João Nazareno: quem é o funcionário que facilitou ataque hacker bilionário
Segundo fontes próximas à investigação, João era considerado um profissional discreto, com conhecimento técnico e experiência no setor.
Publicado em 4 de julho de 2025 às 10:09
Preso na noite de quinta-feira (3), João Nazareno Roque se tornou peça-chave no maior ataque cibernético já registrado contra o sistema financeiro brasileiro. Funcionário da C&M Software, empresa que presta serviços de integração entre instituições financeiras e o Banco Central, ele confessou à Polícia Civil de São Paulo ter permitido o acesso de hackers ao sistema sigiloso da companhia, a partir de sua própria máquina de trabalho.
Segundo fontes próximas à investigação, João era considerado um profissional discreto, com conhecimento técnico e experiência no setor. Atuava na área de suporte ou infraestrutura da C&M Software, com acesso sensível ao ambiente de mensageria que conecta bancos ao Sistema de Pagamentos Brasileiro (SPB). Esse sistema é responsável por liquidações financeiras entre instituições, o coração do fluxo de dinheiro no país.
A ligação interna no ataque
A confissão de João Nazareno foi determinante para que os investigadores do Departamento Estadual de Investigações Criminais (Deic) conseguissem confirmar a hipótese de que o ataque hacker contou com ajuda interna. Ao admitir que facilitou o acesso dos criminosos a partir de seu terminal, ele levantou ainda mais suspeitas sobre a existência de um plano bem estruturado e executado com precisão.
A atuação de João não foi apenas uma falha de segurança, mas sim uma colaboração ativa, segundo os policiais. Ele teria sido cooptado, ou mesmo recrutado, por uma organização criminosa especializada em fraudes financeiras de grande porte. O grau de envolvimento e se ele teria recebido pagamento em troca do acesso ainda são questões em apuração.
Um crime bilionário
O ataque cibernético aconteceu na terça-feira (1) e movimentou valores bilionários em questão de minutos. A partir do sistema da C&M Software, os hackers desviaram recursos das chamadas “contas reserva”, utilizadas por bancos e fintechs para realizar liquidações financeiras.
Só da BMP, uma empresa de banking as a service, foram desviados R$ 400 milhões. O total do prejuízo confirmado já ultrapassa R$ 800 milhões, mas há estimativas que apontam para perdas que podem superar R$ 3 bilhões.
Perfil sob investigação
Até agora, pouco se sabe sobre o histórico profissional e pessoal de João Nazareno Roque. Ele não possuía antecedentes criminais conhecidos, o que aumenta a perplexidade em torno do caso. A Polícia Federal também conduz um inquérito paralelo para investigar o caso em nível nacional, dada a gravidade do ataque e o impacto sistêmico provocado.
João permanece preso e deve responder por crimes como invasão de dispositivo informático, associação criminosa, furto qualificado mediante fraude e eventual lavagem de dinheiro.
Com informações do Metrópoles
