Ataque hacker: o que se sabe e que falta saber – 04/07/2025 – Tec

A Polícia Social de São Paulo prendeu na quinta-feira (3), na zona setentrião de São Paulo, um suspeito de participação no ataque cibernético que causou prejuízo de tapume de R$ 1 bilhão a oito instituições financeiras.

O rapacidade aconteceu na madrugada de segunda-feira (30). Veja o que já se sabe e o que falta saber sobre o golpe:

O QUE JÁ SE SABE SOBRE O FURTO

• É o maior rapacidade desse tipo já realizado no Brasil? O ramal de tapume de R$ 1 bilhão é considerado o maior evento do tipo já registrado no país, segundo o Grupo FS, a principal empresa brasileira de segurança cibernética.
• De onde saiu o numerário? Os recursos desviados estavam em contas de ao menos oito clientes da C&M Software, uma empresa que presta serviços de tecnologia para instituições do setor financeiro. A C&M Software administra a troca de informações entre instituições brasileiras ligadas ao Sistema de Pagamentos Brasílio (SPB), incluindo o Pix. Os valores estavam em contas de clientes mantidas no Banco Médio, especificamente as Contas PI (Pagamentos Instantâneos) ou contas suplente, que são usadas para liquidação interbancária e liquidez das transações via Pix. A cliente mais afetada foi a empresa BMP.
• Uma vez que o ataque ocorreu? Segundo a polícia, os criminosos convenceram um funcionário da empresa C&M a vender suas credenciais (usuário e senha) e erigir um sistema que facilitasse o ramal de recursos.
• Quem é o suspeito de vender as informações? Segundo a polícia, o técnico em informática da C&M João Nazareno Roque confessou ter sido aliciado e admitiu ter fornecido as senhas aos criminosos em troca de pagamento. De tratado com o mandatário responsável pela investigação, Renato Topan, o funcionário retido tem renda declarada de R$ 2.500 e mora no conjunto habitacional City Jaraguá, em Pirituba, na região noroeste de São Paulo.
• Quanto o suspeito recebeu para participar o golpe? De tratado com os investigadores, ele afirmou ter recebido R$ 5.000 pelas credenciais e mais R$ 10.000 para desenvolver um sistema interno que facilitasse o entrada às contas reservas.
• Uma vez que foi o contato com o suspeito? A polícia diz que Roque afirmou ter sido coptado em março e ter conversado com ao menos quatro pessoas diferentes, que não se identificaram. De tratado com o mandatário, ele afirma ter se encontrado pessoalmente com somente um deles, em um bar, em Pirituba.
• Uma vez que o golpe foi detectado? Os criminosos usaram numerário desviado para comprar criptomoedas. À 0h18 de segunda (30), a fintech SmartPay desconfiou de um delito ao detectar movimentações anômalas em sua plataforma. Eles notaram uma transação de R$ 100 milénio de uma conta recém-criada para comprar USDT, além de um número atípico de criações de conta e um volume de operações muito supra do normal.
  
  Segundo a polícia, o responsável financeiro pela BMP foi acionado às 4h30 de segunda por outra instituição financeira que recebeu uma grande transferência via Pix da conta reservas financeiras da empresa. As transações fraudulentas prosseguiram até as 7h. Na manhã da segunda, a BMP montou uma sala de situação para entender o tamanho e a dinâmica da fraude e constatou que sofreu um golpe.
• Quanto numerário foi renovado? A operação policial deflagrada na quinta-feira resultou no bloqueio de R$ 270 milhões dos valores desviados em uma instituição financeira. Na segunda de madrugada, a SmartPay também bloqueou as operações suspeitas e iniciou um processo para estornar o que foi provável dos valores desviados, retendo grandes somas e devolvendo-as às instituições envolvidas. Eles conseguiram identificar as instituições financeiras de origem do numerário por terem entrada ao sistema Pix.
• Qual a participação do Banco Médio? O Banco Médio, onde são mantidas as contas reservas de onde o numerário foi desviado, foi informado do problema na terça-feira, 1º de julho. O BC determinou o desligamento do entrada das instituições às infraestruturas operadas pela C&M, restabelecido parcialmente na quinta (3) depois medidas de segurança. Na sexta (4), o BC suspendeu o entrada ao Pix das fintechs Transfeera, Nuoro Pay e Sofffy, por suspeita de envolvimento no incidente, pois contas nessas empresas receberam grandes volumes de numerário desviado.
• Quem está investigando o delito? O caso está sob investigação da Polícia Federalista, da Polícia Social de São Paulo, uma vez que rapacidade mediante fraude, e do Banco Médio.

O QUE AINDA FALTA ESCLARECER

• Dimensão solene e totalidade do ramal: Embora a zero de R$ 1 bilhão seja reportada, ainda não há informações oficiais sobre a dimensão exata do ramal.
• Totalidade de valores recuperados: O montante totalidade que foi provável restabelecer da zero desviada ainda não foi completamente consolidado. A SmartPay não divulgou os valores exatos que conseguiu entregar.
• Identidade dos demais criminosos: João Nazareno Roque afirmou ter conversado com pelo menos quatro pessoas diferentes que não se identificaram, e a investigação continua para identificar e prender os demais envolvidos.
• Quem foi prejudicado pelo delito: O nome de todos os prejudicados não foi divulgado.
• Existência de seguro corporativo pela C&M: A empresa não informou se possui apólice de seguro para ocultar os prejuízos do ataque.
• Detalhes da investigação: A C&M Software se recusou a comentar detalhes do processo por orientação jurídica e sigilo das apurações. A Polícia Federalista também mantém a apuração sob sigilo.
• Provável negligência das instituições financeiras: Ainda será escolhido se houve negligência por secção das instituições financeiras com relação às regras que orientam a atuação dos participantes do Pix.