À Polícia Civil, João Nazareno Roque, de 48 anos, deu novos detalhes sobre como forneceu login e senha aos criminosos envolvidos no maior ataque hacker já registrado contra instituições financeiras no Brasil. O valor desviado chegou a cerca de R$ 541 milhões.
No início do depoimento, ao qual a CNN teve acesso, João Roque, que trabalhava como programador júnior, se recusou a informar quem o abordou para obter as credenciais e afirmou: “Eu não conheço. Sério, eu não conheço”.
O programador contou que o criminoso apenas perguntou: “Você trabalha no TI? Consegue me dar uma senha assim, assim e assim?”.
Questionado sobre o que foi oferecido em troca, Roque disse que no início prometeram R$ 5 mil em dinheiro, valor que foi entregue por um motociclista. Ele também relatou que, após cada contato com a quadrilha, costumava descartar os aparelhos telefônicos que utilizava.
A Justiça de São Paulo manteve, nesta sexta-feira (4), a prisão preventiva de João Nazareno Roque, preso na noite de quinta (3) sob suspeita de envolvimento no desvio milionário.
O ataque ocorreu na semana passada e teve como alvo a empresa C&M Software, resultando no desvio de R$ 541 milhões da instituição de pagamento BMP. Durante o cumprimento de mandado, a polícia apreendeu na casa de Roque equipamentos eletrônicos que serão periciados.
Além da prisão, a Justiça determinou o bloqueio de R$ 270 milhões em uma conta usada para movimentar parte dos valores desviados.
Entenda como o golpe começou
Segundo João Roque, o ponto inicial para o ataque hacker teria começado em março, em uma saída de bar no Jaraguá, bairro da zona Oeste de São Paulo. Em depoimento, ele disse que foi abordado por um outro homem, que teria afirmado que gostaria de conhecer os sistemas da empresa C&M Software, onde João trabalhava.
Para a Polícia Civil, o suspeito é um insider, indivíduo de dentro da estrutura que dá acesso para que outros possam invadir o sistema.
Por ter credenciais como funcionário à uma empresa que presta serviços à 23 instituições financeiras, ele permitiu que os hackers atuassem sem levantar suspeitas no momento da fraude.
Dinâmica do ataque hacker
As investigações apontam que João Roque forneceu login e senha para que os criminosos realizassem as transferências eletrônicas em massa.
A C&M custodia transações via PIX entre a empresa vítima BMP e o Banco Central. Ainda segundo as investigações, a invasão teve início às 4h da manhã da última segunda-feira (30).
Ao usar o acesso do funcionário da C&M para não despertar desconfiança, os criminosos realizaram as transferências das contas da BMP durante três horas. Segundo a polícia, uma terceira instituição financeira, que não teve o nome identificado, foi quem alertou a BMP sobre as movimentações suspeitas.