João Nazareno Roque, de 48 anos, suspeito de participação no ataque hacker que desviou valores milionários de instituições financeiras, nesta semana, confessou à Polícia Civil de São Paulo que foi aliciado para cometer o crime.De acordo com as investigações, João, que é funcionário da empresa C&M Software, “facilitou que demais indivíduos realizassem transferências eletrônicas em massa, no total de R$ 541 milhões para outras instituições financeiras”. A C&M custodia transações via PIX entre a empresa vítima BMP e o Banco Central.João Nazareno Roque foi preso em casa pela Divisão de Combate a Crimes Cibernéticos da Polícia Civil, na noite dessa quinta-feira (3). Ele passou a noite na carceragem do Departamento Estadual de Investigações Criminais (DEIC), e foi levado para audiência de custódia no início da manhã desta sexta-feira (4).Além da prisão, a Justiça também determinou o bloqueio de R$ 270 milhões de uma conta utilizada para recepcionar os valores milionários desviados.Por meio de nota, a C&M Software informou que “segue colaborando com as autoridades competentes nas investigações sobre o incidente”.A nota também afirma que “as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da empresa”.O Banco Central esclarece, também em nota que, “nem a C&M, nem os seus representantes e empregados, atuam como seus terceirizados ou com ele mantêm vínculo contratual de qualquer espécie. A empresa é uma prestadora de serviços para instituições provedoras de contas transacionais.” Leia Mais Empresa alvo de ataque hacker milionário retoma atividades de Pix Operação mira grupo que burlou reconhecimento facial de app de bancos no RJ PF investiga ataque hacker milionário a prestadora de serviços financeiros Entenda o casoAo menos R$ 100 milhões foram levados no ataque hacker contra a C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não têm meios de conexão próprios.Técnicos do BC (Banco Central) e da PF (Polícia Federal) trabalham para levantar o total do prejuízo desde a noite de terça-feira (1º), como mostrou a CNNA C&M Software é uma empresa autorizada e supervisionada pelo Banco Central do Brasil responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix.À CNN, a instituição BMP, uma das mais afetadas, informou que o ataque permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas a própria BMP, provedora de serviços de “banking as a service”.A empresa explica que as contas reserva são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária — sem qualquer relação com as contas de clientes finais ou com os saldos mantidos dentro da BMP.