Polícia prende suspeito de ataque que desviou bilhões via Pix

A Polícia Civil de São Paulo prendeu um homem suspeito de envolvimento no ataque hacker que desviou bilhões via Pix, segundo as investigações oficiais. O suspeito, João Nazareno Roque, é funcionário de uma empresa terceirizada do Banco Central que presta serviços para a C&M Software, empresa responsável pela comunicação entre instituições financeiras e o Sistema de Pagamentos Brasileiro (SPB), que inclui o Pix.
Ele teria facilitado o acesso dos hackers ao sistema sigiloso do banco, usando sua própria máquina para permitir as transferências eletrônicas em massa que resultaram no desvio dos recursos. O suspeito confessou ter repassado suas credenciais para terceiros, que executaram o ataque. Segundo depoimento, ele foi aliciado para isso em março de 2025, recebendo uma oferta de R$ 5 mil para liberar os logins e senhas do sistema Pix aos criminosos.
O ataque, que ocorreu em julho de 2025, afetou pelo menos seis instituições financeiras, causando prejuízos estimados entre R$ 541 milhões e até cerca de R$ 1 bilhão, com relatos que indicam que o total desviado pode chegar a até R$ 3 bilhões, embora esse último valor ainda seja especulativo. A Polícia Civil bloqueou R$ 270 milhões em uma conta usada para receber os valores desviados e continua as investigações para identificar e prender outros envolvidos, com apoio da Polícia Federal.
O ataque foi um caso de “Supply Chain”, em que os hackers invadiram a empresa C&M Software para acessar os sistemas dos clientes, utilizando credenciais legítimas para simular integrações e realizar as fraudes. O Banco Central determinou medidas para restringir o acesso da C&M às instituições financeiras afetadas e está acompanhando o caso de perto, embora tenha afirmado que nenhum valor administrado diretamente por ele foi comprometido.