A Aliança para a Criatividade e o Entretenimento (ACE), a UEFA e o Instituto Mexicano da Propriedade Industrial (IMPI) interromperam 44 domínios da PirloTV, a maior rede de transmissões piratas de esportes da América Latina, com cerca de 950 milhões de visitas por ano. A ação veio antes da final da Champions e pegou a Copa do Mundo em pleno curso — mas novos clones já renasceram e seguem servindo futebol de graça.

Pontos-chave:

  • 44 domínios da PirloTV foram “interrompidos” em ação conjunta de ACE, UEFA e IMPI; a rede somava 950 milhões de visitas anuais, sendo 230 milhões só do México.
  • A plataforma agrega links de canais como ESPN, Fox Sports, TNT Sports e TyC Sports e é alvo preferencial do público latino durante a Copa do Mundo 2026.
  • A Flare alerta que apps e sites piratas da Copa funcionam como plataforma de entrega de malware, spyware e roubo de credenciais bancárias.
  • “Disruption” não prendeu operadores: domínios como pirlotvplay.pl e pirlotvplay.dev já operam durante o Mundial.

O golpe que derrubou a PirloTV

A PirloTV não é um site qualquer. É uma rede de portais que agregam e inserem links para transmissões não autorizadas de futebol, reaproveitando sinais de emissoras licenciadas conforme o evento. Em vez de hospedar o vídeo, ela indexa o que já está rodando em outros lugares — um modelo que reduz o custo da infraestrutura e dificulta o bloqueio. A operação anunciada atingiu 44 desses domínios de uma vez, segundo o relato de Bill Toulas no BleepingComputer, em 25 de junho de 2026.

O alvo formal era um anel mexicano, mas a marca PirloTV é parte de um ecossistema maior, que inclui RojaDirecta e dezenas de clones. Esses portais há anos disputam a atenção de quem quer ver Premiere League, LaLiga, Champions e agora a Copa sem pagar. A operação é a primeira ação pública do Memorando de Entendimento assinado entre ACE e IMPI em dezembro de 2025.

950 milhões de visitas por ano

O número impressiona mais do que a captura de operadores — que, aliás, não aconteceu. “Os 44 domínios atacados na operação geraram, juntos, mais de 950 milhões de visitas mundiais por ano, incluindo cerca de 230 milhões do México”, afirma o anúncio da ACE. As audiências mais fortes estavam em México e Colômbia, com tráfego relevante também de Espanha e Estados Unidos.

O detalhe é que a ação já havia ocorrido no mês anterior, antes da final da Liga dos Campeões da UEFA, em 30 de maio. A divulgação demorou semanas, possivelmente para garantir o controle dos domínios. Para os rightsholders, o momento é sensível: com a FIFA World Cup em andamento, qualquer rachadura na oferta pirata tem efeito amplificado em toda a América Latina.

Por que a Copa acelera tudo

Em país de futebol, Copa é fartura de demanda e escassez de oferta legal. A imprensa espanhola citada pelo BleepingComputer observa que a PirloTV é muito usada por quem quer ver jogos do Mundial no celular, onde o acesso legal é complicado pela segmentação dos direitos de transmissão e por restrições de plataforma. No Brasil, a divisão entre TV aberta, pay-per-view e streaming pago empurra milhões para o “jeitinho” do link gratuito.

Esse vácuo é o combustível da PirloTV. Enquanto o espectador médio só quer saber se a bola vai entrar, a infraestrutura por trás desses portais é profissional, com publicidade programática, redirecionamentos em cascata e agregadores que trocam de endereço a cada takedown. É exatamente essa maleabilidade que torna a operação de junho uma vitória parcial — e o cenário conversa com os golpes da Copa 2026 que já exploram torcedores por meio de sites falsos.

O preço escondido do futebol grátis

Para um leitor de cibersegurança, a história da PirloTV não é sobre direitos autorais — é sobre o que acontece dentro do navegador de quem abre o link. Um relatório da Flare, de 4 de junho de 2026, sobre a economia clandestina das transmissões piratas da Copa de 2026 é explícito: apps piratas, dispositivos modificados e sites não autorizados são rotineiramente usados como plataforma de entrega de malware, expondo o usuário a spyware, roubo de credenciais e fraude bancária disfarçada de “acesso gratuito”.

O mesmo padrão é descrito pelo Help Net Security e pela Panda Security: as páginas vêm repletas de anúncios maliciosos, players falsos que pedem instalação de codecs, extensões de navegador que sequestram buscas e scripts de mineração de criptomoedas que sugam o processador. Em um clique no “play”, o usuário pode baixar um ladrão bancário sem perceber.

Malware disfarçado de player

A tática mais comum é o player falso. O site promete alta definição, pede a instalação de um “complemento de vídeo” ou um “codec HD” e entrega um executável. Em redes onde rodam apps de banco, Pix e carteiras digitais — a realidade de qualquer smartphone brasileiro —, esse executável costuma ser um banker, aquele tipo de trojan feito para capturar senha, interceptar o SMS de verificação e esvaziar a conta. O futebol grátis sai caro.

Roubo de senhas e sequestro de dispositivo

Mesmo sem instalar nada, há risco. Anúncios maliciosos redirecionam para páginas de phishing que imitam Google, Microsoft ou o login do banco. Cookies de sessão e credenciais salvas no navegador viram mercadoria. Casos recentes mostram que até uma extensão de navegador com milhões de instalações pode esconder um backdoor. Em casos mais graves, o dispositivo entra em uma botnet silenciosa ou é transformado em ponto de retransmissão de ataques contra terceiros. A Panda resume o quadro em uma frase: clicar em play pode expor o usuário a roubo de identidade e sequestro remoto do aparelho.

Os clones já estão no ar

O calcanhar de Aquiles da operação é a palavra “disruption”. A ACE fala em interrupção, não em prisões, e o TorrentFreak faz a leitura correta: a redação sugere que os operadores não foram necessariamente detidos. Provavelmente por isso, novos domínios PirloTV e RojaDirecta surgiram logo depois.

Em maio apareceu o pirlotvplay.pl, que passou a redirecionar para pirlotvplay.dev, ativo no momento da reportagem e transmitindo a programação esportiva do dia, incluindo jogos da Copa. A URL canônica aponta para rojadirectahd.vip, indício de uma estrutura de rede mais ampla. Há dezenas de imitadores operando sob as marcas PirloTV e RojaDirecta, em sua maioria clones oportunistas criados para capturar tráfego de busca — e esses, sim, costumam ser os mais pestilentos em malware.

Como assistir sem virar alvo

A recomendação de segurança é direta e pouco romântica. Fuja de portais que prometem sinal de emissoras pagas de graça; se o preço parece bom demais, o produto sendo vendido é o seu aparelho. Mantenha o sistema operacional e o navegador atualizados, use um bloqueador de anúncios confiável em ambientes arriscados e nunca instale “codecs”, “players HD” ou extensões pedidos por uma página de streaming — são princípios básicos de segurança digital em 2026 que continuam sendo ignorados. Para a conta bancária, ative a autenticação em dois fatores e prefira o app oficial do banco a qualquer acesso via navegador em redes desconhecidas.

Do lado legal, o caminho é a oferta oficial — streaming da emissora detentora dos direitos, planos compartilhados autorizados ou TV aberta. Sim, é mais caro e menos cômodo. Mas o custo invisível do link pirata pode ser a sua conta bancária.

Comparativo: transmissão oficial x site pirata

Aspecto Transmissão oficial Site pirata (PirloTV e clones)
Custo Mensalidade ou pay-per-view Aparentemente grátis
Origem do vídeo Sinal licenciado da emissora Retransmissão não autorizada de canais pagos
Anúncios Controlados e auditados Publicidade maliciosa e redirecionamentos
Risco de malware Baixo Alto: players falsos, bankers e spyware
Estabilidade Alta, com suporte Sujeita a quedas e troca constante de domínio
Privacidade Dados tratados por contrato Rastreamento e roubo de credenciais

O que muda para o Brasil

O Brasil não está citado na ação, mas é um dos maiores mercados de futebol pirata do mundo e figura entre os públicos que mais consomem as marcas PirloTV e RojaDirecta. Cada partida da Copa amplia o volume de buscas por “jogo ao vivo grátis” — exatamente o termo que alimenta os clones que acabaram de renascer. Quem ainda insiste no atalho precisa entender a regra do jogo: o site pode cair a qualquer momento, mas enquanto ele está no ar, ele está lendo o seu aparelho.

A lição da operação não é moral sobre pirataria. É técnica: numa Copa movida a celular, banco digital e Pix, o streaming pirata deixou de ser apenas uma questão de copyright para virar um vetor de ataque. O futebol de graça pode custar tudo.

Referências