BRASIL, 21 de maio de 2026 — A Polícia Federal investiga um erro do governo brasileiro no processo de extradição de suspeitos. A Justiça da Espanha colocou os investigados em liberdade provisória.
O Brasil não entregou os documentos necessários dentro do prazo legal, segundo a apuração. O caso envolve o maior ataque hacker já registrado contra o sistema financeiro nacional.
O ataque ocorreu em 30 de junho de 2025 contra sistemas de instituições financeiras. Os criminosos invadiram a estrutura da C&M Software, conforme a investigação. Essa empresa é responsável pela comunicação entre bancos, fintechs e o Sistema de Pagamentos Brasileiro do Banco Central.
A PF afirma que o grupo acessou contas usadas para liquidação de operações instantâneas. Dessa forma, os suspeitos desviaram cerca de R$ 800 milhões.
Os investigadores apontam Ítalo Jordi Santos Pireneus como um dos líderes. Ele é conhecido como “Breu do Pix”. Também respondem pela investigação Henrique Magnavita Lins, chamado de Russo. A lista inclui ainda Mateus Medeiros Silva e Wesley do Nascimento Lopes, conhecido como Spider, conforme os dados da PF.
Segundo a Polícia Federal, os criminosos espalharam os valores desviados em dezenas de contas bancárias. Depois, parte do dinheiro foi convertida em criptomoedas. O objetivo era dificultar o rastreamento. Os investigadores estimam que cerca de R$ 600 milhões passaram por operações com criptoativos.
A investigação revela que um funcionário da C&M Software vendeu credenciais de acesso ao grupo criminoso. A Polícia Civil de São Paulo prendeu o operador de tecnologia em julho. Ele confessou participação no esquema. O funcionário afirmou que recebeu R$ 15 mil pelo acesso.
A Operação Magna Fraus 2 terminou com 21 presos no Brasil e no exterior. As detenções ocorreram na Espanha e na Argentina, com apoio da Interpol.
