Funcionário de TI diz à Polícia que recebeu R$ 15 mil para entregar login e senha a hackers
Funcionário terceirizado da empresa de tecnologia C&M Software (CMSW), o técnico João Nazareno Roque, de 48 anos, facilitou o ataque hacker que desviou pelo menos R$ 800 milhões de instituições financeiras, o maior já registrado no Brasil. Ele foi preso nesta quinta-feira, 3, e confessou em depoimento à Polícia Civil de São Paulo que deu aos criminosos acesso aos sistemas da empresa.
Segundo os investigadores, o funcionário compartilhou credencial e senha, o que permitiu o desvio do dinheiro por meio de transferências fraudulentas via Pix. Não houve, portanto, invasão direta aos sistemas da C&M, mas o uso indevido de informações legítimas.
Em depoimento na Delegacia de Crimes Cibernéticos, do Departamento Estadual de Investigações Criminais (Deic), ele afirmou que recebeu R$ 5 mil para compartilhar login e senha de acesso aos sistemas da C&M e depois mais R$ 10 mil para usar o próprio terminal a serviço do esquema. Os pagamentos, segundo ele, foram feitos em espécie, em entregas de motoboy.
Roque também contou que trabalhava havia três anos na empresa C&M, que interliga instituições financeiras aos sistemas do Banco Central. Procurada pelo Estadão, a C&M não informou há quanto tempo ele prestava serviços à empresa.
O operador foi preso no bairro de City Jaraguá, na Zona Norte de São Paulo. A reportagem não conseguiu contato com a defesa dele.
Em nota, a C&M disse que colabora com as autoridades e que tomou todas as medidas técnicas e legais cabíveis, “mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança”.
“A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso. Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW”, diz a manifestação (leia a íntegra da nota ao final da matéria).
‘Aliciamento’
Em seu depoimento, o operador contou que foi abordado no início de março, quando estava saindo de um bar. O homem, segundo Roque, disse que sabia que ele trabalhava com sistemas de pagamentos, porque “tinha amigos da área que contaram“. Os dois trocaram telefones. Duas semanas depois, ele teria sido procurado por ligação no WhatsApp. ”O interlocutor falou que queria conhecer o sistema financeiro da C&M”, disse à Polícia Civil.
O primeiro pagamento, de R$ 5 mil, foi para entregar login e senha. Duas semanas depois, ele teria sido procurado novamente, desta vez para executar comandos no computador funcional. Roque afirmou que, desde então, mudou de chip e passou a substituir o aparelho celular a cada 15 dias.
O técnico de TI confessou à Polícia que estava inserindo comandos no sistema da C&M, a mando dos criminosos, desde maio. Em troca, teria recebido R$ 10 mil.
Questionado sobre a identidade dos hackers, ele disse que não sabe quem o cooptou. “Tirando o primeiro contato, quando passou seu telefone no primeiro dia, não teve contato pessoal com mais ninguém, só por telefone”, diz o termo de depoimento.
Quem é João Nazareno Roque?
No LinkedIn, João Nazareno Roque se apresenta como estudante de Tecnologia da Informação e desenvolvedor back-end júnior. Nessa função, o programador desenvolve a estrutura de códigos que faz a interface de sites e aplicativos com servidores e bancos de dados.
Antes de entrar no mundo da tecnologia, ele foi eletricista e técnico de instalação de TV a cabo, câmeras, computadores, ramais e alarmes de incêndio.
Em seu perfil na rede social, Roque disse que viu a “necessidade e importância de investir em um curso superior” para conseguir a “tão sonhada recolocação” profissional.
“Você já assistiu o filme O Estagiário? Me identifico muito com ele, não me chamo Ben e ainda não tenho 70 anos, mas já tenho idade onde muitos esperam já estar em cargos c-level e eu estou aqui com muita vontade de recomeçar com o brilho nos olhos e disposição de um menino para dar o meu melhor, bem como aprender tudo o que puder”, diz o perfil.
COM A PALAVRA, A C&M
A C&M Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.
Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança.
A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso.
Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.
Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente.
Em respeito ao trabalho das autoridades e ao sigilo necessário às investigações, a empresa manterá discrição e não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.
A CMSW reafirma seu compromisso com a integridade, a transparência e a segurança de todo o ecossistema financeiro do qual faz parte princípios que norteiam sua atuação ética e responsável ao longo de 25 anos de história.
