Polícia de SP prende operador de TI suspeito de envolvimento no desvio de R$ 541 milhões via Pix
João Nazareno Roque foi detido após confissão de que vendeu credenciais para hackers, facilitando o maior golpe cibernético contra instituições financeiras do Brasil.
A Polícia Civil de São Paulo prendeu, na quinta-feira (3), João Nazareno Roque, operador de TI da C&M Software, suspeito de facilitar o maior ataque hacker já registrado contra o sistema financeiro brasileiro. De acordo com as investigações, Roque teria sido o elo interno que permitiu a quadrilha invadir o sistema de pagamentos Pix por meio do uso de suas credenciais profissionais, resultando no desvio de cerca de R$ 541 milhões de contas de reservas vinculadas a instituições financeiras junto ao Banco Central.
Segundo depoimento do suspeito, o criminoso teria sido abordado em março, em um bar da zona Oeste de São Paulo, por indivíduos que ofereceram dinheiro para que ele entregasse login e senha de acesso à infraestrutura da empresa. Inicialmente, transferiu suas credenciais remotas em troca de R$ 5 mil; em seguida, recebeu mais R$ 10 mil para auxiliar com “códigos maliciosos” que facilitaram a execução das transferências em massa, realizadas na madrugada de 30 de junho.
As transações ocorreram entre as 4h e 7h, atingindo pelo menos seis instituições financeiras – sendo a BMP a primeira a relatar prejuízo de R$ 541 milhões – e foram efetuadas diretamente de contas de reserva da C&M, utilizada no processamento das operações Pix. Ninguém fora dessas instituições foi lesado, segundo a polícia.
A prisão foi feita na zona Norte de São Paulo e envolveu mandados de busca e apreensão realizados pelo Deic (Departamento Estadual de Investigações Criminais), além do bloqueio de R$ 270 milhões em uma conta que teria sido usada para receber parte do valor desviado. A Polícia Civil considera o caso como o maior furto qualificado mediante fraude da história do país.
A C&M Software divulgou nota afirmando que todas as ações foram resultado de engenharia social — e não falhas em seus sistemas — e que está colaborando integralmente com as investigações. O Banco Central esclareceu que a empresa não possui vínculo com a autarquia, atuando apenas como prestadora de serviços para instituições financeiras.
A operação segue em andamento, com esforços concentrados em identificar os outros integrantes da quadrilha — João declarou que havia pelo menos quatro envolvidos — e recuperar os valores desviados. O Banco Central suspendeu temporariamente o acesso ao Pix de várias fintechs que receberam os recursos desviados, estabelecendo controles adicionais antes da retomada completa do serviço . A Polícia Civil deverá encaminhar o caso à Polícia Federal e aprofundar o rastreamento das conexões e contas usadas no golpe.
Este episódio expõe a vulnerabilidade das cadeias de suprimento digital e o poder da engenharia social em comprometer sistemas críticos, reforçando a necessidade de monitoramento contínuo e protocolos de segurança rigorosos em todas as camadas do ecossistema financeiro.
