Quem é o suspeito do ataque hacker que desviou até R$ 800 milhões do sistema que liga bancos ao Pix
- 04/07/2025
Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil de São Paulo concede entrevista para falar sobre o suspeito de participar de ataque hacker Foto: Lucas Agrela/Estadão
Estadão
O homem suspeito de participar do ataque hacker que desviou mais de R$ 540 milhões de uma única empresa que conecta bancos e fintechs ao sistema Pix, do Banco Central (BC), chama-se João Nazareno Roque e tem 48 anos. Ele foi preso pela Polícia Civil na quinta-feira, 3.
Em entrevista concedida nesta manhã na sede do Departamento Estadual de Investigações Criminais (DEIC), a Polícia Civil informou que Roque é funcionário da C&M Software e foi preso por venda de logins e senhas e participação no crime junto aos hackers. Ele já confessou o crime, segundo a polícia, e ainda não tem advogado.
Aos investigadores, ele afirmou que foi abordado por criminosos de fora da empresa, sendo a primeira porta que facilitou a entrada dos hackers nas contas. “Ele foi cooptado em um bar perto da casa dele pelos criminosos que sabiam onde ele trabalhava e recebeu a oferta de R$ 5 mil pelas credenciais. Depois, recebeu mais R$ 10 mil.”
Oficialmente, só a BMP foi afetada, com um roubo de mais de R$ 500 milhões. Até o momento, foram identificados R$ 270 milhões em contas que foram congeladas pela Polícia e outros R$ 15 milhões em criptoativos. O total do desvio pode chegar a quase R$ 800 milhões.
Os investigadores disseram ainda que não é possível estimar o valor total do golpe, mas destacaram que, sem dúvida, é o maior valor da história. Todas as transferências foram via Pix, mas nem o BC nem a população tiveram prejuízo.
Segundo a polícia, ele não soube informar o nome dos demais envolvidos, mas disse que conversou com quatro pessoas diferentes, com voz de jovem, sempre via ligações em aplicativos. O único envolvido que ele viu foi o que fez a primeira oferta de R$ 5 mil.
Segundo a Polícia Civil, a prisão de Roque ocorreu na casa do suspeito, no bairro City Jaraguá, na Zona Norte de São Paulo. Foram apreendidos celular e computadores, mas não há evidências de criptoativos, como carteiras offline de Bitcoin e outros. Roque vai responder criminalmente por associação criminosa e furto.
Segundo a Polícia Civil, trata-se de uma fraude altamente complexa. As transferências começaram às 4h30 da manhã do dia 30 de junho e duraram até 7h. A empresa identificou a movimentação, montou um time de emergência para investigar o caso e denunciou às autoridades, afirmaram os investigadores.
“As transferências foram via pix. A empresa também atua via TED, mas essa ação criminosa foi via pix. O Banco Central não teve prejuízo nenhum, a empresa vítima foi a que contratou a C&M. Não há impacto financeiro ou prejuízo dentro do Banco Central”, afirma Renan Topan, delegado do Deic, durante coletiva realizada nesta sexta-feira.
“Eles (os hackers) emitiram uma ordem falsa de pix. Eles se passavam pela empresa vítima, que foi o BMP, dizendo que estavam enviando pix para outras empresas. Isso foi uma sequência em massa de operações”, diz Topan.
Segundo a Polícia Civil, o problema dessa fraude foi que as credenciais oficiais de uma empresa que normalmente faz grandes volumes de operações via Pix e, por isso, só levantou-se a suspeita de crime depois que o número de transações passou do limite do que é considerado razoável pelo histórico da empresa.
As autoridades disseram que João Roque foi abordado por um dos suspeitos em um bar, e essa pessoa já sabia que ele trabalhava na C&M e disse ter interesse em conhecer o sistema da empresa. Neste momento, que ocorreu no mês de março, recebeu a oferta de entregar as credenciais de acesso por R$ 5 mil. Para conhecer mais sobre o funcionamento das transações via Pix, Roque recebeu mais R$ 10 mil.
Na confissão, Roque disse que não saberia o que iria acontecer após a entrega das credenciais e informações adicionais sobre as operações da C&M Software.
Segundo a Polícia Civil, os próximos passos da investigação envolvem a análise do celular e de computadores de Roque e a busca e congelamento de montantes suspeitos de ligação com a fraude em contas bancárias.
Perfil nas redes
Na rede social LinkedIn, Roque diz que é Desenvolvedor Back-End Jr. Na prática, esse profissional planeja, programa, testa e mantém a estrutura de códigos que faz a interface entre um site, o servidor e o banco de dados. Ele destaca que tem 20 anos de experiência como eletricista predial e residencial, leitura e interpretação de projetos no AutoCad, quatro anos como técnico de instalação de TV a cabo (NET) e um ano como técnico de alarme de incêndio.
“Tenho também uma pequena experiência com a tecnologia, relacionada a ligação de câmeras, computadores e distribuição de ramais na suíte de rede”, escreve ele. Também informa que é formado em Análise e Desenvolvimento de Sistema, pela Faculdade Anhanguera Educacional.
Em sua página, ele cita ainda o filme O Senhor Estagiário, estrelado por Robert de Niro e Anne Hathaway. “Me identifico muito com ele, não me chamo Ben e ainda não tenho 70 anos, mas já tenho idade onde muitos esperam já estar em cargos C-level e eu estou aqui com muita vontade de recomeçar com o brilho nos olhos e disposição de um menino para dar o meu melhor, bem como aprender tudo o que puder”, escreveu.
