João Nazareno Roque, de 48 anos, funcionário terceirizado da empresa de tecnologia C&M Software (CMSW), facilitou um ataque hacker que resultou no desvio de pelo menos R$ 800 milhões de instituições financeiras, o maior já registrado no Brasil. Ele foi preso na quinta-feira, 3, e confessou à Polícia Civil de São Paulo que forneceu acesso aos sistemas da empresa para os criminosos.
De acordo com os investigadores, Roque compartilhou credenciais e senhas, permitindo que o dinheiro fosse desviado por meio de transferências fraudulentas via Pix. Assim, não houve invasão direta aos sistemas da C&M, mas sim o uso indevido de informações legítimas.
Em seu depoimento na Delegacia de Crimes Cibernéticos do Departamento Estadual de Investigações Criminais (Deic), ele revelou ter recebido R$ 5 mil para fornecer login e senha de acesso aos sistemas da C&M, além de mais R$ 10 mil para utilizar seu próprio terminal em benefício do esquema. Os pagamentos foram feitos em espécie, entregues por motoboy.
Roque também mencionou que trabalhava na C&M há três anos, interligando instituições financeiras aos sistemas do Banco Central. A empresa não informou ao Estadão há quanto tempo ele prestava serviços.
O operador foi detido no bairro City Jaraguá, na Zona Norte de São Paulo. A reportagem não conseguiu contato com sua defesa.
Em nota, a C&M afirmou que está colaborando com as autoridades e adotou todas as medidas técnicas e legais necessárias, “mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança”.
A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso. Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW diz a nota.
“Aliciamento”
Em seu depoimento, o operador relatou que foi abordado no início de março ao sair de um bar. Segundo Roque, o homem afirmou saber que ele trabalhava com sistemas de pagamentos, pois “tinha amigos da área que contaram”. Os dois trocaram números de telefone. Duas semanas depois, ele recebeu uma ligação pelo WhatsApp. “O interlocutor falou que queria conhecer o sistema financeiro da C&M”, declarou à Polícia Civil.
O primeiro pagamento de R$ 5 mil foi feito para fornecer login e senha. Duas semanas depois, ele foi contatado novamente, desta vez para executar comandos em seu computador funcional. Roque revelou que, desde então, trocou de chip e passou a substituir seu celular a cada 15 dias.
O técnico de TI confessou à Polícia que estava inserindo comandos no sistema da C&M a pedido dos criminosos desde maio, recebendo em troca R$ 10 mil.
Quando questionado sobre a identidade dos hackers, ele afirmou não saber quem o recrutou. “Tirando o primeiro contato, quando passou seu telefone no primeiro dia, não teve contato pessoal com mais ninguém, só por telefone”, consta no depoimento.
Quem é João Nazareno Roque?
No LinkedIn, João Nazareno Roque se descreve como estudante de Tecnologia da Informação e desenvolvedor back-end júnior. Nessa função, ele é responsável por criar a estrutura de códigos que conecta a interface de sites e aplicativos com servidores e bancos de dados.
Antes de ingressar na área da tecnologia, Roque trabalhou como eletricista e técnico de instalação de TV a cabo, câmeras, computadores, ramais e sistemas de alarmes de incêndio.
Em seu perfil na rede social, ele mencionou ter percebido a “necessidade e importância de investir em um curso superior” para alcançar a “tão sonhada recolocação” no mercado profissional.
“Você já assistiu o filme O Estagiário? Me identifico muito com ele, não me chamo Ben e ainda não tenho 70 anos, mas já tenho idade onde muitos esperam já estar em cargos c-level e eu estou aqui com muita vontade de recomeçar com o brilho nos olhos e disposição de um menino para dar o meu melhor, bem como aprender tudo o que puder”, afirma em seu perfil.
A empresa C&M se pronunciou
“A C&M Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.
Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança.
A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso.
Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.
Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente.
Em respeito ao trabalho das autoridades e ao sigilo necessário às investigações, a empresa manterá discrição e não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.
A CMSW reafirma seu compromisso com a integridade, a transparência e a segurança de todo o ecossistema financeiro do qual faz parte princípios que norteiam sua atuação ética e responsável ao longo de 25 anos de história.”
