Assine UOL
Economia

Suspeito de ataque contra o sistema Pix estava no início da carreira

Do UOL e colaboração para o UOL, em São Paulo (SP)
Atualizada em
João Nazareno Roque
João Nazareno Roque Imagem: Reprodução / Redes Sociais

João Nazareno Roque, preso hoje por facilitar o acesso ao sistema da empresa de software C&M, tinha mudado de carreira e entrado no mercado de TI havia poucos anos. O desvio de dinheiro no golpe ultrapassa R$ 1 bilhão, segundo a estimativa de autoridades.

Quem é ele

O homem de 48 anos era funcionário da C&M há três anos. Conforme apurado pelo UOL, ele tinha um salário de R$ 3.003,27, acima do piso salarial da categoria. Em nota, a empresa de software afirmou que as investigações internas foram decisivas para identificar a origem do acesso indevido e contribuir com o trabalho policial sobre o caso.

Roque recebeu R$ 15 mil para participar do esquema. Ele teria viabilizado o crime fornecendo senha e login de acesso aos golpistas, explicou a Polícia Civil, após ter sido abordado, quando saía de um bar no mês de março, por um homem que "desejava conhecer o sistema".

Ele disse à polícia ter sido ''seduzido'' pela proposta dos criminosos e alegou que não sabia o que iria acontecer. No entanto, segundo os investigadores, não foram identificados sinais de coação e ameaça. Além disso, versão do suspeito ainda será confrontada pelas investigações.

No LinkedIn, Roque se apresenta como ''desenvolvedor back-end júnior''. Esse tipo de profissional costuma atuar na lógica, estrutura e funcionamento interno de sites, aplicativos ou sistemas. Ele garante que tudo o que o usuário vê e com que interage funcione corretamente.

O suspeito entrou para a área de tecnologia da informação aos 42 anos. A partir de 2020, começou a estudar análise e desenvolvimento de sistemas na faculdade Anhanguera. ''Vi a necessidade e importância de investir em um curso superior, estou com muita vontade e engajamento para aprender e agregar na tão sonhada recolocação na área em que eu estudo'', escreveu na rede social.

Antes disso, ele trabalhava como eletricista. Durante 20 anos, fez serviços como eletricista predial e residencial, além de ter sido técnico de instalação de TV a cabo e de alarme de incêndio. ''Tenho também uma pequena experiência com a tecnologia, relacionada a ligação de câmeras, computadores e distribuição de ramais na suite de rede'', acrescenta.

Roque destacou no perfil que tinha interesse em uma ''carreira tardia'' em tecnologia. Ele chegou a se comparar com o personagem Ben do filme ''O estagiário (2015)'', que conta a história de um homem que tenta voltar ao mercado de trabalho aos 70 anos após ficar viúvo.

Tenho idade onde [sic] muitos esperam já estar em cargos C-level e eu estou aqui com muita vontade de recomeçar com o brilho nos olhos e disposição de um menino para dar o meu melhor, bem como aprender tudo o que puder
João Nazareno Roque

Continua após a publicidade

O UOL tenta localizar a defesa do suspeito. O espaço segue aberto para manifestação.

O que diz a C&M Software

A empresa afirma que não foi a origem do incidente e que colabora com as investigações. A C&M nega que a violação do sistema tenha ocorrido após falhas nos sistemas ou na tecnologia de software. "As evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso.''

O golpe foi inicialmente tratado como ataque hacker. No entanto, como as investigações apontam que o acesso dos criminosos ao sistema da C&M foi facilitado, esse termo não se aplica.

Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança.
C&M, em nota

Entenda o ataque

Continua após a publicidade

O ataque ocorreu na madrugada da última segunda-feira (30), mas foi comunicado ao Banco Central apenas no dia seguinte. Na quarta, a Polícia Federal abriu um inquérito para apurar o crime. A suspeita inicial era de furto mediante fraude, invasão de dispositivo de informática, lavagem de dinheiro e formação de organização criminosa. Os criminosos usaram credenciais vazadas de clientes da C&M, como login e senha, para acessar os sistemas da empresa.

C&M Software fornece infraestrutura de funcionamento do Pix para vários bancos. A companhia de tecnologia tinha permissão para operar as contas reservas de seus clientes no BC, que são usadas para liquidar operações de Pix entre as financeiras.

Cibercriminosos acessaram "contas reservas", usadas para transações entre bancos, e transferiram o dinheiro de bancos clientes da C&M Software. Entre eles, o primeiro que admitiu ser atingido foi o banco BMP, que reforça que recursos de clientes não foram afetados. A instituição divulgou uma nota hoje em seu site, confirmando a falha da C&M Software e que suas contas reservas foram afetadas.

Outra instituição atingida foi o Banco Paulista. Em nota em seu site, a empresa diz que na segunda uma falha num provedor terceirizado causou interrupção temporária do serviço de Pix, impactando diversas instituições. A instituição afirma que o problema "não comprometeu dados sensíveis nem gerou movimentações indevidas" e que equipes técnicas atuam "para restabelecer o serviço o quanto antes".

Deixe seu comentário

O autor da mensagem, e não o UOL, é o responsável pelo comentário. Leia as Regras de Uso do UOL.