Funcionário é preso suspeito de facilitar maior desvio por fraude da história do Brasil
Homem teria fornecido acesso a sistema de software, resultando em prejuízo de R$ 500 milhões a banco; Polícia Civil de…
A Polícia Civil de São Paulo, através do Departamento Estadual de Investigações Criminais (DEIC), detalhou nesta quinta-feira (3) a dinâmica de um gigantesco ataque hacker contra o sistema da empresa de software C&M. A investigação aponta que um funcionário foi “cooptado por criminosos” e forneceu os acessos necessários para a execução do golpe.
João Nazareno Roque, de 48 anos, é o principal suspeito de atuar como facilitador no crime, recebendo R$ 15 mil pelo serviço. Segundo o Portal UOL, ele teria viabilizado a ação criminosa ao fornecer senhas e logins aos golpistas. Os investigadores da Polícia Civil informaram, em coletiva de imprensa, que o contato inicial com Roque teria ocorrido em março, quando ele foi abordado por um homem que “desejava conhecer o sistema” ao sair de um bar.
O suspeito alegou ter sido seduzido pela proposta dos hackers e que não sabia o que realmente aconteceria. No entanto, os investigadores não identificaram sinais de coação ou ameaça, e ressaltam que a versão de Roque ainda será confrontada ao longo das investigações.
Estima-se que pelo menos R$ 500 milhões tenham sido desviados. A polícia esclareceu que nenhuma pessoa física foi prejudicada e que o Banco Central não foi afetado. O valor estimado se refere exclusivamente ao prejuízo do BMP, um banco que utilizava os serviços da C&M, assim como outras 22 instituições financeiras. Ainda não há confirmações oficiais de que outros bancos e fintechs tenham sofrido desvios.
Este montante é considerado o maior valor desviado em furto da história do Brasil, segundo a Polícia Civil de São Paulo. Os delegados informaram que João Nazareno Roque responderá pelos crimes de associação criminosa (com pena que pode variar de 5 a 10 anos) e furto qualificado mediante fraude e abuso de confiança (pena de 2 a 8 anos). O suspeito relatou que quatro pessoas o contataram desde março, mas sem fornecer detalhes sobre suas identidades, já que os contatos eram feitos apenas por telefone.
Detalhes da Prisão e do Crime
A prisão de João Nazareno Roque ocorreu na manhã desta quinta-feira (3) em sua residência, na zona norte de São Paulo. Ele foi levado para o prédio do antigo DEIC.
O ataque hacker teve início às 4h30 do dia 30 de junho. Segundo a polícia, uma série de transferências via Pix foram realizadas até as 7h do mesmo dia, pouco antes de o crime ser notado por funcionários do BMP.
Um boletim de ocorrência sobre o caso foi registrado em junho, dando início às investigações. “Desde o início, pela dinâmica do golpe, os policiais suspeitaram que algum funcionário da empresa teria facilitado o acesso ao dinheiro. Com isso, alguns colaboradores passaram a ser monitorados, até que a equipe conseguiu chegar ao alvo”, informou a Secretaria de Segurança Pública (SSP) de São Paulo em nota.
Ainda conforme apurado pelo UOL, o homem apresentou “comportamento estranho” durante o interrogatório, até que confessou seu envolvimento. O delegado Paulo Eduardo Barbosa, responsável pelas investigações, afirmou que ele facilitou, por meio de “códigos maliciosos”, a extração do valor milionário da instituição financeira por outros criminosos.
Perfil e Posição da Empresa
João Nazareno Roque, 48, era funcionário da C&M há três anos. O UOL apurou que ele havia mudado de carreira e ingressado no mercado de TI em 2022. Seu salário na empresa era de R$ 3.003,27, acima do piso salarial da categoria.
Em nota, a C&M Software afirmou que as investigações internas foram decisivas para identificar a origem do acesso indevido e contribuir com o trabalho policial. A empresa destacou que, desde o início, adotou “todas as medidas técnicas e legais” e manteve seus sistemas “sob rigoroso monitoramento e controle de segurança”. A C&M Software também informou que “segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.”
“Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW”, concluiu a C&M Software em nota oficial.
Siga o Portal de Notícias DDD67 no Instagram e fique por dentro de tudo! Basta acessar Aqui.