Un grupo activista pirata ha vulnerado la extensa biblioteca musical de
Spotify, extrayendo más de
256 millones de filas de metadatos musicales y más de 86 millones de
archivos de audio.
Con el pretexto de la «preservación», se distribuirán a través de redes de
intercambio de archivos P2P en torrents masivos.
Este informe proviene de una
entrada de blog
compartida en el motor de búsqueda de código abierto Anna’s Archive. La
entrada mencionaba:
«Hace un tiempo, descubrimos una forma de extraer información de Spotify a
gran escala. Vimos un papel importante para nosotros aquí: construir un
archivo musical destinado principalmente a la preservación». Se estima que este archivo tiene un tamaño aproximado de 300 Terabytes y
contiene una gran cantidad de canciones y álbumes de artistas populares con la
más alta calidad de audio posible.
Hasta el domingo (21 de diciembre), el informe indica que solo se han
publicado metadatos, no archivos de música. El grupo planea usarlo para
representar «toda la música jamás producida» y ofrecer una lista fidedigna de
torrents. Esto permitiría a cualquiera crear su «versión propia de Spotify si»
cuenta con los recursos para almacenar y alojar una gran cantidad de pistas y
archivos. Por supuesto, el archivo no cumple con los sistemas de gestión de
derechos digitales (DRM) de Spotify.
- [X] Metadata (Dec 2025)
- [ ] Music files (releasing in order of popularity)
- [ ] Additional file metadata (torrent paths and checksums)
- [ ] Album art
-
[ ] .zstdpatch files (to reconstruct original files before we added embedded
metadata)
Un representante de Spotify compartió una declaración con Billboard:
«Una investigación sobre acceso no autorizado identificó que un tercero
extrajo metadatos públicos y utilizó tácticas ilícitas para eludir el DRM y
acceder a algunos archivos de audio de la plataforma».
Spotify añadió posteriormente:
«Spotify ha identificado y desactivado las cuentas de usuarios maliciosos
que participaron en el scraping ilegal. Hemos implementado nuevas medidas de
seguridad para este tipo de ataques anti-copyright y estamos monitoreando
activamente cualquier comportamiento sospechoso. Desde el primer día, hemos
apoyado a la comunidad artística contra la piratería y trabajamos
activamente con nuestros socios de la industria para proteger a los
creadores y defender sus derechos»
Las reacciones al informe inicial de Anna’s Archive, como la que circuló a
través de una publicación de
LinkedIn de Yoav Zimmerman, director ejecutivo y cofundador de Third Chair —una startup que utiliza IA
para crear herramientas legales para empresas de medios—, plantearon la teoría
de que
«cualquiera puede ahora, en teoría, crear su propia versión gratuita de
Spotify (toda la música hasta 2025) con suficiente almacenamiento y un
servidor personal de streaming multimedia como Plex. Las únicas barreras
reales son las leyes de derechos de autor y el miedo a su aplicación».
El total de archivos de audio de Spotify supera la cifra mencionada por Anna’s
Archive. Aun así, el comentario de Zimmerman señala que el incidente podría
eclipsar al mayor archivo de datos musicales abiertos disponible hasta la
fecha, MusicBrainz, que contiene alrededor de cinco millones de pistas únicas.
Además, este conjunto de datos es perfecto para entrenar modelos de IA.
Ya no se necesitan permisos. cualquiera puede tomar este archivo y
entrenar una IA (tipo Suno/Udio) sin censura.
Esto puede suponer un grave problema para el gigante del streaming musical.
Los usuarios pueden crear sus propias alternativas a Spotify. Pero aún está
por verse cómo evolucionará esta situación y si tendrá algún impacto a largo
plazo.