TI recebeu R$ 15 mil para facilitar fraude de R$ 541 mi no Pix, segundo a polícia
Técnico em TI está sendo investigado por receber R$ 15 mil para entregar acesso ao sistema Pix à quadrilha; O ataque resultou no desvio de R$ 541 milhões em transferências fraudulentas
A Polícia Civil de São Paulo prendeu, na quinta-feira (3), João Nazareno Roque, operador de TI na empresa C&M Software, apontado como peça-chave no maior ataque ao sistema Pix da história. Ele teria recebido R$ 15 mil para entregar suas credenciais e facilitar o acesso dos hackers, que desviaram R$ 541 milhões de contas reservadas gerenciadas pela BMP Instituição de Pagamentos.
Credenciais vendidas por R$ 15 mil
Segundo a investigação, Roque foi abordado por um intermediário em março. Em um primeiro pagamento via motoboy, recebeu R$ 5 mil por suas credenciais corporativas. Duas semanas depois, criou uma conta no Notion e continuou executando comandos em seu computador para os hackers — pelo que recebeu mais R$10 mil. Ao todo, somam R$ 15 mil em dinheiro vivo, pagos em cédulas de R$ 100.
A C&M Software integra sistemas de instituições financeiras ao Banco Central e é responsável pela conexão ao Pix. O acesso indevido permitiu que os hackers usassem a infraestrutura da empresa para gerar transferências automatizadas por meio do sistema, enquanto os criminosos sacaram os valores desviados.
Desvios e reação policial
As transferências fraudulentas somaram R$ 541 milhões, segundo a Polícia Civil . Após o incidente, o Banco Central determinou a suspensão do acesso da C&M aos sistemas Pix, que só foi autorizado novamente após reforço de segurança e auditoria na sexta-feira (4).
Durante as investigações, policiais cumpriram mandados de busca e prisão no bairro City Jaraguá, zona norte de São Paulo, e apreenderam equipamentos usados no ataque. Também bloquearam R$ 270 milhões em contas suspeitas, intermediadas pela quadrilha.
Ver essa foto no Instagram
Hacker é preso em São Paulo (Foto: Reprodução/Istagram/@portalg1)
O ataque causou grande turbulência no mercado financeiro e chamou atenção do Banco Central, que discutiu ajustes emergenciais nos protocolos de autorização e monitoramento do Pix. A confiança nas empresas de TI que operam o sistema ficou abalada, intensificando críticas à C&M Software, que, por sua vez, afirmou que não foi a origem do problema .
A Polícia Federal investiga os demais integrantes da quadrilha e busca recuperar os recursos desviados. O caso destaca vulnerabilidades no sistema PIX e reforça a necessidade de implementação acelerada de autenticação mais robusta e redundâncias de segurança em plataformas financeiras.
