Caso C&M: prejuízo com ataque hacker e fraude no Pix pode superar R$ 1 bilhão

247 – O prejuízo causado pelo ataque hacker à C&M Software, empresa que atua como intermediária de transações bancárias, pode ultrapassar a marca de R$ 1 bilhão, segundo revelou o delegado divisionário Paulo Eduardo Barbosa, da Delegacia de Crimes Cibernéticos (DCCiber) da Polícia Civil de São Paulo, em entrevista exclusiva ao jornal Valor Econômico. O número representa um crescimento expressivo em relação aos R$ 800 milhões inicialmente estimados por fontes do setor.

“Inicialmente foram seis empresas afetadas pelo caso da C&M, mas aos poucos mais instituições estão nos procurando. Tinha o valor de R$ 541 milhões da BMP, agora ontem outro banco nos procurou informando um prejuízo de mais R$ 104 milhões, e outro hoje com R$ 49 milhões. Então, pelas informações que estamos recebendo, com um cálculo preliminar, estimamos que pode passar de R$ 1 bilhão”, afirmou o delegado Barbosa.

De acordo com ele, os números podem ser ainda maiores devido à subnotificação. “Temos historicamente essa subnotificação mesmo, então algumas instituições ainda estão avaliando se vale denunciar”, comentou, lembrando que o receio de danos reputacionais pode levar alguns bancos a não comunicarem oficialmente os prejuízos.

Cooperação e desafios na investigação

O delegado informou que o Banco Central tem colaborado com as investigações, repassando informações úteis, mas ainda não designou um técnico dedicado ao caso, que se encontra em fase inicial. “Estamos na fase de calcular o prejuízo e tentar entender para onde o dinheiro foi desviado”, disse Barbosa.

Apesar da complexidade do esquema, a Polícia Civil, em parceria com o Ministério Público, conseguiu bloquear R$ 15 milhões que haviam sido convertidos em criptoativos. “Quando vai para cripto, ainda mais se estiver em uma carteira fria, é mais difícil recuperar. Mas se encontrarmos algo, se tiver sido usado para comprar propriedades, veículos, vamos pedir o bloqueio e o sequestro”, explicou.

Prisão de ex-funcionário foi decisiva

Um dos pontos-chave da apuração foi a prisão de João Nazareno Roque, ex-funcionário da C&M, acusado de facilitar o ataque. “O importante foi termos conseguido pegar o fio da meada, prender o funcionário e conseguir acesso às duas máquinas que ele usou, isso nas primeiras 48 horas. Agora estamos no trabalho de extração das informações destes computadores”, revelou o delegado.

A prisão temporária de Roque, inicialmente de cinco dias, foi prorrogada e, posteriormente, convertida em prisão preventiva com aval do Ministério Público e da Justiça. O caso foi transferido para a 1ª Vara de Crimes Tributários, Organização Criminosa e Lavagem de Bens e Valores em São Paulo.

Estrutura do golpe e implicações

Segundo Barbosa, o golpe teria explorado vulnerabilidades de segurança na C&M, empresa que atua sob autorização do Banco Central, embora não seja diretamente fiscalizada pela autarquia. “Foi um ataque que explorou a vulnerabilidade do sistema, usando uma empresa que é autorizada pelo BC, apesar de não ser fiscalizada por ele. A polícia não faz ‘manutenção preventiva’, não é nosso papel. A gente só entra depois que o problema acontece”, criticou o delegado.

Ele ainda mencionou que parte das fintechs utilizadas no esquema estariam em nome de “laranjas”, com os verdadeiros operadores residindo fora do Brasil. Ainda não há confirmação sobre ligações internacionais do grupo responsável, mas a DCCiber trabalha com a hipótese de que a maior parte dos envolvidos seja brasileira.

Próximos passos

A Polícia Civil espera ter avanços nas investigações já na próxima semana. O principal objetivo, segundo Barbosa, é identificar o grupo criminoso que teria cooptado o ex-funcionário da C&M para viabilizar o ataque. A cooperação entre autoridades e o rápido acesso aos dispositivos usados no crime foram considerados decisivos para o avanço das apurações.

Enquanto isso, o número de vítimas segue crescendo, revelando falhas estruturais de segurança no setor financeiro e a urgência de mecanismos de fiscalização mais eficazes para intermediárias como a C&M Software.