Polícia prende suspeito de facilitar ataque hacker que desviou R$ 800 milhões via PIX

A Polícia Civil de São Paulo prendeu, na última quinta-feira (3), João Nazareno Roque, suspeito de facilitar o maior roubo do século no sistema financeiro brasileiro. O crime envolveu um ataque cibernético ao sistema que conecta bancos ao PIX, resultando no desvio de aproximadamente R$ 800 milhões de contas de reserva vinculadas ao Banco Central.

Roque, funcionário da empresa de tecnologia C&M Software, teria vendido suas credenciais de acesso a hackers e colaborado diretamente com a criação de um sistema que permitiu os desvios milionários. A prisão aconteceu na Zona Norte da capital paulista e marca um capítulo decisivo em uma das investigações mais impactantes da história recente do país.

Segundo o próprio depoimento de Roque à polícia, ele vendeu sua senha por R$ 5 mil e depois recebeu mais R$ 10 mil para ajudar na estruturação de um sistema que permitisse os desvios. Ele alegou que não conhecia os hackers pessoalmente e que trocava de celular a cada 15 dias para evitar rastreamento.

Esse modelo de crime evidencia como a engenharia social — técnicas de manipulação para obter informações sensíveis — pode ser ainda mais perigosa do que falhas tecnológicas.

O papel da C&M Software e os próximos passos da investigação

A C&M Software é uma empresa brasileira com mais de 25 anos de atuação no setor financeiro, responsável por conectar bancos menores aos sistemas do Banco Central. A empresa afirmou em nota oficial que colabora com as investigações e que sua estrutura tecnológica não foi comprometida — o ataque teria ocorrido por compartilhamento indevido de credenciais, e não por falhas técnicas.

A Polícia Civil continua apurando o envolvimento de outros colaboradores e criminosos externos. Com a prisão do suspeito e o bloqueio de contas, espera-se agora uma série de desdobramentos que podem incluir novas prisões, mudanças regulatórias e reforço nas políticas de segurança digital.

Por que esse caso entra para a história como o maior roubo do século

Este não foi apenas um roubo de grandes proporções — foi um ataque direto ao coração do sistema financeiro brasileiro. Diferente de assaltos físicos, o golpe foi digital, silencioso e altamente sofisticado, aproveitando-se de um elo fraco humano dentro de uma empresa-chave do ecossistema bancário.

Os motivos que tornam esse crime o maior roubo do século no Brasil incluem:

• Valor superior a R$ 800 milhões
• Execução em poucas horas
• Ataque ao sistema PIX, um dos pilares do sistema bancário atual
• Comprometimento de contas de reserva ligadas ao Banco Central
• Participação interna dentro de empresa homologada pelo BC

Esse caso escancara o quanto a segurança cibernética precisa ir além da tecnologia — e reforça a urgência de educação digital, autenticação em múltiplos fatores e cultura de segurança nas instituições.

O que aconteceu no ataque hacker que afetou o PIX

No dia 2 de julho de 2025, um ataque cibernético à infraestrutura da empresa C&M Software (CMSW) resultou no desvio de pelo menos R$ 800 milhões de contas de reserva de instituições financeiras. O golpe foi possível graças à ação de um funcionário da empresa, João Nazareno Roque, que, segundo as investigações, entregou senhas sigilosas a um grupo de hackers.

Ele teria vendido suas credenciais por R$ 5 mil e, posteriormente, participado da criação de um sistema que permitiu os desvios, recebendo mais R$ 10 mil. A ação ocorreu silenciosamente e com eficiência: um único banco teve R$ 541 milhões desviados em apenas duas horas e meia.

Impacto financeiro e instituições afetadas

Segundo a Polícia Civil, ao menos seis instituições financeiras foram afetadas. Entre as confirmadas, estão:

• BMP, que sozinha perdeu R$ 541 milhões
• Credsystem
• Banco Paulista

A C&M Software declarou que os sistemas continuam funcionando normalmente e que o ataque não teve origem em falhas tecnológicas, mas sim em engenharia social. Ainda assim, o Banco Central determinou, inicialmente, a suspensão total do acesso das instituições à CMSW, revertida depois para suspensão parcial.

O que muda para o sistema financeiro a partir de agora

Especialistas acreditam que o incidente deve acender alertas em órgãos reguladores como o Banco Central e o Conselho Monetário Nacional. Com a crescente digitalização dos serviços financeiros, aumenta também a complexidade dos riscos envolvidos.

A expectativa é que o caso acelere discussões sobre:

• Segurança de acessos e autenticação multifator
• Auditorias mais rigorosas em empresas homologadas pelo BC
• Responsabilidade compartilhada entre fintechs, bancos e fornecedores de tecnologia
• Revisão de políticas contra engenharia social no setor financeiro

Além disso, os reflexos jurídicos e institucionais do caso devem se estender nos próximos meses, à medida que mais envolvidos forem identificados e novas regulamentações sejam propostas.

Este ataque não foi um simples roubo digital — ele representa um alerta para toda a infraestrutura de segurança do sistema financeiro brasileiro. A facilidade com que uma falha humana comprometeu bilhões de reais evidencia a necessidade urgente de reforçar a cultura de segurança cibernética em todos os níveis da cadeia financeira.

Empresas de tecnologia, bancos e órgãos reguladores precisam agir de forma integrada para evitar que casos como este se repitam, especialmente diante do crescimento exponencial de soluções digitais como o PIX.