Foto: Reprodução
A Polícia Civil de São Paulo prendeu na quinta-feira (3), João Nazareno Roque. suspeito de facilitar um dos maiores ataques hackers ao sistema financeiro brasileiro por meio de empresa que presta serviços a bancos menores e fintechs para realizar operações com o Banco Central, entre elas. o PIX.
O ataque cibernético que afetou pelo menos seis bancos causou alvoroço no mercado financeiro na quarta-feira (2). Mais de R$ 500 milhões de um dos bancos foram desviados via PIX em apenas duas horas e meia.
Segundo o Departamento Estadual de Investigações Criminais (Deic), o preso, é funcionário da empresa de tecnologia C&M Software (CMSW) e deu acesso pela máquina dele ao sistema sigiloso para os hackers que efetuaram o ataque.
João Nazareno, 48 anos de idade, ele começou como eletricista predial, foi técnico de instalação de TV a cabo e entrou na faculdade de tecnologia aos 42 anos. Ele foi preso no bairro de City Jaraguá, na Zona Norte de São Paulo.
O Banco Central, por sua vez, determinou o desligamento das conexões da C&M com instituições afetadas, como medida preventiva. A BMP informou que o ataque atingiu apenas recursos de sua conta reserva no BC e que nenhum cliente foi prejudicado.
Em nota, a C&M Software diz que colabora com as investigações e que, desde que foi identificado o incidente, adotou “todas as medidas técnicas e legais cabíveis”. A empresa diz também que a plataforma continua plenamente operacional e que, em respeito ao trabalho das autoridades, não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.
O Banco Central brasileiro suspendeu cautelarmente do sistema do Pix três instituições suspeitas de terem recebido recursos desviados no ataque contra a C&M Software. A Transfeera, a Soffy e a Nuoro Pay foram bloqueadas do sistema.
BC vai apurar se há relação das três empresas com o ataque. Invasão do sistema da C&M resultou no desvio de recursos que chegaram a ultrapassar R$ 800 milhões.
A Transfeera confirmou que a funcionalidade do Pix foi suspensa temporariamente. Segundo a empresa, os demais serviços oferecidos continuam operando normalmente. A companhia é uma sociedade de capital fechado autorizada a funcionar pelo BC. “Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para liberação da funcionalidade de pagamento instantâneo”, afirma a empresa em nota.
A Soffy e a Nuoro Pay também foram desconectadas do Pix. Elas participam do Pix em parceria com outras instituições. A suspensão, segundo o BC, é para proteger a integridade do sistema de pagamentos e garantir a segurança do arranjo, até que os esclarecimentos sobre o envolvimento das instituições sejam concluídos.
O que faz a C&M Software?
A C&M Software é uma empresa brasileira de tecnologia da informação (TI) voltada para o mercado financeiro. Entre os serviços prestados pela companhia, está o de conectividade com o Banco Central e de integração com o Sistema de Pagamentos Brasileiro (SBP).
Na prática, isso significa que a empresa funciona como uma ponte para que instituições financeiras menores possam se conectar aos sistemas do BC e fazer operações, como o PIX, por exemplo.
A empresa tem atuação nacional e internacional e foi homologada pelo BC para essa função desde 2001. Atualmente, outras oito empresas também são homologadas no país.
Qual foi o impacto do ataque?
Apesar de as instituições indicarem que não houve nenhum dano às contas e informações de seus clientes, especialistas alertam para os impactos significativos no próprio sistema financeiro.
Ainda não há confirmação oficial sobre os valores envolvidos no ataque, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões.
O BC ainda não informou o nome de todas as instituições afetadas. Uma das que se sabe é a BMP, empresa que fornece infraestrutura para plataformas bancárias digitais e é cliente da C&M Software. A BMP foi quem divulgou nota sobre o incidente.
“O incidente de cibersegurança comprometeu a infraestrutura da C&M e permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas a BMP”, diz a nota da empresa.
O jornal “Valor Econômico” indicou que a Credsystem e o Banco Paulista também estavam entre as instituições afetadas.
Nota da C&M Software
A C&M Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.
Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança.
A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso.
Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.
Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente.
Em respeito ao trabalho das autoridades e ao sigilo necessário às investigações, a empresa manterá discrição e não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.
A CMSW reafirma seu compromisso com a integridade, a transparência e a segurança de todo o ecossistema financeiro do qual faz parte princípios que norteiam sua atuação ética e responsável ao longo de 25 anos de história.
