Operador de TI é preso em São Paulo por vender acesso a sistema financeiro para hackers por R$ 15 mil. O crime expõe a fragilidade da segurança cibernética e levanta discussões sobre a proteção de dados e a prevenção de fraudes no setor financeiro.
Em um desdobramento recente de um caso que expôs a vulnerabilidade do sistema financeiro nacional, a Polícia Civil de São Paulo prendeu um indivíduo sob a acusação de ter facilitado um dos maiores ataques cibernéticos já registrados contra instituições financeiras no Brasil. João Nazareno Roque, operador de tecnologia da informação (TI), confessou em depoimento ter vendido suas credenciais de acesso ao sistema por R$ 15 mil a um grupo de hackers.
Segundo as investigações conduzidas pela Delegacia de Crimes Cibernéticos do Departamento Estadual de Investigações Criminais (Deic), Roque, que trabalhava na empresa C&M, prestadora de serviços de tecnologia, foi abordado em março por um indivíduo com conhecimento prévio de sua função e da empresa onde trabalhava. A abordagem inicial ocorreu na saída de um bar em São Paulo, levantando suspeitas sobre um possível vazamento de informações. O contato inicial evoluiu para uma proposta financeira. O suspeito ofereceu R$ 5 mil para que Roque permitisse o acesso ao sistema da C&M, que atuava como terceirizada da BMP Instituição de Pagamento S/A, a principal vítima do ataque. Quinze dias depois, a oferta aumentou: mais R$ 10 mil para que Roque executasse comandos específicos dentro da plataforma. O pagamento final foi realizado em dinheiro vivo, com notas de R$ 100 entregues por um motociclista, conforme relatado pelo acusado.
Roque admitiu à polícia que os comandos foram executados no sistema durante o mês de maio. Ele também revelou que os hackers utilizavam diferentes números de telefone para cada contato, numa tentativa de dificultar o rastreamento. A tática de comunicação, aliada à troca frequente de aparelhos celulares a cada 15 dias, demonstra a sofisticação e o planejamento por trás da ação criminosa.
Os advogados Daniel Bialski e Bruno Borragine, representantes da BMP, elogiaram a rapidez da Polícia Civil e a colaboração do Poder Judiciário na condução do caso. A empresa declarou que está empenhada em recuperar os valores desviados, que somam milhões de reais, e em identificar e prender todos os integrantes da organização criminosa responsável pelo ataque.
A prisão de Roque ocorreu em City Jaraguá, na Zona Norte de São Paulo. Até o momento, a defesa do acusado e a empresa C&M não se manifestaram sobre o caso. A investigação continua em andamento, com o objetivo de identificar todos os envolvidos e responsabilizá-los pelos crimes cometidos.
Este incidente serve como um alerta para a crescente sofisticação dos crimes cibernéticos e a necessidade de reforçar a segurança dos sistemas financeiros. A vulnerabilidade exposta demonstra a importância de medidas preventivas e de uma resposta rápida e eficaz por parte das autoridades e das empresas do setor.
Medidas de segurança reforçadas: Implementação de sistemas de autenticação multifatorial e monitoramento constante de atividades suspeitas. Treinamento de funcionários: Conscientização sobre os riscos de engenharia social e phishing, além de protocolos de segurança para o manuseio de informações sensíveis. Colaboração com autoridades: Fortalecimento da parceria entre empresas e órgãos de segurança pública para o combate ao crime cibernético.
