247 - O funcionário de tecnologia da informação João Nazareno Roque, detido na quinta-feira (3) sob acusação de ter colaborado com um dos maiores ataques cibernéticos contra o sistema financeiro nacional, revelou aos investigadores que comercializou suas credenciais de acesso por R$ 15 mil. Segundo o g1, durante o interrogatório, o suspeito também detalhou como os criminosos adotavam táticas sofisticadas de segurança, substituindo os aparelhos celulares a cada quinze dias para evitar rastreamento.

Em depoimento prestado na Delegacia de Crimes Cibernéticos do Departamento Estadual de Investigações Criminais (Deic), Roque explicou que exercia suas funções na empresa C&M há cerca de três anos. O primeiro contato com os hackers aconteceu em março, quando foi abordado por um desconhecido ao deixar um estabelecimento noturno na capital paulista.

Segundo Roque, o criminoso que o procurou demonstrava conhecimento prévio sobre seu local de trabalho, revelando que atuava em uma companhia especializada em sistemas de pagamentos. Segundo o depoimento do acusado, essas informações haviam sido obtidas através de conhecidos dos hackers, que já possuíam dados detalhados sobre sua atuação profissional e o local onde prestava serviços.

A primeira proposta financeira surgiu uma semana após o encontro inicial. O suposto aliciador entrou em contato telefônico manifestando interesse em conhecer o funcionamento interno dos sistemas da C&M, empresa terceirizada da BMP Instituição de Pagamento S/A, que posteriormente se tornaria o alvo principal do ataque. O valor oferecido inicialmente foi de R$ 5 mil pelo fornecimento de acesso.

Aproximadamente quinze dias depois, o mesmo criminoso realizou nova abordagem, desta vez propondo um pagamento adicional de R$ 10 mil para que Nazareno executasse comandos específicos dentro da plataforma digital. Este segundo pagamento foi efetuado em espécie, através de cédulas de R$ 100 entregues por um motociclista.

Durante o interrogatório policial, o suspeito confirmou que os comandos solicitados pelos hackers foram executados no mês de maio. Ele também destacou que os criminosos utilizavam estratégias de comunicação que dificultavam o rastreamento, fazendo contato sempre através de números telefônicos diferentes.

Ainda segundo a reportagem, o funcionário da C&M informou às autoridades que manteve comunicação com quatro hackers distintos durante todo o processo que culminou no ataque ao sistema da BMP Instituição de Pagamento S/A.

Os advogados Daniel Bialski e Bruno Borragine, representantes legais da BMP, manifestaram reconhecimento pelo trabalho desenvolvido pela Polícia Civil em colaboração com o Poder Judiciário. Em pronunciamento oficial, afirmaram que a empresa "busca recuperar os valores milionários desviados, bem como identificar e prender toda essa extensa rede da organização criminosa por trás desses crimes".

A prisão de Roque foi efetuada no bairro City Jaraguá, localizado na região norte da capital paulista. A reportagem tentou contato com a defesa do acusado, mas não obteve retorno. A empresa C&M, procurada para comentar o caso, ainda não se manifestou sobre o ocorrido.