Polícia Civil de São Paulo prende operador de TI suspeito de orquestrar maior ataque hacker da história financeira nacional
João Nazareno Roque, de 48 anos, foi detido em 3 de julho de 2025; Justiça bloqueia R$ 270 milhões de conta usada no esquema
Na noite de 3 de julho de 2025, a Divisão de Combate a Crimes Cibernéticos da Polícia Civil de São Paulo cumpriu mandado de prisão contra João Nazareno Roque, de 48 anos, apontado como “insider” em um sofisticado ataque hacker que resultou no desvio de R$ 541 milhões via Pix de uma prestadora de serviços financeiros ao Banco Central .
O golpe e o modus operandi
O ataque, detectado em 1º de julho de 2025, teve como alvo a C&M Software, empresa responsável pela custódia de transações via Pix entre a BMP Instituição de Pagamento S/A e o Banco Central. Segundo a Polícia Civil, o funcionário — que atuava como operador de TI — facilitou “transferências eletrônicas em massa”, permitindo que integrantes do grupo criminoso escoassem os recursos para diversas contas em instituições financeiras brasileiras .
Revelações da investigação
Em depoimento espontâneo, Roque confessou ter sido aliciado para fornecer suas credenciais corporativas a hackers, viabilizando o acesso indevido ao sistema de mensageria financeira. Na operação de busca e apreensão realizada em sua residência, foram apreendidos notebooks, HDs e equipamentos eletrônicos que poderão detalhar o fluxo dos recursos desviados .
Medidas judiciais
Além da prisão em flagrante, o juízo criminal de São Paulo determinou o bloqueio de R$ 270 milhões em conta identificada como receptadora dos valores roubados. O inquérito tramita no Departamento Estadual de Investigações Criminais (DEIC), e a audiência de custódia de Roque ocorreu na manhã de 4 de julho de 2025 .
Posicionamentos oficiais
Em nota, a C&M Software afirmou que “mantém todos os seus sistemas sob rigoroso monitoramento e controle de segurança” e que o incidente decorreu de “uso indevido de credenciais” e não de falhas tecnológicas internas .
O Banco Central reforçou que a C&M atua de forma isenta e terceirizada, sem vínculo contratual direto com o BC, e que colaborará com as apurações.
Escala do crime e contexto histórico
Com valor estimado em R$ 541 milhões, este episódio supera, em monta financeira, todos os ataques hacker anteriores registrados no sistema de pagamentos brasileiro. A Polícia Federal também investiga ao menos 140 contas que podem ter sido usadas para pulverizar os recursos desviados, configurando o maior golpe da história do sistema financeiro nacional .
Reação do mercado e desafios de cibersegurança
Especialistas em segurança digital apontam que a engenharia social — método pelo qual credenciais são obtidas via fraude a pessoas-chave — permanece como o ponto mais vulnerável em ambientes corporativos. Após o incidente, o Banco Central suspendeu temporariamente as conexões da C&M ao SPB (Sistema de Pagamentos Brasileiro) para reforçar o controle de acesso e mitigar novos riscos .
Próximos passos investigativos
O inquérito policial ampliou o foco para identificar demais responsáveis e rastrear o destino final do montante desviado. A expectativa é de que documentos apreendidos e registros de logs eletrônicos se tornem cruciais para reconstruir o fluxo do dinheiro e responsabilizar todos envolvidos, tanto operadores de TI quanto intermediários financeiros.
📢 Engaje com o DFMobilidade nas redes sociais:
👉 Facebook · Twitter · Instagram
