Suspeito detido por facilitar ataque hacker a sistema que liga bancos a PIX depõe pela 2ª vez; polícia pede prorrogação de prisão
João Nazareno, de 48 anos, foi preso na quinta-feira (3) na Zona Norte de São Paulo. Ele é funcionário da C&M, uma empresa que interliga bancos menores aos sistemas do Banco Central. Justiça aceitou prorrogação da prisão. Polícia Civil prende em SP suspeito de ataque hacker ao sistema que liga bancos ao PIX
João Nazareno, de 48 anos, foi preso na quinta-feira (3) na Zona Norte de São Paulo. Ele é funcionário da C&M, uma empresa que interliga bancos menores aos sistemas do Banco Central. Justiça aceitou prorrogação da prisão. Polícia Civil prende em SP suspeito de ataque hacker ao sistema que liga bancos ao PIX
O operador de TI João Nazareno Roque, de 48 anos, preso sob a suspeita de facilitar o maior ataque hacker já registrado ao sistema financeiro brasileiro, foi chamado para prestar depoimento à polícia pela segunda vez nesta segunda-feira (7). A informação foi confirmada ao g1 pela defesa de Nazareno.
O ataque cibernético que afetou pelo menos seis bancos causou alvoroço no mercado financeiro na última quarta (2). Mais de R$ 500 milhões de um dos bancos foram desviados via PIX em apenas duas horas e meia.
João Nazareno foi preso na quinta (3) no bairro de City Jaraguá, na Zona Norte de São Paulo. Ele é funcionário da C&M, uma empresa que interliga bancos menores aos sistemas do Banco Central, como o PIX.
No primeiro depoimento, o funcionário confessou que repassou para hackers a sua senha a um sistema sigiloso após ter sido abordado por um representante da gangue na saída de um bar na capital paulista.
A defesa do operador alega que ele foi enganado e não tinha conhecimento do golpe multimilionário. "Ele serviu de fantoche", disse o advogado Jonas Reis ao Fantástico.
O prazo da prisão temporária de João, de cinco dias, se encerrou nesta segunda. Ao g1, a defesa do operador informou que a polícia solicitou a prorrogação do período, que foi aceita pela Justiça.
LEIA MAIS
PERFIL: De eletricista a pivô de um golpe milionário no sistema financeiro: saiba quem é o operador de TI que entregou senha a hackers
VÍDEO: veja o momento da prisão de suspeito de vender a senha para ataque hacker a bancos
INVESTIGAÇÃO: Hackers que cooptaram desenvolvedor trocavam celular a cada 15 dias
ATAQUE AO PIX: operador de TI recebeu R$ 15 mil para entregar senha a hackers, diz polícia;
HISTÓRICO: Ataque hacker é um dos mais graves já registrados no Brasil
O desenvolvedor João Nazareno Roque foi preso nesta sexta-feira (4) pela Polícia Civil de São Paulo.
Reprodução/TV Globo
Abaixo, veja o que se sabe e o que ainda falta saber sobre o ataque hacker:
O que aconteceu?
O que faz a C&M Software?
Qual foi o impacto do ataque?
O que deve acontecer agora?
O que aconteceu?
R$ 800 milhões viraram fumaça, no maior ataque ao sistema financeiro no Brasil.
A C&M Software reportou para o Banco Central um ataque às suas infraestruturas digitais. Esse tipo de ataque é conhecido pelo mercado como “cadeia de suprimentos” (“supply chain attack”, em inglês). Nele, invasores acessam sistemas de terceiros usando credenciais (como senhas) privilegiadas para realizar operações financeiras.
???? As contas de reservas são contas que os bancos e instituições financeiras mantêm no BC. Essas contas funcionam como uma conta corrente e são utilizadas para processar as movimentações financeiras das instituições. Também podem servir como uma reserva de recursos.
Veja mais detalhes sobre o que se sabe da invasão aqui.
O que faz a C&M Software?
A C&M Software é uma empresa brasileira de tecnologia da informação (TI) voltada para o mercado financeiro. Entre os serviços prestados pela companhia, está o de conectividade com o Banco Central e de integração com o Sistema de Pagamentos Brasileiro (SBP).
Na prática, isso significa que a empresa funciona como uma ponte para que instituições financeiras menores possam se conectar aos sistemas do BC e fazer operações — como o PIX, por exemplo.
A empresa tem atuação nacional e internacional e foi homologada pelo BC para essa função desde 2001. Atualmente, outras oito empresas também são homologadas no país.
Qual foi o impacto do ataque?
Apesar de as instituições indicarem que não houve nenhum dano às contas e informações de seus clientes, especialistas alertam para os impactos significativos no próprio sistema financeiro.
Ainda não há confirmação oficial sobre os valores envolvidos no ataque, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões.
O BC ainda não informou o nome de todas as instituições afetadas. Uma das que se sabe é a BMP, empresa que fornece infraestrutura para plataformas bancárias digitais e é cliente da C&M Software. A BMP foi quem divulgou nota sobre o incidente.
“O incidente de cibersegurança comprometeu a infraestrutura da C&M e permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas a BMP”, diz a nota da empresa.
O jornal “Valor Econômico” indicou que a Credsystem e o Banco Paulista também estavam entre as instituições afetadas.
O que deve acontecer agora?
Após o incidente, ainda na quarta-feira, o BC afirmou que determinou o desligamento do acesso das instituições financeiras afetadas às infraestruturas operadas pela C&M Software. Essa suspensão cautelar imposta pelo BC à empresa foi substituída por uma suspensão parcial nesta quinta.
Micaella Ribeiro, da IAM Brasil, acredita que o incidente também deverá atrair atenção de reguladores, como o BC e o Conselho Monetário Nacional, que vêm acompanhando o risco sistêmico associado à transformação digital do setor.
Entenda como foi o ataque hacker que tirou milhões do sistema financeiro
Kayan Albertin/g1
O que diz a C&M Software
A C&M Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.
Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança.
A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso.
Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.
Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente.
Em respeito ao trabalho das autoridades e ao sigilo necessário às investigações, a empresa manterá discrição e não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.
A CMSW reafirma seu compromisso com a integridade, a transparência e a segurança de todo o ecossistema financeiro do qual faz parte princípios que norteiam sua atuação ética e responsável ao longo de 25 anos de história.
O que se sabe sobre ataque hacker contra empresa que interliga bancos ao PIX
O operador de TI João Nazareno Roque, de 48 anos, preso sob a suspeita de facilitar o maior ataque hacker já registrado ao sistema financeiro brasileiro, foi chamado para prestar depoimento à polícia pela segunda vez nesta segunda-feira (7). A informação foi confirmada ao g1 pela defesa de Nazareno.
O ataque cibernético que afetou pelo menos seis bancos causou alvoroço no mercado financeiro na última quarta (2). Mais de R$ 500 milhões de um dos bancos foram desviados via PIX em apenas duas horas e meia.
João Nazareno foi preso na quinta (3) no bairro de City Jaraguá, na Zona Norte de São Paulo. Ele é funcionário da C&M, uma empresa que interliga bancos menores aos sistemas do Banco Central, como o PIX.
No primeiro depoimento, o funcionário confessou que repassou para hackers a sua senha a um sistema sigiloso após ter sido abordado por um representante da gangue na saída de um bar na capital paulista.
A defesa do operador alega que ele foi enganado e não tinha conhecimento do golpe multimilionário. "Ele serviu de fantoche", disse o advogado Jonas Reis ao Fantástico.
O prazo da prisão temporária de João, de cinco dias, se encerrou nesta segunda. Ao g1, a defesa do operador informou que a polícia solicitou a prorrogação do período, que foi aceita pela Justiça.
LEIA MAIS
PERFIL: De eletricista a pivô de um golpe milionário no sistema financeiro: saiba quem é o operador de TI que entregou senha a hackers
VÍDEO: veja o momento da prisão de suspeito de vender a senha para ataque hacker a bancos
INVESTIGAÇÃO: Hackers que cooptaram desenvolvedor trocavam celular a cada 15 dias
ATAQUE AO PIX: operador de TI recebeu R$ 15 mil para entregar senha a hackers, diz polícia;
HISTÓRICO: Ataque hacker é um dos mais graves já registrados no Brasil
O desenvolvedor João Nazareno Roque foi preso nesta sexta-feira (4) pela Polícia Civil de São Paulo.
Reprodução/TV Globo
Abaixo, veja o que se sabe e o que ainda falta saber sobre o ataque hacker:
O que aconteceu?
O que faz a C&M Software?
Qual foi o impacto do ataque?
O que deve acontecer agora?
O que aconteceu?
R$ 800 milhões viraram fumaça, no maior ataque ao sistema financeiro no Brasil.
A C&M Software reportou para o Banco Central um ataque às suas infraestruturas digitais. Esse tipo de ataque é conhecido pelo mercado como “cadeia de suprimentos” (“supply chain attack”, em inglês). Nele, invasores acessam sistemas de terceiros usando credenciais (como senhas) privilegiadas para realizar operações financeiras.
???? As contas de reservas são contas que os bancos e instituições financeiras mantêm no BC. Essas contas funcionam como uma conta corrente e são utilizadas para processar as movimentações financeiras das instituições. Também podem servir como uma reserva de recursos.
Veja mais detalhes sobre o que se sabe da invasão aqui.
O que faz a C&M Software?
A C&M Software é uma empresa brasileira de tecnologia da informação (TI) voltada para o mercado financeiro. Entre os serviços prestados pela companhia, está o de conectividade com o Banco Central e de integração com o Sistema de Pagamentos Brasileiro (SBP).
Na prática, isso significa que a empresa funciona como uma ponte para que instituições financeiras menores possam se conectar aos sistemas do BC e fazer operações — como o PIX, por exemplo.
A empresa tem atuação nacional e internacional e foi homologada pelo BC para essa função desde 2001. Atualmente, outras oito empresas também são homologadas no país.
Qual foi o impacto do ataque?
Apesar de as instituições indicarem que não houve nenhum dano às contas e informações de seus clientes, especialistas alertam para os impactos significativos no próprio sistema financeiro.
Ainda não há confirmação oficial sobre os valores envolvidos no ataque, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões.
O BC ainda não informou o nome de todas as instituições afetadas. Uma das que se sabe é a BMP, empresa que fornece infraestrutura para plataformas bancárias digitais e é cliente da C&M Software. A BMP foi quem divulgou nota sobre o incidente.
“O incidente de cibersegurança comprometeu a infraestrutura da C&M e permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas a BMP”, diz a nota da empresa.
O jornal “Valor Econômico” indicou que a Credsystem e o Banco Paulista também estavam entre as instituições afetadas.
O que deve acontecer agora?
Após o incidente, ainda na quarta-feira, o BC afirmou que determinou o desligamento do acesso das instituições financeiras afetadas às infraestruturas operadas pela C&M Software. Essa suspensão cautelar imposta pelo BC à empresa foi substituída por uma suspensão parcial nesta quinta.
Micaella Ribeiro, da IAM Brasil, acredita que o incidente também deverá atrair atenção de reguladores, como o BC e o Conselho Monetário Nacional, que vêm acompanhando o risco sistêmico associado à transformação digital do setor.
Entenda como foi o ataque hacker que tirou milhões do sistema financeiro
Kayan Albertin/g1
O que diz a C&M Software
A C&M Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.
Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança.
A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso.
Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.
Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente.
Em respeito ao trabalho das autoridades e ao sigilo necessário às investigações, a empresa manterá discrição e não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.
A CMSW reafirma seu compromisso com a integridade, a transparência e a segurança de todo o ecossistema financeiro do qual faz parte princípios que norteiam sua atuação ética e responsável ao longo de 25 anos de história.
O que se sabe sobre ataque hacker contra empresa que interliga bancos ao PIX
Links Disponíveis:
Categorias
Mais Lidas
78 leituras, de 08/07/2025
Homem atira em esposa e depois comete suicídio em Hortolândia
48 leituras, de 08/07/2025
Idosa morre a caminho do trabalho após ser atropelada em SP; motorista foge sem prestar socorro
46 leituras, de 05/07/2025
Motorista foge sem prestar socorro após atropelar e matar homem na Barra Funda, Zona Oeste de SP
42 leituras, de 20/01/2025
Biden concede indultos preventivos antes da posse de Trump nos EUA
Últimas Notícias
Sobre nós
Sintonize e desfrute de uma seleção incrível de músicas. Ouça e relaxe com a nossa programação.
Contatos
Rádio Metropolitana Litoral © 2025 Todos os direitos reservados.
