Criado em 2008, o Spotify começou fechando acordos com gravadoras e produtoras, mas desde o ano passado a plataforma permite que artistas independentes publiquem suas músicas diretamente no serviço. O Bergenulo Five, por exemplo, tem dois “álbuns” publicados, com capas toscas e mais de 40 pequenas “músicas” cada, com duração entre um ou dois minutos, sem versos nem refrões. Os títulos têm apenas uma palavra, como “Feeling”, “Likes”, “Paradise” e “Stop”.
Em fóruns no Reddit e no Last.fm, internautas reclamam que músicas dessas bandas surgiram de forma misteriosa em suas playlists.
“Na última semana eu não usei o Spotify e quando vi minha conta no Last.fm percebi que a minha conta estava tocando algo chamado Bergenulo Five. Ao ouvir, parecem apenas sons gerados por um bot ou algo assim”, escreveu um internauta, no Reddit. “De qualquer forma, eu mudei os detalhes da minha conta e quando abri o Spotify no meu telefone, o aplicativo disse que estava tocando em outro dispositivo chamado ‘iPhone’”.
Em entrevista à BBC, o especialista Mark Mulligan, da Midia Research, afirmou que muitas variáveis influenciam no valor pago aos artistas por streaming, mas é provável que o Bergenulo Five tenha recebido entre US$ 500 e US$ 600 pelas cerca de 60 mil músicas “ouvidas”. Uma das teorias apresentadas por especialistas é a de que hackers tenham se aproveitado de uma falha de segurança no Facebook, tornada pública em setembro do ano passado, que afetou tokens de segurança de 50 milhões de usuários da rede social.
O Spotify, como inúmeros outros serviços, permite o acesso pela conta do Facebook usando esses tokens eletrônicos, método geralmente considerado seguro.
— Isso funcionou muito bem, até quando os tokens de acesso foram vazados — afirmou Tim Mackey, da firma de segurança Black Duck.
O Facebook afirma que todos os tokens comprometidos foram cancelados e que não existem evidências de que eles tenham sido usados para acessar o Spotify ou qualquer outro site antes de setembro. Além disso, esses “artistas” começaram a surgir no Spotify em outubro, após o vazamento ter se tornado público. E muitos usuários notaram o surgimento dessas bandas desconhecidas em suas playlists após o uso de uma ferramenta para a criação de uma lista com as músicas mais ouvidas do ano.
O Spotify não informou como esses artistas misteriosos apareceram nas playlists dos usuários, dizendo apenas que o fenômeno é resultado da “manipulação artificial” da plataforma.
“Nós levamos a manipulação artificial das atividades de streaming no nosso serviço extremamente a sério”, disse a companhia, em comunicado. “O Spotify tem múltiplas medidas de detecção monitorando o consumo no serviço para detectar, investigar e resolver tais atividades. Esses artistas foram removidos porque detectamos atividade de streaming anormal em relação ao seu conteúdo”.