Justiça decreta prisão preventiva de técnico que facilitou ataque à C&M

Justiça de São Paulo decretou a prisão preventiva de João Nazareno Roque, técnico de TI de 48 anos, nesta 6ª feira (11.jul.2025).

Roque colaborou no ataque hacker à prestadora de serviços C&M Software, ocasionando prejuízos de R$ 800 milhões com transferências fraudulentas via Pix.

Ele estava em prisão temporária desde 3 de julho, após ser detido pela Polícia Civil por fornecer credenciais de acesso ao sistema da empresa, que conecta bancos menores e fintechs ao Pix do Banco Central.

Roque alegou que os hackers sabiam onde ele trabalhava e que um deles o abordou em um bar. Ele se comunicava com os criminosos apenas por celular, trocando de aparelho a cada 15 dias para evitar rastreamento. Recebeu R$ 5.000 inicialmente, e depois mais R$ 10.000.

A defesa de Roque argumenta que ele foi enganado, classificando-o como um “fantoche” que não tinha conhecimento do golpe.

No ataque, criminosos acessaram o sistema da C&M usando as credenciais de Roque e realizaram transferências em massa da conta do BMP (Banco Master) para dezenas de destinatários.

A maior parte dos R$ 800 milhões foi direcionada a três instituições — Transfeera, Nuoro Pay e Soffy — que foram suspensas do Pix pelo BC. O restante foi distribuído entre mais de 20 participantes do sistema.

Roque trabalhava na C&M desde 2022, após atuar como eletricista. A empresa, homologada pelo BC em 2001, é uma das nove autorizadas a integrar instituições financeiras ao sistema de pagamentos.