A invasão ao sistema da C&M Software, que oferece serviços tecnológicos para o setor financeiro, é agora considerada a maior ataque hacker já registrado contra instituições bancárias no Brasil. A Polícia Civil de São Paulo revelou que, no início da semana, os invasores desviaram mais de R$ 1 bilhão de contas do Banco Central pertencentes a pelo menos oito instituições financeiras.
Durante o ataque, os hackers tentaram transformar parte do dinheiro em criptomoedas, uma manobra para dificultar o rastreamento das transações. Contudo, as autoridades informaram que cerca de R$ 15 milhões em criptomoedas ligadas ao crime já foram bloqueados. Além disso, a Justiça autorizou a apreensão de R$ 270 milhões de uma conta utilizada para receber parte do valor desviado.
A investigação revelou como os hackers conseguiram acessar o sistema da C&M. Um funcionário da empresa, identificado como João Nazareno Roque, vendeu suas credenciais de acesso ao sistema por apenas R$ 15 mil. Ele foi detido pela polícia na noite de quinta-feira (3) e revelou que pelo menos quatro pessoas estão envolvidas no ataque.
O maior hack contra bancos do Brasil
Ainda não se sabe o valor total das perdas decorrentes deste ataque à C&M Software, mas as estimativas ultrapassam os R$ 1 bilhão. Por exemplo, o BMP, um dos bancos afetados, registrou uma perda isolada de R$ 541 milhões. O banco notou a fraude após identificar transferências em massa na madrugada de 30 de junho, conforme conta o delegado Ronaldo Sayeg, do Departamento Estadual da Polícia Civil (Deic).
José Nazareno Roque admitiu à polícia que foi cooptado para fornecer senhas de acesso ao sistema da C&M. Em maio, ele vendeu sua senha por R$ 5 mil e, posteriormente, por mais R$ 10 mil, colaborou na criação de um sistema para facilitar os desvios. O delegado Renato Topan explicou que João foi manipulado pelos criminosos, sendo considerado um insider, já que tinha formação e pós-graduação em Tecnologia da Informação.
Esse caso destaca a vulnerabilidade em sistemas de segurança financeira e o perigo de fraudes que podem surgir de dentro das próprias empresas. A história está longe de ser apenas uma estatística; ela traz à tona a necessidade de reforçar a proteção contra ataques cibernéticos em um mundo cada vez mais digital.
