 "REUTERS/Adriano Machado")
O DEIC (Departamento Estadual de Investigações Criminais) informou nesta sexta-feira, 4, que o ataque hacker ao sistema financeiro é o “maior do Brasil” e desviou R$ 540 milhões de apenas uma das empresas afetadas, a BMP (O Banco do Futuro).
Durante coletiva de imprensa, o delegado Renato Tupã, um dos responsáveis pelas investigações, relatou que apurações prosseguem sob sigilo para identificar os demais integrantes da fraude financeira.
+ Como hackers estão se adaptando para atacar ecossistema financeiro
Ainda segundo o delegado, João Nazareno Roque, o funcionário da C&M preso suspeito de envolvimento no caso, afirmou em depoimento que no dia seguinte ao ataque, na quinta-feira, 3, conversou por telefone com quatro pessoas, mas não sabe os nomes delas.
Roque trabalhava como operador de TI na C&M, uma empresa de tecnologia que conecta bancos menores e fintechs aos sistemas Pix do Banco Central. Em depoimento, ele relatou que foi abordado por um homem em um bar próximo de onde mora, no bairro City Jaraguá, zona norte de São Paulo.
Após conversarem sobre o trabalho de João Roque na C&M, o homem teria solicitado os acessos do funcionário ao sistema da empresa. Para isso, ele recebeu R$ 15 mil divididos em dois pagamentos:
- R$ 5 mil pelo fornecimento do login e senha corporativos da empresa C&M. O pagamento foi feito via motoboy, que também recolheu os dados de acesso;
- R$ 10 mil por continuar inserindo comandos no sistema a partir do próprio computador. Esse segundo valor também foi pago em notas de R$ 100,00, novamente por meio de um motoboy.
Além da detenção, foram apreendidos equipamentos de João Roque para os investigadores conseguirem chegar até os outros envolvidos no caso.
Ainda segundo o DEIC, a BMP registrou um boletim de ocorrência na segunda-feira, 30, indicando que houve operações fraudulentas via Pix.
Os representantes do DEIC e da SSP-SP (Secretaria de Segurança Pública de São Paulo) destacaram que o prejuízo total do ataque ainda está sendo contabilizado.
Além do Banco do Futuro, outras cinco empresas teriam sido afetadas. Até o momento, três instituições confirmaram que foram alvos do ataque hacker. São elas: BMP, Credsystem e o Banco Paulista.
Por meio de nota divulgada no Instagram, a BMP destacou que, no seu caso, o ataque hacker envolveu exclusivamente os recursos depositados em sua conta reserva no BC, e destacou que já adotou todas as medidas cabíveis e “conta com colaterais suficientes para cobrir integralmente o valor impactado, sem prejuízo a sua operação ou a seus parceiros comerciais”.
“A BMP segue operando normalmente, com total segurança, e reforça seu compromisso com a integridade do sistema financeiro, a proteção dos seus clientes e a transparência nas suas comunicações”, completou.
Em nota, a C&M Software informou que “segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025”.
O que é a BMP?
A BMP é uma instituição financeira que fornece soluções financeiras, bancárias e tecnológicas para outras instituições. A empresa trabalha no modelo BaaS (Banking as a Service), que trata-se de uma parceria entre instituições financeiras e não-financeiras para oferta de produtos e serviços financeiros, e também opera no mercado de crédito.
Isso significa que a BMP concede empréstimos para outras empresas e oferece tecnologias para que outras instituições possam ofertar serviços financeiros como contas digitais, transferências, pagamentos, entre outros.
Confira a íntegra da nota da C&M:
“A C&M Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.
Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança.
A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso.
Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.
Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente.
Em respeito ao trabalho das autoridades e ao sigilo necessário às investigações, a empresa manterá discrição e não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.
A CMSW reafirma seu compromisso com a integridade, a transparência e a segurança de todo o ecossistema financeiro do qual faz parte princípios que norteiam sua atuação ética e responsável ao longo de 25 anos de história.”