Operador de TI da C&M foi preso pela Polícia Civil de São Paulo e confessou crime

Por Elijonas Maia

A Divisão de Combate a Crime Cibernético aponta que, no decorrer das investigações, foi possível identificar que um funcionário da empresa C&M, que custodia/acautela transações via PIX entre a empresa vítima BMP e o Banco Central, estaria envolvido neste esquema, facilitando que demais indivíduos da organização realizassem transferências eletrônicas em massa.

Com base no caminho do dinheiro e na senha de acesso do operador de TI João Nazareno Roque, a PCSP o localizou e o prendeu na noite desta quinta-feira (3), na capital paulista. Na casa dele, a polícia apreendeu equipamentos eletrônicos que devem ajudar na investigação.

A Justiça também determinou bloqueio no valor de R$ 270 milhões de uma conta que teria sido a que recebeu parte dos valores desviados.

A polícia diz que o detido confessou ter sido aliciado por outros indivíduos e os auxiliou a ingressarem no sistema e realizarem as solicitações de transferências via PIX diretamente ao Banco Central.

O Banco Central esclareceu em nota que nem a C&M nem os seus representantes e empregados atuam como seus terceirizados ou com ele mantêm vínculo contratual de qualquer espécie. “A empresa é uma prestadora de serviços para instituições provedoras de contas transacionais”, destacou.

A empresa se manifestou por nota. Veja na íntegra:

"A C&M Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.

Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança.

A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso.

Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.

Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente.

Em respeito ao trabalho das autoridades e ao sigilo necessário às investigações, a empresa manterá discrição e não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.

A CMSW reafirma seu compromisso com a integridade, a transparência e a segurança de todo o ecossistema financeiro do qual faz parte princípios que norteiam sua atuação ética e responsável ao longo de 25 anos de história."