Quem é o suspeito de facilitar o acesso de hackers ao sistema do Pix

A Polícia Civil de São Paulo prendeu na quinta-feira (3) o homem suspeito de facilitar o maior ataque hacker já registrado no país. Segundo as investigações, João Nazareno Roque teria colaborado com criminosos que fraudaram o sistema de transferências via Pix e causaram um prejuízo de pelo menos R$ 541 milhões à empresa BMP Instituição de Pagamento S/A.

Até a publicação desta reportagem, o R7 não conseguiu contato com a defesa do suspeito. O espaço segue aberto para manifestação.

Roque trabalhava como funcionário terceirizado da C&M Software, empresa responsável por intermediar transações entre instituições financeiras e o Banco Central. Ele teria permitido que hackers acessassem o sistema por meio de suas credenciais profissionais, segundo a Polícia Civil.

Segundo o BC, “nem a C&M, nem os seus representantes e empregados, atuam como seus terceirizados ou com ele mantêm vínculo contratual de qualquer espécie”. “A empresa é uma prestadora de serviços para instituições provedoras de contas transacionais”, afirma o BC.

A prisão foi efetuada por policiais da Divisão de Crimes Cibernéticos, do Departamento Estadual de Investigações Criminais, que também cumpriram mandados de busca, apreensão e bloqueio de valores.

Em nota, a C&M Software informou que segue colaborando de forma proativa com as autoridades nas investigações sobre o incidente ocorrido em julho de 2025. A empresa afirmou que, desde o primeiro momento, adotou todas as medidas técnicas e legais cabíveis e que seus sistemas permanecem sob rigoroso monitoramento e controle de segurança.

Segundo a companhia, as evidências colhidas até agora indicam que o acesso indevido ocorreu por meio de técnicas de engenharia social, com o compartilhamento indevido de credenciais de acesso, e não por falhas nos sistemas ou na tecnologia da própria CMSW.

A empresa destacou ainda que não foi a origem do incidente e que segue plenamente operacional, com todos os seus produtos e serviços funcionando normalmente. Por fim, informou que, por respeito ao trabalho das autoridades e ao sigilo das investigações, não fará novos pronunciamentos públicos até a conclusão do processo.

Em uma apresentação pessoal publicada em site de recrutamento, João Nazareno Roque, de 42 anos, relata ter mais de 20 anos de experiência como eletricista predial e residencial, além de passagens como técnico em instalação de TV a cabo, alarme de incêndio e redes de câmeras. Ele conta que está cursando Tecnologia da Informação e buscava uma recolocação profissional na área.

“Tenho muita vontade e engajamento para aprender e agregar na tão sonhada recolocação”, escreveu. João também afirmou se identificar com o personagem do filme O Estagiário, dizendo estar pronto para recomeçar “com o brilho nos olhos e disposição de um menino”.

Segundo a polícia, ele confessou informalmente ter sido aliciado por outros criminosos e que cedeu suas senhas de acesso ao sistema, permitindo as transferências eletrônicas em massa.

O ataque provocou alvoroço no mercado financeiro na última quarta-feira (2), após a C&M Software confirmar que havia sido alvo de ação criminosa. A empresa informou, em nota, que os hackers utilizaram credenciais de clientes para operar de forma fraudulenta, afetando ao menos seis instituições financeiras.

O Banco Central afirmou que os sistemas próprios da instituição não foram comprometidos e que acompanha o caso em cooperação com as autoridades.

Como medida cautelar, a Justiça determinou o bloqueio de R$ 270 milhões em uma das contas usadas para receber os valores desviados. A Polícia Civil segue investigando o caso para identificar e prender os demais envolvidos.

Fique por dentro das principais notícias do dia no Brasil e no mundo. Siga o canal do R7, o portal de notícias da Record, no WhatsApp