O apontado chefe da quadrilha responsável pelo maior ataque hacker já registrado contra o sistema financeiro brasileiro está em liberdade provisória na Espanha desde 16 de janeiro de 2026. Junto com Ítalo Jordi Santos Pireneus, conhecido como "Breu do Pix", outros seis integrantes do grupo também foram soltos — e a razão é uma falha burocrática do governo brasileiro.
Eles foram soltos após o Ministério da Justiça descumprir o prazo previsto em tratado internacional para enviar a documentação necessária aos pedidos de extradição. O acordo entre Brasil e Espanha, em vigor desde 1988, estabelece prazo de 80 dias para o governo brasileiro formalizar o pedido de extradição após a prisão de um foragido.
Considerando que os mandados expedidos pelo Tribunal de Justiça de São Paulo eram de 17 de outubro do ano passado, o prazo final encerrava-se em 5 de janeiro de 2026. Os documentos do Ministério da Justiça chegaram à Espanha apenas em 19 de janeiro, 14 dias após o vencimento.
O próprio Ministério de Assuntos Exteriores e Cooperação da Espanha confirmou: "A mesma Vara determinou a soltura provisória do acusado em 16 de janeiro de 2026, visto que a documentação para a extradição não foi recebida dentro do prazo estabelecido."
O ataque ocorreu em 30 de junho de 2025 e resultou no desvio de R$ 813,79 milhões de contas mantidas junto ao Banco Central, por meio de uma infiltração nos sistemas da C&M Software — empresa que faz a ponte entre instituições financeiras e o Pix. As transferências começaram às 4h30 da manhã e duraram até as 7h.
O grupo havia sido detido em Madri durante a segunda fase da Operação Magnas Fraus, conduzida pela Polícia Federal em 30 de outubro de 2025. O grupo havia fugido para Madri e tinha mais de R$ 600 milhões do roubo convertidos em criptomoedas.
Além de Breu, foram postos em liberdade os outros integrantes do núcleo central da quadrilha: Henrique Magnavita Lins, o "Russo"; Mateus Medeiros Silva; e Wesley do Nascimento Lopes, o "Spider". Além do atraso do Ministério da Justiça, o processo enfrentou falhas judiciais em São Paulo que resultaram na retirada temporária dos nomes dos suspeitos da lista da Interpol.
Em nota, o Ministério da Justiça disse que não comenta casos de extradição, já que correm sob sigilo: "O MJSP, por meio da Secretaria Nacional de Justiça, informa que não comenta casos específicos de extradição, tenham eles sido recebidos ou não, em razão do sigilo que envolve esse tipo de procedimento."
Os pedidos de extradição ainda correm na Espanha. Segundo informações da Folha de S.Paulo, uma nova prisão só pode ocorrer se o governo brasileiro entregar um novo mandado de prisão às autoridades espanholas — o que, até o momento, não havia acontecido. Os suspeitos estão com passaportes retidos e submetidos a outras medidas cautelares impostas pela Justiça espanhola.
As ações criminosas anteriores teriam servido como ensaio para o golpe de 30 de junho. Até setembro de 2025, apenas R$ 186 milhões dos valores desviados haviam sido recuperados. O caso expõe os riscos de falhas administrativas em processos de cooperação internacional, especialmente quando os suspeitos dispõem de recursos volumosos e mobilidade para se ocultar.
