SÃO PAULO, SP (FOLHAPRESS) – A Polícia Civil de São Paulo prendeu na quinta-feira (3), na zona norte de São Paulo, um suspeito de participação no ataque cibernético que causou prejuízo de cerca de R$ 1 bilhão a oito instituições financeiras.

O furto aconteceu na madrugada de segunda-feira (30). Veja o que já se sabe e o que falta saber sobre o golpe.

O QUE JÁ SE SABE SOBRE O FURTO

– É o maior furto desse tipo já realizado no Brasil? O desvio de cerca de R$ 1 bilhão é considerado o maior evento do tipo já registrado no país, segundo o Grupo FS, a principal empresa brasileira de segurança cibernética.

– De onde saiu o dinheiro? Os recursos desviados estavam em contas de ao menos oito clientes da C&M Software, uma empresa que presta serviços de tecnologia para instituições do setor financeiro. A C&M Software administra a troca de informações entre instituições brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB), incluindo o Pix. Os valores estavam em contas de clientes mantidas no Banco Central, especificamente as Contas PI (Pagamentos Instantâneos) ou contas reserva, que são usadas para liquidação interbancária e liquidez das transações via Pix. A cliente mais afetada foi a empresa BMP.

– Como o ataque ocorreu? Segundo a polícia, os criminosos convenceram um funcionário da empresa C&M a vender suas credenciais (usuário e senha) e construir um sistema que facilitasse o desvio de recursos.

– Quem é o suspeito de vender as informações? Segundo a polícia, o técnico em informática da C&M João Nazareno Roque confessou ter sido aliciado e admitiu ter fornecido as senhas aos criminosos em troca de pagamento. De acordo com o delegado responsável pela investigação, Renato Topan, o funcionário detido tem renda declarada de R$ 2.500 e mora no conjunto habitacional City Jaraguá, em Pirituba, na região noroeste de São Paulo.

– Quanto o suspeito recebeu para participar o golpe? De acordo com os investigadores, ele afirmou ter recebido R$ 5.000 pelas credenciais e mais R$ 10.000 para desenvolver um sistema interno que facilitasse o acesso às contas reservas.

– Como foi o contato com o suspeito? A polícia diz que Roque afirmou ter sido coptado em março e ter conversado com ao menos quatro pessoas diferentes, que não se identificaram. De acordo com o delegado, ele afirma ter se encontrado pessoalmente com apenas um deles, em um bar, em Pirituba.

– Como o golpe foi detectado? Os criminosos usaram dinheiro desviado para comprar criptomoedas. À 0h18 de segunda (30), a fintech SmartPay desconfiou de um crime ao detectar movimentações anômalas em sua plataforma. Eles notaram uma transação de R$ 100 mil de uma conta recém-criada para comprar USDT, além de um número atípico de criações de conta e um volume de operações muito acima do normal.

Segundo a polícia, o responsável financeiro pela BMP foi acionado às 4h30 de segunda por outra instituição financeira que recebeu uma grande transferência via Pix da conta reservas financeiras da empresa. As transações fraudulentas prosseguiram até as 7h. Na manhã da segunda, a BMP montou uma sala de situação para entender o tamanho e a dinâmica da fraude e constatou que sofreu um golpe.

– Quanto dinheiro foi recuperado? A operação policial deflagrada na quinta-feira resultou no bloqueio de R$ 270 milhões dos valores desviados em uma instituição financeira. Na segunda de madrugada, a SmartPay também bloqueou as operações suspeitas e iniciou um processo para estornar o que foi possível dos valores desviados, retendo grandes somas e devolvendo-as às instituições envolvidas. Eles conseguiram identificar as instituições financeiras de origem do dinheiro por terem acesso ao sistema Pix.

– Qual a participação do Banco Central? O Banco Central, onde são mantidas as contas reservas de onde o dinheiro foi desviado, foi informado do problema na terça-feira, 1º de julho. O BC determinou o desligamento do acesso das instituições às infraestruturas operadas pela C&M, restabelecido parcialmente na quinta (3) após medidas de segurança. Na sexta (4), o BC suspendeu o acesso ao Pix das fintechs Transfeera, Nuoro Pay e Sofffy, por suspeita de envolvimento no incidente, pois contas nessas empresas receberam grandes volumes de dinheiro desviado.

– Quem está investigando o crime? O caso está sob investigação da Polícia Federal, da Polícia Civil de São Paulo, como furto mediante fraude, e do Banco Central.

O QUE AINDA FALTA ESCLARECER

– Dimensão oficial e total do desvio: Embora a cifra de R$ 1 bilhão seja reportada, ainda não há informações oficiais sobre a dimensão exata do desvio.

– Total de valores recuperados: O montante total que foi possível recuperar da cifra desviada ainda não foi completamente consolidado. A SmartPay não divulgou os valores exatos que conseguiu devolver.

– Identidade dos demais criminosos: João Nazareno Roque afirmou ter conversado com pelo menos quatro pessoas diferentes que não se identificaram, e a investigação continua para identificar e prender os demais envolvidos.

– Quem foi prejudicado pelo crime: O nome de todos os prejudicados não foi divulgado. Existência de seguro corporativo pela C&M: A empresa não informou se possui apólice de seguro para cobrir os prejuízos do ataque.

– Detalhes da investigação: A C&M Software se recusou a comentar detalhes do processo por orientação jurídica e sigilo das apurações. A Polícia Federal também mantém a apuração sob sigilo.

– Possível negligência das instituições financeiras: Ainda será apurado se houve negligência por parte das instituições financeiras com relação às regras que orientam a atuação dos participantes do Pix.