Da Redação do Aconteceu Ipu
Suspeito facilitou invasores com venda de senha e apoio técnico
A Polícia Civil de São Paulo prendeu nesta quinta-feira (3) João Nazareno Roque, funcionário da empresa de tecnologia C&M Software, apontado como peça-chave em um dos maiores ataques cibernéticos já registrados no sistema financeiro brasileiro. O ataque comprometeu contas de reserva de pelo menos seis instituições financeiras e causou um prejuízo que pode ultrapassar R$ 800 milhões, segundo estimativas de fontes do mercado.
Funcionário vendeu senha e ajudou a estruturar ataque
De acordo com o Departamento Estadual de Investigações Criminais (Deic), João Roque confessou ter vendido sua senha de acesso aos hackers por R$ 5 mil, e posteriormente, por mais R$ 10 mil, colaborou na criação de um sistema que permitiu os desvios milionários. Ele afirmou à polícia que se comunicava com os criminosos apenas por celular, trocando de aparelho a cada 15 dias para dificultar rastreamentos.
O suspeito foi preso no bairro City Jaraguá, Zona Norte da capital paulista. Até o momento, a defesa dele não foi localizada, e a C&M Software, onde trabalhava, ainda não emitiu nota oficial sobre o ocorrido.
Ataque comprometeu sistema que intermedia PIX e operações com o BC
A empresa C&M Software é uma fornecedora de soluções de conectividade entre bancos menores e o Banco Central. Entre seus serviços, está a integração com o Sistema de Pagamentos Brasileiro (SBP), o que inclui operações como o PIX. Com acesso privilegiado, os hackers conseguiram invadir o sistema e movimentar contas de reserva mantidas por instituições financeiras no Banco Central.
Como o ataque foi realizado: sofisticado e em várias fases
Especialistas em segurança apontam que o ataque seguiu o modelo de “supply chain” (cadeia de suprimentos), onde criminosos exploram vulnerabilidades em fornecedores para alcançar alvos maiores. A ação se desenvolveu em quatro etapas:
-
Comprometimento de acesso: Por meio de engenharia social, os hackers conseguiram acesso às credenciais privilegiadas do funcionário da CMSW.
-
Reconhecimento interno: Após o acesso, mapearam a estrutura dos sistemas de forma silenciosa.
-
Exploração de sistemas: Obtiveram permissões administrativas e chegaram às contas de liquidação e reserva.
-
Execução rápida: As transações ocorreram fora do horário comercial e, segundo especialistas, parte dos valores foi convertida em criptoativos e redistribuída por um ecossistema criminoso organizado.
Instituições afetadas e prejuízo milionário
A empresa BMP, cliente da C&M, foi a primeira a denunciar o caso. Outras instituições, como o Banco Paulista e a Credsystem, também estão entre os atingidos. Uma das contas usadas no golpe, com R$ 270 milhões, já foi bloqueada pela Justiça. O Banco Central ainda não divulgou a lista completa das empresas afetadas.
Apesar da gravidade, as instituições informaram que os clientes finais não foram prejudicados diretamente. O BC, por sua vez, impôs uma suspensão temporária ao sistema da C&M, que foi parcialmente revertida após a empresa adotar medidas emergenciais de segurança.
Impactos do ataque: reputação, operação e segurança nacional
A especialista Micaella Ribeiro, da IAM Brasil, destacou que o impacto do ataque não é apenas financeiro. Há riscos reputacionais para as empresas envolvidas, impacto sistêmico para o setor financeiro e a urgência de revisão nos controles de acesso e segurança digital.
Casos como este não são raros, mas geralmente abafados
Segundo Hiago Kin, presidente do Instituto Brasileiro de Resposta a Incidentes Cibernéticos (IBRINC), esse tipo de ataque ocorre de duas a três vezes por ano no Brasil, mas, em muitos casos, as instituições absorvem os prejuízos e mantêm o silêncio para evitar exposição. Desta vez, o volume e a abrangência forçaram a abertura do caso ao público.
Medidas futuras e pressão por regulação
Com o escândalo, especialistas acreditam que o Banco Central e o Conselho Monetário Nacional devem reforçar exigências de segurança para empresas homologadas que atuam como intermediárias no sistema financeiro. O caso acende um alerta importante sobre a vulnerabilidade de estruturas terceirizadas e a importância da proteção de acessos privilegiados em um sistema digital cada vez mais integrado.
As investigações continuam e outras prisões podem ocorrer nos próximos dias. O mercado financeiro acompanha com atenção os desdobramentos do caso, que entra para a história como um dos maiores ataques já sofridos pela infraestrutura bancária brasileira.
*** Informações com ➡ Conteúdo G1
** Postagem: Virginia Aragão Soares
(Direto da Redação do Aconteceu Ipu)
➡ Chegou em Ipu o consultório veterinário que realmente pensa no seu pet! Um lugar comprometido em proporcionar toda dedicação e cuidado que seu melhor amigo merece! ➡ Oferecemos atendimento 24 horas e em domicílio, produtos e
medicamentos veterinários. Estamos localizados na rua Coronel Pedro Aragão, 1366, Centro, Ipu, Ceará. Nosso telefone para contato: ➡ (88) 99965-4115 Acompanhe nossas novidades, nos seguindo em nosso Instagram @dra.kamilasoaresvet.
Olá visitantes e seguidores do nosso site Portal de Notícias Aconteceu Ipu estamos com uma nova plataforma de notícias aberto para sua propaganda com diversos tamanhos de banner’s e preço que cabe no seu bolso. Faça sua propaganda em nosso site e tenha seu produto sendo visualizado diariamente por milhares de internautas que acompanham o nosso trabalho de divulgação, destacados em nossas notícias e nas redes sociais: Instagram, Facebook, Twitter e no WhatsApp. Ligue agora: Temos os melhores preços com toda a qualidade na divulgação da sua propaganda – WhatsApp: Tim (88) 9.9688-9008.ATENÇÃO: 
➡ SE INSCREVA NO NOSSO CANAL DE VÍDEOS NO YOUTUBE – Notícias – Clique Aqui ➡ CANAL DE VÍDEOS NO YOUTUBE – Drone – Voando alto – Clique Aqui
SIGA o nosso novo contato no INSTAGRAM – Click Aqui 🙂
