Um homem suspeito de envolvimento no ataque hacker a uma empresa que presta serviços para o Banco Central (BC) foi preso nesta sexta-feira (4) pelo Departamento Estadual de Investigações Criminais (DEIC), da Polícia Civil de São Paulo. As informações são do g1.
Continua depois da publicidade
Segundo a investigação, o homem de 48 anos é operador de TI da empresa C&M Software, que é terceirizada da BMP, uma instituição financeira, e deu acesso pela máquina dele ao sistema sigiloso do banco para os hackers que efetuaram o ataque. Ele foi preso no bairro de City Jaraguá, na Zona Norte de São Paulo.
Conforme a polícia, ele confessou que foi abordado por criminosos interessados em acessar o sistema e recebeu pagamentos via motoboy. No total, ele recebeu R$ 15 mil pelo crime: R$ 5 mil pelo fornecimento do login e senha corporativos da empresa C&M; e R$ 10 mil por continuar inserindo comandos no sistema a partir do próprio computador, a serviço do grupo criminoso.
Uma conta com R$ 270 milhões usada receber o dinheiro desviado já foi bloqueada. A investigação apura o envolvimento de outras pessoas.
Entenda o ataque hacker
O ataque cibernético afetou pelo menos seis instituições financeiras e causou alvoroço no mercado financeiro na quarta-feira (2). O alvo do ataque foi a C&M Software (CMSW), empresa que funciona como uma ponte para que instituições financeiras menores possam se conectar aos sistemas do BC e fazer operações — como o PIX, por exemplo. Segundo o BC, a companhia reportou um ataque às suas infraestruturas.
Continua depois da publicidade
De acordo com a companhia, criminosos usaram credenciais, como senhas, de seus clientes para tentar acessar seus sistemas e serviços de forma fraudulenta. O incidente permitiu o acesso indevido a contas de reserva de pelo menos seis instituições financeiras que estavam conectadas à companhia.
O BC ainda não informou o nome de todas as instituições afetadas. Uma das que se sabe é a BMP, empresa que fornece infraestrutura para plataformas bancárias digitais e é cliente da C&M Software, que divulgou nota sobre o incidente. O jornal Valor Econômico indicou que a Credsystem e o Banco Paulista também estavam entre as instituições afetadas.
Não há confirmação oficial sobre os valores envolvidos no ataque, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões.
Após o incidente, o BC afirmou que determinou o desligamento do acesso das instituições financeiras afetadas às infraestruturas operadas pela C&M Software, na quarta-feira. Na quinta (3), a suspensão cautelar imposta pelo BC à empresa foi substituída por uma suspensão parcial.
Continua depois da publicidade
“A decisão foi tomada após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes”, afirmou o BC.
Após a divulgação do ataque, a Polícia Federal abriu um inquérito para apurar o ocorrido. Procurada, a PF informou apenas que “não se manifesta sobre investigações em andamento”.
Leia também
Como o aumento no número de deputados pode impactar a corrida eleitoral de SC em 2026