A Polícia Civil de São Paulo prendeu um suspeito envolvido em um dos maiores ataques hackers ao sistema financeiro brasileiro. O caso, que envolve a empresa C&M Software, prestadora de serviços para bancos menores e fintechs, resultou em um prejuízo estimado entre R$ 500 milhões e R$ 1 bilhão.
João Nazareno Roque, de 48 anos, operador de TI da C&M Software, foi preso e confessou ter sido o facilitador da ação criminosa. Segundo ele, foi cooptado na saída de um bar por R$ 100 mil para fornecer suas senhas de acesso. Roque afirmou que a quadrilha deve ter cinco membros, mas alega não conhecer pessoalmente os outros envolvidos.
Operação criminosa
O delegado Renan Topan, do Departamento Estadual de Investigações Criminais (Deic), explicou o modus operandi da quadrilha.
“Eles se passavam pela empresa vítima, no caso a BMP, determinando transferências Pix para outras empresas. Foi uma sequência em massa de transferências via Pix, o que levou ao acúmulo de uma grande quantidade de dinheiro”.
Uma conta bancária ligada ao grupo criminoso, contendo R$ 270 milhões, já foi bloqueada pelas autoridades. No entanto, o nome do responsável por essa conta não foi divulgado, pois a investigação segue em sigilo.
A BMP, única empresa que prestou queixa até o momento, sofreu um prejuízo de R$ 541 milhões, valor que foi desviado em apenas três horas. A polícia ressaltou que nem o Banco Central nem pessoas físicas sofreram prejuízos diretos com a ação.
As investigações continuam em andamento, com o auxílio do Ministério Público e da Polícia Federal, visando identificar e prender os demais envolvidos neste ataque cibernético de grandes proporções.
C&M Software
“A C&M Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.
Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança.
A estrutura robusta de proteção da C&M Software foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso.
Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.
Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente.
Em respeito ao trabalho das autoridades e ao sigilo necessário às investigações, a empresa manterá discrição e não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.
A CMSW reafirma seu compromisso com a integridade, a transparência e a segurança de todo o ecossistema financeiro do qual faz parte princípios que norteiam sua atuação ética e responsável ao longo de 25 anos de história.”
Banco Central
O Banco Central esclareceu que nem a C&M, nem os seus representantes e empregados atuam como seus terceirizados ou com ele mantêm vínculo contratual de qualquer espécie.
“A empresa é uma prestadora de serviços para instituições provedoras de contas transacionais”, afirmou o BC.
