Funcionário terceirizado da empresa de tecnologia C&M Software (CMSW), o técnico João Nazareno Roque, de 48 anos, facilitou o ataque hacker que desviou pelo menos R$ 800 milhões de instituições financeiras, o maior já registrado no Brasil. Ele foi preso nesta quinta-feira, 3, e confessou em depoimento à Polícia Civil de São Paulo que deu aos criminosos acesso aos sistemas da empresa.
Segundo os investigadores, o funcionário compartilhou credencial e senha, o que permitiu o desvio do dinheiro por meio de transferências fraudulentas via Pix. Não houve, portanto, invasão direta aos sistemas da C&M, mas o uso indevido de informações legítimas.
Em depoimento na Delegacia de Crimes Cibernéticos, do Departamento Estadual de Investigações Criminais (Deic), ele afirmou que recebeu R$ 5 mil para compartilhar login e senha de acesso aos sistemas da C&M e depois mais R$ 10 mil para usar o próprio terminal a serviço do esquema. Os pagamentos, segundo ele, foram feitos em espécie, em entregas de motoboy.
Roque também contou que trabalhava havia três anos na empresa C&M, que interliga instituições financeiras aos sistemas do Banco Central. Procurada pelo Estadão, a C&M não informou há quanto tempo ele prestava serviços à empresa.
Roque foi preso no bairro de City Jaraguá, na Zona Norte de São Paulo. A reportagem não conseguiu contato com a defesa dele.
Em nota, a C&M disse que colabora com as autoridades e que tomou todas as medidas técnicas e legais cabíveis, “mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança”.
“A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso. Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW”, diz a manifestação (leia a íntegra da nota ao final da matéria).
No LinkedIn, João Nazareno Roque se apresenta como estudante de Tecnologia da Informação e desenvolvedor back-end júnior. Nessa função, o programador desenvolve a estrutura de códigos que faz a interface de sites e aplicativos com servidores e bancos de dados.
Antes de entrar no mundo da tecnologia, ele foi eletricista e técnico de instalação de TV a cabo, câmeras, computadores, ramais e alarmes de incêndio.
Em seu perfil na rede social, Roque disse que viu a “necessidade e importância de investir em um curso superior” para conseguir a “tão sonhada recolocação” profissional.
“Você já assistiu o filme O Estagiário? Me identifico muito com ele, não me chamo Ben e ainda não tenho 70 anos, mas já tenho idade onde muitos esperam já estar em cargos c-level e eu estou aqui com muita vontade de recomeçar com o brilho nos olhos e disposição de um menino para dar o meu melhor, bem como aprender tudo o que puder”, diz o perfil.
COM A PALAVRA, A C&M
A C&M Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.
Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança.
A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso.
Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.
Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente.
Em respeito ao trabalho das autoridades e ao sigilo necessário às investigações, a empresa manterá discrição e não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.
A CMSW reafirma seu compromisso com a integridade, a transparência e a segurança de todo o ecossistema financeiro do qual faz parte princípios que norteiam sua atuação ética e responsável ao longo de 25 anos de história.
