PF pede extradição de hackers presos no exterior após ataque ao sistema financeiro do Brasil

A Polícia Federal (PF) iniciou o processo de extradição de oito suspeitos presos no exterior por envolvimento em um mega ciberataque que desviou R$ 813 milhões de instituições de pagamento brasileiras. A ação, considerada a maior ofensiva hacker da história do sistema financeiro nacional, foi deflagrada no início de julho e teve ramificações em vários países, segundo a investigação.

Os detidos foram capturados durante a operação Magna Fraus 2, concluída no dia 30 de outubro. Do total, seis foram presos na Espanha e duas na Argentina, em uma ação articulada com o apoio da Interpol. As prisões, já realizadas com base em mandados judiciais para fins de extradição, marcam o início do trâmite diplomático para que os suspeitos respondam pelos crimes no Brasil.

De acordo com a PF, o ataque teve como principal alvo a empresa C&M Software, que presta serviços tecnológicos a instituições de pagamento e é autorizada pelo Banco Central (BC). O sistema da companhia faz a interligação entre bancos e o Sistema de Pagamentos Brasileiro (SPB), sendo responsável também pela mensageira de liquidações do Pix.

As investigações apontam que o grupo obteve acesso indevido a contas de reserva usadas por bancos e fintechs para transferências interbancárias. Uma das empresas mais afetadas, a BMP, informou que o crime comprometeu recursos depositados em sua conta reserva no Banco Central, mas não atingiu clientes nem saldos de contas correntes.

A empresa afirmou ainda ter colaterais suficientes para cobrir o valor desviado, sem prejuízo às operações. Em nota, reforçou que “nenhum cliente da BMP foi impactado ou teve seus recursos acessados”.

O esquema foi facilitado pela venda de credenciais internas. Um operador de TI da C&M Software foi preso no dia 4 de julho, acusado de repassar seu acesso ao grupo criminoso por R$ 15 mil. Após a descoberta, o Banco Central determinou o desligamento imediato da C&M do ambiente de pagamentos para conter os danos.

Além das prisões internacionais, a operação da Diretoria de Combate a Crimes Cibernéticos da PF resultou em 13 detenções no Brasil, com ocorrências registradas em Goiás, Brasília, Santa Catarina, São Paulo, Minas Gerais e Paraíba. O balanço incluiu ainda a apreensão de 15 carros de luxo, o bloqueio de 26 imóveis e a recuperação de mais de R$ 1 milhão em criptomoedas, além de itens de alto valor como joias e bolsas de grife.

A PF classificou a Magna Fraus 2 como a maior operação cibernética já realizada no país, destacando o uso de técnicas sofisticadas de disfarce digital para tentar ocultar o caminho do dinheiro. O nome da operação, que em latim significa “grande fraude”, reflete a complexidade e a dimensão do golpe.

Os suspeitos devem responder por crimes de invasão de dispositivo informático, associação criminosa e lavagem de dinheiro. A extradição dos oito detidos dependerá agora da análise de cada país envolvido, que precisa avaliar os tratados bilaterais e o pedido brasileiro antes de autorizar o retorno dos acusados ao país.

Com o avanço das investigações, a PF reforça que o caso servirá de referência no combate a ataques cibernéticos complexos, evidenciando a vulnerabilidade das infraestruturas tecnológicas do sistema financeiro e a necessidade de cooperação internacional permanente para enfrentar o crime digital.