Polícia Civil de SP prende suspeito de envolvimento em ataque cibernético à C&M Software

RIO DE JANEIRO (Reuters) - A Polícia Civil de São Paulo cumpriu na quinta-feira mandado de prisão e busca contra um homem que teria envolvimento no ataque cibernético à provedora de serviços de tecnologia C&M Software, que atende instituições financeiras sem infraestrutura de conectividade, informou a corporação nesta sexta.

As investigações da polícia de São Paulo apontam que um funcionário da empresa C&M Software teria facilitado a ação criminosa, ocorrida na segunda-feira, permitindo que fossem feitas transferências eletrônicas 'por demais indivíduos', em grande volume.

O Banco Central informou na quarta-feira que a C&M Software relatou um ataque cibernético aos seus sistemas, afirmando que ordenou o bloqueio do acesso das instituições financeiras à infraestrutura que opera.

Na quinta, o BC informou que a suspensão cautelar das atividades da C&M Software foi substituída por uma suspensão parcial, em decisão tomada após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes.

De acordo com nota da Polícia Civil de São Paulo, em 30 de junho, após boletim de ocorrência, 'foi instaurado o Inquérito Policial para apuração de um esquema de furto qualificado por meio eletrônico, através de operações fraudulentas via Pix, contra a empresa BMP Instituição de Pagamento S/A, resultando em um prejuízo no valor de aproximadamente R$541 milhões'.

Na quinta, segundo a nota, policiais civis cumpriram mandado de prisão temporária e mandado de busca e apreensão no bairro City Jaraguá, em São Paulo. O operador de TI da empresa C&M 'confessou ter sido aliciado por outros indivíduos e os auxiliou a ingressarem no sistema e realizarem as solicitações de transferências via Pix diretamente ao Banco Central', apontou a Polícia Civil.

A Polícia Civil explicou em entrevista coletiva nesta sexta que o homem preso contou que foi abordado ao sair de um bar perto de sua casa por pessoa que já sabia de seu trabalho, oferecendo R$5 mil para ele fornecer senha e login de acesso ao sistema da empresa. Depois, ele teria recebido mais R$10 mil.

Após a abordagem, o funcionário teria sido contactado por pessoas do esquema apenas por mensagens e ligações de aplicativo. Segundo a polícia, ele relatou achar que ao todo conversou com quatro pessoas diferentes e que elas não se identificaram por nomes.

Como medida de cunho reparatório, também foi deferido o bloqueio de R$270 milhões de uma conta utilizada para recepcionar os valores milionários desviados, segundo a nota.

A C&M Software informou ainda nesta sexta que segue colaborando com as autoridades competentes nas investigações sobre o incidente.

'Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW', afirmou a empresa.

(Reportagem de Rodrigo Viga Gaier; Reportagem adicional de Marcela Ayres, em Brasília, e Camila Moreira, em São Paulo)