"Atuação policial foi fundamental", diz especialista sobre ataque hacker

A Polícia Civil de São Paulo prendeu, na noite desta quinta-feira (3), João Nazareno Roque, suspeito de envolvimento no maior ataque hacker sofrido por instituições financeiras do país, que causou prejuízo no valor de aproximadamente R$ 541 milhões.

Em entrevista à CNN, Ronaldo Lemos, advogado especialista em tecnologia e fundador do ITS Rio (Instituto de Tecnologia e Sociedade do Rio de Janeiro), afirma que "a atuação da polícia foi fundamental. O funcionário da C&M que foi preso ajuda a esclarecer o que aconteceu, mas o relato dele ainda é cheio de lacunas que precisam ser investigadas.

É um trabalho investigativo. A primeira coisa que a polícia faz é inspecionar os "logs" de acesso da empresa, que são os registros de quem acessou aqueles sistemas. Então, é feito uma espécie de auditoria para descobrir quem acessou, quem assinou autorizações, que horas isso foi feito e por qual motivo. Foi assim que a polícia chegou até o funcionário da C&M, que foi preso.

Ronaldo falou também sobre a possibilidade de as credenciais de acesso estarem em posse de um único funcionário administrativo.

Quem é o preso suspeito de participação em ataque hacker milionário

Será que a credencial individual do funcionário tinha o poder de fazer transações de centenas de milhões de reais? Isso não é comum, pois esse tipo de transação exige vários fatores de confirmação, como múltiplas assinaturas. Então, vários executivos têm que supervisionar a autorização das transações. Usar só 'login e senha' para algo assim é uma loucura. Você precisa de duplo, triplo, quádruplo fator de autenticação, que parece que não era utilizado.

PF investiga ataque hacker milionário a prestadora de serviços financeiros

Entenda o ataque hacker

O golpe cibernético foi realizado nesta semana contra a empresa C&M Software, que presta serviços a instituições financeiras.

De acordo com a Divisão de Combate a Crimes Cibernéticos de SP, o funcionário da prestadora de serviços a instituições financeiras participou de um esquema de furto qualificado por meio eletrônico, através de operações fraudulentas via Pix, contra a empresa BMP Instituição de Pagamento S/A, que resultou em um prejuízo no valor de aproximadamente R$ 541 milhões.

A PCSP diz que foi possível identificar que Roque estaria envolvido neste esquema facilitando que demais indivíduos do grupo realizassem transferências eletrônicas em massa para outras instituições financeiras. 

A empresa se manifestou por nota. Veja na íntegra:

"A C&M Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.

Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança.

A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso.

Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.

Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente.

Em respeito ao trabalho das autoridades e ao sigilo necessário às investigações, a empresa manterá discrição e não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.

A CMSW reafirma seu compromisso com a integridade, a transparência e a segurança de todo o ecossistema financeiro do qual faz parte princípios que norteiam sua atuação ética e responsável ao longo de 25 anos de história."

Em nota, o Banco Central esclareceu que nem a C&M, nem os seus representantes e empregados atuam como seus terceirizados ou com ele mantêm vínculo contratual de qualquer espécie. "A empresa é uma prestadora de serviços para instituições provedoras de contas transacionais", afirmou o BC.