A Polícia Civil de São Paulo (PCSP) informou que o ataque hacker contra a C&M Software nesta semana resultou em um desvio de R$ 542 milhões da instituição de pagamento BMP.
A Divisão de Combate a Crime Cibernético aponta que, no decorrer das investigações, foi possível identificar que um funcionário da empresa C&M, que custodia/acautela transações via PIX entre a empresa vítima BMP e o Banco Central, estaria envolvido neste esquema, facilitando que demais indivíduos da organização realizassem transferências eletrônicas em massa.
O valor de R$ 541 milhões teria ido para contas de outras instituições financeiras. Parte do dinheiro foi rastreado pelos investigadores.
Com base no caminho do dinheiro e na senha de acesso do operador de TI João Nazareno Roque, a PCSP o localizou e o prendeu na noite desta quinta-feira (3), na capital paulista. Na casa dele, a polícia apreendeu equipamentos eletrônicos que devem ajudar na investigação.
A Justiça também determinou bloqueio no valor de R$ 270 milhões de uma conta que teria sido a que recebeu parte dos valores desviados.
A polícia diz que o detido confessou ter sido aliciado por outros indivíduos e os auxiliou a ingressarem no sistema e realizarem as solicitações de transferências via PIX diretamente ao Banco Central.
O Banco Central esclareceu em nota que nem a C&M nem os seus representantes e empregados atuam como seus terceirizados ou com ele mantêm vínculo contratual de qualquer espécie. “A empresa é uma prestadora de serviços para instituições provedoras de contas transacionais”, destacou.
A empresa se manifestou por nota. Veja na íntegra:
“A C&M Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.
Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança.
A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso.
Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.
Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente.
Em respeito ao trabalho das autoridades e ao sigilo necessário às investigações, a empresa manterá discrição e não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.
A CMSW reafirma seu compromisso com a integridade, a transparência e a segurança de todo o ecossistema financeiro do qual faz parte princípios que norteiam sua atuação ética e responsável ao longo de 25 anos de história.”