Maior ataque hacker da história do Brasil começou com venda de senha por R$ 5 mil

Funcionário de empresa que conecta bancos ao Pix é preso após facilitar golpe que causou prejuízo de até R$ 800 milhões.

🔓 Tudo começou com uma senha vendida

A Polícia Civil de São Paulo revelou que o maior ataque hacker já registrado no Brasil teve início de forma simples — com a venda de uma senha por apenas R$ 5 mil.

👨‍💻 O suspeito, João Nazareno Roque, de 48 anos, era desenvolvedor júnior na empresa C&M Software, responsável por conectar bancos menores ao sistema do Banco Central, como o Pix.

💰 Prejuízo bilionário: até R$ 800 milhões

A invasão teve como principal alvo o banco BMP, que perdeu R$ 541 milhões de sua conta reserva mantida no Banco Central.

💥 Outras cinco instituições financeiras também foram afetadas, segundo a C&M, mas seus nomes ainda não foram revelados. O prejuízo total pode chegar a R$ 800 milhões.

⚙️ Como o ataque foi executado?

De acordo com o depoimento do suspeito à Polícia Civil, o ataque ocorreu da seguinte forma:

1. Março: Roque foi abordado por um homem que sabia onde ele trabalhava;
2. R$ 5 mil foram oferecidos pela senha de acesso ao sistema da C&M;
3. R$ 10 mil adicionais foram pagos para que ele executasse comandos no sistema;
4. Maio: ordens falsas de transferência via Pix foram inseridas no sistema;
5. As transferências pareciam partir do banco BMP, direcionadas a outras contas.

🧑‍⚖️ “Eles se passavam pela empresa vítima, dizendo: ‘Quero transferir via Pix’”, explicou o delegado Renato Topan, da Divisão de Crimes Cibernéticos (DCCIBER).

🔐 Engenharia social foi a brecha

A C&M afirmou que o ataque não foi causado por falhas técnicas, mas sim por engenharia social — técnicas de manipulação para obter informações confidenciais.

🛡️ A empresa disse ter adotado todas as medidas legais e técnicas imediatamente após o incidente e mantém seus sistemas sob “rigoroso monitoramento”.

📲 Investigação segue em andamento

A Polícia Civil busca agora identificar os demais envolvidos no golpe. Roque afirmou ter falado com quatro pessoas por celular, mas que não conhece a identidade de nenhuma delas — as conversas foram feitas via mensagens e ligações por aplicativos.

O único que ele viu pessoalmente foi o primeiro contato, feito na saída de um bar.

⚠️ O que isso representa para a sociedade?

Esse caso escancara os riscos de segurança digital em sistemas críticos como o Pix. Mesmo empresas estruturadas podem ser vulneráveis a falhas humanas.

🚨 Para o público, é um alerta: cibersegurança não depende apenas de tecnologia, mas também de confiança, ética e vigilância constante.