Após 40 dias do maior ataque cibernético já registrado na história do país, com prejuízo estimado em R$ 1 bilhão, a empresa BMP Moneyplus, principal vítima do caso, afirma ter recuperado metade dos R$ 541 milhões que perdeu. O Banco Central trabalha para organizar a repatriação do dinheiro desviado.

O ataque cibernético explorou uma série de falhas que deram brecha para que os criminosos movimentassem contas de ao menos seis clientes da provedora serviços de tecnologia da informação (PSTI) C&M Software.

O técnico de TI João Nazareno Roque, 48, colaborador da C&M, companhia localizada em Alphaville, foi cooptado pela quadrilha, intermediou as transferências, e está preso desde o dia 3 de julho.

De acordo com o advogado de Roque, Jonas Reis, seu cliente continua sob detenção. "Estamos no aguardo de um pedido de liberdade", afirmou.

Em nota, a C&M Software diz que as evidências apontam que o incidente decorreu de táticas para enganar funcionários de forma a induzir o compartilhamento indevido de credenciais de acesso, não de falhas nos sistemas ou na tecnologia da empresa.

Além da BMP, relatório da Polícia Federal mostra que o Banco Industrial do Brasil e a cooperativa de crédito rural CrediAliança também tiveram valores desviados. O CorpX Bank também registrou queixa junto à polícia paulista. Ainda não há informações sobre as outras duas vítimas.

O golpe

Segundo as investigações, o funcionário de tecnologia da informação na empresa C&M Software, teria fornecido acesso remoto à sua máquina, permitindo que hackers executassem os comandos que resultaram nos desvios.

À polícia, o investigado contou que vendeu sua senha por R$ 5 mil a hackers em maio e depois, por mais R$10 mil, partic ipou da criação de um sistema para permitir os desvios.

Ele relatou ainda que só se comunicou com os criminosos por celular e não os conheceu pessoalmente.