La polizia arresta un sospettato per aver hackerato la società che gestisce Pix

Martedì scorso (1° gennaio), gli investigatori del Dipartimento di Investigazione Criminale di San Paolo (Deic) hanno arrestato un sospettato di aver partecipato a un attacco hacker al sistema di un'azienda che intermediava pagamenti tramite PIX tra fintech e la Banca Centrale. Il furto potrebbe raggiungere 1 miliardo di R$, sebbene non siano ancora state pubblicate stime ufficiali.

Secondo le prime informazioni di TV Globo e GloboNews, con immagini diffuse dalla polizia stessa, l'arresto è avvenuto giovedì sera (3) ed è stato rilasciato venerdì mattina (4). L'uomo sarebbe un tecnico informatico presso C&M Software, un'azienda che collega le banche più piccole al sistema PIX della Banca Centrale.

Il Deic ha confermato alla Gazeta do Povo l'arresto dell'allenatore e ha dichiarato che fornirà ulteriori spiegazioni in una conferenza stampa alle 11:00. La Segreteria della Pubblica Sicurezza di San Paolo (SSP-SP) non ha ancora risposto alla richiesta di informazioni: la questione rimane aperta. La Polizia Federale ha dichiarato di non aver eseguito l'arresto e che l'indagine rimane riservata.

L'indagine indica che il tecnico ha dichiarato alla polizia di essere stato indotto dal gruppo di hacker a fornire una password per accedere ai sistemi. Questa induzione sarebbe avvenuta dopo essere stato avvicinato da un uomo mentre usciva da un bar vicino a casa sua, a metà marzo.

Secondo l'indagine, l'uomo sapeva che il tecnico lavorava in un settore di C&M con accesso al sistema di pagamento. Avrebbe ricevuto 5.000 R$ per fornire la password di accesso.

Il tecnico ha inoltre dichiarato alla polizia di essere stato contattato una seconda volta tramite WhatsApp per creare un login e una password per accedere al sistema di pagamento PIX di C&M. In seguito, ha ricevuto altri 10.000 R$ per continuare a operare per il gruppo criminale, incluso il fatto che il suo cellulare venisse cambiato costantemente per non lasciare tracce, fino al suo arresto giovedì sera (3).

Nei giorni scorsi, C&M Software ha segnalato alle autorità che l'accesso al sistema è stato effettuato tramite credenziali, come password, che hanno interessato i conti correnti di almeno sei istituti finanziari. I nomi non sono stati resi noti.

Questi conti di riserva sono conti che banche e istituti finanziari gestiscono presso la Banca Centrale per elaborare e gestire le transazioni finanziarie. In linea di principio, i titolari di conti correnti non sono stati interessati.

D'altra parte, la Banca Centrale ha dichiarato, in una nota alla stampa, che C&M, i suoi rappresentanti e dipendenti non agiscono come dipendenti esterni dell'istituto né intrattengono alcun tipo di rapporto contrattuale, come riportato dai media. "La società è un fornitore di servizi per gli istituti che offrono conti transazionali", ha aggiunto.