Empresa de tecnologia de Barueri é pivô em ataque milionário ao Pix
A C&M Software, com sede na cidade, foi o epicentro de uma fraude que desviou até R$ 800 milhões de instituições financeiras e levou à prisão de um funcionário suspeito de colaborar com os criminosos

Uma empresa de tecnologia sediada em Barueri, a C&M Software, está no centro de um dos maiores ataques cibernéticos já registrados contra o sistema financeiro brasileiro. A companhia, que atua como intermediária conectando instituições financeiras menores ao sistema Pix do Banco Central, foi alvo de uma ação criminosa que resultou no desvio de aproximadamente R$ 800 milhões.
A investigação da Polícia Civil de São Paulo levou à prisão de um funcionário da C&M, João Nazareno Roque. Segundo o Departamento Estadual de Investigações Criminais (Deic), ele confessou ter vendido sua senha de acesso por R$ 5 mil e posteriormente, colaborado na criação de um sistema de desvios por mais R$ 10 mil. A ação criminosa afetou pelo menos seis instituições clientes da empresa de Barueri.
Como medida de segurança, o Banco Central determinou o desligamento imediato das conexões da C&M, deixando seus 22 clientes — entre bancos, cooperativas e fintechs — temporariamente sem acesso ao Pix. As autoridades afirmaram que nenhuma falha ocorreu nos sistemas do BC e que a vulnerabilidade estava na infraestrutura da empresa terceirizada. Uma conta com R$ 270 milhões usada no esquema foi bloqueada.
Fundada em 1999 e com sede em Barueri, a C&M Software é uma Prestadora de Serviços de Tecnologia da Informação (PSTI) autorizada pelo BC desde 2001. A empresa, que possui mais de 250 funcionários, detém 23% do mercado e foi consultora informal na implementação do Pix no Brasil, além de ter contribuído com o sistema de pagamento instantâneo dos EUA, o “Fed Now”.