Các trang web bán thuốc bất hợp pháp thao túng xếp hạng tìm kiếm Spotify qua podcast giả mạo
Một báo cáo mới đây của Quốc hội Mỹ cho thấy hàng chục nghìn podcast giả mạo đã được sử dụng để cải thiện thứ hạng tìm kiếm cho các trang web bán thuốc lậu và lừa đảo. Spotify bị chỉ trích vì phản ứng chậm chạp và thiếu các biện pháp báo cáo cho cơ quan chức năng, trong khi sự bùng nổ của AI đang làm trầm trọng thêm vấn đề này.
Các trang web bán thuốc bất hợp pháp thao túng xếp hạng tìm kiếm Spotify qua podcast giả mạo
Trong suốt năm qua, Spotify đã âm thầm tiến hành việc dọn dẹp hàng chục nghìn podcast quảng cáo cho các nhà thuốc trực tuyến bất hợp pháp. Một báo cáo được công bố vào thứ Năm bởi Thượng nghị sĩ Maggie Hassan, thành viên cấp cao của Ủy ban Kinh tế Hỗn hợp, đã chỉ trích nặng nề công ty này vì chỉ hành động sau khi các phương tiện truyền thông phanh phui nội dung vi phạm và văn phòng của bà gây sức ép trong gần một năm để tìm kiếm câu trả lời.
Báo cáo cho biết Spotify đã gỡ bỏ hơn 57.000 tập podcast và 3.000 chương trình, đồng thời thực hiện các biện pháp xử lý đối với 3.500 tài khoản. Tất cả những nội dung này đều chèn các liên kết dẫn đến các nhà thuốc trực tuyến bất hợp pháp, quảng cáo bán opioid, benzodiazepine và các chất kích thích mà không cần đơn thuốc. Tuy nhiên, báo cáo vẫn đánh giá chiến dịch dọn dẹp này là một thất bại trong công tác kiểm duyệt nội dung.
Thất bại trong kiểm duyệt và báo cáo
Điểm đáng chú ý trong báo cáo là sự so sánh về số liệu: Spotify đã hành động chống lại hơn 3.500 tài khoản có nội dung liên quan đến ma túy vào năm 2025, nhưng con số này lại dưới 100 vào năm trước. Ủy ban coi sự gia tăng đột biến này là bằng chứng cho thấy công ty chỉ di chuyển khi chịu sự giám sát chặt chẽ. Spotify đưa ra lời giải thích rằng số liệu cũ không đầy đủ vì họ đã thay đổi cách thức theo dõi các lượt gỡ bỏ vào năm ngoái.
Một số ít podcast vi phạm đã thực sự tìm thấy khán giả. Trong số 5 podcast có hơn 100 lượt phát, hai chương trình đã thu hút khoảng 13.000 lượt stream và hướng dẫn người nghe cách mua modafinil (một loại thuốc gây tỉnh táo) bằng bitcoin. Một podcast khác, với 125 lượt phát, liên kết đến các trang web mạo nhận là chợ thuốc cho thuốc điều trị ung thư và HIV. Dù là những trường hợp ngoại lệ, nhưng chúng cho thấy các phương thức thanh toán và đặt hàng đang hoạt động hiệu quả.
Thượng nghị sĩ Hassan nhấn mạnh rằng các rủi ro là có thật: "Trong kỷ nguyên AI, tất cả các nền tảng trực tuyến đều cần triển khai các nỗ lực tinh vi để liên tục xác định và gỡ bỏ nội dung bất hợp pháp. Việc không phát hiện và gỡ bỏ nhanh chóng nội dung nguy hiểm, cũng như báo cáo cho cơ quan thực thi pháp luật, có thể dẫn đến những hậu quả nghiêm trọng."
Người phát ngôn của Spotify, Laura Batey, tuyên bố công ty "có lịch sử lâu dài trong việc hợp tác với cơ quan thực thi pháp luật khi nội dung vi phạm pháp luật". Tuy nhiên, bà không xác nhận liệu Spotify có chủ động báo cáo cho Cơ quan Thực thi Ma túy (DEA) hay không.
Chiến thuật SEO thay vì thu hút người nghe
Spotify cho biết 94% các tập bị gỡ bỏ có lượt phát bằng 0 và 99% có dưới 10 lượt phát. Các chương trình này hầu như không được nghe, bởi vì mục tiêu của chúng không bao giờ là tiếp cận khán giả của Spotify. Theo công ty, mục đích thực sự của kẻ lừa đảo là các liên kết bị chôn trong phần mô tả tập và ảnh bìa — một nỗ lực khai thác uy tín của Spotify với các công cụ tìm kiếm để đẩy các trang web bán thuốc và lừa đảo lên xếp hạng cao hơn của Google.
Tuy nhiên, số lượt phát chỉ đo lường việc ai đó có nghe âm thanh hay không, và theo thừa nhận của chính Spotify, âm thanh chưa bao giờ là vấn đề. Những kẻ vận hành muốn người nghe nhấp vào các liên kết được giấu trong mô tả. Nhưng Spotify không theo dõi các lần nhấp này. Công ty cho biết họ chỉ giám sát hoạt động liên kết đối với quảng cáo được trả tiền để chạy, chứ không phải đối với liên kết trong các podcast thông thường.
Vai trò của AI và sự lỏng lẻo trong bảo vệ
Một phần lớn nội dung vi phạm hiện nay được tạo ra bởi AI. Báo cáo chỉ ra các dịch vụ tiếp thị các studio podcasting AI — với người dẫn chương trình tổng hợp, giọng nói nhân bản và phương thức xuất bản trực tiếp lên Spotify. Trong một trường hợp cụ thể, một podcast do AI tạo ra đóng giả là bác sĩ tâm thần đã phát các tập hướng dẫn chi tiết về các loại thuốc như midazolam và estazolam, những loại thuốc mà DEA cảnh báo thường bị thanh thiếu niên lạm dụng.
Spotify đã xây dựng các hệ thống phòng thủ chống spam AI, nhưng cho đến nay chỉ áp dụng cho âm nhạc chứ không phải podcast. Vào tháng 9 năm 2025, Spotify thông báo các biện pháp bảo vệ AI mới và cho biết đã gỡ bỏ 75 triệu bản nhạc spam trong năm trước. Họ thừa nhận với Ủy ban rằng các biện pháp này dành riêng cho âm nhạc và công ty không có chính sách cụ thể chống lại podcast do AI tạo ra.
Spotify cho biết họ sử dụng danh sách tên thuốc và tiếng lóng, cùng với phần mềm để phát hiện người dùng bị cấm mở tài khoản mới. Họ cũng chạy các tập mới và đã chỉnh sửa qua bộ lọc AI trước khi chuyển cho nhân viên xem xét. Ngoài ra, công ty thuê một đơn vị bên ngoài là LegitScript để xem xét podcast, nhưng chỉ thực hiện mỗi ba tháng một lần.
Một vấn đề lan rộng trên toàn internet
Vấn đề này không dừng lại ở Spotify hay các nền tảng podcast. Chuỗi podcast thuốc giả này cũng xuất hiện trên iHeart, Amazon Music và Podchaser, phản ánh bản chất của hệ sinh thái podcast nơi nội dung được xuất bản một lần và phân phối đến nhiều nguồn. Spotify cho biết cùng một hoạt động spam thao túng tìm kiếm này đã lan rộng trên internet, bao gồm cả các trang web chính phủ địa phương, tiểu bang và liên bang.
Khi chi phí sản xuất nội dung giảm sút nhờ AI, các dạng nội dung lừa đảo này tiếp tục xuất hiện ở bất cứ đâu có thể lợi dụng uy tín của một tên miền đáng tin cậy.
