O homem suspeito de colaborar com o ataque hacker contra a empresa C&M Software na 3ª feira (1º.jul.2025) disse que teria recebido R$ 15.000 como pagamento para facilitar a invasão do sistema. João Nazareno Roque, de 48 anos, foi preso pela Polícia Civil de São Paulo na 5ª feira (3.jul).

Em um depoimento em vídeo obtido pelo “Fantástico”, da TV Globo, Roque, que trabalhava como operador de tecnologia para a C&M, disse aos policiais no momento da prisão que os hackers sabiam onde ele trabalhava e 1 deles o abordou em um bar.

Roque relatou que só se comunicava com os criminosos por celular, e que trocava de aparelho a cada 15 dias para não ser rastreado. Ele disse ainda ter recebido R$ 5.000 no início e, depois, mais R$ 10.000 em dinheiro. 

A defesa de Roque argumenta que ele foi enganado. O advogado do suspeito, Jonas Reis, disse ao “Fantástico” que o homem “serviu de fantoche” e “não sabia desse golpe multimilionário”.

 Segundo a reportagem, com a ajuda do funcionário, os hackers passaram a ter acesso às contas de reserva de diferentes instituições bancárias. Essas contas fazem parte de uma exigência do BC para todas as instituições financeiras, são usadas apenas para transações entre os bancos e não têm nenhuma relação com as contas dos clientes.

Durante o ataque, os computadores da empresa processaram centenas de transferências bancárias. Ainda não há confirmação sobre o total do dinheiro desviado, que foi estimado por especialistas ouvidos pelo “Fantástico” em R$ 800 milhões. Este foi o maior ataque a um sistema financeiro já registrado no país

A C&M presta serviço para instituições financeiras, tem acesso direto aos sistemas do BC (Banco Central) e atua integrando instituições financeiras ao Pix. A empresa foi homologada pelo BC para essa função em 2001 e continua ateando nessa função até então. Atualmente, outras 8 empresas também são homologadas no país.

Em nota divulgada na 4ª feira (2.jul), o BC afirmou que “determinou o desligamento do acesso das instituições às infraestruturas por ela operadas” e que o ataque “não prejudicou clientes”.

Na 5ª feira (3.jul), a empresa informou que, no ataque, foram usadas as credenciais de um cliente da prestadora de serviço “como se fosse uma instituição financeira autorizada” e que o BC autorizou a “retomada controlada” do Pix. O ataque hacker não impactou nenhum grande banco.