João Nazareno Roque, de 48 anos, foi preso suspeito de facilitar um dos maiores ataques hackers ao sistema financeiro brasileiro.
Funcionário da empresa C&M, que interliga instituições ao Banco Central, ele começou como eletricista predial e técnico de TV a cabo, mas decidiu mudar de carreira e ingressou na faculdade de tecnologia aos 42 anos. Depois da graduação, virou desenvolvedor back-end júnior, função que o colocou em posição estratégica no sistema invadido.
Segundo a Polícia Civil, Roque vendeu sua senha por R$ 5 mil e recebeu mais R$ 10 mil para executar comandos no sistema da C&M.
Ele relatou que trocava de celular a cada 15 dias e que nunca conheceu os hackers pessoalmente. As ordens eram passadas por WhatsApp e por uma conta no Notion. O ataque afetou ao menos seis instituições financeiras e causou preocupação no mercado.
No LinkedIn, o suspeito se apresentava como alguém dedicado à tecnologia, com destaque para sua disposição em recomeçar a carreira. “Tenho idade onde muitos esperam já estar em cargos c-level, mas estou aqui com muita vontade de recomeçar”, escreveu.
A Polícia afirma que, em março, Roque foi abordado na saída de um bar por alguém que conhecia detalhes de seu trabalho, indicando que ele já era alvo de uma operação planejada.
Após o primeiro contato, ele recebeu uma proposta de R$ 5 mil para entregar suas credenciais corporativas. O pagamento foi feito em dinheiro, entregue por um motoboy. Duas semanas depois, os hackers ofereceram mais R$ 10 mil para que ele rodasse códigos dentro do sistema. Os comandos foram executados a partir do próprio computador de Roque, que diz ter recebido todas as instruções por mensagem.
A C&M Software, empregadora de Roque, afirmou em nota que está colaborando com as investigações e que desde o início adotou todas as medidas legais e técnicas cabíveis. “Mantemos os sistemas da empresa sob rigoroso monitoramento e controle de segurança”, afirmou a companhia. A empresa destacou ainda que a estrutura de segurança foi crucial para identificar a origem do acesso indevido.
Segundo a companhia, as provas indicam que o ataque foi possível por meio de engenharia social, com uso indevido de credenciais, e não por falha técnica.
A empresa garante que os sistemas continuam operando normalmente e que não foram responsáveis diretos pela brecha de segurança. Os advogados da BMP, instituição afetada, elogiaram a agilidade da Polícia Civil e da Justiça no caso.
João Nazareno foi preso no bairro City Jaraguá, Zona Norte de São Paulo. Ao todo, o operador de TI manteve contato com quatro integrantes do grupo criminoso. Ainda não há informações sobre os demais envolvidos no esquema.