Polícia prende programador suspeito de facilitar ataque hacker que desviou R$ 800 milhões de bancos brasileiros

Marcelo Damasceno
7 de jul.
3 min de leitura

*Delegados do Departamento Estadual de Investigações Criminais (Deic) da Polícia Civil de São Paulo concedem entrevista sobre o suspeito de participar de ataque hacker. Foto: Lucas Agrela/Estadão*

A Polícia Civil de São Paulo prendeu, na última quinta-feira (3), João Nazareno Roque, de 48 anos, apontado como o funcionário que teria colaborado com o megaciberataque que desviou pelo menos R$ 800 milhões de instituições financeiras — o maior crime desse tipo já registrado no Brasil. Roque era terceirizado e atuava como programador júnior na empresa de tecnologia C&M Software (CMSW), responsável por conectar bancos ao sistema financeiro operado pelo Banco Central, incluindo o Pix.

A investigação, conduzida pela Delegacia de Crimes Cibernéticos, teve como ponto de partida a análise minuciosa das imagens das câmeras de segurança internas da C&M. Os investigadores observaram o comportamento dos funcionários e identificaram ações suspeitas praticadas por Roque em seu computador funcional.

Segundo o delegado Paulo Eduardo Barbosa, o suspeito forneceu login e senha de acesso aos criminosos em troca de R$ 15 mil. Posteriormente, teria sido orientado a executar comandos diretamente em seu terminal de trabalho.

“Ficou evidente, nas imagens, que ele utilizava o equipamento, consultava anotações e inseria os comandos. Acreditamos que se tratavam de códigos maliciosos usados na fraude”, afirmou o delegado em entrevista ao Fantástico, da TV Globo.

Dinâmica do crime e relato do suspeito

De acordo com o depoimento prestado à polícia, o programador relatou ter sido abordado em março por um homem que disse conhecer sua atuação na área de sistemas de pagamento. O primeiro contato aconteceu na saída de um bar. Pouco depois, Roque recebeu ligações por meio do WhatsApp.

No primeiro momento, recebeu R$ 5 mil para entregar suas credenciais. Duas semanas depois, foi instruído a executar comandos específicos em seu computador na C&M. Pelas novas instruções, teria recebido mais R$ 10 mil. Ele confessou que estava inserindo os códigos desde maio, sob ordens remotas dos hackers.

A defesa do programador alega que ele foi manipulado e serviu como “fantoche” sem ter plena consciência da dimensão do crime.

“Tirando o primeiro contato pessoal, todos os outros foram apenas por telefone”, disse Roque em depoimento. Ele ainda relatou que, após o primeiro pagamento, passou a trocar regularmente de chip e celular a cada 15 dias.

Perfil do suspeito

Em seu perfil no LinkedIn, João Nazareno Roque se apresenta como estudante de Tecnologia da Informação e desenvolvedor back-end júnior. Antes de migrar para a área de tecnologia, trabalhou como eletricista e técnico em instalações de TV a cabo, câmeras de segurança e sistemas de alarme.

Roque se descreve como alguém em busca de recomeço profissional:

“Não me chamo Ben e ainda não tenho 70 anos, mas já tenho idade em que muitos esperam estar em cargos de liderança. Estou aqui com brilho nos olhos e vontade de aprender como um garoto”, escreveu na plataforma.

Investigação em andamento

A Polícia Civil segue apurando a identidade dos demais envolvidos no esquema criminoso. Segundo as autoridades, o ataque teve origem no comprometimento dos sistemas da C&M Software, que interliga instituições ao Sistema de Pagamentos Brasileiro. Os valores desviados foram transferidos por meio do Pix e posteriormente convertidos em criptomoedas.

Até o momento, além de Roque, nenhuma outra prisão foi efetuada. A Polícia Federal, o Banco Central e a Polícia Civil de São Paulo atuam em cooperação nas investigações.

Fonte: Estadão