Fraude via Pix: MP denuncia hacker por desviar R$ 479 milhões do Banco BMP
Uma das maiores fraudes bancárias já registradas no Brasil foi revelada pelo Ministério Público de São Paulo: um operador de sistemas é acusado de articular e executar uma fraude via Pix que desviou impressionantes R$ 479,3 milhões da conta de liquidação do Banco BMP. O episódio evidencia as falhas críticas de segurança digital em instituições financeiras e coloca o sistema de pagamentos instantâneos em destaque negativo, reacendendo discussões sobre cibersegurança no setor bancário.
Como o golpe de R$ 479 milhões via Pix foi planejado
O esquema foi desmantelado após o Ministério Público reunir provas que apontam João Nazareno Roque, funcionário da empresa C&M Software, como peça-chave da operação criminosa. Roque usou sua posição dentro da empresa — responsável por intermediar transações entre bancos e o Banco Central — para fraudar o sistema interno e instalar softwares maliciosos.
A fraude via Pix foi executada ao longo de oito dias, entre 22 e 30 de junho, e teve como ponto de partida o acesso técnico de Roque à infraestrutura da empresa. Utilizando uma VPN chamada Ligolo Proxy, ele criou um canal secreto para que outros hackers externos acessassem os sistemas e realizassem milhares de transferências eletrônicas fraudulentas via Pix.
A denúncia aponta que Roque recebeu R$ 15 mil pela cooperação com o grupo criminoso, valor irrisório diante do montante total desviado, que se aproxima de meio bilhão de reais. As ações ilegais, segundo os promotores, extrapolam em muito as atribuições do cargo ocupado por ele, que deveria se restringir à manutenção técnica e atendimento de clientes.
A falha estrutural nas defesas digitais dos bancos
Este episódio de fraude via Pix levanta uma questão urgente: como uma falha humana e técnica foi capaz de permitir a movimentação de quase meio bilhão de reais sem ser detectada em tempo hábil? O caso evidencia lacunas graves na segurança das instituições financeiras que lidam com transferências em tempo real.
Apesar de o Banco Central implementar camadas de proteção no sistema Pix, a falha parece ter ocorrido justamente em uma empresa terceirizada — a C&M Software — que tem papel estratégico nas comunicações entre bancos e a autoridade monetária. A brecha aberta por Roque serviu de porta para que scripts maliciosos fossem executados, gerando prejuízos incalculáveis.
A importância de rever políticas de acesso a sistemas críticos e adotar monitoramentos contínuos e automatizados de comportamento anômalo é um dos aprendizados imediatos para todo o ecossistema financeiro digital.
Repercussão jurídica e risco à integridade do sistema financeiro
Diante da gravidade do episódio de fraude via Pix, o Ministério Público solicitou à Justiça a conversão da prisão temporária de João Nazareno Roque em preventiva. A justificativa se baseia em três pilares: o alto valor desviado, o risco de fuga e a possibilidade de destruição de provas digitais.
A promotoria também alerta para o risco de comunicação entre Roque e outros membros da organização criminosa, o que pode comprometer as investigações em curso. Por esse motivo, a custódia cautelar foi considerada indispensável para conter a atuação da quadrilha.
Ainda segundo o MP, o crime cometido por Roque não se limita ao desvio de recursos, mas envolve ainda violação de confiança profissional e dano estrutural à credibilidade do sistema Pix. A promotoria deixou claro que não há margem para acordos, uma vez que o crime ultrapassa os limites do que é considerado passível de despenalização.
Formação de organização criminosa será investigada separadamente
O promotor responsável pelo caso solicitou a abertura de um inquérito separado para investigar a formação de uma organização criminosa. A complexidade do crime indica a existência de diferentes núcleos: operacional (responsável por invadir e executar o golpe), intelectual (planejamento e engenharia do ataque) e financeiro (lavagem e distribuição dos valores roubados).
A separação do inquérito permitirá uma apuração mais profunda sobre como a fraude via Pix foi idealizada, organizada e executada em níveis tão distintos, exigindo conhecimento técnico, estratégias de ocultação e acesso privilegiado a redes corporativas.
Impactos para a segurança dos sistemas financeiros brasileiros
O impacto dessa fraude via Pix vai muito além dos prejuízos financeiros. O caso abala a confiança de clientes, bancos e reguladores sobre a segurança das transferências instantâneas, que se tornaram um dos pilares da inclusão bancária no Brasil.
Para além da punição aos envolvidos, será fundamental que o caso sirva como catalisador para mudanças profundas nos protocolos de segurança, especialmente nas empresas que atuam como ponte entre bancos e o Banco Central. Isso inclui:
-
Revisão de permissões de acesso técnico;
-
Implementação de ferramentas de detecção de anomalias em tempo real;
-
Auditorias internas mais rígidas e frequentes;
-
Desenvolvimento de inteligência artificial para bloquear transações fora do padrão.
A importância da responsabilidade digital nas fintechs e bancos
A lição mais dura do caso é que a segurança digital não pode ser vista apenas como uma obrigação regulatória, mas como uma responsabilidade ética e estratégica. A fraude via Pix de R$ 479 milhões mostra que um único colaborador com acesso indevido e intenções maliciosas pode causar danos irreparáveis.
As fintechs e bancos precisam investir continuamente em treinamento de equipes, verificação de antecedentes, sistemas de vigilância cibernética e processos que reduzam ao máximo o risco de ações internas como a protagonizada por Roque.
O episódio também pressiona o Banco Central a reavaliar a estrutura de autorização e supervisão de empresas que operam entre as instituições financeiras e o sistema de pagamentos instantâneos. O caso revela uma vulnerabilidade no elo menos visível da cadeia: as integradoras tecnológicas.
O futuro do Pix e a urgência de reforço na cibersegurança
O caso envolvendo João Nazareno Roque é um alerta contundente de que o avanço da digitalização precisa caminhar lado a lado com a sofisticação das estratégias de segurança. A fraude via Pix não é apenas um crime de oportunidade — ela é um sintoma de falhas sistêmicas que precisam ser endereçadas com urgência.
O Pix revolucionou a forma como os brasileiros movimentam dinheiro, mas para garantir sua continuidade com confiança, é imprescindível que as instituições financeiras, empresas de tecnologia e o próprio Banco Central invistam em blindagens contra ameaças internas e externas.
