A criatividade humana não tem limites. E a perseguição de gato e rato entre a pirataria e o combate à disseminação de conteúdos protegidos por direitos autorais de forma ilegal acaba de ganhar mais um peculiar capítulo.
O Spotify, mundialmente reconhecido como plataforma de streaming de música e podcasts, está sendo explorado por cibercriminosos para fins ilegais, que estão utilizando a funcionalidade de playlists públicas e podcasts para distribuir software não licenciado e outros conteúdos ilícitos.
Vamos tentar entender melhor o que está acontecendo, e o que o Spotify está fazendo para combater a prática.
A descoberta de Karol Paciorek
Karol Paciorek, especialista em segurança cibernética, revelou essa prática em uma publicação recente no X (antigo Twitter).
Ele aponta que a indexação das páginas do Spotify por mecanismos de busca como Google facilita a exposição desses conteúdos.
Não é exatamente uma descoberta da roda, mas sim uma variação de uma solução que, em um passado não muito distante, era utilizada com os links públicos do Google Drive.
Vários usuários enviaram para o Drive conteúdos protegidos por direitos autorais e liberaram o link em formato público. E todo esse conteúdo é indexado pelo buscador do Google.
Na prática, o Spotify não está recebendo o conteúdo ilegal de forma direta, mas é utilizado para essa indexação do Google. Os links redirecionam o usuário para o download ou conteúdo destino.
E o uso do Spotify para essa indexação dificulta o combate da disseminação do conteúdo protegido pelos direitos autorais.
Mudança na estratégia dos cibercriminosos
Com a evolução das políticas de mecanismos de busca para ocultar sites com conteúdos ilegais, hackers enfrentam mais barreiras para promover seus links.
A boa reputação do Spotify nos resultados de busca é explorada como uma “porta dos fundos” para burlar essas restrições.
Os cibercriminosos criam playlists públicas no Spotify com títulos atrativos, como “Sony Vegas Pro13 Crack Free Download 2024”. E essas listas contêm links externos para sites que hospedam malware, spam ou software pirata.
Playlists maliciosas podem expor usuários do Spotify a ameaças como vírus, phishing e ataques de segurança. Além de comprometer dispositivos, essas práticas podem causar perdas financeiras ou roubo de dados pessoais.
A resposta do Spotify
A plataforma tem agido para remover playlists suspeitas após as denúncias de Paciorek. Apesar disso, permanece a questão sobre a implementação de medidas preventivas mais robustas para mitigar essas práticas.
Os usuários devem estar atentos ao clicar em links externos, mesmo quando encontrados em plataformas confiáveis como o Spotify.
Práticas como a verificação de fontes e a manutenção de softwares de segurança atualizados são essenciais para evitar ataques aos equipamentos informáticos, como computadores e smartphones.
O ideal mesmo é que o usuário tenha uma boa dose de bom senso, principalmente com a informação correta sobre o assunto.
Se você leu este artigo até o final e, mesmo assim, vai tentar o download desses conteúdos listados pelo Spotify, faça isso por sua conta e risco, e assuma as consequências dos seus atos.
O fato de cibercriminosos explorarem o Spotify para práticas ilegais é a prova de que todos, usuários e empresas, precisam estar cientes de que os riscos existem e precisam ser combatidos de forma eficiente.