Suspeito de Maior Ataque Hacker do Brasil se Apresentava com Desejo de “Recomeçar” nas Redes Sociais
O Brasil foi palco do que pode ser o maior ataque hacker de sua história, com um desvio que já soma R$ 541 milhões e pode atingir a cifra de R$ 3 bilhões. No centro dessa investigação está João Nazareno Roque, de 48 anos, operador de TI da C&M Software. Detido na última quinta-feira (3/7) pela Polícia Civil de São Paulo (PCSP), Roque tinha um perfil no LinkedIn que contrastava com as acusações, apresentando-o como alguém com “vontade de recomeçar com brilho nos olhos e disposição de um menino”.
Na rede social profissional, Roque se identificava como desenvolvedor back-end júnior. Sua biografia detalhava uma experiência prévia de 20 anos como eletricista predial e residencial, além de habilidades em leitura e interpretação de projetos no AutoCad. No LinkedIn, ele expressava um desejo de mudança de vida, mencionando ter ingressado em um curso superior e buscando uma recolocação no mercado de trabalho em áreas que considerava suas “paixões profissionais”. Essa autoapresentação proativa e otimista contrasta fortemente com o grave crime do qual é suspeito.
Ataque Hacker e o Papel do “Insider”
O ataque cibernético massivo ocorreu por meio da invasão aos sistemas da C&M Software, uma empresa que atua como terceirizada para instituições financeiras. A C&M é responsável pela mensageria com o Sistema de Pagamentos Brasileiro (SPB), que abrange o ambiente de liquidação do Pix, o sistema de transferências e pagamentos instantâneos criado pelo Banco Central (BC) em 2020. A investigação aponta que Roque atuou como um “insider”, confessando ter concedido acesso a dados sigilosos a criminosos que o teriam aliciado.
Segundo a Polícia Civil, as apurações indicaram que João Nazareno Roque facilitou “que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões, para outras instituições financeiras”. Essa facilitação teria ocorrido após ele fornecer sua senha a outros operadores envolvidos no esquema. As autoridades continuam as investigações para identificar e prender todos os suspeitos envolvidos no ataque hacker. Paralelamente, um segundo inquérito sobre o caso foi instaurado pela Polícia Federal (PF), demonstrando a gravidade e a complexidade da fraude.
Como medida preventiva e para conter os danos, o Banco Central determinou o desligamento das conexões da C&M com as instituições financeiras afetadas. A BMP, uma das empresas impactadas, informou que o ataque atingiu apenas recursos de sua conta reserva no BC, e reforçou que nenhum de seus clientes foi prejudicado. Este incidente destaca a vulnerabilidade dos sistemas digitais, mesmo aqueles que sustentam a infraestrutura financeira de um país, e a importância crítica da segurança da informação para evitar prejuízos bilionários e manter a confiança pública.
Da redação com informações de Metrópoles [GM-20250706-1050]