João Nazareno Roque, preso hoje por facilitar o ataque hacker contra o sistema da empresa de software C&M, havia mudado de carreira e entrado no mercado de TI há poucos anos. O prejuízo estimado ultrapassa R$ 1 bilhão.

Quem é ele

O homem de 48 anos era funcionário da C&M há três anos. Conforme apurado pelo UOL, ele tinha um salário de R$ 3.003,27, acima do piso salarial da categoria. Em nota, a empresa de software afirmou que as investigações internas foram decisivas para identificar a origem do acesso indevido e contribuir com o trabalho policial sobre o caso.

João recebeu R$ 15 mil para participar do esquema. Ele teria viabilizado o crime fornecendo senha e login de acesso aos golpistas, explicou a Polícia Civil, após ter sido abordado por um homem que "desejava conhecer o sistema", quando saia de um bar no mês de março.

Ele disse à polícia ter sido ''seduzido'' por proposta dos hackers e alegou que não sabia o que iria acontecer. No entanto, segundo os investigadores, não foram identificados sinais de coação e ameaça. Além disso, versão do suspeito ainda será confrontada pelas investigações.

No LinkedIn, João se apresenta como ''desenvolvedor Back-End Júnior''. Esse tipo de profissional costuma atuar na lógica, estrutura e funcionamento interno de sites, aplicativos ou sistemas. Ele garante que tudo o que o usuário vê ou interage funcione corretamente.

O suspeito entrou para a área de Tecnologia da Informação aos 42 anos. A partir de 2020, começou a estudar Análise e Desenvolvimento de Sistemas na faculdade Anhanguera. ''Vi a necessidade e importância de investir em um curso superior, estou com muita vontade e engajamento para aprender e agregar na tão sonhada recolocação na área em que eu estudo'', escreveu na rede social.

Antes disso, ele trabalhava como eletricista. Durante 20 anos, fez serviços como eletricista predial e residencial, além de ter sido técnico de instalação de TV a cabo e de alarme de incêndio. ''Tenho também uma pequena experiência com a tecnologia, relacionada a ligação de câmeras, computadores e distribuição de ramais na suite de rede'', acrescenta.

João destacou no perfil que tinha interesse em uma ''carreira tardia'' em tecnologia. Ele chegou a se comparar com o personagem Ben do filme ''O estagiário (2015)'', que conta a história de um homem que tenta voltar ao mercado de trabalho aos 70 anos após ficar viúvo.

Tenho idade onde muitos esperam já estar em cargos c-level e eu estou aqui com muita vontade de recomeçar com o brilho nos olhos e disposição de um menino para dar o meu melhor, bem como aprender tudo o que puder

João Nazareno Roque

O UOL tenta localizar a defesa do homem. O espaço segue aberto para manifestação.

O que diz a C&M Software

A empresa afirma que não foi a origem do incidente e diz colaborar com as investigações. A C&M nega que a violação do sistema tenha ocorrido após falhas nos sistemas ou na tecnologia de software. "As evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso.''

Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança.

C&M, em nota

Entenda o ataque

O ataque ocorreu na madrugada da última segunda-feira (30), mas foi comunicado ao Banco Central apenas no dia seguinte. Na quarta-feira, a Polícia Federal abriu um inquérito para apurar o crime. A suspeita inicial é a de que houve furto mediante fraude, invasão de dispositivo de informática, lavagem de dinheiro e formação de organização criminosa. Os criminosos usaram credenciais vazadas de clientes da C&M, como login e senha, para acessar os sistemas da empresa.

C&M Software fornece infraestrutura de funcionamento do Pix para vários bancos. A companhia de tecnologia tinha permissão para operar as contas reservas de seus clientes no Bacen (Banco Central do Brasil), que são usadas para liquidar operações de Pix entre as financeiras. A confirmação do incidente só ocorreu nesta quarta-feira.

Cibercriminosos acessaram "cofres reservas", usados para transações entre bancos, e transferiram o dinheiro de bancos clientes da C&M Software. Entre eles, o primeiro que admitiu ser atingido foi o banco BMP, que reforça que recursos de clientes não foram afetados. A instituição divulgou uma nota hoje em seu site, confirmando a falha da C&M Software e que suas contas reservas foram afetadas.

Outra instituição atingida foi o Banco Paulista. Em nota em seu site, a empresa diz que na segunda-feira uma falha num provedor terceirizado causou interrupção temporária do serviço de Pix, impactando diversas instituições. A instituição afirma que o problema "não comprometeu dados sensíveis nem gerou movimentações indevidas" e que equipes técnicas atuam "para restabelecer o serviço o quanto antes".

"Como se fosse a Casa de Papel", definiu especialista. Apesar de na série os protagonistas imprimirem dinheiro de um banco central, neste caso, não foram roubados fundos de correntistas, explica Hiago Kin, presidente do Ibrinc (Instituto Brasileiro de Resposta a Incidentes Cibernéticos), mas dos próprios bancos.