Polícia prende suspeito de facilitar ataque hacker bilionário

A Polícia Civil de São Paulo prendeu nesta quinta-feira (3/7) um homem suspeito de envolvimento no ataque cibernético que causou prejuízo de cerca de R$ 1 bilhão a oito instituições financeiras.

A ação ocorreu na madrugada de segunda-feira (30/6), quando hackers invadiram os sistemas da C&M Software, empresa que intermedeia operações entre bancos e fintechs no Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente do Pix.

Segundo a Polícia Civil, o suspeito, funcionário da C&M Software, foi detido no bairro City Jaraguá, na zona norte de São Paulo. 

Ele é acusado de fornecer senhas e credenciais que permitiram que os hackers acessassem os sistemas e realizassem o desvio de valores.

O caso continua sob investigação do Departamento Estadual de Investigações Criminais (Deic) e da Polícia Federal.

A Secretaria de Segurança Pública (SSP-SP) informou que haverá uma coletiva de imprensa na sede do Deic, às 11h, para detalhar a prisão do homem apontado como facilitador do ataque.

Sobre o ataque

A invasão foi detectada na madrugada de segunda-feira (30/6), mas o Banco Central só foi informado do ocorrido na terça-feira (1º/7). A Polícia Federal abriu inquérito na quarta-feira (2/7) para investigar o caso.

Cerca de R$ 1 bilhão foram desviados de recursos mantidos em reserva no Banco Central. Segundo o Grupo FS, uma das principais empresas brasileiras de segurança cibernética, esta foi a maior ocorrência do tipo já registrada no país.

A estrutura principal do Pix não foi comprometida e opera normalmente, segundo informações oficiais. Clientes de instituições como Bradesco e XP, atendidas pela C&M Software, também não foram afetados diretamente.

Técnicos do Banco Central avaliam o montante efetivamente recuperado. Estimativas preliminares indicam para uma recuperação de cerca de 2%.

O sistema da C&M foi desligado após o ataque e começou a ser restabelecido parcialmente nesta quinta-feira (3/7). As operações da empresa devem funcionar em dias úteis, das 6h30 às 18h30.

Por meio de nota, a C&M Software afirmou que continua colaborando com as autoridades responsáveis pelas investigações.

Segundo a empresa, sua estrutura de proteção foi essencial para identificar a origem do acesso indevido e auxiliar no avanço das apurações em curso.