Grupa aktywistów ruchu pirackiego twierdzi, że „skopiowała” katalog muzyczny Spotify i upubliczniła metadane 256 mln utworów. Spotify zapewnia, że „aktywnie monitoruje” incydent.
Platforma streamingowa Spotify potwierdziła w poniedziałek, że jej biblioteka została zebrana metodą scrapingu przez podmiot zewnętrzny. Stało się to po tym, jak piracka grupa aktywistów ogłosiła, że udostępniła metadane całego katalogu muzycznego serwisu.
Jak podano we wpisie na blogu otwartoźródłowej wyszukiwarki Anna’s Archive, pakiet obejmuje metadane 256 mln utworów i 86 mln plików audio, co odpowiada ok. 99,6 proc. odsłuchań.
We wpisie dodano, że pliki obejmują muzykę dodaną do serwisu w latach 2007–2025.
„To pierwsze na świecie w pełni otwarte archiwum służące ochronie muzyki (to znaczy, że każdy, kto ma dość miejsca na dysku, może je łatwo powielić)”, napisano na blogu.
Rzecznik Spotify potwierdził nieautoryzowany dostęp do biblioteki. Dodał, że podmiot trzeci „użył niedozwolonych metod, aby obejść DRM (digital rights management) i uzyskać dostęp do części plików audio z platformy”.
„Spotify zidentyfikowało i wyłączyło złośliwe konta użytkowników, którzy prowadzili bezprawny scraping. Wdrożyliśmy nowe zabezpieczenia przed tego typu atakami wymierzonymi w prawa autorskie i aktywnie monitorujemy podejrzane zachowania”, dodał rzecznik w oświadczeniu dla Euronews Next.
Rzecznik przekazał, że nie ma sygnałów, by w wyniku incydentu naruszono jakiekolwiek niepubliczne dane użytkowników. Jedyne dane związane z użytkownikami dotyczą publicznych playlist tworzonych przez użytkowników.
Spotify nie podało, jak dużo danych pozyskano metodą scrapingu. Hakerzy twierdzą, że to „nieco mniej niż 300 TB łącznie” i że zostaną rozpowszechnione w sieciach P2P w postaci zbiorczych torrentów.
Anna’s Archive podaje, że jego misją jest „zachowanie wiedzy i kultury ludzkości”. Wyszukiwarka tzw. shadow libraries była dotąd skupiona na książkach i innych tekstach.
„To nasza skromna próba rozpoczęcia takiego archiwum służącego ochronie muzyki”, czytamy we wpisie. „Oczywiście Spotify nie ma całej muzyki świata, ale to dobry początek.”
Teoretycznie każdy, kto ma odpowiednie umiejętności techniczne i miejsce na dysku, mógłby użyć tego archiwum, by stworzyć własną kopię Spotify. W praktyce każdemu, kto spróbuje, grożą szybkie i surowe działania prawne ze strony wytwórni i innych właścicieli praw.
Jedną z większych obaw jest możliwość wykorzystania tych danych przez firmy zajmujące się sztuczną inteligencją do trenowania modeli, mówi Yoav Zimmerman, prezes Third Chair, firmy śledzącej nieuprawnione wykorzystanie własności intelektualnej.
„Firmom AI właśnie stało się o wiele łatwiej trenować modele na współczesnej muzyce na dużą skalę”, napisał Zimmerman na LinkedInie. „Jedynym ograniczeniem jest prawo autorskie oraz odstraszający efekt jego egzekwowania.”
Spotify poinformowało, że aktywnie współpracuje z partnerami z branży, aby chronić prawa środowiska twórczego.
„Od pierwszego dnia stoimy po stronie środowiska artystów w walce z piractwem”, przekazała firma w oświadczeniu.