• Depoimento
O operador de tecnologia da informação João Nazareno Roque, preso na última quinta-feira (3), confessou à Polícia Civil que vendeu sua senha de acesso ao sistema da empresa C&M Software por R$ 15 mil.
Ele também afirmou que trocava de celular a cada 15 dias para evitar rastreamento. Nazareno trabalhava havia cerca de três anos como desenvolvedor back-end júnior na C&M, que conecta bancos menores aos sistemas do Banco Central, como o PIX.
A empresa foi uma das atingidas no ataque cibernético que causou prejuízos ao sistema financeiro brasileiro.
• Aliciamento
Segundo o depoimento prestado à Delegacia de Crimes Cibernéticos do Deic, o primeiro contato com os hackers ocorreu em março, quando Nazareno foi abordado ao sair de um bar em São Paulo.
De acordo com ele, o aliciador já sabia onde ele trabalhava e demonstrou interesse em obter informações sobre o sistema da C&M, terceirizada da empresa BMP Instituição de Pagamento S/A, alvo direto do ataque.
O primeiro valor oferecido foi de R$ 5 mil, e, dias depois, um segundo pagamento de R$ 10 mil foi feito em espécie por um motociclista.
• Acesso
João Nazareno afirmou que executou comandos solicitados pelos criminosos dentro da plataforma em maio deste ano. A cada contato, os hackers usavam um número de telefone diferente.
A Polícia Civil investiga como as informações sobre sua função profissional chegaram aos aliciadores e se há outros envolvidos. Segundo a Polícia Civil de São Paulo, mais de R$ 500 milhões foram desviados em menos de três horas via transferências pelo sistema PIX — o que configura o maior golpe digital já sofrido por instituições financeiras no país.
