Preso na última semana, João Nazareno Roque, de 48 anos, foi identificado como um dos principais suspeitos do ataque à empresa C&M Software, que fornece infraestrutura de funcionamento do Pix para vários bancos.
O homem, que tinha mudado de carreira há pouco tempo, era funcionário da companhia de tecnologia há pelo menos três anos, e foi responsável por facilitar o acesso ao sistema da empresa, fornecendo senha e login de acesso a golpistas.
De acordo com a Polícia Civil, Roque teria recebido cerca de R$ 15 mil para participar do esquema, e alegou ter sido abordado, quando saía de um bar no mês de março, por um homem que “desejava conhecer o sistema” da C&M.
Ele também afirmou ter sido “seduzido” pela proposta, mas de acordo com os investigadores, não foram constatados indícios que apontem para coação ou ameaça. Apesar disso, o depoimento de Roque ainda está sob investigação. A defesa do suspeito ainda não se manifestou.
C&M nega que “ataque hacker” violou os sistemas
Apesar do golpe ter sido inicialmente tratado como ataque hacker, a C&M nega que qualquer violação tenha ocorrido em seus sistemas. E com a prisão de Roque, o argumento da empresa foi reforçado.
“As evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso”, disse a C&M, em nota. A companhia também destacou que o monitoramento dos sistemas foi reforçado.
Como funcionou o ataque ao sistema Pix?
Ocorrido na madrugada do dia 30 de junho, o golpe, que segundo as autoridades, chegou a desviar cerca de R$ 1 bilhão, só foi comunicado ao Banco Central no dia seguinte.
Conforme citado anteriormente, a possibilidade de se tratar de um ataque hacker surgiu entre as principais suspeitas, uma vez que criminosos tiveram acesso a credenciais vazadas de clientes da C&M Software, como login e senha, para acessar os sistemas da empresa.
Com estes dados, eles conseguiram transferir o dinheiro de bancos clientes da empresa de tecnologia, como o BMP e o Banco Paulista. Contudo, a C&M afirmou que ao menos não houve indício de vazamento de dados sensíveis.
