A Justiça de São Paulo decretou nesta 6ª feira (11.jul.2025) a prisão preventiva de João Nazareno Roque, técnico de TI de 48 anos que colaborou no ataque hacker à prestadora de serviços C&M Software. O golpe causou prejuízo estimado de R$ 800 milhões por meio de transferências fraudulentas via Pix realizadas na madrugada de 30 de junho de 2025.

Roque estava em prisão temporária desde 3 de julho, quando foi preso pela Polícia Civil de São Paulo por fornecer credenciais de acesso ao sistema da C&M Software, empresa que conecta bancos menores e fintechs ao Pix do Banco Central.\

À polícia, Roque disse que os hackers envolvidos no ataque sabiam onde ele trabalhava e 1 deles o abordou em um bar. O técnico relatou que só se comunicava com os criminosos por celular e que trocava de aparelho a cada 15 dias para não ser rastreado. Ele disse ainda ter recebido R$ 5.000 no início e, depois, mais R$ 10.000 em dinheiro.

A defesa de Roque argumenta que ele foi enganado. O advogado do suspeito, Jonas Reis, disse ao Fantástico, da TV Globo, que o homem “serviu de fantoche” e “não sabia desse golpe multimilionário”.

Na madrugada de 30 de junho, criminosos acessaram o sistema da C&M com as credenciais do funcionário. Os invasores realizaram transferências em massa da conta do BMP para dezenas de destinatários.

A maior parte dos R$ 800 milhões foi direcionada para 3 instituições de pagamento —Transfeera, Nuoro Pay e Soffy— que foram suspensas cautelarmente do Pix pelo BC. O restante foi distribuído entre mais de 20 participantes do sistema.

Roque trabalhava na C&M desde 2022 e anteriormente atuava como eletricista. A empresa foi homologada pelo BC em 2001 para integrar instituições financeiras ao sistema de pagamentos e é uma das 9 empresas autorizadas no país para essa função.

Fonte: https://www.poder360.com.br/poder-justica/justica-decreta-prisao-preventiva-de-tecnico-que-facilitou-ataque-a-cm

 O operador de TI da C&M Software João Nazareno Roque, de 48 anos, recebeu R$ 8.950 de Auxílio Emergencial em São Paulo de abril de 2020 a outubro de 2021, além de mais uma parcela em janeiro de 2022, mostram dados oficiais do Portal da Transparência compilados pela coluna. Os valores mensais variaram de R$ 250 a R$ 3 mil.

João Nazareno Roque foi preso pela Polícia Civil de São Paulo (PCSP) no bairro Parada de Taipas, na zona norte, na noite de terça-feira (3/7), suspeito de desviar ao menos R$ 541 milhões num ataque hacker considerado a maior invasão cibernética do Brasil. A fraude pode chegar a R$ 3 bilhões.

O insider confessou ter concedido acesso a dados sigilosos do Banco Central (BC) a criminosos, os quais o teriam aliciado. Em depoimento, disse também que teria recebido R$ 15 mil para repassar as senhas aos hackers.

No Linkedin, João Nazareno Roque se identifica como desenvolvedor back-end junior. Também diz ter 20 anos de experiência como eletricista predial e residencial, leitura e interpretação de projetos no AutoCad, entre outras funções.

O desenvolvedor relata na rede social que quis mudar de vida. Por isso, entrou num curso superior e afirma que busca se recolocar no mercado de trabalho em áreas que considera paixões profissionais.

Sobre o ataque hacker

O ataque ocorreu por meio da invasão aos sistemas da C&M, empresa terceirizada de instituições financeiras e responsável pela mensageria com o Sistema de Pagamentos Brasileiro (SPB). Isso engloba o ambiente de liquidação do Pix, sistema de transferências e pagamentos instantâneos criado pelo Banco Central (BC) em 2020.

Assista ao vídeo da prisão dele:

Segundo a PCSP, as investigações sobre o ataque hacker apontaram que Nazareno facilitava “que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões, para outras instituições financeiras”. Isso ocorreu após passar a senha a operadores do esquema.

A corporação continua as investigações para identificar e prender outros suspeitos de envolvimento no ataque hacker. Existe, também, outro inquérito sobre o caso, instaurado pela Polícia Federal (PF).

Já o BC determinou o desligamento das conexões da C&M com instituições afetadas, como medida preventiva. A BMP informou que o ataque atingiu apenas recursos de sua conta reserva no BC e que nenhum cliente foi prejudicado.

Fonte: Preso por ataque hacker milionário ganhou R$ 9 mil em Auxílio Emergencial | Metrópoles

Os desembargadres seguiram por unanimidade o voto do relator, Hélio Nishiyama, em sessão realizada nesta terça-feira (1º).

Hingritty foi condenada a cinco anos e quatro meses de prisão, em regime semiaberto, por envolvimento com organização criminosa, no âmbito da Operação Gravatas.

Conforme a decisão judicial, a advogada integraria o “Comando Vermelho” e, na condição de integrante do chamado “braço jurídico” da facção, teria utilizado seus conhecimentos técnicos para prestar auxílio estratégico aos líderes do grupo.

A denúncia aponta que ela atuava na comunicação entre membros da organização criminosa, valendo-se da sua posição profissional para burlar regras de segurança do sistema prisional.

No habeas corpus, a defesa buscava derrubar a decisão da primeira instância, que negou a retirada do monitoramento eletrônico, alegando que o magistrado teria deixado de apresentar fundamentos idôneos para manter a medida.

No voto, porém, o relator afirmou que monitoramento eletrônico deve ser mantido devido o fato de a investigada, em tese, ocupar posição de liderança no grupo.

Ele avaliou que a medida é essencial para acompanhar o cumprimento das demais cautelares e evitar a possível retomada de atividades criminosas.

“A esse respeito, entende-se que a medida de monitoramento se mostra necessária quando evidenciada a gravidade concreta da conduta, aferível do modus operandi sofisticado, sobretudo na hipótese em apreço, em que a periculosidade da paciente decorre especificamente do uso indevido de prerrogativas profissionais”, escreveu o magistrado.

“Por conseguinte, não se verifica constrangimento ilegal apto à concessão da ordem em favor da paciente, uma vez que ressaem dos autos fundamentos idôneos a justificar a necessidade da medida de monitoramento eletrônico, mormente ao se considerar as particularidades do caso concreto e a natureza do delito praticado”.

A Operação Gravatas

Deflagrada em 12 de fevereiro do ano passado pela Delegacia de Tapurah, a Operação Gravatas mirou um esquema em que líderes do Comando Vermelho contavam com o apoio estrutural e contínuo de um policial militar e advogados, que extrapolavam os limites da atuação jurídica para repassar informações sigilosas, embaraçar investigações, auxiliar na prática de crimes – como tortura – e intermediar a comunicação entre líderes presos e membros soltos da organização criminosa.

Além de Hingritty, também foram condenados os advogados Roberto Luis de Oliveira e Jessica Daiane Marostica, e três membros da facção: Tiago Telles, conhecido como “Sintonia” ou “Mizuno”; Robson Junior Jardim dos Santos, apelidado de “Sicredi”; e Paulo Henrique Campos de Aguiar, o “Pelé”.

Diferentemente dos advogados, os três integrantes da facção estão presos e cumprem pena em regime fechado.

O policial Leonardo Qualio também foi alvo da operação, mas responde a processo separado na Justiça Militar.

Fonte: https://www.midianews.com.br/judiciario/tj-nao-ve-constrangimento-e-mantem-tornozeleira-em-advogada/497464