A polícia de São Paulo tem um inquérito paralelo à Polícia Federal, pois também foi acionada porque um dos bancos atingidos é do estado paulista. A prisão foi feita pela Divisão de Combate a Crimes Cibernéticos, no bairro de Taipas, Zona Norte da capital.

O suspeito se chama João Nazareno Roque e tem 48 anos. Na casa dele, a polícia apreendeu equipamentos eletrônicos que devem ajudar na investigação.

Além da prisão, a Justiça também determinou o bloqueio de R$ 270 milhões de uma conta utilizada para recepcionar os valores milionários desviados.

Segundo a polícia paulista, a principal atacada foi a empresa BMP Instituição de Pagamento S/A, resultando em um prejuízo no valor de aproximadamente R$ 541 milhões.

O inquérito diz que as investigações apontam que “foi possível identificar que um funcionário da empresa CeM, estaria envolvido neste esquema, facilitando que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões para outras instituições financeiras”. A CeM custodia transações via PIX entre a empresa vítima BMP e o Banco Central.

A empresa se manifestou por nota. Veja na íntegra:

“A CeM Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.

Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança.

A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso.

Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.

Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente.

Em respeito ao trabalho das autoridades e ao sigilo necessário às investigações, a empresa manterá discrição e não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.

A CMSW reafirma seu compromisso com a integridade, a transparência e a segurança de todo o ecossistema financeiro do qual faz parte princípios que norteiam sua atuação ética e responsável ao longo de 25 anos de história.”

Em nota, o Banco Central esclareceu que nem a CeM, nem os seus representantes e empregados atuam como seus terceirizados ou com ele mantêm vínculo contratual de qualquer espécie. “A empresa é uma prestadora de serviços para instituições provedoras de contas transacionais”, afirmou o BC.

Entenda o caso

Ao menos R$ 100 milhões foram levados no ataque hacker contra a CeM Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não têm meios de conexão próprios.

Técnicos do BC (Banco Central) e da PF (Polícia Federal) trabalham para levantar o total do prejuízo desde a noite de terça-feira (1º).

A CeM Software é uma empresa autorizada e supervisionada pelo Banco Central do Brasil responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix.

À instituição BMP, uma das mais afetadas, informou que o ataque permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas a própria BMP, provedora de serviços de “banking as a service”.

A empresa explica que as contas reserva são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária — sem qualquer relação com as contas de clientes finais ou com os saldos mantidos dentro da BMP.

Fonte: CNN Brasil