A Polícia Civil do Estado de São Paulo deteve João Nazareno Roque, um funcionário da C&M Software Technology Company (CMSW), suspeito de fornecer acesso às instituições financeiras de pix para hackers que realizaram um ataque cibernético significativo.
A ação marca um importante desdobramento nas investigações sobre uma invasão que pode ter causado danos milionários e ameaçar a segurança do sistema financeiro brasileiro.
Leia mais:
Mais de 100.000 estão inscritos na CPNU 2 em 24h, com foco na inclusão
O funcionário da C&M Software é suspeito de facilitar a invasão bancária
De acordo com o Departamento de Investigações Criminais do Estado (DEIC), João Nazareno Roque, funcionário da Software C&Mteria disponibilizado suas credenciais para acesso ao sistema confidencial da empresa. Da máquina do suspeito, os hackers teriam realizado o ataque que permitiu movimentos financeiros ilegais em contas reservadas de pelo menos seis instituições bancárias.
Em comunicado à polícia, Roque confessou vender sua senha por US $ 5.000 em maio e, mais tarde, recebeu outros US $ 10.000 para participar da criação de um sistema que facilitou o desvio de recursos. Segundo ele, a comunicação com os criminosos foi realizada exclusivamente por telefone celular, com constante troca de aparelhos a cada 15 dias para evitar o rastreamento, e disse que não conheceu pessoalmente hackers.
A empresa reforça a colaboração com as autoridades
Em uma nota oficial, a C&M Software afirmou que está colaborando com investigações de identificar o incidente e adotou todas as medidas técnicas e legais para mitigar os impactos. A empresa enfatizou que sua plataforma permanece operacional e, em relação ao progresso das investigações, não será pronunciada publicamente neste momento.
Como ocorreu o ataque e qual é o ataque da cadeia de suprimentos?
O ataque sofrido pelo software C&M é caracterizado no mercado como uma cadeia de suprimentos. Nesse tipo de fraude, os hackers invadem sistemas de terceiros usando credenciais privilegiados, como senhas para acessar informações e executar operações financeiras fraudulentas.
Nesse caso, os criminosos usaram clientes de C&M roubados para acessar dados e reservar contas mantidas no banco central. Essas contas atuam como contas atuais das instituições financeiras para mover recursos de recursos e liquidez e são essenciais para a operação do sistema financeiro.
O papel do software C&M no sistema financeiro brasileiro
A C&M Software é uma empresa brasileira especializada em tecnologia da informação para o mercado financeiro, com operações nacionais e internacionais. A empresa atua como intermediária, conectando instituições financeiras inferiores ao Banco Central e ao Sistema de Pagamento Brasileiro (SPB), incluindo Pix.
Desde 2001, a C&M foi aprovada pelo banco central para desempenhar essa função. Atualmente, oito outras empresas também são aprovadas para ingressar no sistema financeiro no banco central, garantindo segurança e fluidez nas operações financeiras digitais.
Impactos e valores envolvidos no ataque cibernético
Embora as instituições financeiras afetadas afirmem que não houve danos às contas e informações dos clientes, os especialistas alertam sobre a gravidade do ataque. De acordo com fontes de TV Globo, o valor movido ilegalmente pode atingir R $ 800 milhões.
Uma conta usada para receber os valores desviados, com um saldo de US $ 270 milhões, já foi bloqueada pelas autoridades. A investigação continua a identificar outras pessoas envolvidas no esquema e mapear o impacto total no sistema financeiro.
Entre as instituições afetadas estão a BMP, uma empresa que oferece infraestrutura para bancos digitais e clientes de software da C&M. Credsystem e o São Paulo Bank também foram mencionados, embora o banco central ainda não tenha divulgado a lista oficial das entidades envolvidas.
Reação do banco central e medidas adotadas
Após o incidente, o Banco Central ordenou o acesso ao acesso de instituições financeiras afetadas às infraestruturas operadas pela C&M Software. Inicialmente, a suspensão foi total, mas depois foi convertida em uma suspensão parcial para evitar mais impactos no sistema.
De acordo com Micaella Ribeiro, especialista em Iam Brasil, o caso deve atrair maior atenção de reguladores como o Banco Central e o Conselho Monetário Nacional, que monitoram os riscos sistêmicos relacionados à transformação digital do setor financeiro.
O que esperar das investigações e do sistema financeiro?
O ataque destaca a vulnerabilidade de tecnologia fornece cadeias que suportam o sistema financeiro digital, especialmente no contexto da expansão acelerada da pix e outras plataformas de pagamento instantâneas.
As investigações devem avançar na identificação de todos os envolvidos, bem como a avaliação de falhas e procedimentos de segurança adotados para proteger infraestruturas críticas. Também é esperado que o Banco Central e outros órgãos reguladores implementem medidas mais rígidas para impedir que incidentes semelhantes ocorram novamente.
Além disso, o episódio reforça a necessidade de melhoria contínua das práticas de segurança cibernética em empresas de tecnologia que operam no setor financeiro, bem como a conscientização das instituições sobre o risco de ataques da cadeia de suprimentos.
Imagem: Freepik/Reprodução