A Polícia Civil de São Paulo trabalhou rápido e prendeu João Nazareno de Roque, de 48 anos, suspeito de participar do esquema que desviou cerca de 541 milhões de reais da BMP Instituição de Pagamentos, em uma crime que ganhou os holofotes não só pelo alto valor desviado, mas também pela complexidade da fraude. Em depoimento, operador de TI diz que recebeu 15 mil reais ao total para ajudar os hackers.
Foto: reprodução / FreePik
João trabalhava em uma terceirizada na C&M Software – empresa responsável por conectar instituições bancárias e fintechs aos sistemas Pix do Banco Central. Sua prisão aconteceu na zona norte da capital paulista, no bairro City Jaraguá.
Segundo informações da polícia, sua participação na ação criminosa consistia em entregar senhas e credenciais para os hackers, permitindo o acesso pela máquina dele ao sistema sigiloso do banco. De acordo com o depoimento do suspeito, ele foi abordado por criminosos interessados no acesso, que ofereceram em troca pagamentos presenciais, via moto boy – como ele lucrou com o crime.
O recrutamento
O primeiro contato com os criminosos teria acontecido em março deste ano, quando um homem o teria abordado na rua e demonstrado saber muitas informações sobre a sua ocupação. Pouco tempo depois, ele afirmou ter recebido ligação via WhatsApp com a proposta de entregar suas credenciais em troca de 5 mil reais. Só depois do pagamento João diz ter fornecido o seu acesso corporativo.
Passadas duas semanas, João foi instruído a criar uma conta na plataforma Notion para receber mais orientações sobre como operar o sistema remotamente, o que o permitiu executar comandos a partir do próprio computador e ganhar mais 10 mil reais com o passar do tempo para continuar inserindo comandos no sistema.
O que foi fundamental para identificar como os hackers conseguiram entrar no sistema foi a estrutura de proteção da CMSW, de acordo com a nota divulgada pela C&M Software:
“Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW. Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente”
No Linkedin, João diz ter 20 anos de experiência como eletricista predial e residencial, leitura e interpretação de projetos no AutoCad; ter atuado durante quatro anos como técnico de instalação de TV a cabo NET; e afirma ter um “pequena experiência com tecnologia, relacionada a ligação de câmeras, computadores e distribuição de ramais na suíte de rede”.
