A Polícia Civil de São Paulo (PCSP) prendeu, na tarde desta quinta-feira (3), um suspeito de envolvimento em um golpe milionário contra o sistema de pagamentos do Banco Central (BC), que inclui o Pix. Inicialmente, imaginou-se tratar de um ataque cibernético. Os criminosos desviaram uma cifra milionária.

De acordo com a corporação, o suspeito foi identificado como João Nazareno Roque. Ele é operador de Tecnologia da Informação (TI) da C&M Softwares, companhia que faz a integração de instituições financeiras com o ambiente do Pix e de outros sistemas de pagamento, a exemplo da Transferência Eletrônica Disponível (TED), do Documento de Ordem de Crédito (DOC) e dos boletos.

Durante as buscas, o acusado confessou ter sido aliciado por outros indivíduos. Também afirmou que os ajudou a ingressar no sistema bancário para a realização das solicitações de transferências via PIX diretamente ao BC. Em um primeiro depoimento prestado à polícia, ele admitiu ter vendido a chave de acesso.

O inquérito teve início a partir de um Boletim de Ocorrência (BO) aberto, no último dia 30, para apurar um esquema de furto qualificado por meio eletrônico, através de operações fraudulentas via PIX.

A empresa lesada, a princípio, é a BMP Instituição de Pagamento S/A. O prejuízo foi de, aproximadamente, R$ 541 milhões. Posteriormente, por meio do ataque, os criminosos conseguiram desviar recursos de contas de oito instituições financeiras, no valor de, ao menos, R$ 800 milhões, segundo relatos de pessoas a par do assunto. O ataque cibernético já é considerado o maior da história dentro do BC.

O Poder Judiciário autorizou o bloqueio de 270 milhões de uma conta utilizada para receber os valores milionários roubados.

Segundo os investigadores, a C&M atende a instituições financeiras de pequeno porte, não tendo acesso direto aos sistemas do Pix. A empresa realizava essa conexão para 22 bancos, instituições de pagamento, cooperativas e sociedades de crédito.

Assim que informado do incidente, o Banco Central desligou as conexões da C&M aos sistemas do Pix. Por causa disso, instituições clientes ficaram sem acesso ao Pix. No momento, conforme o BC, elas terão de procurar outros prestadores de serviços para se reconectarem ao  sistemas.

Ontem, o Banco Central autorizou o reestabelecimento parcial dos serviços da C&M Softwares. A autoridade monetária enfatizou que a suspensão cautelar dos serviços da empresa foi substituída por uma suspensão parcial. "A decisão foi tomada após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes", afirmou o BC, por meio de nota.

Em entrevista ao portal de notícias g1, Kamal Zogheib, diretor comercial da C&M, afirmou que a empresa foi vítima de uma ação criminosa que envolveu o uso indevido de credenciais de clientes para tentar acessar seus sistemas e serviços de maneira fraudulenta. O Banco Central e a Polícia Federal (PF) estão investigando o caso.

*Com informações do jornal O Globo e do portal g1.