O funcionário de tecnologia da informação João Nazareno Roque, detido na quinta-feira (3) sob acusação de ter colaborado com um dos maiores ataques cibernéticos contra o sistema financeiro nacional, revelou aos investigadores que comercializou suas credenciais de acesso por R$ 15 mil. Segundo o g1, durante o interrogatório, o suspeito também detalhou como os criminosos adotavam táticas sofisticadas de segurança, substituindo os aparelhos celulares a cada quinze dias para evitar rastreamento.
Em depoimento prestado na Delegacia de Crimes Cibernéticos do Departamento Estadual de Investigações Criminais (Deic), Roque explicou que exercia suas funções na empresa C&M há cerca de três anos. O primeiro contato com os hackers aconteceu em março, quando foi abordado por um desconhecido ao deixar um estabelecimento noturno na capital paulista.
Segundo Roque, o criminoso que o procurou demonstrava conhecimento prévio sobre seu local de trabalho, revelando que atuava em uma companhia especializada em sistemas de pagamentos. Segundo o depoimento do acusado, essas informações haviam sido obtidas através de conhecidos dos hackers, que já possuíam dados detalhados sobre sua atuação profissional e o local onde prestava serviços.
A primeira proposta financeira surgiu uma semana após o encontro inicial. O suposto aliciador entrou em contato telefônico manifestando interesse em conhecer o funcionamento interno dos sistemas da C&M, empresa terceirizada da BMP Instituição de Pagamento S/A, que posteriormente se tornaria o alvo principal do ataque. O valor oferecido inicialmente foi de R$ 5 mil pelo fornecimento de acesso.
Aproximadamente quinze dias depois, o mesmo criminoso realizou nova abordagem, desta vez propondo um pagamento adicional de R$ 10 mil para que Nazareno executasse comandos específicos dentro da plataforma digital. Este segundo pagamento foi efetuado em espécie, através de cédulas de R$ 100 entregues por um motociclista.
Durante o interrogatório policial, o suspeito confirmou que os comandos solicitados pelos hackers foram executados no mês de maio. Ele também destacou que os criminosos utilizavam estratégias de comunicação que dificultavam o rastreamento, fazendo contato sempre através de números telefônicos diferentes.
Ainda segundo a reportagem, o funcionário da C&M informou às autoridades que manteve comunicação com quatro hackers distintos durante todo o processo que culminou no ataque ao sistema da BMP Instituição de Pagamento S/A.
Os advogados Daniel Bialski e Bruno Borragine, representantes legais da BMP, manifestaram reconhecimento pelo trabalho desenvolvido pela Polícia Civil em colaboração com o Poder Judiciário. Em pronunciamento oficial, afirmaram que a empresa “busca recuperar os valores milionários desviados, bem como identificar e prender toda essa extensa rede da organização criminosa por trás desses crimes”.
