Os suspeitos de cometer o maior ataque hacker já registrado no Brasil estão em liberdade provisória na Espanha desde 16 de janeiro de 2026. O motivo foi o não cumprimento do prazo para a entrega de documentos de extradição pelo governo brasileiro, que expirou em 5 de janeiro.
O caso: o maior furto virtual da história do Brasil
Em 30 de junho de 2025, um sofisticado ataque hacker resultou no desvio de cerca de R$ 800 milhões de contas de liquidação instantânea mantidas no Banco Central. Segundo as investigações da Polícia Federal (PF), os valores foram transferidos para múltiplas contas em 29 instituições financeiras antes de serem convertidos em criptomoedas, dificultando o rastreamento.
O esquema envolveu um grupo liderado por Ítalo Jordi Santos Pireneus, conhecido como "Breu do Pix", além de outros suspeitos identificados como Henrique Magnavita Lins ("Russo"), Mateus Medeiros Silva e Wesley do Nascimento Lopes ("Spider"). Eles são acusados de furto qualificado, lavagem de dinheiro e associação criminosa.
Os desdobramentos legais e a falha na extradição
Após a prisão dos suspeitos em outubro de 2025 pela polícia espanhola, o Brasil iniciou o processo de extradição. Contudo, a documentação necessária, incluindo a tradução para o espanhol, não foi entregue dentro do prazo de 80 dias estipulado pela lei espanhola. Esse prazo começou a contar em 14 de outubro, o dia da prisão preventiva extradicional.
Em correspondências entre a embaixada brasileira em Madri e a Justiça espanhola, foi constatado que a documentação chegou às autoridades espanholas apenas em 19 de janeiro de 2026. Assim, os suspeitos obtiveram liberdade provisória, mas permanecem sob medidas cautelares, como retenção de passaporte.
Impactos diplomáticos e tratados internacionais
A falha no envio da documentação expôs dificuldades no cumprimento de tratados bilaterais de extradição entre Brasil e Espanha. De acordo com especialistas, o processo deveria ter seguido um fluxo claro: início na Justiça brasileira, aprovação pelo Ministério da Justiça e envio formal pelo Itamaraty às autoridades espanholas.
Marcelo Cavali, professor de direito penal da FGV, explica que a prisão preventiva extradicional é uma medida excepcional e temporária. "Quando não há documentos no prazo, o suspeito deve ser liberado, conforme previsto pelo tratado", afirmou.
Como os suspeitos fugiram do Brasil
Os autos do processo revelam que Ítalo Jordi, o "Breu", deixou o Brasil dias após o ataque hacker, em um jato particular que decolou de Goiânia. Ele conseguiu emitir um novo passaporte na Argentina e, posteriormente, viajou para a França antes de se estabelecer em Valência, na Espanha.
Outros integrantes do grupo, como "Russo" e "Spider", também fugiram para a Europa em voos comerciais. A Polícia Federal rastreou os passos do grupo utilizando dados de transações financeiras e registros migratórios.
Os bens adquiridos com o dinheiro do furto
Parte do dinheiro desviado foi utilizada para a aquisição de bens de luxo. A PF identificou carros de alto valor, como uma Lamborghini Urus (avaliada em R$ 3 milhões) e um Porsche Macan (avaliado em R$ 400 mil), além de imóveis em Goiânia, Balneário Camboriú e até fazendas na Bahia e em Angola.
Ainda assim, a maior parte dos recursos desviados, convertidos em criptomoedas, não foi recuperada. Segundo as investigações, o grupo utilizou um estudante de medicina, Patrick Zanquetim, para "esquentar" o dinheiro. Ele foi preso em Goiânia após a quebra do sigilo de suas contas de criptoativos.
A atuação internacional das autoridades brasileiras
Embora o processo de extradição continue tramitando, a falha do governo brasileiro gerou críticas de especialistas e questionamentos sobre a eficiência das instituições. O Ministério da Justiça e Segurança Pública afirmou que "cumpre rigorosamente todos os trâmites legais", mas se recusou a comentar casos específicos.
O Itamaraty também não se pronunciou, alegando confidencialidade em processos diplomáticos. Especialistas ressaltam que, diante da gravidade do caso, o Brasil precisará reforçar sua atuação internacional para evitar que os crimes fiquem impunes.
A repercussão no mercado financeiro
O ataque hacker gerou preocupações no setor financeiro. O Banco Central e as instituições financeiras afetadas precisaram revisar seus protocolos de segurança no sistema Pix, uma das plataformas mais utilizadas no Brasil para transferências instantâneas.
Especialistas em cibersegurança destacam que o ataque evidenciou vulnerabilidades em sistemas digitais e a importância de investir em soluções mais robustas para evitar novos golpes de larga escala.
A Visão do Especialista
O caso expõe lacunas graves nos processos burocráticos de extradição do Brasil, o que pode comprometer a credibilidade do país em tratados internacionais. Além disso, destaca a necessidade de um fortalecimento das instituições para lidar com crimes cibernéticos, que são transnacionais por natureza.
Para o Brasil, o maior desafio agora é garantir a continuidade do processo judicial na Espanha e buscar a recuperação dos valores desviados. A cooperação internacional será essencial para que os suspeitos sejam responsabilizados e para que se recupere parte do montante roubado, além de evitar que crimes semelhantes ocorram no futuro.
Enquanto isso, o mercado financeiro segue atento às implicações do caso, com especialistas alertando sobre a necessidade de avançar na segurança digital para proteger os sistemas de pagamentos e os dados dos usuários.
Compartilhe essa reportagem com seus amigos e acompanhe mais notícias sobre o caso em nossa plataforma.
Discussão