Usuários do Spotify enfrentaram instabilidades no sistema durante a manhã desta quarta-feira (16). Por volta das 10h (horário de Brasília), a empresa se manifestou em seu perfil no X (antigo Twitter): "Estamos cientes de alguns problemas e estamos checando o que está ocorrendo."
De acordo com o site Downdetector, os principais problemas relatados envolvem falhas na conexão com o servidor, interrupções no aplicativo e no acesso ao site oficial. As reclamações não se limitaram ao Brasil — usuários do Reino Unido e dos Estados Unidos também relataram instabilidades, indicando uma possível falha em escala global.
Segundo Ana Vitória, especialista em cibersegurança da Keeggo, o grupo hacker conhecido como "Dark Storm" reivindicou a autoria de um suposto ataque à infraestrutura do Spotify. O episódio reacende o alerta sobre a crescente frequência de ações coordenadas contra grandes plataformas digitais.
"Grupos como o Dark Storm geralmente têm motivações diversas — que vão de demonstrações de poder até extorsão. Quando um serviço com alcance global sofre uma interrupção, o impacto ultrapassa o prejuízo operacional e pode levantar preocupações sobre integridade e vazamento de dados sensíveis", explica Ana.
De acordo com ela, diante de um possível ataque DDoS que comprometa a disponibilidade global de uma plataforma como o Spotify, o mais recomendado é adotar uma abordagem estruturada e realista, focada em três eixos: contenção técnica, comunicação progressiva e avaliação de impacto.
"Nem sempre é possível oferecer respostas definitivas de imediato, mas reconhecer a instabilidade, sinalizar as ações em curso e manter os usuários informados de forma contínua já são passos importantes para preservar a confiança. Também é prudente manter todas as hipóteses em aberto — incluindo ações coordenadas — até que a investigação técnica tenha avançado com a devida profundidade. A comunicação deve acompanhar o progresso da apuração, evitando suposições e reforçando o compromisso com a segurança e a estabilidade da plataforma", afirma Ana.
O caso do Spotify se soma a uma série de incidentes recentes que afetaram empresas de grande porte ao redor do mundo, como:
UnitedHealth Group (EUA) – Em fevereiro de 2024, um ataque paralisou sistemas e comprometeu dados sensíveis de pacientes.
Caixa Econômica Federal (Brasil) – Em setembro de 2024, um ataque expôs vulnerabilidades nos sistemas de autenticação.
Banco Industrial e Comercial da China (ICBC) – Em novembro de 2024, um ataque de ransomware afetou operações internacionais.
Johnson Controls – A empresa de automação predial sofreu um ataque em 2024, comprometendo sistemas de controle em diversos países.
Tigo (América Latina) – Em janeiro de 2025, a operadora enfrentou falhas de sinal e perda de dados após uma série de ataques cibernéticos.
Até o momento, o Spotify não confirmou se a instabilidade está diretamente ligada a um ataque cibernético.
