João Nazareno Roque afirmou que fez contato com quatro pessoas diferentes para executar comandos dentro do sistema de um banco de pagamentos em que prestava serviço, através da empresa C&M. O pagamento foi feito por meio de um motoboy. Polícia Civil prende em SP suspeito de ataque hacker ao sistema que liga bancos ao PIX
O homem preso na quinta-feira (3) acusado de ter facilitado um dos maiores ataques hackers ao sistema financeiro brasileiro disse em depoimento à Polícia Civil que vendeu por R$ 15 mil a sua senha para os hackers, que trocavam de celular a cada 15 dias para não serem rastreados.
Ao ser interrogado pelos investigadores da Delegacia de Crimes Cibernéticos do Deic, o operador de TI João Nazareno Roque afirmou que trabalhava na empresa C&M há aproximadamente três anos e que, em março, ao sair de um bar em São Paulo foi abordado por um rapaz que já sabia que ele trabalhava numa empresa de sistemas de pagamentos.
A informação, segundo o acusado, tinha sido vazada por amigos dos hackers, que já tinham informações sobre onde e em que empresa ele prestava serviços, como desenvolvedor back-end júnior.
✅ Clique aqui para se inscrever no canal do g1 SP no WhatsApp
Uma semana depois do encontro no bar, o suspeito de aliciar o desenvolvedor fez contato por telefone dizendo que queria conhecer o sistema da empresa C&M, que era terceirizada da empresa BMP Instituição de Pagamento S/A, alvo do ataque, e ofereceu R$ 5 mil pelo acesso.
Cerca de 15 dias depois, o mesmo criminoso fez um segundo contato agora oferecendo outros R$ 10 mil para que Nazareno executasse comandos dentro da plataforma. Esse pagamento foi feito em dinheiro vivo, pago em cédulas de R$ 100 entregues por um motociclista.
À Polícia Civil, Nazareno também contou que os comandos foram executados dentro do sistema no mês de maio. E que os hackers cada vez faziam contato com um número de telefone diferente.

Ao todo, o funcionário da C&M disse que contatou quatro hackers diferentes durante o processo de ataque ao sistema do banco BMP Instituição de Pagamento S/A.
João Nazareno Roque foi preso suspeito de envolvimento no ataque hacker ao sistema que liga bancos ao PIX
Reprodução
Os advogados Daniel Bialski e Bruno Borragine, que representam a BMP, elogiam a celeridade da Polícia Civil no caso, em parceria com a Justiça, e afirmaram que a empresa “busca recuperar os valores milionários desviados, bem como identificar e prender toda essa extensa rede da organização criminosa por trás desses crimes”.
Roque foi preso no bairro de City Jaraguá, na Zona Norte de São Paulo. A reportagem não conseguiu contato com a defesa dele.
Em nota, a C&M Software diz que colabora com as investigações e diz que, desde que foi identificado o incidente, adotou “todas as medidas técnicas e legais cabíveis”. (Leia a íntegra abaixo.)
Preso suspeito de envolvimento em ataque hacker
Entenda o ataque hacker que afetou instituições financeiras
Arte g1
Volte ao índice.
O que se sabe sobre ataque hacker contra empresa que interliga bancos ao PIX
O que diz a C&M Software
A C&M Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.
Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança.
A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso.
Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.
Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente.
Em respeito ao trabalho das autoridades e ao sigilo necessário às investigações, a empresa manterá discrição e não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.
A CMSW reafirma seu compromisso com a integridade, a transparência e a segurança de todo o ecossistema financeiro do qual faz parte princípios que norteiam sua atuação ética e responsável ao longo de 25 anos de história.

Fonte: G1 Read More