Um dos ataques cibernéticos mais graves já registrados no Brasil ganhou novo desdobramento com a prisão, nesta quinta-feira (3), de um funcionário da empresa C&M Software, suspeito de facilitar o acesso de hackers ao sistema que conecta bancos menores ao PIX. O caso, que atingiu diretamente pelo menos seis instituições financeiras, levantou preocupações no setor bancário e chamou atenção de autoridades de segurança digital e reguladores.
O preso foi identificado como João Nazareno Roque, detido em sua residência na Zona Norte de São Paulo. Segundo a Polícia Civil, ele teria fornecido suas credenciais de acesso aos criminosos, permitindo a invasão ao sistema interno da empresa e o posterior desvio milionário. Informações preliminares indicam que uma conta usada no golpe já teve R$ 270 milhões bloqueados, mas a estimativa total do prejuízo pode alcançar os R$ 800 milhões.
A C&M Software confirmou o incidente e afirmou que os criminosos exploraram credenciais legítimas de clientes para invadir suas infraestruturas. A técnica usada é conhecida como “ataque à cadeia de suprimentos”, na qual invasores se aproveitam da relação de confiança entre empresas e seus prestadores de serviço. O episódio reforça a urgência de revisão das políticas de segurança cibernética no sistema financeiro nacional.
O Banco Central determinou, de forma cautelar, a suspensão do acesso da C&M às suas infraestruturas logo após o ataque. Na quinta-feira (3), a medida foi parcialmente flexibilizada após a empresa demonstrar ações mitigatórias. Mesmo assim, a autoridade monetária segue monitorando o caso de perto, sem divulgar os nomes de todas as instituições atingidas.
Especialistas destacam que o impacto do ataque vai além das perdas financeiras. Há danos reputacionais e sistêmicos, com falhas graves na gestão de acessos privilegiados. A expectativa é que o episódio provoque mudanças regulatórias e reforços de segurança em toda a cadeia digital bancária, especialmente em empresas homologadas para operar com o Banco Central.
Embora esse tipo de ataque não seja inédito, a magnitude e a exposição pública desse caso geram forte repercussão. A prisão do suposto facilitador marca um avanço nas investigações, mas ainda há incertezas sobre o total de envolvidos e o destino final dos valores desviados, que possivelmente já foram convertidos em criptoativos e pulverizados por redes criminosas internacionais.
