João Nazareno Roque, operador de TI preso na última quinta-feira (3), admitiu à Polícia Civil ter vendido por R$ 15 mil a senha que permitiu a invasão do sistema da empresa C&M Software, responsável por conectar fintechs ao Banco Central. A informação foi divulgada pelo G1.
O acesso facilitou um dos maiores ataques hackers ao sistema financeiro brasileiro, com prejuízo estimado em até R$ 800 milhões.
Segundo o depoimento prestado à Delegacia de Crimes Cibernéticos do Departamento Estadual de Investigações Criminais (Deic), Roque trabalhava como desenvolvedor back-end júnior havia cerca de três anos na C&M, que presta serviços para a BMP Instituição de Pagamento S/A — um dos alvos do ataque.
Continua depois da publicidade
Segundo o G1, o operador relatou que, em março, ao sair de um bar em São Paulo, foi abordado por um homem que já conhecia sua identidade e sua função na empresa. A abordagem teria ocorrido após o vazamento de informações por parte de conhecidos dos hackers.
Uma semana após o primeiro contato, o criminoso ligou oferecendo R$ 5 mil para obter acesso aos sistemas da empresa. Quinze dias depois, elevou a proposta com mais R$ 10 mil em troca da execução de comandos diretamente na plataforma da C&M. Os pagamentos, de acordo com Roque, foram feitos em espécie, com cédulas de R$ 100 entregues por um motoboy.
O funcionário também declarou que os comandos foram inseridos no sistema no mês de maio, e que os hackers utilizavam diferentes números de telefone para cada novo contato. Ao todo, ele disse ter se comunicado com quatro pessoas distintas ao longo da operação fraudulenta.
Continua depois da publicidade
Para evitar a identificação pelas autoridades, Roque afirmou que trocava de aparelho celular a cada 15 dias. A Polícia Civil suspeita que ele tenha sido peça-chave ao permitir o acesso indevido a contas de reserva de ao menos seis instituições financeiras.