Polícia Civil prende operador de TI suspeito de ataque hacker ao sistema que conecta bancos ao PIX

Na noite de quinta-feira (3/7), a Polícia Civil de São Paulo, por meio do Departamento Estadual de Investigações Criminais (Deic), realizou a prisão de João Nazareno Roque, de 48 anos, que atuava como operador de TI na empresa C&M Software, responsável por intermediar conexões entre bancos e o Banco Central via PIX.

Como ocorreu o ataque

O incidente foi desencadeado na madrugada de segunda-feira, 30 de junho de 2025, quando hackers usaram as credenciais de Roque para acessar o sistema da C&M e realizar transferências eletrônicas em massa, totalizando aproximadamente R$ 541 milhões desviados de contas reserva vinculadas ao PIX . A ação, classificada como ataque à cadeia de suprimentos (supply chain attack), explorou senhas legítimas e infraestrutura da C&M, e não vulnerabilidades no código.

Prisão e apreensões

• Roque foi preso em sua residência na Parada de Taipas, Zona Norte de São Paulo.
• Ele admitiu ter vendido seu login e senha por R$ 5.000 e recebido mais R$ 10.000 para desenvolver rotinas automatizadas de desvio.
• A polícia apreendeu celulares, computadores e documentos com scripts utilizados para as operações fraudulenta.
• Também foi bloqueada uma conta com cerca de R$ 270 milhões vinculada ao esquema.

Reações e providências

• O Banco Central determinou a interrupção do acesso da C&M a algumas instituições afetadas, retomando parte das atividades após reforços de segurança .
• A C&M Software declarou que o ataque foi produto de engenharia social e não por falha em seu sistema, e que está colaborando com as investigações.
• Desde o início, também atuam a Polícia Federal e equipe do BC, visando recuperação dos valores e identificação de outros envolvidos.

Impacto no Mercado Financeiro

• O ataque afetou contas reservas de pelo menos seis instituições financeiras, incluindo BMP, Credsystem e Banco Paulista, sem atingir diretamente clientes finais.
• Estima-se que este seja o maior desvio via PIX da história do Brasil, com estimativas do prejuízo entre R$ 541 milhões (oficial) e até R$ 1 bilhão (aponta Poder360).

Próximos passos

As autoridades investigam:

• Identificação de outros agentes envolvidos no esquema;
• Rastreamento de recursos desviados e recuperação financeira;
• Adoção de novos protocolos de segurança no ambiente PIX.

A prisão de João Nazareno Roque, operador interno da C&M que facilitou o acesso ao sistema, representa um avanço crucial na resposta ao maior ataque hacker já registrado no PIX. A ação reforça a importância de segurança na cadeia de suprimentos tecnológica e destaca a efetividade da atuação policial e das medidas emergenciais tomadas pelo Banco Central.