O que começou como uma abordagem informal na saída de um bar em São Paulo terminou com um ataque cibernético de grandes proporções contra o sistema financeiro. O funcionário de tecnologia da informação João Nazareno Roque, detido na última quinta-feira (3), confessou ter vendido suas credenciais de acesso a criminosos por R$ 15 mil — valor dividido em dois pagamentos, o segundo entregue em mãos por um motociclista anônimo.

Lotado há três anos na empresa C&M, terceirizada da BMP Instituição de Pagamento S/A, Roque se tornou peça-chave no ataque. Segundo depoimento colhido pela Delegacia de Crimes Cibernéticos do Deic, ele recebeu instruções detalhadas para executar comandos dentro da infraestrutura da empresa. Tudo sob constante troca de números telefônicos e celulares descartáveis, numa operação cuidadosamente planejada para burlar qualquer rastreio.

O esquema, segundo Roque, envolvia pelo menos quatro hackers distintos, com quem ele se comunicou ao longo de semanas. O interesse dos criminosos estava claro: mapear o funcionamento interno da C&M para infiltrar-se nos sistemas da BMP e, de lá, viabilizar o desvio de quantias ainda não reveladas oficialmente.

As investigações apontam que os invasores já detinham informações prévias sobre o perfil profissional de Roque e sobre a empresa em que ele atuava. A promessa de dinheiro fácil venceu a ética profissional. O funcionário não apenas permitiu o acesso como também operou parte da fraude de dentro do sistema.

A defesa da BMP, representada pelos advogados Daniel Bialski e Bruno Borragine, elogiou a celeridade da Polícia Civil e reforçou o objetivo de recuperar os valores desviados. A expectativa é de que a apuração avance para identificar os mandantes e outros executores da fraude.

A prisão foi realizada no bairro City Jaraguá, zona norte da capital paulista. Procurada para comentar a detenção do colaborador, a empresa C&M ainda não se manifestou. A defesa de Roque também permanece em silêncio.

O caso lança luz sobre um ponto sensível da segurança digital brasileira: a fragilidade não está apenas nos sistemas, mas nas pessoas com acesso a eles.