Funcionário da CMSW Detido por Facilitar Ataques a Bancos
A Polícia Civil de São Paulo deteve, nesta quinta-feira (03/07), João Nazareno Roque, acusado de facilitar um dos maiores ataques cibernéticos já registrados no sistema financeiro nacional. O suspeito, que trabalha na C M Software (CMSW), uma empresa que conecta bancos ao sistema do Banco Central, supostamente forneceu senhas a hackers, permitindo que eles acessassem sistemas sigilosos a partir do seu próprio computador.
O crime, que impactou pelo menos seis instituições financeiras, veio à tona após um boletim de ocorrência registrado pela BMP, cliente da CMSW, envolvendo desvios milionários. No dia anterior à prisão, a CMSW já havia notificado o Banco Central sobre o ataque. De acordo com informações do G1, Roque teria recebido R$ 5 mil para facilitar o acesso e outros R$ 10 mil para auxiliar na criação de um sistema que possibilitasse os desvios.
Detalhes da Operação da CMSW
A CMSW atua como intermediária que conecta bancos menores e fintechs ao sistema do Banco Central, permitindo operações como o Pix. Para tal, a empresa opera contas de reservas, que funcionam como uma conta corrente dentro do BC, utilizada para processar e liquidar transações financeiras. Após o ataque, o Banco Central tomou a medida de suspender o acesso das instituições afetadas aos sistemas da CMSW, inicialmente de forma total, mas que foi revista para uma suspensão parcial.
Os desvio financeiros ainda estão sendo investigados, com estimativas de que o volume total desviado pode girar entre R$ 800 mil e R$ 1 bilhão. A polícia bloqueou uma conta suspeita que teria recebido R$ 270 milhões oriundos dos desvios.
Esquemas e a Investigação
João Nazareno Roque alegou que foi contatado via WhatsApp para fornecer o login e a senha necessários para a invasão ao sistema de pagamentos da CMSW. Para não ser rastreado, o suspeito trocava de celular a cada quinze dias. A investigação da Polícia Civil, por meio do Departamento Estadual de Investigações Criminais (Deic), prossegue em busca de desvendar a totalidade do esquema e identificar outros possíveis envolvidos.
A CMSW, que se posiciona como fornecedora de soluções de pagamentos instantâneos, passa por um período de turbulência após o incidente, que levantou questões sobre a segurança de seus sistemas e práticas operacionais. As implicações desse ataque cibernético repercutem em todo o setor financeiro, que deve reavaliar suas medidas de segurança para proteger os dados e recursos dos clientes.
\n