Depoimento de suspeito preso por ataque hacker detalha esquema que desviou mais de R$ 540 milhões

00:08:01
https://www.youtube.com/watch?v=5kd0SaLuxgc

Resumo

TLDRUm dos maiores ataques cibernéticos ao sistema financeiro brasileiro resultou em um desvio de R$ 800 milhões, com um funcionário da CM Software facilitando a invasão ao fornecer acesso a hackers. O ataque afetou várias instituições, incluindo a BMP, que reportou R$ 541 milhões desviados em menos de cinco horas. A CM Software, que presta serviços a instituições financeiras, está colaborando com as investigações, enquanto o Banco Central garantiu que seus sistemas não foram comprometidos. A segurança do sistema financeiro é uma preocupação crescente após este incidente.

Conclusões

  • 💰 R$ 800 milhões desviados no maior ataque financeiro do Brasil.
  • 👨‍💻 Funcionário da CM Software facilitou a invasão.
  • 🔑 Login e senha foram entregues aos hackers.
  • 🏦 BMP sofreu 166 transferências irregulares.
  • 🚫 Banco Central não foi afetado pelo ataque.
  • 🔒 Segurança do sistema financeiro é uma preocupação crescente.
  • 📉 Seis instituições suspensas do sistema Pix.
  • 💻 CM Software colabora com as investigações.
  • 💵 Contas de reserva foram alvo do ataque.
  • 🔍 Investigação é complexa e técnica.

Linha do tempo

  • 00:00:00 - 00:08:01

    Um ataque cibernético sem precedentes no Brasil resultou em um desvio estimado de R$ 800 milhões, com um funcionário da CM Software facilitando a invasão ao fornecer login e senha a hackers. A empresa, que presta serviços a instituições financeiras, teve acesso direto aos sistemas do Banco Central, permitindo que os criminosos realizassem transferências bancárias em massa. A polícia prendeu João Nazareno Roque, que confessou ter sido abordado por um membro da quadrilha e recebido R$ 15.000 para ajudar na invasão. A investigação revelou que ele instalou códigos maliciosos nos computadores da empresa, permitindo acesso a contas de reserva de bancos, sem afetar diretamente os clientes. O Banco Central e a CM Software afirmaram que seus sistemas não foram comprometidos, mas seis instituições financeiras foram suspensas do sistema Pix por 60 dias devido ao incidente. A complexidade da investigação sugere a possível participação de crime organizado e a necessidade de uma agenda de segurança mais robusta para o futuro.

Mapa mental

Vídeo de perguntas e respostas

  • Qual foi o valor estimado do desvio no ataque?

    O desvio é estimado em R$ 800 milhões.

  • Quem foi o responsável por facilitar o ataque?

    João Nazareno Roque, um funcionário da CM Software.

  • O que a CM Software faz?

    Ela presta serviços de tecnologia da informação para instituições financeiras.

  • Quantas transferências irregulares ocorreram na BMP?

    A BMP sofreu 166 transferências irregulares.

  • O Banco Central foi afetado pelo ataque?

    Não, o Banco Central informou que seus sistemas não foram atacados.

  • O que são contas de reserva?

    Contas de reserva são usadas apenas para transações entre bancos e não têm relação com contas de clientes.

  • Qual foi a resposta da CM Software ao ataque?

    A CM Software afirmou que está colaborando com as autoridades e reafirmou seu compromisso com a segurança.

  • O que aconteceu com a Sofie?

    A Sofie foi suspensa do sistema Pix por 60 dias.

  • Qual é a preocupação futura em relação à segurança financeira?

    A preocupação é que episódios como esse não se repitam e que a segurança do sistema financeiro seja reforçada.

  • Quantas instituições financeiras foram suspensas do sistema Pix?

    Seis instituições financeiras foram suspensas.

Ver mais resumos de vídeos

Obtenha acesso instantâneo a resumos gratuitos de vídeos do YouTube com tecnologia de IA!
Legendas
pt
Rolagem automática:
  • 00:00:00
    Boa noite. Boa noite. Esta semana, pelo
  • 00:00:03
    menos, R$ 800 milhões de reais viraram
  • 00:00:05
    fumaça naquele que já é considerado o
  • 00:00:08
    maior ataque ao sistema financeiro de
  • 00:00:10
    todos os tempos aqui no Brasil. O
  • 00:00:12
    Fantástico obteve a confissão em vídeo
  • 00:00:14
    do homem que, segundo a polícia, foi
  • 00:00:15
    comprado pela quadrilha para inserir
  • 00:00:17
    códigos maliciosos nos comp nos
  • 00:00:20
    computadores da empresa onde trabalhava.
  • 00:00:23
    Por R$ 15.000, ele abriu as portas aos
  • 00:00:26
    cyber criminosos.
  • 00:00:29
    O plano foi simples, obter o login e a
  • 00:00:33
    senha de acesso de um funcionário e
  • 00:00:35
    abrir caminho para uma invasão hacker.
  • 00:00:39
    Nas primeiras horas da manhã da
  • 00:00:40
    terça-feira, na sede da empresa de
  • 00:00:42
    tecnologia CM Software, computadores
  • 00:00:46
    processaram centenas de transferências
  • 00:00:48
    bancárias.
  • 00:00:50
    Ainda não há confirmação oficial sobre o
  • 00:00:52
    total de dinheiro desviado de
  • 00:00:54
    instituições financeiras. Mais
  • 00:00:56
    especialistas consultados pela TV Globo
  • 00:00:58
    estimam um prejuízo que pode chegar a R$
  • 00:01:00
    800 milhões de reais. Meio bilhão apenas
  • 00:01:05
    de um dos bancos. O maior ataque ao
  • 00:01:07
    sistema financeiro já registrado no país
  • 00:01:10
    teve um componente humano fundamental
  • 00:01:13
    dentro desta empresa, a CM. Ela presta
  • 00:01:17
    serviço para instituições financeiras e
  • 00:01:19
    tem acesso direto aos sistemas do Banco
  • 00:01:21
    Central.
  • 00:01:23
    O caso veio a público quando a BMP,
  • 00:01:25
    empresa que é cliente da CM, registrou
  • 00:01:28
    um boletim de ocorrência relatando que
  • 00:01:30
    havia sido alvo de desvios milionários.
  • 00:01:33
    Só seis empresas no país são
  • 00:01:35
    credenciadas pelo Banco Central para
  • 00:01:38
    prestar o tipo de serviço que a CIM
  • 00:01:40
    oferece. Elas têm acesso ao sistema de
  • 00:01:42
    pagamentos instantâneos, como o Pix e a
  • 00:01:45
    rede do sistema financeiro nacional. O
  • 00:01:48
    funcionário vazou informações
  • 00:01:49
    confidenciais, login e senha de trabalho
  • 00:01:53
    para os hackers. Dois dias depois do
  • 00:01:55
    desvio milionário, a Polícia Civil de
  • 00:01:58
    São Paulo bateu a porta de João Nazareno
  • 00:02:00
    Roque, de 48 anos. Ele é operador de
  • 00:02:03
    tecnologia da informação e exercia
  • 00:02:06
    função de programador júnior na CM havia
  • 00:02:09
    3 anos.
  • 00:02:11
    João Nazareno também já trabalhou como
  • 00:02:12
    eletricista, técnico de instalação de TV
  • 00:02:15
    a cabo e entrou na faculdade aos 42
  • 00:02:18
    anos. Fantástico teve acesso a trechos
  • 00:02:21
    de depoimentos de João Nazareno no
  • 00:02:24
    momento da prisão. Ele disse pros
  • 00:02:25
    policiais que os bandidos sabiam onde
  • 00:02:28
    ele trabalhava. Um deles o abordou num
  • 00:02:31
    bar e ofereceu dinheiro. Ele só
  • 00:02:33
    perguntou isso. Trabalha não tem
  • 00:02:34
    trabalho. Você consegue me dar uma senha
  • 00:02:36
    assim? Assim, assim? Foi só isso? Ah,
  • 00:02:39
    ele me deu no começo foi só 5.000.
  • 00:02:42
    Confessou, disse que teria recebido
  • 00:02:44
    aproximadamente R$ 5.000 no momento e
  • 00:02:47
    depois mais 10.000. Só vou uma pá de
  • 00:02:49
    moto, entrega. Pronto. Na onde que você
  • 00:02:51
    vai est? Vou tá aqui no no ponto. Põe no
  • 00:02:54
    ponto. Pronto, entregou.
  • 00:02:56
    Ele contou que sempre depois de fazer
  • 00:02:58
    contato com a quadrilha descartava os
  • 00:03:00
    celulares. Beleza. Tem um contato que
  • 00:03:03
    vai entrar em contato com você. Se você
  • 00:03:05
    quiser, tá? Que o telefone dele, ele vai
  • 00:03:06
    conversar com você.
  • 00:03:08
    E é isso. Ele me deu o telefone. A
  • 00:03:10
    defesa de João Nazareno Rock afirma que
  • 00:03:11
    ele foi enganado. João Nazareno serviu
  • 00:03:15
    de fantoche. Não sabia desse golpe
  • 00:03:18
    multimilionário.
  • 00:03:19
    O delegado responsável pela investigação
  • 00:03:22
    explica que os policiais chegaram a João
  • 00:03:24
    analisando as imagens das câmeras
  • 00:03:26
    internas da empresa CM. A gente trouxe
  • 00:03:29
    palinha de investigação à própria
  • 00:03:32
    empresa, conversamos com os gerentes,
  • 00:03:34
    supervisores, diretores e começamos a
  • 00:03:37
    monitorar comportamentos dos
  • 00:03:39
    funcionários. A CM Software atua como
  • 00:03:42
    uma empresa provedora de serviços de
  • 00:03:45
    tecnologia da informação e atende bancos
  • 00:03:47
    menores. Ela administra a troca de
  • 00:03:50
    informações e interliga instituições
  • 00:03:52
    financeiras ao sistema de pagamentos
  • 00:03:54
    brasileiros do Banco Central, incluindo
  • 00:03:56
    o Pix. é autorizada a fornecer as
  • 00:03:59
    instituições acesso aos sistemas
  • 00:04:01
    monetários do BC. Pense num
  • 00:04:03
    multiplicador caseiro de tomadas, um
  • 00:04:06
    Benjamim ou um T, por exemplo, um
  • 00:04:08
    adaptador que conecta diferentes
  • 00:04:11
    instituições financeiras ao Banco
  • 00:04:13
    Central.
  • 00:04:15
    Segundo as investigações, além de
  • 00:04:16
    fornecer a sua senha e o login aos
  • 00:04:18
    bandidos, durante pelo menos uma semana,
  • 00:04:21
    João Nazareno seguiu instruções para
  • 00:04:24
    instalar em máquinas da CM conjuntos de
  • 00:04:27
    códigos de programação, os chamados
  • 00:04:29
    scripts, que viabilizaram o acesso
  • 00:04:31
    indevido dos hackers. Ficou evidente que
  • 00:04:34
    ele usava um equipamento, olhava algumas
  • 00:04:36
    anotações, inseria os comandos, né, que
  • 00:04:39
    a gente acredita que seja o os códigos
  • 00:04:42
    maliciosos.
  • 00:04:44
    A partir daí, a quadrilha passou a ter
  • 00:04:46
    acesso às contas de reserva de
  • 00:04:48
    diferentes instituições bancárias. As
  • 00:04:51
    contas de reserva são uma exigência do
  • 00:04:52
    Banco Central para todas as instituições
  • 00:04:55
    financeiras. Elas são usadas apenas para
  • 00:04:57
    transações entre os bancos e não tem
  • 00:05:00
    nenhuma relação com as contas ou
  • 00:05:02
    dinheiro dos clientes. O dinheiro
  • 00:05:04
    desviado, portanto, saiu das contas de
  • 00:05:06
    reserva. Em nota, o Banco Central
  • 00:05:09
    informou que o ataque não prejudicou
  • 00:05:11
    clientes e que a CM não presta serviços
  • 00:05:14
    ao banco. Já a CM Software disse também
  • 00:05:17
    por nota que colabora com as autoridades
  • 00:05:20
    e reafirma seu compromisso com a
  • 00:05:21
    integridade, a transparência e a
  • 00:05:23
    segurança de todo o ecossistema
  • 00:05:25
    financeiro. Entre as oito instituições
  • 00:05:28
    atacadas está a BMP. Em menos de 5
  • 00:05:31
    horas, a empresa sofreu 166
  • 00:05:34
    transferências irregulares, R$ 541
  • 00:05:36
    milhões de reais desviados. Segundo as
  • 00:05:39
    investigações, 270 milhões foram
  • 00:05:42
    transferidos para fintec soluções de
  • 00:05:45
    pagamentos, que converteu parte do
  • 00:05:47
    dinheiro em criptomoedas.
  • 00:05:50
    As Fintec são empresas que oferecem
  • 00:05:51
    serviços como pagamentos e empréstimos
  • 00:05:54
    em plataformas digitais e com menos
  • 00:05:56
    burocracia. A sede da Sofica nesse
  • 00:05:59
    prédio aqui na Avenida Paulista. A
  • 00:06:01
    empresa nasceu em 2020 com o nome Banco
  • 00:06:04
    Ágios e capital social de R 1 milhãoa.
  • 00:06:08
    Além da mudança de nome, nesse tempo ela
  • 00:06:10
    também já passou por quatro donos
  • 00:06:11
    diferentes. Atualmente a empresa
  • 00:06:13
    pertence a Stevan Pais Bastos, que nas
  • 00:06:16
    redes sociais se identifica como
  • 00:06:18
    proprietário de uma distribuidora de
  • 00:06:20
    peixes em Campo Grande, no Mato Grosso
  • 00:06:22
    do Sul.
  • 00:06:23
    uma instituição que não tem estrutura
  • 00:06:25
    nenhuma, que justifique um aporte, um
  • 00:06:29
    valor tamanho nessa instituição. No site
  • 00:06:32
    do Reclame aqui existem mais de 800
  • 00:06:34
    comentários de pessoas com problemas com
  • 00:06:36
    a empresa, entre elas cobranças
  • 00:06:38
    indevidas, aberturas de contas sem
  • 00:06:40
    autorização e uso de CPFs indevidamente.
  • 00:06:44
    Nós tentamos contato com a Sofie e com o
  • 00:06:47
    dono da empresa, mas nenhuma das
  • 00:06:49
    ligações foi atendida. Foi possível
  • 00:06:50
    completar a sua ligação? Por favor,
  • 00:06:53
    verifique o número e ligue novamente. A
  • 00:06:55
    BMP informou que o incidente permitiu
  • 00:06:58
    acesso indevido a contas de reserva, sem
  • 00:07:01
    qualquer relação com as contas dos
  • 00:07:02
    clientes ou com os saldos mantidos
  • 00:07:05
    dentro da empresa, que seguem operando
  • 00:07:07
    normalmente com total segurança. O Banco
  • 00:07:10
    Central informou que seus sistemas não
  • 00:07:11
    foram atacados e seguem funcionando
  • 00:07:14
    normalmente. Seis instituições
  • 00:07:16
    financeiras foram suspensas do sistema
  • 00:07:18
    Pix por 60 dias, incluindo a Sofie.
  • 00:07:22
    Talvez a grande preocupação nos próximos
  • 00:07:24
    10 anos seja uma agenda voltada paraa
  • 00:07:27
    segurança. Não pode acontecer
  • 00:07:29
    absolutamente inadmissível, independente
  • 00:07:32
    do valor que foi roubado um episódio
  • 00:07:34
    como esse. Pode ser um grupo público
  • 00:07:36
    muito grande, pode ter gente fora do
  • 00:07:38
    país, pode ter a presença do crime
  • 00:07:40
    organizado. A investigação é muito
  • 00:07:42
    complexa, é muito técnica e tá no
  • 00:07:44
    início.
  • 00:07:44
    [Música]
  • 00:07:53
    [Aplausos]
Etiquetas
  • ataque cibernético
  • sistema financeiro
  • desvio
  • CM Software
  • Banco Central
  • segurança
  • hackers
  • transferências irregulares
  • João Nazareno Roque
  • BMP