Funcionário de empresa de tecnologia teria fornecido acesso em troca de R$ 15 mil; prejuízo estimado supera R$ 800 milhões
Foi detido em São Paulo o suspeito principal de colaborar com o ataque hacker ao sistema da empresa C&M Software, responsável por integrar bancos ao Pix. Segundo as investigações da Polícia Civil, o técnico de TI João Nazareno Roque, de 48 anos, foi cooptado por criminosos e recebeu cerca de R$ 15 mil — R$ 5 mil por fornecer login e senha, e outros R$ 10 mil por ajudar a criar códigos maliciosos — para autorizar o acesso usado para desviar recursos O ataque ocorreu na madrugada de 30 de junho e chegou a movimentar pelo menos R$ 541 milhões de uma conta reserva da BMP, espalhando valores entre cerca de 29 instituições via Pix. Entre os bancos afetados estão BMP, Credsystem e Banco Paulista . Estimativas indicam que o desvio total pode ter ultrapassado R$ 800 milhões, com projeções chegando a R$ 1 bilhão Embora nenhum cliente pessoa física tenha sido prejudicado — pois os fundos pertenciam às instituições financeiras —, o impacto foi sentido no sistema: o Banco Central suspendeu o acesso da C&M ao Pix como medida preventiva, e três fintechs suspeitas de receber recursos desviados foram temporariamente desconectadas. Já foram bloqueados aproximadamente R$ 270 milhões em ativos suspeitos. Roque atuava na C&M desde 2022, com salário de pouco mais de R$ 3.000 por mês. Ao ser preso, confessou ter sido abordado em março, fora da empresa, por alguém interessado no sistema — ele afirmou não ter previsto a dimensão do golpe, mas os investigadores não identificaram sinais de coerção. A Polícia Civil segue investigando a quadrilha e promete apontar outros envolvidos.
