Assine UOL
Economia

Polícia Civil prende suspeito por ataque hacker contra o sistema do Pix

Josmar JozinoLuana TakahashiManuela Rached Pereira e Alexandre Novais Garcia
Do UOL, em São Paulo (SP)
Errata: este conteúdo foi alterado

O Deic (Departamento Estadual de Investigações Criminais) prendeu um dos suspeitos pelo ataque hacker contra o sistema da empresa de software C&M, que conectava sistemas de instituições financeiras e Banco Central em pagamentos em tempo real, do qual o Pix faz parte. Estima-se que o crime contra o sistema financeiro nacional envolvendo a companhia que liga as operações entre bancos e o Pix seja o maior da história, com prejuízo estimado superior a R$ 1 bilhão.

O que aconteceu

Prisão do suspeito aconteceu em São Paulo. A ofensiva contra João Nazareno Roque pelo envolvimento na ação contra o sistema da empresa de software C&M aconteceu nesta manhã. O homem, que trabalhava na C&M, foi levado para o prédio do antigo DEIC (Departamento Estadual de Investigações Criminais).

Detido contou ser funcionário terceirizado da C&M há três anos. Segundo a Globonews, o suspeito teria declarado aos agentes que trabalha para a empresa de software. Em depoimento aos policiais, ele teria dito que foi abordado por um homem que desejava conhecer o sistema ao sair de um bar no mês de março.

Ele conta que recebeu R$ 5.000 para oferecer o acesso. O suspeito preso disse ainda que a segunda abordagem foi feita pelo WhatsApp com o interesse de que ele oferecesse um login e senha que permitissem o acesso à estrutura de pagamento via Pix da C&M.

Delegacia de Crime Cibernético de São Paulo atua no caso. O órgão foi acionado para rastrear o dinheiro desviado. De acordo com informações do Deic, o suspeito teria facilitado que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões da BMP para outras instituições financeiras.

Já o BC (Banco Central) determinou inicialmente que a C&M desligasse o acesso dos clientes à sua infraestrutura. A empresa presta serviço para a autoridade monetária como uma intermediadora entre as instituições financeiras e o SPB (Sistema de Pagamentos Brasileiro), sistema no qual são realizadas as transações via Pix.

BMP foi o principal cliente da C&M afetado pelo ataque. A empresa que atua no modelo de banking service admite que o incidente comprometeu a infraestrutura da C&M e permitiu acesso indevido à sua conta reserva e de mais outras cinco instituições financeiras. Ainda assim, a BMP diz que nenhum cliente foi impactado ou teve seus recursos afetados.

C&M Software afirma que não foi a origem do incidente. Em nota, a empresa diz colaborar com as investigações e nega que a violação do sistema tenha ocorrido após falhas nos sistemas ou na tecnologia de software. "As evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso", diz.

Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança.
C&M, em nota

Continua após a publicidade

Homem permanece preso. Ele passou por uma audiência de custódia na tarde de hoje, mas apenas para verificação se houve alguma irregularidade no ato da prisão. UOL entrou em contato e aguarda posicionamento da defesa do suspeito.

Errata:

o conteúdo foi alterado

  • Ao contrário do informado inicialmente, a prisão foi realizada pela Polícia Civil, não pela Polícia Federal.

Deixe seu comentário

O autor da mensagem, e não o UOL, é o responsável pelo comentário. Leia as Regras de Uso do UOL.