O que deveria ser apenas uma forma prática de partilhar músicas acabou por se tornar um pesadelo de privacidade para muitos utilizadores do Spotify. O novo recurso de mensagens diretas, anunciado na semana passada, rapidamente foi alvo de críticas depois de surgirem relatos de que estaria a expor identidades de forma involuntária.
Segundo revelou o site Cybernews, a polémica começou no Reddit, onde utilizadores notaram que a app passou a sugerir “amigos” com base em links de músicas partilhados no passado. Até aqui, nada de estranho — não fosse o facto de muitos desses nomes serem desconhecidos. A descoberta levantou o alerta: o Spotify estaria a cruzar interações antigas, inclusive de apps como o Discord, revelando conexões que os utilizadores preferiam manter anónimas.
“Sempre mantive o meu Discord anónimo, e o Spotify nunca foi uma app ‘social’ para mim. Mas agora parece que qualquer pessoa a quem enviei um link pode encontrar-me e descobrir o meu nome completo.”
- Usuário do Reddit.
Links com rastreadores embutidos
O problema ganha outra dimensão porque os links do Spotify não são neutros. Cada URL gerada contém um identificador único, permitindo ligar a conta de quem partilha à de quem recebe. Isto significa que até links enviados há anos, via WhatsApp ou outras plataformas, podem ter alimentado este histórico oculto.
Para quem usa o Spotify com nome real ou foto de perfil, o risco é maior: agentes mal-intencionados podem cruzar informações e expor a identidade online. No Reddit, houve quem admitisse recear ser alvo de doxxing (exposição de dados pessoais) devido a esta falha.
Medidas preventivas
Alguns utilizadores já começaram a tomar precauções: remover fotos de perfil, ocultar seguidores e trocar o nome de exibição. Mas há um problema — o nome de utilizador real não pode ser alterado, deixando muitos vulneráveis.
E os riscos não param nos links. Há relatos de que até a participação em sessões colaborativas do recurso Jam estaria a ser registada e associada às identidades.
A equipa de segurança do Cybernews analisou a situação e classificou o recurso como um risco. Para os investigadores, o caso mostra que a privacidade não foi prioridade no desenvolvimento da função.
A recomendação é clara: desativa as mensagens diretas nas definições do Spotify e usa pseudónimos em vez do nome completo.
“Não há razão para manter o teu nome real visível no Spotify”, alertam os especialistas.
