Spotify abrió una investigación interna luego de detectar un hackeo a su plataforma que habría permitido la extracción de metadatos públicos y el acceso a “algunos archivos de audio”. El incidente fue atribuido por el colectivo autodenominado Anna’s Archive, que afirma haber copiado aproximadamente el 99,6% de las canciones disponibles en el servicio de streaming.
Anna’s Archive se presenta como una biblioteca digital de código abierto y sin fines de lucro, dedicada a centralizar y facilitar el acceso gratuito a libros, artículos académicos y otros materiales, incluidos contenidos protegidos por derechos de autor. En esta ocasión, la organización aseguró haber realizado una copia de gran parte del catálogo de Spotify, con metadatos correspondientes a 256 millones de pistas y archivos de audio de 86 millones de canciones.
Según detalló en una publicación en su blog, el archivo completo ocupa menos de 300 terabytes y se está distribuyendo a través de “torrents masivos”, organizados de acuerdo con la popularidad de los contenidos y basados en métricas de la propia plataforma. Anna’s Archive calificó la iniciativa como el “primer archivo de preservación de música del mundo que es completamente abierto”, enmarcándola en su misión de preservar el conocimiento y la cultura.
La organización argumentó que esta práctica permitiría garantizar la conservación de la música de artistas menos conocidos, y no solo de los nombres más populares. Reconoció, sin embargo, que Spotify “no tiene toda la música del mundo”, aunque sostuvo que “es un gran comienzo”. También advirtió que el material publicado después de julio de este año podría no estar incluido.
Como Spotify sufrió un hackeo de su catálogo
Para llevar a cabo la extracción, Anna’s Archive afirmó haber utilizado técnicas de scraping, un método automatizado que emplea software y bots para recolectar datos de sitios web y convertirlos en información estructurada.
Sin embargo, las canciones alojadas en Spotify están protegidas por estrictas normas de derechos de autor que involucran a sellos discográficos, artistas y a la propia plataforma, por lo que la copia y distribución de estos archivos constituye una práctica ilegal.
En declaraciones a Android Authority, Spotify confirmó que investiga un acceso no autorizado y señaló que “un tercero extrajo metadatos públicos empleó tácticas ilícitas para evadir la Gestión de Derechos Digitales (DRM) y acceder a algunos archivos de audio de la plataforma”.
Pese a que la empresa no precisó el alcance total del incidente, ratificó la filtración y adelantó que continuará analizando lo ocurrido, con la posibilidad de adoptar acciones legales.
