Ouça este conteúdo
João Nazareno Roque, de 48 anos, foi preso na manhã desta sexta-feira (04/07), no bairro City Jaraguá, na zona norte de São Paulo, suspeito de envolvimento direto no ataque hacker que desviou mais de R$ 1 bilhão de contas do Banco Central. Funcionário da empresa de tecnologia C&M Software desde 2022, Roque teria vendido suas credenciais e desenvolvido um sistema para facilitar o acesso indevido aos dados confidenciais da instituição. A empresa, que atua como intermediária entre bancos menores e o sistema PIX do BC, teve suas infraestruturas violadas por criminosos que usaram os acessos internos do operador de TI. O caso, que já está sendo investigado pela Polícia Civil de São Paulo, abalou o setor financeiro e expôs falhas graves de segurança na integração entre empresas terceirizadas e órgãos federais.
Fique por dentro! Receba as notícias do G5 Minas em primeira mão no WhatsApp. 
Segundo informações da polícia, João Nazareno Roque trabalhava com tecnologia da informação desde a pandemia, quando decidiu mudar de carreira. Mesmo com uma remuneração declarada de apenas R$ 2.500 mensais — valor abaixo da média para profissionais da área com até três anos de experiência, segundo sites especializados, que indicam salários entre R$ 3.000 e R$ 6.000 — Roque teria aceitado a proposta criminosa feita por um homem que queria “conhecer o sistema” dos bancos. As investigações revelam que, em março deste ano, ele foi abordado por essa pessoa e recebeu R$ 5 mil pelas credenciais de acesso e outros R$ 10 mil para desenvolver um sistema interno que permitisse aos criminosos entrar nas contas conectadas à C&M.
O ataque hacker, revelado na última quarta-feira (02), atingiu pelo menos seis instituições financeiras e provocou grande instabilidade no mercado. A C&M confirmou que hackers utilizaram senhas e logins de seus clientes para tentar acessar os serviços de maneira fraudulenta. Embora a extensão total do prejuízo ainda esteja sendo apurada, a estimativa inicial ultrapassa R$ 1 bilhão. A empresa, que tem como função principal conectar bancos ao sistema do Banco Central, especialmente por meio do PIX, está no centro do escândalo e coopera com as autoridades para identificar todos os envolvidos. De acordo com o delegado Renato Topan, responsável pelo caso, não há indícios de que João tenha sido coagido ou ameaçado a participar do esquema.
Ainda conforme o depoimento prestado à Polícia Civil, Roque afirmou que sabia apenas que estava cedendo acesso ao sistema, mas alegou não ter conhecimento do que seria feito a partir disso. Ele relatou ter conversado com ao menos quatro pessoas diferentes, todas sem se identificar, e confirmou que apenas um encontro presencial aconteceu em um bar localizado também no bairro de Pirituba, onde ele reside. Apesar da alegação de ter sido seduzido pela proposta financeira, a polícia descartou qualquer indício de coação. A prisão do operador de TI evidencia a fragilidade na segurança de sistemas terceirizados que lidam com informações sensíveis, como as do Banco Central.
