Um funcionário da empresa C&M Software foi preso pela Polícia Civil de São Paulo, suspeito de participar do que é considerado o maior golpe cibernético contra instituições financeiras no Brasil. João Nazareno Roque teria fornecido login e senha do sistema da empresa para um grupo de hackers, facilitando transferências em massa, muitas via Pix.A C&M Software presta serviços interligando pequenas instituições financeiras ao sistema de pagamentos do Banco Central. O montante total desviado ainda não foi revelado, mas apenas uma das empresas atacadas teve um prejuízo de aproximadamente R$ 541 milhões. Leia Mais: Ataque hacker: o que sabemos sobre golpe que desviou R$ 541 milhões Ataque hacker: suspeito recebeu R$ 15mil em saída de bar para passar senhas "Atuação policial foi fundamental", diz especialista sobre ataque hacker Rastros digitais deixados pelos criminosos permitiram que a polícia chegasse ao suspeito em menos de 48 horas após os ataques. Além da prisão, a justiça determinou o bloqueio de R$ 270 milhões de uma conta usada para receber parte do dinheiro desviado.João Nazareno Roque informou à polícia que não conhece pessoalmente o grupo de hackers, comunicando-se apenas por celular. Ele admitiu que o número do aparelho era trocado a cada 15 dias para evitar rastreamento. Os investigadores anunciaram a formação de uma força-tarefa para localizar os demais criminosos envolvidos.Os ataques afetaram apenas as contas reservas usadas para movimentações financeiras entre as instituições e mantidas pelo Banco Central. Recursos de clientes não foram atingidos.Ronaldo Lemos, advogado especialista em tecnologia, elogiou a rápida atuação da polícia na identificação dos rastros digitais deixados pelos criminosos. No entanto, ele questionou as lacunas de segurança que permitiram o ataque. “Será que a credencial individual desse funcionário tinha o poder de fazer transações desse montante, de centenas de milhões de reais? Isso não é comum, porque esse tipo de transação exige vários fatores de confirmação”, pontuou Lemos.O especialista também criticou o uso apenas de login e senha para operações de alto valor, recomendando a implementação de múltiplos fatores de autenticação para reforçar a segurança. Os textos gerados por inteligência artificial na CNN Brasil são feitos com base nos cortes de vídeos dos jornais de sua programação. Todas as informações são apuradas e checadas por jornalistas. O texto final também passa pela revisão da equipe de jornalismo da CNN. Clique aqui para saber mais.