Funcionário terceirizado do BC confessa participação em ataque hacker bilionário

04 julho 2025 às 09h56

COMPARTILHAR
João Nazareno Roque, funcionário da empresa terceirizada C&M Software, foi preso pelo Departamento Estadual de Investigações Criminais (DEIC) de São Paulo e confessou ter dado acesso a hackers ao sistema sigiloso do Banco Central por meio de sua máquina. O ataque cibernético, ocorrido em 1º de julho, desviou valores que podem ultrapassar R$ 3 bilhões, atingindo ao menos oito instituições financeiras.
Segundo a Polícia Civil e a Polícia Federal, os criminosos exploraram vulnerabilidades nos sistemas de mensageria entre bancos e o BC, utilizando credenciais legítimas de clientes da C&M — empresa que conecta fintechs ao Sistema de Pagamentos Brasileiro (SPB). O caso expôs fragilidades na atuação de Provedores de Serviços de Tecnologia da Informação (PSTIs).
Um dos maiores prejuízos registrados foi da empresa BMP, especializada em banking as a service, que perdeu cerca de R$ 400 milhões. O ataque foi realizado de forma rápida, com centenas de transações via Pix feitas quase simultaneamente a partir de “contas reserva” — espécie de cofre digital usado por instituições financeiras.
A C&M Software informou ter sido vítima da ação criminosa e colabora com as investigações. O Banco Central confirmou o incidente e determinou o desligamento temporário da infraestrutura da empresa, o que afetou o Pix em quase 300 instituições.
As investigações continuam para identificar os autores, rastrear o dinheiro desviado e entender como as credenciais de acesso foram comprometidas. As autoridades também estudam rever os protocolos de segurança adotados por empresas intermediárias entre instituições financeiras e o BC.