O Ministério Público de São Paulo (MPSP) acionou a Justiça, argumentando que o ataque cibernético sofrido pela C&M Software em junho abalou a confiança no sistema financeiro nacional e na segurança cibernética do país. O órgão pede indenização ao Estado para compensar o prejuízo de R$ 813,79 milhões causado pelo golpe.
Segundo o MPSP, a invasão, que explorou vulnerabilidades na comunicação com o Banco Central (BC), resultou em movimentações fraudulentas em contas de oito instituições financeiras. O caso, considerado o “maior ataque cibernético da história do país” pelo juiz responsável, envolve crimes como furto mediante fraude cibernética, lavagem de dinheiro e formação de quadrilha.
As investigações revelaram que os criminosos planejaram a ação para a madrugada de uma segunda-feira, visando a brechas na segurança do Pix durante o período de menor atividade. Uma conversa de WhatsApp interceptada mostra o jogador de poker Ítalo Jordi Santos Pireneus, apelidado de ‘Breu’, articulando a fraude com o estudante de medicina Patrick Zanquetim de Morais.
De acordo com a denúncia, ‘Breu’, que já cumpria pena em liberdade condicional, é suspeito de ser o mentor intelectual do crime, enquanto Zanquetim, atuando como corretor de criptomoedas, seria responsável por ‘driblar o mecanismo de devolução do Pix’ e garantir que o dinheiro chegasse aos demais envolvidos. Ambos estão presos preventivamente.
A C&M Software informou ao MP que identificou as movimentações suspeitas por volta das 4h30 e desligou o sistema ao não conseguir interrompê-las. “Nossa investigação revelou que um sistema espelhado fraudulento estava enviando ordens diretamente ao Banco Central, utilizando certificados de clientes”, declarou a empresa.
