Homem preso sob suspeita de facilitar o ataque hacker ao sistema do PIX tem, segundo seu perfil no LinkedIn, 20 anos de atuação como eletricista predial e residencial
Na última quinta-feira (3), a Polícia Civil de São Paulo prendeu João Nazareno Roque, identificado como um dos participantes do ataque hacker que desviou milhões de reais de contas conectadas ao sistema de pagamentos do Banco Central. Segundo as investigações, Roque, que era empregado de uma empresa terceirizada, forneceu aos criminosos acesso ao sistema por meio de seu próprio computador.
Segundo o Departamento Estadual de Investigações Criminais (DEIC), a senha foi compartilhada por ele com os invasores, o que permitiu o acesso a áreas restritas da rede. A polícia também informou que Roque confessou informalmente ter entregado a credencial, porém sem revelar detalhes sobre os demais implicados.
O indivíduo detido por suspeita de auxiliar no ataque cibernético ao sistema do PIX possui, de acordo com seu perfil no LinkedIn, uma carreira de 20 anos como eletricista de edifícios e residências. Ele também alega ter habilidades em leitura e interpretação de projetos no AutoCAD. Além disso, atuou como técnico de instalação de TV a cabo da NET por um período de quatro anos.
Na mesma rede social, descreve ter apenas “pequena experiência com tecnologia, relacionada a ligação de câmeras, computadores e distribuição de ramais na suíte de rede”. João Nazareno Roque confirmou à polícia que repassou sua senha de acesso ao sistema a terceiros. Esses dados foram usados na fraude milionária.
De acordo com o DEIC, ele confessou que foi abordado por criminosos que queriam invadir o sistema da empresa em que era empregado. Em recompensa por pagamentos realizados por motoboys, ele forneceu o login e a senha de uso restrito. O incidente, que aconteceu na quarta-feira (2), impactou no mínimo seis instituições financeiras.
Como o sistema foi invadido e por que ele virou alvo?
A empresa C&M Software (CMSW), especializada em conectar bancos ao Banco Central, foi o alvo direto do ataque. A companhia informou que “criminosos usaram credenciais, como senhas, de seus clientes para tentar acessar seus sistemas e serviços de forma fraudulenta.” Por meio dessas credenciais, os invasores conseguiram acessar contas de reserva, usadas por bancos para transações com o BC.
Essas contas operam da mesma forma que as contas correntes institucionais. Mantêm recursos obrigatórios e são empregadas em transações financeiras com o Banco Central, como “depósitos compulsórios” e investimentos em “títulos públicos”.
Dentre os afetados, se inclui a BMP, que fornece infraestrutura para bancos digitais. A própria empresa emitiu uma nota confirmando a invasão não autorizada. Além disso, o Valor Econômico apontou que a Credsystem e o Banco Paulista também sofreram impacto.
