Depoimento de suspeito preso por ataque hacker detalha esquema que desviou mais de R$ 540 milhões

00:08:01
https://www.youtube.com/watch?v=5kd0SaLuxgc

Ringkasan

TLDRUm dos maiores ataques cibernéticos ao sistema financeiro brasileiro resultou em um desvio de R$ 800 milhões, com um funcionário da CM Software facilitando a invasão ao fornecer acesso a hackers. O ataque afetou várias instituições, incluindo a BMP, que reportou R$ 541 milhões desviados em menos de cinco horas. A CM Software, que presta serviços a instituições financeiras, está colaborando com as investigações, enquanto o Banco Central garantiu que seus sistemas não foram comprometidos. A segurança do sistema financeiro é uma preocupação crescente após este incidente.

Takeaways

  • 💰 R$ 800 milhões desviados no maior ataque financeiro do Brasil.
  • 👨‍💻 Funcionário da CM Software facilitou a invasão.
  • 🔑 Login e senha foram entregues aos hackers.
  • 🏦 BMP sofreu 166 transferências irregulares.
  • 🚫 Banco Central não foi afetado pelo ataque.
  • 🔒 Segurança do sistema financeiro é uma preocupação crescente.
  • 📉 Seis instituições suspensas do sistema Pix.
  • 💻 CM Software colabora com as investigações.
  • 💵 Contas de reserva foram alvo do ataque.
  • 🔍 Investigação é complexa e técnica.

Garis waktu

  • 00:00:00 - 00:08:01

    Um ataque cibernético sem precedentes no Brasil resultou em um desvio estimado de R$ 800 milhões, com um funcionário da CM Software facilitando a invasão ao fornecer login e senha a hackers. A empresa, que presta serviços a instituições financeiras, teve acesso direto aos sistemas do Banco Central, permitindo que os criminosos realizassem transferências bancárias em massa. A polícia prendeu João Nazareno Roque, que confessou ter sido abordado por um membro da quadrilha e recebido R$ 15.000 para ajudar na invasão. A investigação revelou que ele instalou códigos maliciosos nos computadores da empresa, permitindo acesso a contas de reserva de bancos, sem afetar diretamente os clientes. O Banco Central e a CM Software afirmaram que seus sistemas não foram comprometidos, mas seis instituições financeiras foram suspensas do sistema Pix por 60 dias devido ao incidente. A complexidade da investigação sugere a possível participação de crime organizado e a necessidade de uma agenda de segurança mais robusta para o futuro.

Peta Pikiran

Video Tanya Jawab

  • Qual foi o valor estimado do desvio no ataque?

    O desvio é estimado em R$ 800 milhões.

  • Quem foi o responsável por facilitar o ataque?

    João Nazareno Roque, um funcionário da CM Software.

  • O que a CM Software faz?

    Ela presta serviços de tecnologia da informação para instituições financeiras.

  • Quantas transferências irregulares ocorreram na BMP?

    A BMP sofreu 166 transferências irregulares.

  • O Banco Central foi afetado pelo ataque?

    Não, o Banco Central informou que seus sistemas não foram atacados.

  • O que são contas de reserva?

    Contas de reserva são usadas apenas para transações entre bancos e não têm relação com contas de clientes.

  • Qual foi a resposta da CM Software ao ataque?

    A CM Software afirmou que está colaborando com as autoridades e reafirmou seu compromisso com a segurança.

  • O que aconteceu com a Sofie?

    A Sofie foi suspensa do sistema Pix por 60 dias.

  • Qual é a preocupação futura em relação à segurança financeira?

    A preocupação é que episódios como esse não se repitam e que a segurança do sistema financeiro seja reforçada.

  • Quantas instituições financeiras foram suspensas do sistema Pix?

    Seis instituições financeiras foram suspensas.

Lihat lebih banyak ringkasan video

Dapatkan akses instan ke ringkasan video YouTube gratis yang didukung oleh AI!
Teks
pt
Gulir Otomatis:
  • 00:00:00
    Boa noite. Boa noite. Esta semana, pelo
  • 00:00:03
    menos, R$ 800 milhões de reais viraram
  • 00:00:05
    fumaça naquele que já é considerado o
  • 00:00:08
    maior ataque ao sistema financeiro de
  • 00:00:10
    todos os tempos aqui no Brasil. O
  • 00:00:12
    Fantástico obteve a confissão em vídeo
  • 00:00:14
    do homem que, segundo a polícia, foi
  • 00:00:15
    comprado pela quadrilha para inserir
  • 00:00:17
    códigos maliciosos nos comp nos
  • 00:00:20
    computadores da empresa onde trabalhava.
  • 00:00:23
    Por R$ 15.000, ele abriu as portas aos
  • 00:00:26
    cyber criminosos.
  • 00:00:29
    O plano foi simples, obter o login e a
  • 00:00:33
    senha de acesso de um funcionário e
  • 00:00:35
    abrir caminho para uma invasão hacker.
  • 00:00:39
    Nas primeiras horas da manhã da
  • 00:00:40
    terça-feira, na sede da empresa de
  • 00:00:42
    tecnologia CM Software, computadores
  • 00:00:46
    processaram centenas de transferências
  • 00:00:48
    bancárias.
  • 00:00:50
    Ainda não há confirmação oficial sobre o
  • 00:00:52
    total de dinheiro desviado de
  • 00:00:54
    instituições financeiras. Mais
  • 00:00:56
    especialistas consultados pela TV Globo
  • 00:00:58
    estimam um prejuízo que pode chegar a R$
  • 00:01:00
    800 milhões de reais. Meio bilhão apenas
  • 00:01:05
    de um dos bancos. O maior ataque ao
  • 00:01:07
    sistema financeiro já registrado no país
  • 00:01:10
    teve um componente humano fundamental
  • 00:01:13
    dentro desta empresa, a CM. Ela presta
  • 00:01:17
    serviço para instituições financeiras e
  • 00:01:19
    tem acesso direto aos sistemas do Banco
  • 00:01:21
    Central.
  • 00:01:23
    O caso veio a público quando a BMP,
  • 00:01:25
    empresa que é cliente da CM, registrou
  • 00:01:28
    um boletim de ocorrência relatando que
  • 00:01:30
    havia sido alvo de desvios milionários.
  • 00:01:33
    Só seis empresas no país são
  • 00:01:35
    credenciadas pelo Banco Central para
  • 00:01:38
    prestar o tipo de serviço que a CIM
  • 00:01:40
    oferece. Elas têm acesso ao sistema de
  • 00:01:42
    pagamentos instantâneos, como o Pix e a
  • 00:01:45
    rede do sistema financeiro nacional. O
  • 00:01:48
    funcionário vazou informações
  • 00:01:49
    confidenciais, login e senha de trabalho
  • 00:01:53
    para os hackers. Dois dias depois do
  • 00:01:55
    desvio milionário, a Polícia Civil de
  • 00:01:58
    São Paulo bateu a porta de João Nazareno
  • 00:02:00
    Roque, de 48 anos. Ele é operador de
  • 00:02:03
    tecnologia da informação e exercia
  • 00:02:06
    função de programador júnior na CM havia
  • 00:02:09
    3 anos.
  • 00:02:11
    João Nazareno também já trabalhou como
  • 00:02:12
    eletricista, técnico de instalação de TV
  • 00:02:15
    a cabo e entrou na faculdade aos 42
  • 00:02:18
    anos. Fantástico teve acesso a trechos
  • 00:02:21
    de depoimentos de João Nazareno no
  • 00:02:24
    momento da prisão. Ele disse pros
  • 00:02:25
    policiais que os bandidos sabiam onde
  • 00:02:28
    ele trabalhava. Um deles o abordou num
  • 00:02:31
    bar e ofereceu dinheiro. Ele só
  • 00:02:33
    perguntou isso. Trabalha não tem
  • 00:02:34
    trabalho. Você consegue me dar uma senha
  • 00:02:36
    assim? Assim, assim? Foi só isso? Ah,
  • 00:02:39
    ele me deu no começo foi só 5.000.
  • 00:02:42
    Confessou, disse que teria recebido
  • 00:02:44
    aproximadamente R$ 5.000 no momento e
  • 00:02:47
    depois mais 10.000. Só vou uma pá de
  • 00:02:49
    moto, entrega. Pronto. Na onde que você
  • 00:02:51
    vai est? Vou tá aqui no no ponto. Põe no
  • 00:02:54
    ponto. Pronto, entregou.
  • 00:02:56
    Ele contou que sempre depois de fazer
  • 00:02:58
    contato com a quadrilha descartava os
  • 00:03:00
    celulares. Beleza. Tem um contato que
  • 00:03:03
    vai entrar em contato com você. Se você
  • 00:03:05
    quiser, tá? Que o telefone dele, ele vai
  • 00:03:06
    conversar com você.
  • 00:03:08
    E é isso. Ele me deu o telefone. A
  • 00:03:10
    defesa de João Nazareno Rock afirma que
  • 00:03:11
    ele foi enganado. João Nazareno serviu
  • 00:03:15
    de fantoche. Não sabia desse golpe
  • 00:03:18
    multimilionário.
  • 00:03:19
    O delegado responsável pela investigação
  • 00:03:22
    explica que os policiais chegaram a João
  • 00:03:24
    analisando as imagens das câmeras
  • 00:03:26
    internas da empresa CM. A gente trouxe
  • 00:03:29
    palinha de investigação à própria
  • 00:03:32
    empresa, conversamos com os gerentes,
  • 00:03:34
    supervisores, diretores e começamos a
  • 00:03:37
    monitorar comportamentos dos
  • 00:03:39
    funcionários. A CM Software atua como
  • 00:03:42
    uma empresa provedora de serviços de
  • 00:03:45
    tecnologia da informação e atende bancos
  • 00:03:47
    menores. Ela administra a troca de
  • 00:03:50
    informações e interliga instituições
  • 00:03:52
    financeiras ao sistema de pagamentos
  • 00:03:54
    brasileiros do Banco Central, incluindo
  • 00:03:56
    o Pix. é autorizada a fornecer as
  • 00:03:59
    instituições acesso aos sistemas
  • 00:04:01
    monetários do BC. Pense num
  • 00:04:03
    multiplicador caseiro de tomadas, um
  • 00:04:06
    Benjamim ou um T, por exemplo, um
  • 00:04:08
    adaptador que conecta diferentes
  • 00:04:11
    instituições financeiras ao Banco
  • 00:04:13
    Central.
  • 00:04:15
    Segundo as investigações, além de
  • 00:04:16
    fornecer a sua senha e o login aos
  • 00:04:18
    bandidos, durante pelo menos uma semana,
  • 00:04:21
    João Nazareno seguiu instruções para
  • 00:04:24
    instalar em máquinas da CM conjuntos de
  • 00:04:27
    códigos de programação, os chamados
  • 00:04:29
    scripts, que viabilizaram o acesso
  • 00:04:31
    indevido dos hackers. Ficou evidente que
  • 00:04:34
    ele usava um equipamento, olhava algumas
  • 00:04:36
    anotações, inseria os comandos, né, que
  • 00:04:39
    a gente acredita que seja o os códigos
  • 00:04:42
    maliciosos.
  • 00:04:44
    A partir daí, a quadrilha passou a ter
  • 00:04:46
    acesso às contas de reserva de
  • 00:04:48
    diferentes instituições bancárias. As
  • 00:04:51
    contas de reserva são uma exigência do
  • 00:04:52
    Banco Central para todas as instituições
  • 00:04:55
    financeiras. Elas são usadas apenas para
  • 00:04:57
    transações entre os bancos e não tem
  • 00:05:00
    nenhuma relação com as contas ou
  • 00:05:02
    dinheiro dos clientes. O dinheiro
  • 00:05:04
    desviado, portanto, saiu das contas de
  • 00:05:06
    reserva. Em nota, o Banco Central
  • 00:05:09
    informou que o ataque não prejudicou
  • 00:05:11
    clientes e que a CM não presta serviços
  • 00:05:14
    ao banco. Já a CM Software disse também
  • 00:05:17
    por nota que colabora com as autoridades
  • 00:05:20
    e reafirma seu compromisso com a
  • 00:05:21
    integridade, a transparência e a
  • 00:05:23
    segurança de todo o ecossistema
  • 00:05:25
    financeiro. Entre as oito instituições
  • 00:05:28
    atacadas está a BMP. Em menos de 5
  • 00:05:31
    horas, a empresa sofreu 166
  • 00:05:34
    transferências irregulares, R$ 541
  • 00:05:36
    milhões de reais desviados. Segundo as
  • 00:05:39
    investigações, 270 milhões foram
  • 00:05:42
    transferidos para fintec soluções de
  • 00:05:45
    pagamentos, que converteu parte do
  • 00:05:47
    dinheiro em criptomoedas.
  • 00:05:50
    As Fintec são empresas que oferecem
  • 00:05:51
    serviços como pagamentos e empréstimos
  • 00:05:54
    em plataformas digitais e com menos
  • 00:05:56
    burocracia. A sede da Sofica nesse
  • 00:05:59
    prédio aqui na Avenida Paulista. A
  • 00:06:01
    empresa nasceu em 2020 com o nome Banco
  • 00:06:04
    Ágios e capital social de R 1 milhãoa.
  • 00:06:08
    Além da mudança de nome, nesse tempo ela
  • 00:06:10
    também já passou por quatro donos
  • 00:06:11
    diferentes. Atualmente a empresa
  • 00:06:13
    pertence a Stevan Pais Bastos, que nas
  • 00:06:16
    redes sociais se identifica como
  • 00:06:18
    proprietário de uma distribuidora de
  • 00:06:20
    peixes em Campo Grande, no Mato Grosso
  • 00:06:22
    do Sul.
  • 00:06:23
    uma instituição que não tem estrutura
  • 00:06:25
    nenhuma, que justifique um aporte, um
  • 00:06:29
    valor tamanho nessa instituição. No site
  • 00:06:32
    do Reclame aqui existem mais de 800
  • 00:06:34
    comentários de pessoas com problemas com
  • 00:06:36
    a empresa, entre elas cobranças
  • 00:06:38
    indevidas, aberturas de contas sem
  • 00:06:40
    autorização e uso de CPFs indevidamente.
  • 00:06:44
    Nós tentamos contato com a Sofie e com o
  • 00:06:47
    dono da empresa, mas nenhuma das
  • 00:06:49
    ligações foi atendida. Foi possível
  • 00:06:50
    completar a sua ligação? Por favor,
  • 00:06:53
    verifique o número e ligue novamente. A
  • 00:06:55
    BMP informou que o incidente permitiu
  • 00:06:58
    acesso indevido a contas de reserva, sem
  • 00:07:01
    qualquer relação com as contas dos
  • 00:07:02
    clientes ou com os saldos mantidos
  • 00:07:05
    dentro da empresa, que seguem operando
  • 00:07:07
    normalmente com total segurança. O Banco
  • 00:07:10
    Central informou que seus sistemas não
  • 00:07:11
    foram atacados e seguem funcionando
  • 00:07:14
    normalmente. Seis instituições
  • 00:07:16
    financeiras foram suspensas do sistema
  • 00:07:18
    Pix por 60 dias, incluindo a Sofie.
  • 00:07:22
    Talvez a grande preocupação nos próximos
  • 00:07:24
    10 anos seja uma agenda voltada paraa
  • 00:07:27
    segurança. Não pode acontecer
  • 00:07:29
    absolutamente inadmissível, independente
  • 00:07:32
    do valor que foi roubado um episódio
  • 00:07:34
    como esse. Pode ser um grupo público
  • 00:07:36
    muito grande, pode ter gente fora do
  • 00:07:38
    país, pode ter a presença do crime
  • 00:07:40
    organizado. A investigação é muito
  • 00:07:42
    complexa, é muito técnica e tá no
  • 00:07:44
    início.
  • 00:07:44
    [Música]
  • 00:07:53
    [Aplausos]
Tags
  • ataque cibernético
  • sistema financeiro
  • desvio
  • CM Software
  • Banco Central
  • segurança
  • hackers
  • transferências irregulares
  • João Nazareno Roque
  • BMP