Polícia prende homem que ajudou hacker a desviar R$ 1 bi de contas ligadas ao Pix

A Polícia Civil de São Paulo informou, nesta sexta-feira (4), um homem que teria facilitado o roubo milionário feito em contas de ao menos seis instituições financeiras. O acusado foi identificado como João Nazareno Roque, de 48 anos, detido na Zona Norte da capital paulista.

Formado em tecnologia, João é funcionário da C&M Software, a empresa por onde os criminosos teriam tido acesso às contas reservas do Banco Central. Em coletiva de imprensa, a polícia destacou que ele vendeu sua senha de acesso a um sistema da empresa por R$ 5 mil aos criminosos.

Depois disso, ele recebeu mais de R$ 10 mil para criar um sistema alternativo que permitisse o acesso dos hackers. Em depoimento, o acusado declarou que não conhece os criminosos pessoalmente, porque só teve conversas pelo celular.

Leia mais: STF suspende decretos do governo e do Congresso sobre IOF e convoca conciliação

Depois de uma carreira como técnico de instalação de TV, aos 42 anos, Nazareno decidiu entrar na faculdade de tecnologia. Por meio das redes sociais, ao anunciar sua entrada na área, ele fez o seguinte post:

“Tenho idade onde muitos esperam já estar em cargos c-level [liderança], mas estou aqui com muita vontade de recomeçar. Com o brilho nos olhos e disposição de um menino para dar o meu melhor, bem como aprender tudo o que puder”, escreveu no LinkedIn.

Na C&M, ele atuava como desenvolvedor back-end júnior, um cargo em que o profissional tem acesso aos sistemas da empresa que não são vistos pelos consumidores. Ele contou à polícia que foi abordado pelos hacker depois que saiu de um bar na cidade.

Engenharia social

Também nesta sexta, a C&M destacou que investigações internas apontam que o acesso dos hackers foi possível graças a técnicas de engenharia social. Isto é, os criminosos manipulam clientes e até funcionários da companhia para conseguir obter credenciais que deem acesso aos sistemas internos.

"Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW. Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente", diz a C&M por meio de nota.

No começo da semana, o Banco Central foi informado que criminosos tiveram acesso a contas reservas, mantidas por seis instituições financeiras. Não se sabe exatamente qual o valor final do prejuízo, mas a estimativa é que tenham roubado cerca de R$ 1 bilhão.

"Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança", completa a nota da C&M.