Spotify enfrenta uno de los ataques digitales más grandes y particulares de su historia. El grupo activista Anna’s Archive ha extraído lo que asegura es prácticamente todo el catálogo musical de la plataforma de streaming.
A través de una técnica automatizada llamada scraping o raspado de datos, la organización logró compilar un archivo de aproximadamente 300 Terabytes. Según la declaración del grupo, la extracción incluye los metadatos de 256 millones de pistas y los archivos de audio de 86 millones de canciones, un volumen que, según sus cálculos, representa alrededor del 99.6% de las reproducciones de la plataforma.
Aunque por el momento solo los metadatos estarían disponibles públicamente, Anna’s Archive anunció que planea distribuir toda la colección de audio en masa a través de redes de intercambio P2P (torrents), agrupando las canciones por su popularidad.
Contenido
La respuesta de Spotify y la naturaleza del incidente
Spotify confirmó que está investigando un “acceso no autorizado” y que ha identificado y deshabilitado las cuentas de usuario que participaron en esta acción. La compañía ha sido enfática en diferenciar este incidente de un hackeo tradicional, señalando que no hubo una violación directa de sus sistemas centrales ni se comprometió la información financiera o personal de los usuarios.
En su comunicación oficial, Spotify describió el hecho como un caso en el que “un tercero extrajo metadatos públicos y empleó tácticas ilícitas para eludir la Gestión de Derechos Digitales (DRM) y acceder a algunos de los archivos de audio de la plataforma”.
La compañía ha tildado a los responsables de “extremistas anticopyright” y asegura que ha implementado nuevas salvaguardas y trabaja con socios de la industria para proteger a los creadores.
¿Preservación cultural o piratería a gran escala?
El grupo detrás de la acción, Anna’s Archive, se define como una “biblioteca digital de código abierto y sin ánimo de lucro”. Enmarca este proyecto dentro de su misión de “preservar el conocimiento y la cultura de la humanidad”, argumentando que su objetivo es crear el “primer archivo de preservación de música del mundo que es completamente abierto”.
La organización sostiene que este esfuerzo garantiza la conservación de toda la música, incluyendo la de artistas menos conocidos, y no solo depende de la continuidad comercial de una corporación. Este enfoque es habitual en ciertos movimientos de acceso abierto, pero los expertos y las plataformas lo califican de piratería, ya que vulnera los derechos de autor y los términos de servicio.
Impacto potencial y lecciones de seguridad
La magnitud de la extracción es histórica. Expertos de la industria señalan que este archivo eclipsaría por completo bases de datos abiertas existentes como MusicBrainz, que contiene unos 5 millones de pistas. Teóricamente, este conjunto de datos podría permitir a alguien crear una versión personal y gratuita de Spotify, aunque enfrentaría inmediatas acciones legales por parte de los titulares de derechos.
Más allá de una posible competencia pirata, una de las mayores preocupaciones para la industria es el potencial uso de este inmenso conjunto de datos para entrenar modelos de Inteligencia Artificial de forma no autorizada, lo que podría socavar los acuerdos de licencia con las empresas de IA.
El incidente pone de relieve las vulnerabilidades de las plataformas de contenido a gran escala. Desde una perspectiva de seguridad, demuestra cómo técnicas como el abuso de cuentas aparentemente legítimas, la evasión de límites de acceso y la ingeniería inversa a los DRM, ejecutadas con paciencia y automatización, pueden resultar en la extracción masiva de contenido protegido.
Situación actual
Spotify continúa con su investigación para determinar el alcance exacto del acceso y los métodos utilizados. La compañía y la industria musical están a la espera de ver si finalmente se distribuyen los 86 millones de archivos de audio a través de redes P2P. Mientras tanto, los usuarios pueden estar tranquilos en cuanto a que sus datos personales y de pago no están comprometidos en este incidente específico.
También te puede interesar: Belén celebra una Navidad de esperanza tras dos años de guerra, pero con un mensaje: “Amamos la vida”
