Polícia prende suspeito de desviar R$ 1 bi via Pix em ataque cibernético

Suspeito de ataque cibernético é preso pela Polícia Civil

Na 5ª feira (3.jul.2025), a Polícia Civil prendeu João Nazareno Roque, funcionário da C&M Software, por suspeita de envolvimento em um ataque cibernético que desviou R$ 1 bilhão de 8 instituições financeiras no Brasil.

Roque foi localizado na zona oeste de São Paulo e é acusado de fornecer acesso aos computadores usados no esquema. Ele teve R$ 270 milhões bloqueados em sua conta.

O ataque, que ocorreu na madrugada de 30.jun.2025, afetou os sistemas da C&M Software, responsável pela integração das instituições ao sistema Pix. O Banco Central foi informado do problema em 1.jul.2025, e a Polícia Federal abriu um inquérito no dia seguinte.

A C&M declarou que o incidente foi causado por engenharia social e não por falhas nos sistemas. O BC suspendeu a atuação da empresa, condicionando a liberação a medidas de segurança e ao monitoramento de fraudes.

A infraestrutura do Pix não foi diretamente afetada e continua operando. As investigações para localizar outros envolvidos e recuperar os valores desviados estão em andamento.

A C&M informou que está colaborando com as autoridades e não fará comentários públicos enquanto as investigações prosseguirem. O serviço da empresa foi restabelecido parcialmente em 3.jul.2025.

Até o momento, o advogado de Roque não foi localizado.