A Aliança para a Criatividade e o Entretenimento (ACE), a UEFA e o Instituto Mexicano da Propriedade Industrial (IMPI) interromperam 44 domínios da PirloTV, a maior rede de transmissões piratas de esportes da América Latina, com cerca de 950 milhões de visitas por ano. A ação veio antes da final da Champions e pegou a Copa do Mundo em pleno curso — mas novos clones já renasceram e seguem servindo futebol de graça.
Pontos-chave:
- 44 domínios da PirloTV foram “interrompidos” em ação conjunta de ACE, UEFA e IMPI; a rede somava 950 milhões de visitas anuais, sendo 230 milhões só do México.
- A plataforma agrega links de canais como ESPN, Fox Sports, TNT Sports e TyC Sports e é alvo preferencial do público latino durante a Copa do Mundo 2026.
- A Flare alerta que apps e sites piratas da Copa funcionam como plataforma de entrega de malware, spyware e roubo de credenciais bancárias.
- “Disruption” não prendeu operadores: domínios como pirlotvplay.pl e pirlotvplay.dev já operam durante o Mundial.
O golpe que derrubou a PirloTV
A PirloTV não é um site qualquer. É uma rede de portais que agregam e inserem links para transmissões não autorizadas de futebol, reaproveitando sinais de emissoras licenciadas conforme o evento. Em vez de hospedar o vídeo, ela indexa o que já está rodando em outros lugares — um modelo que reduz o custo da infraestrutura e dificulta o bloqueio. A operação anunciada atingiu 44 desses domínios de uma vez, segundo o relato de Bill Toulas no BleepingComputer, em 25 de junho de 2026.
O alvo formal era um anel mexicano, mas a marca PirloTV é parte de um ecossistema maior, que inclui RojaDirecta e dezenas de clones. Esses portais há anos disputam a atenção de quem quer ver Premiere League, LaLiga, Champions e agora a Copa sem pagar. A operação é a primeira ação pública do Memorando de Entendimento assinado entre ACE e IMPI em dezembro de 2025.
950 milhões de visitas por ano
O número impressiona mais do que a captura de operadores — que, aliás, não aconteceu. “Os 44 domínios atacados na operação geraram, juntos, mais de 950 milhões de visitas mundiais por ano, incluindo cerca de 230 milhões do México”, afirma o anúncio da ACE. As audiências mais fortes estavam em México e Colômbia, com tráfego relevante também de Espanha e Estados Unidos.
O detalhe é que a ação já havia ocorrido no mês anterior, antes da final da Liga dos Campeões da UEFA, em 30 de maio. A divulgação demorou semanas, possivelmente para garantir o controle dos domínios. Para os rightsholders, o momento é sensível: com a FIFA World Cup em andamento, qualquer rachadura na oferta pirata tem efeito amplificado em toda a América Latina.
Por que a Copa acelera tudo
Em país de futebol, Copa é fartura de demanda e escassez de oferta legal. A imprensa espanhola citada pelo BleepingComputer observa que a PirloTV é muito usada por quem quer ver jogos do Mundial no celular, onde o acesso legal é complicado pela segmentação dos direitos de transmissão e por restrições de plataforma. No Brasil, a divisão entre TV aberta, pay-per-view e streaming pago empurra milhões para o “jeitinho” do link gratuito.
Esse vácuo é o combustível da PirloTV. Enquanto o espectador médio só quer saber se a bola vai entrar, a infraestrutura por trás desses portais é profissional, com publicidade programática, redirecionamentos em cascata e agregadores que trocam de endereço a cada takedown. É exatamente essa maleabilidade que torna a operação de junho uma vitória parcial — e o cenário conversa com os golpes da Copa 2026 que já exploram torcedores por meio de sites falsos.
O preço escondido do futebol grátis
Para um leitor de cibersegurança, a história da PirloTV não é sobre direitos autorais — é sobre o que acontece dentro do navegador de quem abre o link. Um relatório da Flare, de 4 de junho de 2026, sobre a economia clandestina das transmissões piratas da Copa de 2026 é explícito: apps piratas, dispositivos modificados e sites não autorizados são rotineiramente usados como plataforma de entrega de malware, expondo o usuário a spyware, roubo de credenciais e fraude bancária disfarçada de “acesso gratuito”.
O mesmo padrão é descrito pelo Help Net Security e pela Panda Security: as páginas vêm repletas de anúncios maliciosos, players falsos que pedem instalação de codecs, extensões de navegador que sequestram buscas e scripts de mineração de criptomoedas que sugam o processador. Em um clique no “play”, o usuário pode baixar um ladrão bancário sem perceber.
Malware disfarçado de player
A tática mais comum é o player falso. O site promete alta definição, pede a instalação de um “complemento de vídeo” ou um “codec HD” e entrega um executável. Em redes onde rodam apps de banco, Pix e carteiras digitais — a realidade de qualquer smartphone brasileiro —, esse executável costuma ser um banker, aquele tipo de trojan feito para capturar senha, interceptar o SMS de verificação e esvaziar a conta. O futebol grátis sai caro.
Roubo de senhas e sequestro de dispositivo
Mesmo sem instalar nada, há risco. Anúncios maliciosos redirecionam para páginas de phishing que imitam Google, Microsoft ou o login do banco. Cookies de sessão e credenciais salvas no navegador viram mercadoria. Casos recentes mostram que até uma extensão de navegador com milhões de instalações pode esconder um backdoor. Em casos mais graves, o dispositivo entra em uma botnet silenciosa ou é transformado em ponto de retransmissão de ataques contra terceiros. A Panda resume o quadro em uma frase: clicar em play pode expor o usuário a roubo de identidade e sequestro remoto do aparelho.
Os clones já estão no ar
O calcanhar de Aquiles da operação é a palavra “disruption”. A ACE fala em interrupção, não em prisões, e o TorrentFreak faz a leitura correta: a redação sugere que os operadores não foram necessariamente detidos. Provavelmente por isso, novos domínios PirloTV e RojaDirecta surgiram logo depois.
Em maio apareceu o pirlotvplay.pl, que passou a redirecionar para pirlotvplay.dev, ativo no momento da reportagem e transmitindo a programação esportiva do dia, incluindo jogos da Copa. A URL canônica aponta para rojadirectahd.vip, indício de uma estrutura de rede mais ampla. Há dezenas de imitadores operando sob as marcas PirloTV e RojaDirecta, em sua maioria clones oportunistas criados para capturar tráfego de busca — e esses, sim, costumam ser os mais pestilentos em malware.
Como assistir sem virar alvo
A recomendação de segurança é direta e pouco romântica. Fuja de portais que prometem sinal de emissoras pagas de graça; se o preço parece bom demais, o produto sendo vendido é o seu aparelho. Mantenha o sistema operacional e o navegador atualizados, use um bloqueador de anúncios confiável em ambientes arriscados e nunca instale “codecs”, “players HD” ou extensões pedidos por uma página de streaming — são princípios básicos de segurança digital em 2026 que continuam sendo ignorados. Para a conta bancária, ative a autenticação em dois fatores e prefira o app oficial do banco a qualquer acesso via navegador em redes desconhecidas.
Do lado legal, o caminho é a oferta oficial — streaming da emissora detentora dos direitos, planos compartilhados autorizados ou TV aberta. Sim, é mais caro e menos cômodo. Mas o custo invisível do link pirata pode ser a sua conta bancária.
Comparativo: transmissão oficial x site pirata
| Aspecto | Transmissão oficial | Site pirata (PirloTV e clones) |
|---|---|---|
| Custo | Mensalidade ou pay-per-view | Aparentemente grátis |
| Origem do vídeo | Sinal licenciado da emissora | Retransmissão não autorizada de canais pagos |
| Anúncios | Controlados e auditados | Publicidade maliciosa e redirecionamentos |
| Risco de malware | Baixo | Alto: players falsos, bankers e spyware |
| Estabilidade | Alta, com suporte | Sujeita a quedas e troca constante de domínio |
| Privacidade | Dados tratados por contrato | Rastreamento e roubo de credenciais |
O que muda para o Brasil
O Brasil não está citado na ação, mas é um dos maiores mercados de futebol pirata do mundo e figura entre os públicos que mais consomem as marcas PirloTV e RojaDirecta. Cada partida da Copa amplia o volume de buscas por “jogo ao vivo grátis” — exatamente o termo que alimenta os clones que acabaram de renascer. Quem ainda insiste no atalho precisa entender a regra do jogo: o site pode cair a qualquer momento, mas enquanto ele está no ar, ele está lendo o seu aparelho.
A lição da operação não é moral sobre pirataria. É técnica: numa Copa movida a celular, banco digital e Pix, o streaming pirata deixou de ser apenas uma questão de copyright para virar um vetor de ataque. O futebol de graça pode custar tudo.
Referências
- BleepingComputer — PirloTV sports piracy network disrupted as 44 domains seized (25 jun. 2026)
- TorrentFreak — ACE, UEFA, and Mexico Chase PirloTV’s 950-Million-Visit Piracy Network
- Flare — The Underground Economy of Illegal 2026 FIFA World Cup Streaming (4 jun. 2026)
- Help Net Security — Illegal streaming risk goes beyond copyright (31 dez. 2025)
- Panda Security — Illegal Streaming and Piracy: Are You at Risk?
- SC Media — Sports piracy ring linked to PirloTV disrupted in 44-domain takedown