Meio bilhão de reais: Polícia de SP diz que ataque hacker foi o maior do país

A Polícia Civil de São Paulo acredita que o ataque hacker ao sistema financeiro por meio da C&M Softwer, empresa que presta serviços a bancos menores e fintechs para realizar operações com o Banco Central, entre elas o PIX, conseguiu realizar o maior furto cibernético da história do Brasil.

De acordo com a Divisão de Crimes Cibernéticos, foram, até agora, meio bilhão de reais em prejuízo, valor que pode ultrapassar 1 bilhão de reais, já que ainda está sendo calculado.

“Pelo que nós pesquisamos com a Polícia Federal, com as demais polícias civis, é o maior golpe sofrido aí pelas instituições financeiras (do Brasil) através da internet. Numa operação só é o maior”, afirmou Arthur Dian, delegado-geral da Polícia Civil de São Paulo.

O caso veio a público quando a BMP, empresa que é cliente da C&M, registrou um boletim de ocorrência relatando que havia sido alvo de desvios milionários, e a C&M que reportou às autoridades um ataque às suas infraestruturas. Só do BMP foram R$ 541 milhões em prejuízo, que foram retirados em menos de 3 horas.

A invasão teve início às 4h da manhã da última segunda-feira (30), como detalhou Renan Topan, delegado do Departamento Estadual de Investigações Criminais (Deic).

“O responsável financeiro pela BMP foi acionado às 4h30, aproximadamente. Um par dele, de uma outra instituição, falou: ‘Olha, eu tenho algumas movimentações aqui estranhas, atípicas. Veio um dinheiro de vocês para nós está atípico. ‘Ele foi verificar isso, foi até a sede da empresa e começou a enxergar algumas coisas realmente atípicas. Só que, como foi durante a madrugada, essa transferência foi até as 7h. Então, a partir das 7h, fecha essa vazão de dinheiro e eles tentam entender, fazem reuniões para entender o tamanho, a dinâmica e como foi a fraude. Aí eles conseguem entender que realmente foram vítimas de uma fraude”, afirmou Topan.

João Nazareno Roque, de 48 anos, operador de TI da C&M Software, foi preso e confessou que foi o facilitador da quadrilha, que teve ter 5 membros. Na confissão ele disse que foi cooptado na saída de um bar por um homem que lhe ofereceu R$ 15 mil para que ele entregasse suas senhas. Os outros quatro membros ele só trocava mensagens.

Uma conta da quadrilha com R$ 270 milhões usada para receber o dinheiro desviado já foi bloqueada. O responsável pela conta, porém, não teve o nome divulgado porque a investigação policial segue sob sigilo. Há apuração ainda do envolvimento de outras pessoas.