Em menos de cinco horas, uma das instituições afetadas sofreu cerca de 166 transferências irregulares, cerca de R$ 541 milhões desviado
João Nazareno Roque, de 48 anos, programador júnior da empresa C&M Softwares, preso em São Paulo como suspeito de facilitar o maior ataque hacker registrado ao sistema financeiro brasileiro, prestou depoimento à polícia e detalhou como deu acesso aos criminosos. A quadrilha conseguiu desviar cerca de 541 milhões de reais. O plano era obter a senha e o login de acesso ao sistema da empresa. O vídeo foi divulgado pelo Fantástico, domingo (6/7). Segundo João, os criminosos sabiam onde ele morava e que foi abordado em um bar. “Ele só me perguntou isso. Você trabalha no TI? E eu falei: trabalho. Aí ele, você consegue me dar uma senha assim, assim, assim? Eu perguntei: só isso?”, detalhou ele, que também confessou receber R$ 5 mil. Segundo a polícia, João recebeu instruções dos criminosos para instalar diversos códigos de programação no computador da C&M, o que fez os hackers entrarem no sistema. A quadrilha foi descoberta após contar com a reserva da BMP, uma das instituições atingidas pelo ataque. João confessou o esquema e foi descoberto por meio de câmeras de segurança. Segundo ele, os homens perguntavam onde ele estaria para receber o dinheiro. “Ele perguntou onde eu vou estar. Ai, falei, no ponto. Ele chega, me entrega e pronto”. Ele contou que sempre, depois de fazer contato com a quadrilha, descartava os celulares. “Tem um contato que vai entrar em contato com você. Se você quiser, tá aqui o telefone dele, ele vai conversar com você. E é isso. Ele me deu o telefone”, completa o programador acusado. Ainda de acordo com a defesa do funcionário, “João Nazareno foi enganado e não tinha conhecimento do golpe multimilionário”.
O prejuízo de 540 milhões é de quem?
De acordo com o delegado do caso, Paulo Eduardo Barbosa, a partir das senhas, a quadrilha começou a ter acesso a contas reservas de diferentes instituições bancárias. Segundo a investigação, as contas reservas são uma exigência do Banco Central para todas as instituições. Essas contas são usadas apenas para ações entre os bancos e não têm nenhuma relação com as contas ou dinheiro dos clientes. O dinheiro desviado saiu de contas de reservas. Conforme o Banco Central, “o ataque não prejudicou a clientes e a empresa C&M não presta serviços ao BC”. Já a C&M, “diz que colabora com as autoridades e reafirma seu compromisso com a integridade, a transparência e a segurança de todo o ecossistema financeiro”. Em menos de cinco horas, uma das instituições afetadas sofreu cerca de 166 transferências irregulares, cerca de R$ 541 milhões desviados. Segundo a polícia, cerca de R$ 270 milhões foram transferidos para uma empresa que converteu parte do dinheiro em criptomoedas.
