Suspeito detido por facilitar ataque hacker ao sistema que liga bancos ao PIX depõe pela 2ª vez; polícia pede prorrogação de prisão
João Nazareno, de 48 anos, foi preso na quinta-feira (3) na Zona Norte de São Paulo. Ele é funcionário da C&M, uma empresa que interliga bancos menores aos sistemas do Banco Central.
Polícia Civil prende em São Paulo suspeito de ataque hacker ao sistema que liga bancos ao PIX
Operador de TI João Nazareno Roque, de 48 anos, preso sob a suspeita de facilitar o maior ataque hacker já registrado ao sistema financeiro brasileiro, foi chamado para prestar depoimento à polícia pela segunda vez nesta segunda-feira (7). A informação foi confirmada ao DE pela defesa de Nazareno.
O ataque cibernético que afetou pelo menos seis bancos causou alvoroço no mercado financeiro na última quarta (2). Mais de R$ 500 milhões de um dos bancos foram desviados via PIX em apenas duas horas e meia.
João Nazareno foi preso na quinta (3) no bairro de City Jaraguá, na Zona Norte de São Paulo. Ele é funcionário da C&M, uma empresa que interliga bancos menores aos sistemas do Banco Central, como o PIX.
No primeiro depoimento, o funcionário confessou que repassou para hackers a sua senha a um sistema sigiloso após ter sido abordado por um representante da gangue na saída de um bar na capital paulista.
A defesa do operador alega que ele foi enganado e não tinha conhecimento do golpe multimilionário. “Ele serviu de fantoche”, disse o advogado Jonas Reis ao Fantástico.
O prazo da prisão temporária de João, de cinco dias, se encerra nesta segunda. Ao DE, a defesa do operador informou que a polícia solicitou a prorrogação do período. Até a última atualização desta reportagem, no entanto, não havia a confirmação de que a Justiça havia aceitado o pedido, e o suspeito continuava preso.
A C&M Software reportou para o Banco Central um ataque às suas infraestruturas digitais. Esse tipo de ataque é conhecido pelo mercado como “cadeia de suprimentos” (“supply chain attack”, em inglês). Nele, invasores acessam sistemas de terceiros usando credenciais (como senhas) privilegiadas para realizar operações financeiras.
As contas de reservas são contas que os bancos e instituições financeiras mantêm no BC. Essas contas funcionam como uma conta corrente e são utilizadas para processar as movimentações financeiras das instituições. Também podem servir como uma reserva de recursos.
A C&M Software é uma empresa brasileira de tecnologia da informação (TI) voltada para o mercado financeiro. Entre os serviços prestados pela companhia, está o de conectividade com o Banco Central e de integração com o Sistema de Pagamentos Brasileiro (SBP).
Apesar de as instituições indicarem que não houve nenhum dano às contas e informações de seus clientes, especialistas alertam para os impactos significativos no próprio sistema financeiro. Ainda não há confirmação oficial sobre os valores envolvidos no ataque, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões.
Após o incidente, ainda na quarta-feira, o BC afirmou que determinou o desligamento do acesso das instituições financeiras afetadas às infraestruturas operadas pela C&M Software. Essa suspensão cautelar imposta pelo BC à empresa foi substituída por uma suspensão parcial nesta quinta.
A C&M Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025. Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança. A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso.
