Hacker aqui! Usuários do Spotify relatam invasões a contas e playlists

Invasões de contas no serviço de streaming de música são cada vez mais frequentes, segundo usuários

Publicado em 16 de junho de 2019 às 06:15

- Atualizado há um ano

. Crédito: Foto: Christian Hartmann/AFP

Já pensou deitar no sofá de casa e tentar ouvir uma musiquinha para relaxar e, de repente, perceber que um hacker invadiu seu Spotify? Músicas aleatórias começam a tocar na sua playlist, seus gostos são modificados e, do nada, aquele velho som de Tom Jobim vira um rock pesado. Isso acontece.

No mês passado, a designer britânica Gabrielle Mitchem criou uma playlist no serviço de streaming Spotify e a batizou de Fuck you (Vá se foder, em inglês). Era um recado. Em 2018, a brasileira Flora Assaf tocou, insistentemente, a música do rapper Ceelo Green que tem o mesmo nome da playlist. As duas reagiam com sarcasmo a uma situação que, desde o início de 2016, tem sido relatado com cada vez mais frequência nas redes sociais: perfis e listas de músicas do Spotify que foram invadidos. 

A experiência, Flora relata, é fantasmagórica. “Enquanto usava, tinha alguém mudando as músicas que eu estava escutando”, conta a professora de inglês. "Cliquei na minha lista de novo, mas voltou pra mesma música estranha. Passei uns minutos colocando a que eu queria para ver se a pessoa se tocava, mas não adiantou: sempre retornava para uma de reggaeton”, contou a jovem ao CORREIO. Gostos musicais à parte, a situação não é nada agradável. 

O Spotify é uma plataforma de origem sueca que disponibiliza conteúdos em áudio, principalmente músicas, para serem ouvidos em 'tempo real'. O aplicativo permite criar listas de reprodução, baixar álbuns e descobrir novos artistas através do algoritmo do aplicativo. Para ter a experiência de modo integral, no entanto, é preciso pagar: os preços variam entre R$ 9,90 e R$ 24,90. Ou seja, há um contrato. É aí que a experiência de ter o perfil pessoal invadido vira crime digital.

Interferências externas que impedem o usuário de controlar o aplicativo, alterando playlists ou inserindo artistas estranhos ao gosto de quem possui a conta, não devem ocorrer. Flora relembra a invasão: "Consegui ver o celular e o nome de outra pessoa na seção 'Dispositivos logados'. Tinha um celular que não era o meu, com um nome tão estranho quanto.” Quem invade dispositivos eletrônicos comete crime que tem pena de três meses a um ano de detenção, e multa, segundo a Lei Caroline Dieckmann, de 2012. Thiago Tavares, diretor presidente da Safernet Brasil, reforça: "A responsabilidade é de quem praticou a conduta, e não do provedor. E toda navegação na internet deixa rastros". Invasores, portanto, estão sujeitos a reconhecimento e punição.

Só toca top Distorções desse tipo também aconteceram com o músico Rafael Martini e com a jornalista Sora Maia. Ambos não consomem o estilo sertanejo, mas começaram a se deparar constantemente com álbuns e listas de reprodução dedicadas ao estilo. Em janeiro deste ano, Rafael começou a encontrar, pela manhã, dois álbuns das duplas Diego & Arnaldo e João Neto & Frederico na seção “Tocadas recentemente”.

“Então, pelo visto, era de madrugada que elas eram ‘tocadas’ pelo meu perfil”. As músicas também começaram a integrar a seção “Não sai dos seus ouvidos”, área que a plataforma de streaming reserva para as preferências dos ouvintes. Ao compartilhar a situação, uma das amigas de Rafael mencionou estar passando pela mesma situação; e, curiosamente, com os mesmos artistas. “Essas duplas sertanejas devem estar hackeando perfis da plataforma”, diz o texto compartilhado.

A jornalista Sora Maia, por sua vez, também viu no sertanejo uma pedra no caminho. Seu périplo, entretanto, foi mais conturbado que o de Rafael. “Ficou insuportável; seja apagando minhas playlists, alterando minhas preferências ou me fazendo constar como fã de sertanejo, algo estava interferindo.” A tese do jabá, no entanto, não condiz com algumas matizes do problema: “Meu Spotify foi hackeado por alguém que curte músicas italianas” e “Meu Spotify foi hackeado por um polonês” são alguns exemplos de reclamações públicas que estão na internet, escapulindo de interferências programadas. O problema diz respeito a modos de burlar, falsificar ou acessar a plataforma de modo desviante.   

Em um mundo onde muitos plays na internet indicam sucesso, rendem direitos autorais e levam a convites para shows, festivais e outras mídias, o que ficou conhecido como jabá 2.0, em referência ao pagamento feito por artistas para músicas tocarem na rádio, poderia referendar a suspeita de Rafael Martini.

Sites como Streamify e Mass Media Plus ficaram famosos por “incrementar a popularidade no Spotify”, usando computadores programados para realizar, automaticamente, interações para aumentar os números.

A prática, no entanto, é proibida pela política de uso do Spotify:“É proibido, por qualquer motivo: (...) aumentar artificialmente contagem de reproduções, contagens de seguidores ou de qualquer forma manipular o Serviço (i) por meio do uso de qualquer bot, script ou outro processo automatizado; (ii) fornecendo ou aceitando qualquer forma de compensação (financeira ou não), ou (iii) de qualquer outra forma.”No contrato, também consta que é permitida, à plataforma, “ mostrar publicidades e outras informações para você e permitir que nossos parceiros de negócios façam o mesmo.” Os dois termos não inviabilizam acordos entre o Spotify e artistas, empresários e gravadoras, mas cerceia uso automatizados ou interferências como as que estão em questão.

Buscar: 'Como invadir o Spotify?' Segundo dados do Google Trends, apenas duas semanas de 2019 não registraram pesquisas sobre “Spotify hackeado”. Desde 2016, ano em que reclamações começam a aparecer em redes como Twitter e Facebook, a frequência de pesquisas sobre “Como hackear” e “Como piratear Spotify” registram um padrão semelhante ao das buscas que tentavam compreender as interferências.

Nos últimos 30 dias, 32 postagens no Twitter reclamaram de interferências e impedimentos no uso da plataforma. Algumas mensagens tentam entender o ocorrido, enquanto outras registram frases como “Já não basta o que passei com meu Spotify hackeado, agora apagaram minha conta” e “De repente começa a tocar playlists aleatórias”. 

Em uma matéria de fevereiro, a agência Reuters identificou softwares piratas que hackeiam aplicativos como o Spotify. Softwares ilegais, como TutuApp, AppValley e TweakBox permitem que, sem pagar, usuários usufruam da modalidade premium do serviço. Além disso, há três anos circulam informes de fugas de dados sobre as contas do Spotify.

O site PasteBin é um dos endereços que compilam esses dados. Na postagem mais acessada de 2019, datada de 27 de abril, 41 contas de diversos países, com e-mail e senha, estão publicadas. Uma delas está identificada como brasileira. Em maio, foram 21 listas dedicadas ao Spotify. O serviço se manifesta à respeito: “Nós monitoramos o Pastebin e outros sites regularmente. Quando encontrarmos credenciais do Spotify, primeiro verificamos se são autênticas, e se forem nós imediatamente notificamos os usuários afetados para alterar suas senhas.”

A frequência das reclamações no Brasil e no mundo, no entanto, apontam para a manutenção do problema. A estudante Ana Siqueira é uma das pessoas que usam de artifícios para conseguir as vantagens da conta premium: “Consegui hackear no meu celular, através do TweakBox. Se eu tentar logar em outro dispositivo, não funciona.” O uso das contas pirateadas, no entanto, ocorre sem turbulências. "Essas coisas estranhas que relatam por aí nunca aconteceram comigo. Uso como se tivesse a conta premium, normal". O ônus da prática fica com os usuários regulares.

Ao CORREIO, o Spotify Brasil informou que o serviço “tem sistemas para monitorar e remover atividades fraudulentas. Como qualquer plataforma grande, haverá pessoas que tentam jogar contra o sistema. Nosso trabalho é monitorar constantemente o abuso e agir quando necessário”. E reafirmou que as reclamações não guardam relação com estratégias comerciais.

A estudante Cinara Marcela também integra a lista de quem teve problemas. No último dia 5, ela recebeu uma mensagem alertando que o e-mail vinculado a sua conta havia sido alterado. “Entrei em contato, avisei que não fui eu que alterei. Tive que enviar um recibo, mas consegui minha conta de volta”. Mas todas as suas listas de reprodução sumiram. "Após explicar a situação, minhas playlists foram restauradas”, disse ao CORREIO.

Fui invadido? E agora? Hackeado, sofrendo interferências enquanto escuta ou vendo suas playlists desmoronarem, a solução tem se mostrado simples: desvincular temporariamente as contas do Spotify com outros aplicativos, desconectar de todos os dispositivos e gerar uma nova senha. Como os casos apresentam singularidades, alguns, como o relatado pela jornalista Sora Maia, resultaram em um abandono da plataforma: “Migrei para o Deezer. Estava muito chato o uso do Spotify.”

Plataformas como Deezer, Rdio e Youtube Music registram menos ocorrências nas redes sociais, e um número reduzido de pesquisas negativas no Google Trends. O desnível, todavia, também é encontrado no número de usuários: ao CORREIO, o Spotify informou que possui mais de 217 milhões de usuários ativos no mundo. Destes, mais de 100 milhões são assinantes da versão Premium. O segundo lugar é da Apple Music, com 40 milhões a menos de usuários totais.

Por outro lado, Cinara Marcela, Rafael Martino e Flora Assaf, que foram ouvidos pelo CORREIO, confirmaram que as soluções são eficazes. Ninguém voltou a encarar a situação. “As interferências pararam”, comenta Rafael. Flora mostrou parte da conversa que teve, enquanto tentava resolver: “Perguntei se era mais seguro manter a conta desvinculada e eles disseram que sim; nunca mais vinculei.” Desde então, ela nunca mais ouviu reggaeton.

5 Dicas de segurança para não ter conta invadida

Thiago Tavares, diretor presidente da Safernet Brasil, associação de direito privado com foco na promoção e defesa dos Direitos Humanos na internet, conversou com o CORREIO e listou 5 dicas de segurança para usuários dos serviços de streaming:

Utilizar um gerenciador de senhas A prática permite ao usuário de muitas plataformas ter uma diversidade de senhas sem o prejuízo de se perder entre tantas letras e números. Ter a mesma senha para todos os serviços - redes sociais, serviços, e-mail, bancos - aumenta o risco da mínima falha de segurança ser generalizada.

Não clicar em links que chegam através de mensagens E-mails, sms ou mensagens que contém links guardam o risco de serem espaços de phishing - termo que designa as tentativas de obtenção de informações privadas em contextos criminosos, tentando “pescar” senhas.  “Nunca forneça informações que você não gostaria que fossem públicas a partir de links”, alerta Thiago.

Ativar verificadores em duas etapas Fazer com que o acesso a contas pessoas precise ser ratificado através de dispositivos como o celular reforça a segurança e alerta ao usuário sobre usos imprevistos.

Manter antivírus e antispyware nos dispositivos Permanência constante permite que códigos e tentativas fraudulentas sejam prontamente identificadas.

Manter aplicativos e os sistemas operacionais dos dispositivos atualizados Diariamente vulnerabilidades são corrigidas. Assim como códigos que visam burlar sistemas, também. Atualizar o sistema operacional é uma das medidas eficazes para se manter protegido frente as novidades da Internet.”

*Com orientações do editor Wladmir Pinheiro