Na quinta-feira, dia 3 de julho, a 2ª Divisão de Crimes Cibernéticos da Polícia Civil de São Paulo fez uma prisão que chamou atenção: um funcionário da C&M Software (CMSW) foi detido por suspeita de envolvimento no maior roubo cibernético da história do sistema financeiro brasileiro, onde mais de R$ 1 bilhão teria sido desviado de contas do Banco Central.
Esse grande incidente ocorreu na madrugada de segunda-feira, 30 de junho, afetando ao menos seis instituições financeiras e fintechs. A situação levantou sérias dúvidas sobre a segurança do nosso sistema financeiro.
O funcionário preso, identificado como João Nazareno Roque, era parte da CMSW, uma empresa que oferece serviços tecnológicos para contas transacionais. A investigação revelou que ele teria fornecido sua senha e ajudado a montar um esquema que permitiu aos criminosos acessarem os fundos por meio da infraestrutura da CMSW. Para isso, Roque alegou ter recebido R$ 15.000 e disse que teve contato direto apenas com um dos envolvidos. A comunicação com os criminosos acontecia exclusivamente por celular, a ponto de ter que trocar de número a cada 15 dias para não ser rastreado.
Durante a prisão, que ocorreu no bairro City Jaraguá, zona norte da capital paulista, a polícia apreendeu celulares, computadores e uma agenda que continha scripts, mas não encontrou indícios de que ele possuísse criptoativos. Além disso, uma conta com R$ 270 milhões foi bloqueada, já que estava sendo usada para receber os fundos roubados.
Em uma nota, a CMSW declarou estar colaborando com as autoridades e afirmou que seu sistema de segurança não havia sido comprometido. De acordo com a empresa, o crime foi facilitado por técnicas de engenharia social que levaram ao compartilhamento indevido de acessos, e não por falhas em seus sistemas.
Maior ataque hacker da história do sistema financeiro brasileiro
O ataque à CMSW não foi um evento isolado, mas um processo em várias etapas que resultou no desvio de mais de R$ 1 bilhão de contas de reserva mantidas no Banco Central. Os criminosos tiveram acesso ao sistema da empresa, que conecta o BC a outras instituições financeiras.
Utilizando credenciais que conseguiram de forma indevida, eles invadiram o sistema que oferece APIs e acesso direto a transações como Pix, TED e outras movimentações do Sistema de Pagamentos Brasileiro. O ataque teve como alvo contas de reserva de diferentes instituições, que são fundamentais para operações financeiras e interbancárias.
Diante do ocorrido, o Banco Central suspendeu a conexão da CMSW, assegurando que sua infraestrutura não foi afetada. Vale destacar que os fundos de correntistas permanecem protegidos, pois o ataque se concentrou na tecnologia da CMSW e nas contas de reserva. Embora ainda não haja um valor oficial para o total desviado, as estimativas giram entre R$ 400 milhões e R$ 3 bilhões.
Além disso, no mesmo dia, o Banco Central bloqueou operações do sistema do Pix de algumas instituições de pagamento, como Transfeera, Nuoro Pay e Sofffy, sob suspeita de envolvimento com o crime. Parte dos recursos desviados parece ter sido canalizada para exchanges e plataformas que negociam Bitcoin e outras criptomoedas, aumentando ainda mais a preocupação sobre a segurança das transações digitais no Brasil.
