A Polícia Civil de São Paulo analisou imagens registradas pelas câmeras internas de segurança da empresa de tecnologia C&M Software (CMSW) para desvendar parte do ataque hacker que desviou pelo menos R$ 800 milhões de instituições financeiras no início da semana, o maior crime do tipo já registrado no País. A partir da análise das imagens, os policiais monitoraram o comportamento dos funcionários e, então, conseguiram descobrir quem teria facilitado a ação dos criminosos.

A Polícia Civil prendeu na quinta-feira, 3, João Nazareno Roque, que tem 48 anos e atua como programador júnior terceirizado na C&M. Segundo a investigação, ele recebeu R$ 15 mil para repassar aos criminosos seu login e senha funcionais. A empresa de tecnologia interliga instituições financeiras aos sistemas do Banco Central, incluindo o Pix.

Além de ceder sua senha, Roque também recebeu instruções para executar comandos em seu computador funcional na C&M. \”A gente trouxe para a investigação a própria empresa. Conversamos com os gerentes, supervisores, diretores e começamos a monitorar o comportamento dos funcionários\”, disse Paulo Eduardo Barbosa, delegado da Delegacia de Crimes Cibernéticos em entrevista ao Fantástico, da TV Globo.

“Ficou evidente que ele usava o equipamento, olhava algumas anotações e inseria os comandos. A gente acredita que sejam os códigos maliciosos”, acrescentou o delegado.

Ao programa, a defesa de Roque disse que seu cliente é inocente, serviu de “fantoche” e não sabia do golpe multimilionário. Os demais envolvidos no ataque ainda não foram presos ou identificados.

Em seu depoimento, o programador contou que foi abordado no início de março, quando estava saindo de um bar. O homem, segundo Roque, disse que sabia que ele trabalhava com sistemas de pagamentos, porque “tinha amigos da área que contaram”.

Os dois trocaram telefones. Duas semanas depois, ele teria sido procurado por ligação no WhatsApp. “O interlocutor falou que queria conhecer o sistema financeiro da C&M”, disse à Polícia Civil.

O primeiro pagamento, de R$ 5 mil, foi para entregar login e senha. Duas semanas depois, ele teria sido procurado novamente, desta vez para executar comandos no computador funcional. Roque afirmou que, desde então, mudou de chip e passou a substituir o aparelho celular a cada 15 dias.

O técnico de TI confessou à Polícia que estava inserindo comandos no sistema da C&M, a mando dos criminosos, desde maio. Em troca, teria recebido mais R$ 10 mil.

Questionado sobre a identidade dos hackers, ele disse que não sabe quem o cooptou. “Tirando o primeiro contato, quando passou seu telefone no primeiro dia, não teve contato pessoal com mais ninguém, só por telefone”, diz o termo de depoimento.

No LinkedIn, João Nazareno Roque se apresenta como estudante de Tecnologia da Informação e desenvolvedor back-end júnior. Nessa função, o programador desenvolve a estrutura de códigos que faz a interface de sites e aplicativos com servidores e bancos de dados.