A Polícia Civil de São Paulo prendeu nesta sexta-feira (4) um homem suspeito de participação direta no ataque cibernético que desviou R$ 541 milhões de uma empresa prestadora de serviços ao Banco Central (BC). A ação foi conduzida pelo Departamento Estadual de Investigações Criminais (Deic).

De acordo com a investigação, o suspeito é funcionário de uma empresa terceirizada contratada pelo BC e teria repassado sua senha de acesso a um sistema sigiloso da instituição para terceiros, que utilizaram as credenciais na execução da fraude. Informalmente, o homem admitiu ter fornecido os dados aos criminosos.

O alvo do ataque foi a C&M Software (CMSW), companhia responsável por interligar instituições financeiras de menor porte ao sistema Pix. O ataque, registrado na quarta-feira (2), resultou na invasão de contas de reserva bancária e atingiu ao menos seis instituições, segundo apurações preliminares.

Embora o Banco Central ainda não tenha divulgado oficialmente os nomes dos bancos afetados ou os valores exatos envolvidos, estimativas da imprensa apontam que o prejuízo total pode alcançar os R$ 800 milhões.

Especialistas classificam o caso como um dos mais graves incidentes de segurança digital da história do país. A C&M Software informou que os criminosos utilizaram credenciais legítimas para burlar os sistemas de segurança e acessar dados sigilosos, o que levantou preocupações sobre a eficácia das atuais barreiras de proteção da cadeia bancária.

As investigações continuam sob responsabilidade da Polícia Civil de São Paulo, com apoio de órgãos federais.