Cadastre-se e receba grátis as principais notícias do Correio.
Ataque hacker bilionário: operador de TI vendeu acesso ao sistema do Pix por R$ 15 mil
Homem com trajetória de eletricista a programador júnior é acusado de repassar acesso interno a grupo criminoso que roubou sistema bancário
-
Carol Neves
Publicado em 4 de julho de 2025 às 13:46
João Nazareno Roque, de 48 anos, foi preso em São Paulo suspeito de colaborar com um dos maiores ataques hackers já registrados contra o sistema financeiro brasileiro. Funcionário da C&M Software, empresa que conecta bancos de menor porte ao Banco Central, ele teria recebido R$ 15 mil para fornecer dados de acesso e executar comandos no sistema a serviço de criminosos. As informações foram divulgadas pela TV Globo.
A Polícia Civil afirma que Roque vendeu sua senha corporativa por R$ 5 mil e, posteriormente, ganhou mais R$ 10 mil por continuar colaborando com o grupo, executando códigos de dentro de casa. Ambos os pagamentos foram feitos em dinheiro vivo, entregues por motoboys.
Em depoimento, o suspeito contou que foi abordado por um homem ao sair de um bar em São Paulo, que já conhecia detalhes de sua vida profissional. Dias depois, recebeu uma proposta via WhatsApp e entregou suas credenciais de acesso. Ele também relatou que trocava de celular a cada 15 dias para dificultar o rastreamento e que nunca conheceu os integrantes do esquema pessoalmente.
O ataque afetou pelo menos seis instituições financeiras e causou apreensão no setor bancário. Segundo a investigação, a atuação de Roque foi essencial para viabilizar o desvio de valores por meio do sistema PIX. O ataque ocorreu entre 1º e 2 de julho. O Banco Central e a Polícia Federal investigam o caso, que levou ao desligamento temporário dos sistemas da C&M. A estimativa do prejuízo varia de R$ 400 milhões a R$ 1 bilhão.
Mudança de carreira
João Nazareno iniciou sua carreira como eletricista e técnico de TV a cabo. Apenas aos 42 anos ingressou em uma faculdade na área de tecnologia, graduando-se em 2023. Em seu perfil profissional nas redes sociais, se apresentava como alguém em busca de uma “recolocação na área”, com “vontade de recomeçar” e “brilho nos olhos”.
A C&M Software informou, em nota, que está colaborando com as autoridades e que seus sistemas seguem funcionando normalmente. A empresa reforçou que a falha ocorreu devido a uma técnica de engenharia social e não a vulnerabilidades tecnológicas. “As evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso”, afirmou a companhia.