04 de jul 2025
Funcionário de TI entrega login a hackers e recebe R$ 15 mil em troca
Funcionário da C&M Software foi preso por facilitar desvio de R$ 800 milhões em ataque hacker, revelando falhas na segurança digital.
João Nazareno Roque é suspeito de participação em que desviou pelo menos R$ 800 milhões. (Foto: Reprodução/LinkedIn)
Ouvir a notícia:
Funcionário de TI entrega login a hackers e recebe R$ 15 mil em troca
Ouvir a notícia
Funcionário de TI entrega login a hackers e recebe R$ 15 mil em troca - Funcionário de TI entrega login a hackers e recebe R$ 15 mil em troca
Funcionário terceirizado da C&M Software, João Nazareno Roque, de 48 anos, foi preso em São Paulo por facilitar um ataque hacker que desviou R$ 800 milhões de instituições financeiras. O crime, ocorrido em 1º de outubro, é considerado o maior ataque cibernético da história do Brasil.
Roque confessou à Polícia Civil que compartilhou credenciais de acesso aos sistemas da C&M com criminosos, recebendo R$ 15 mil em pagamentos. Ele revelou que foi abordado por um homem que sabia de seu trabalho com sistemas de pagamentos e, após algumas semanas, começou a executar comandos no sistema a mando dos hackers.
A C&M Software informou que não houve falhas em seus sistemas, mas sim o uso de engenharia social para obter as credenciais. Em nota, a empresa destacou que está colaborando com as investigações e que seus sistemas estão sob rigoroso monitoramento. A estrutura de segurança da C&M foi crucial para identificar a origem do acesso indevido.
Detalhes do Ataque
O ataque afetou várias instituições financeiras, incluindo a BMP e o Banco Paulista. As transferências fraudulentas foram realizadas via Pix, utilizando informações legítimas. O Banco Central suspendeu temporariamente as operações de algumas dessas instituições, mas já autorizou a retomada controlada das transações.
A investigação, conduzida pela Divisão de Crimes Cibernéticos, revelou que Roque foi aliciado em março e começou a compartilhar suas credenciais em maio. Ele admitiu que os pagamentos foram feitos em espécie, entregues por motoboys. A polícia já bloqueou R$ 270 milhões de uma conta utilizada pelos criminosos.
Consequências e Medidas
A C&M anunciou que está intensificando suas revisões internas e contratou uma auditoria externa para reforçar a segurança. O impacto financeiro do ataque pode ser ainda maior do que os R$ 800 milhões inicialmente reportados, com estimativas que chegam a R$ 1 bilhão.
Roque, que se apresenta como desenvolvedor back-end júnior em seu perfil no LinkedIn, foi desligado da C&M após a descoberta do esquema. A empresa reafirmou seu compromisso com a segurança e a integridade do sistema financeiro, destacando a importância de medidas preventivas contra fraudes digitais.
Perguntas Relacionadas
Comentários
Os comentários não representam a opinião do Portal Tela;
a responsabilidade é do autor da mensagem.
