Investigação aponta que ele forneceu senhas para invadir sistemas de pagamentos conectados ao Banco Central
Reprodução/Agência Brasil
A Polícia Civil de São Paulo prendeu nesta sexta-feira (4) um homem apontado como o ponto de acesso para hackers que invadiram sistemas da C&M Software — empresa que conecta bancos ao Banco Central via Pix — e desviaram entre R$ 541 milhões e R$ 800 milhões. Ele era funcionário de uma empresa terceirizada prestadora de serviços para o BC e confirmou ter entregue suas credenciais para facilitar o ataque.
Segundo depoimentos, o suspeito foi abordado por criminosos próximo à sua casa por cerca de R$ 5 mil e acabou repassando login e senha do sistema sigiloso da C&M, o que permitiu a execução da fraude no dia 1º de julho. Além disso, os investigadores encontraram uma conta bancária com R$ 270 milhões bloqueados em nome do preso.
O ataque afetou pelo menos seis instituições financeiras, entre elas BMP, Credsystem e Banco Paulista, causando grande apreensão no mercado financeiro e forçando o Banco Central a suspender temporariamente os serviços da C&M enquanto o caso era investigado.
A C&M Software alegou ter sido vítima de uma “ação criminosa externa”, destacando que os sistemas críticos não foram diretamente invadidos e permanecem operacionais. O ataque foi possível por meio de uso indevido de credenciais válidas, configurando uma simulação de integração fraudulenta.
As investigações estão conduzidas pela Polícia Civil de São Paulo, em conjunto com a Polícia Federal e o Banco Central. Ainda não se sabe quantas pessoas estão envolvidas e se houve más condutas internas adicionais, mas a suspeita de desvio de R$ 800 milhões o torna um dos maiores ataques à infraestrutura financeira já registrados no Brasil.
