“O Golpe Bilionário do PIX: Como um Funcionário da C&M Software Abriu a Brecha para o Maior Ataque da História do Sistema — e Quem é João Nazareno Roque, o Suspeito Preso em SP”

O sistema PIX, principal meio de pagamento instantâneo do Brasil, foi alvo de um dos maiores golpes cibernéticos de sua história, expondo vulnerabilidades críticas na infraestrutura que conecta fintechs e bancos menores à rede do Banco Central. No centro da investigação está João Nazareno Roque, 32 anos, funcionário da empresa C&M Software, detido pela Polícia Civil de São Paulo em uma operação que revelou camadas complexas de invasão, desvio de recursos e possíveis conluios internos.

Como ocorreu a invasão? Uma brecha bilionária

A C&M Software atua como intermediária técnica, integrando instituições financeiras de pequeno e médio porte aos sistemas do PIX. Segundo relatórios preliminares, os hackers exploraram uma falha de segurança na arquitetura de rede da empresa, possivelmente associada a uma combinação de phishing, engenharia social e exploração de credenciais privilegiadas.

1. Infiltração inicial: A invasão começou com o comprometimento de uma conta administrativa da C&M, possivelmente por meio de um e-mail fraudulento direcionado a um funcionário. Isso permitiu o acesso a sistemas internos.
2. Movimentação lateral: Os criminosos mapearam servidores críticos responsáveis pela integração com a API (Interface de Programação de Aplicações) do PIX, usada para autorizar transações.
3. Manipulação de chaves PIX: Utilizando ferramentas de criptografia roubadas, os invasores adulteraram registros de chaves PIX (como CPF ou e-mail) vinculadas a contas de bancos parceiros, redirecionando pagamentos para laranjas.
4. Saque em cascata: Em poucas horas, foram realizadas transferências fraudulentas para contas pré-cadastradas, com valores que variam entre R$ 50 mil e R$ 500 mil por operação. Estima-se que o prejuízo total ultrapasse R$ 1 bilhão.

A sofisticação do ataque sugere conhecimento interno dos sistemas da C&M, levantando suspeitas de que os criminosos tinham acesso a manuais técnicos ou códigos-fonte restritos.

Quem é João Nazareno Roque? O suspeito e seu papel

João Nazareno Roque, preso em flagrante no bairro da Lapa, em São Paulo, era analista de infraestrutura na C&M Software há três anos. De acordo com a polícia, ele teria fornecido dados sensíveis da empresa a um grupo criminoso, incluindo credenciais de acesso e diagramas de rede.

• Perfil profissional: Roque trabalhava no setor de integração de sistemas, com acesso privilegiado aos ambientes que conectam clientes da C&M ao Banco Central. Seu conhecimento técnico sobre autenticação de transações PIX era considerado estratégico.
• Indícios de colaboração: Rastros digitais encontrados em logs de servidores apontam que o IP associado a Roque foi usado para baixar arquivos confidenciais dias antes do ataque. Além disso, mensagens em um fórum clandestino na dark web mencionavam um “contato interno” na C&M.
• Motivação financeira: Investigadores encontraram em sua residência comprovantes de transferências internacionais não declaradas, totalizando cerca de R$ 2,3 milhões.

A defesa de Roque nega envolvimento, alegando que ele foi “vítima de um esquema de perseguição corporativa”.

A reação das autoridades e o impacto

O Banco Central emitiu um comunicado afirmando que o núcleo do PIX não foi violado, mas reconheceu “falhas na cadeia de segurança de terceiros”. A C&M Software, por sua vez, alega ter reportado o incidente imediatamente após detectar anomalias, mas críticos apontam demora na contenção.

• Instituições afetadas: Pelo menos 12 bancos digitais e fintechs tiveram clientes impactados, com bloqueios emergenciais de contas.
• Ajustes no sistema: O BC determinou a revisão obrigatória de processos de integração de parceiros, incluindo auditorias de segurança bianuais.

Lições e o futuro da segurança no PIX

O caso expõe riscos da terceirização de serviços críticos sem monitoramento rigoroso. Especialistas em cibersegurança defendem:

• Adoção de autenticação multifatorial (MFA) em todas as camadas administrativas;
• Monitoramento contínuo de comportamentos anômalos em redes corporativas;
• Maior responsabilização legal de intermediários por falhas de segurança.

Enquanto a polícia busca outros envolvidos, o golpe histórico do PIX serve como alerta: em um sistema que movimenta trilhões por ano, a próxima brecha pode estar a um clique de distância.

(Fontes: Investigação da Polícia Civil de SP, relatórios do Banco Central e depoimentos judiciais.)

Fique por dentro de tudo no nosso Canal do WhatsApp!

Receba dicas exclusivas, alertas de segurança, novidades sobre Inteligência Artificial, cibersegurança e ofertas especiais de Certificados Digitais A1 confiáveis.

🔐 Garanta segurança e praticidade nas suas assinaturas digitais com os Certificados A1 da E-Certifica 360!

📲 Inscreva-se no canal oficial do WhatsApp e não perca nenhuma atualização: