A PCSP (Polícia Civil de São Paulo) prendeu na noite desta quinta-feira (3) um suspeito de envolvimento no ataque hacker milionário realizado nesta semana contra a empresa C&M Software, que presta serviços a instituições financeiras.

A polícia de São Paulo tem um inquérito paralelo à Polícia Federal, pois também foi acionada porque um dos bancos atingidos é do estado paulista. A prisão foi feita pela Divisão de Combate a Crimes Cibernéticos, no bairro de Taipas, Zona Norte da capital.

O suspeito se chama João Nazareno Roque e tem 48 anos, segundo apurou a CNN. Na casa dele, a polícia apreendeu equipamentos eletrônicos que devem ajudar na investigação.

Além da prisão, a Justiça também determinou o bloqueio de R$ 270 milhões de uma conta utilizada para recepcionar os valores milionários desviados.

Segundo a polícia paulista, a principal atacada foi a empresa BMP Instituição de Pagamento S/A, resultando em um prejuízo no valor de aproximadamente R$ 541 milhões.

O inquérito diz que as investigações apontam que “foi possível identificar que um funcionário da empresa C&M, estaria envolvido neste esquema, facilitando que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões para outras instituições financeiras”. A C&M custodia transações via PIX entre a empresa vítima BMP e o Banco Central.

A empresa se manifestou por nota. Veja na íntegra:

"A C&M Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.

Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança.

A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso.

Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.

Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente.

Em respeito ao trabalho das autoridades e ao sigilo necessário às investigações, a empresa manterá discrição e não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.

A CMSW reafirma seu compromisso com a integridade, a transparência e a segurança de todo o ecossistema financeiro do qual faz parte princípios que norteiam sua atuação ética e responsável ao longo de 25 anos de história."

Em nota, o Banco Central esclareceu que nem a C&M, nem os seus representantes e empregados atuam como seus terceirizados ou com ele mantêm vínculo contratual de qualquer espécie. "A empresa é uma prestadora de serviços para instituições provedoras de contas transacionais", afirmou o BC.

Entenda o caso

Ao menos R$ 100 milhões foram levados no ataque hacker contra a C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não têm meios de conexão próprios.

Técnicos do BC (Banco Central) e da PF (Polícia Federal) trabalham para levantar o total do prejuízo desde a noite de terça-feira (1º), como mostrou a CNN.

A C&M Software é uma empresa autorizada e supervisionada pelo Banco Central do Brasil responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix.

À CNN, a instituição BMP, uma das mais afetadas, informou que o ataque permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas a própria BMP, provedora de serviços de “banking as a service”.

A empresa explica que as contas reserva são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária — sem qualquer relação com as contas de clientes finais ou com os saldos mantidos dentro da BMP.