Preso pelo Deic de São Paulo foi localizado no bairro City Jaraguá na capital paulista; ele vai responder criminalmente por associação criminosa e furto qualificado mediante fraude
Lucas Agrela, Lívia Machado e Gonçalo Junior – 4 jul – 2025 – 11h04 – (atualizado às 12h54)
O homem suspeito de participar do ataque hacker que desviou mais de R$ 540 milhões de uma única empresa que conecta bancos e fintechs ao sistema Pix, do Banco Central (BC), chama-se João Nazareno Roque e tem 48 anos. Ele foi preso pela Polícia Civil na quinta-feira, 3.
Em entrevista concedida nesta manhã na sede do Departamento Estadual de Investigações Criminais (DEIC), a Polícia Civil informou que Roque é funcionário da C&M Software e foi preso por venda de logins e senhas e participação no crime junto aos hackers. Ele já confessou o crime, segundo a polícia.
Notícias relacionadas
Justiça bloqueia R$ 270 milhões de conta usada para receber dinheiro de ataque a instituições financeiras
O que se sabe sobre o ataque hacker que desviou quase R$ 1 bilhão? Veja em perguntas e respostas
Polícia prende suspeito de envolvimento em ataque a instituições financeiras
Aos investigadores, ele afirmou que foi abordado por criminosos de fora da empresa, sendo a primeira porta que facilitou a entrada dos hackers nas contas.
“Ele foi cooptado em um bar perto da casa dele pelos criminosos que sabiam onde ele trabalhava e recebeu a oferta de R$ 5 mil pelas credenciais. Depois, recebeu mais R$ 10 mil.”
Oficialmente, só a BMP foi afetada, com um roubo de mais de R$ 500 milhões. Até o momento, foram identificados R$ 270 milhões em contas que foram congeladas pela Polícia e outros R$ 15 milhões em criptoativos. O total do desvio pode chegar a quase R$ 800 milhões.
Os investigadores disseram ainda que não é possível estimar o valor total do golpe, mas destacaram que, sem dúvida, é o maior valor da história. Todas as transferências foram via Pix, mas nem o BC nem a população tiveram prejuízo.
Segundo a polícia, ele não soube informar o nome dos demais envolvidos, mas disse que conversou com quatro pessoas diferentes, com voz de jovem, sempre via ligações em aplicativos.
O único envolvido que ele viu foi o que fez a primeira oferta de R$ 5 mil.
Segundo a Polícia Civil, a prisão de Roque ocorreu na casa do suspeito, no bairro City Jaraguá, na Zona Norte de São Paulo.
Foram apreendidos celular e computadores, mas não há evidências de criptoativos, como carteiras offline de Bitcoin e outros. Roque vai responder criminalmente por associação criminosa e furto.
Segundo a Polícia Civil, trata-se de uma fraude altamente complexa. As transferências começaram às 4h30 da manhã do dia 30 de junho e duraram até 7h.
A empresa identificou a movimentação, montou um time de emergência para investigar o caso e denunciou às autoridades, afirmaram os investigadores.
“As transferências foram via pix. A empresa também atua via TED, mas essa ação criminosa foi via pix. O Banco Central não teve prejuízo nenhum, a empresa vítima foi a que contratou a C&M. Não há impacto financeiro ou prejuízo dentro do Banco Central”, afirma Renan Topan, delegado do Deic, durante coletiva realizada nesta sexta-feira.
“Eles (os hackers) emitiram uma ordem falsa de pix. Eles se passavam pela empresa vítima, que foi o BMP, dizendo que estavam enviando pix para outras empresas. Isso foi uma sequência em massa de operações”, diz Topan.
As autoridades disseram que João Roque foi abordado por um dos suspeitos em um bar, e essa pessoa já sabia que ele trabalhava na C&M e disse ter interesse em conhecer o sistema da empresa.
Neste momento, recebeu a oferta de entregas as credenciais de acesso por R$ 5 mil. Para conhecer mais sobre o funcionamento das transações via pix, Roque recebeu mais R$ 10 mil.
Roque diz ter conversado com quatro pessoas diferentes por mensagens e ligação de aplicativo, e os suspeitos teriam vozes de pessoas jovens.
O único que Roque viu pessoalmente foi o que fez a proposta de R$ 5 mil. As autoridades ainda não descobriram os nomes dos demais suspeitos.
Segundo a Polícia Civil, os próximos passos da investigação envolvem a análise do celular e de computadores de Roque e a busca e congelamento de montantes suspeitos de ligação com a fraude em contas bancárias.
Perfil nas redes
Na rede social LinkedIn, Roque diz que é Desenvolvedor Back-End Jr. Na prática, esse profissional planeja, programa, testa e mantém a estrutura de códigos que faz a interface entre um site, o servidor e o banco de dados.
Ele destaca que tem 20 anos de experiência como eletricista predial e residencial, leitura e interpretação de projetos no AutoCad, quatro anos como técnico de instalação de TV a cabo (NET) e um ano como técnico de alarme de incêndio.
“Tenho também uma pequena experiência com a tecnologia, relacionada a ligação de câmeras, computadores e distribuição de ramais na suíte de rede”, escreve ele. Também informa que é formado em Análise e Desenvolvimento de Sistema, pela Faculdade Anhanguera Educacional.
Em sua página, ele cita ainda o filme O Senhor Estagiário, estrelado por Robert de Niro e Anne Hathaway. “Me identifico muito com ele, não me chamo Ben e ainda não tenho 70 anos, mas já tenho idade onde muitos esperam já estar em cargos C-level e eu estou aqui com muita vontade de recomeçar com o brilho nos olhos e disposição de um menino para dar o meu melhor, bem como aprender tudo o que puder”, escreveu.
Compartilhar
Terra com Estadão
📲 Curta nossa página no Facebook!
Acompanhe mais conteúdos como este em primeira mão:
👉 facebook.com/VemComTilho
Indicações de Portais do criador:
TresLagoasMS.com |
B10.net.br |
Web10.net.br |
CastilhoSp.com.br |
CasaeJardim.net.br