João Nazareno Roque, operador de TI preso por envolvimento em um dos maiores ataques ao sistema financeiro brasileiro, afirmou à Polícia Civil que vendeu sua senha por R$ 15 mil a hackers e trocava de celular a cada 15 dias para não ser localizado. Ele revelou que foi abordado em um bar por um homem que já conhecia seu vínculo com a empresa C&M, terceirizada da BMP Instituição de Pagamento S/A, alvo da invasão.
Segundo o suspeito, os criminosos sabiam onde ele trabalhava por meio de vazamentos feitos por amigos dos hackers. Uma semana após o contato inicial, ele recebeu uma oferta de R$ 5 mil para permitir acesso ao sistema da empresa. Quinze dias depois, foi abordado novamente e recebeu mais R$ 10 mil para executar comandos internos, pagos em espécie por um entregador de moto.
Os comandos foram realizados no mês de maio, e os criminosos usaram diferentes números de telefone para manter contato. O funcionário contou que falou com ao menos quatro pessoas distintas ao longo do processo de invasão.
Roque foi preso no bairro City Jaraguá, na Zona Norte de São Paulo. A defesa dele ainda não foi localizada pela imprensa.
A C&M Software, onde Nazareno trabalhava, disse colaborar com a Polícia Civil e com a Justiça desde o início das investigações.
A empresa garante que adotou todas as medidas técnicas e legais cabíveis, e reforçou que os sistemas continuam operando normalmente. Afirmou ainda que o ataque foi resultado de engenharia social, e não de falha estrutural.
A BMP, que teve o sistema violado, é representada pelos advogados Daniel Bialski e Bruno Borragine. Em nota, eles elogiaram a agilidade da investigação e destacaram que o objetivo agora é recuperar os valores desviados e desarticular toda a rede criminosa.
