Un grupo de activistas piratas ha comprometido la vasta biblioteca musical de
Spotify, logrando extraer más de
256 millones de filas de metadatos musicales y más de 86 millones de archivos de audio.
Bajo el pretexto de la «preservación», estos datos serán distribuidos a través de redes P2P mediante torrents masivos.

Esta información proviene de una
entrada de blog
publicada en el motor de búsqueda de código abierto Anna’s Archive. En la entrada se menciona:
«Hace un tiempo, encontramos una manera de extraer información de Spotify a gran escala. Creemos que tenemos un papel importante aquí: construir un archivo musical para la preservación». Se estima que este archivo ocupa aproximadamente 300 Terabytes y contiene una enorme cantidad de canciones y álbumes de artistas populares con la máxima calidad de audio posible.

Hasta el domingo (21 de diciembre), el informe revela que solo se han publicado los metadatos, sin archivos de música. El grupo tiene la intención de utilizar esta información para representar «toda la música jamás producida» y ofrecer una lista precisa de torrents. Esto permitiría a cualquier persona crear su «propia versión de Spotify» si cuenta con los recursos para almacenar y gestionar una gran cantidad de pistas y archivos. Cabe destacar que el archivo no respeta los sistemas de gestión de derechos digitales (DRM) de Spotify.

  • [X] Metadatos (Dic 2025)
  • [ ] Archivos de música (se publicarán en orden de popularidad)
  • [ ] Metadatos adicionales (rutas de torrents y checksums)
  • [ ] Portadas de álbumes
  • [ ] Archivos .zstdpatch (para reconstruir archivos originales antes de añadir metadatos incrustados)

Un representante de Spotify compartió una declaración con Billboard:
«Una investigación sobre accesos no autorizados ha determinado que un tercero extrajo metadatos públicos y utilizó tácticas ilícitas para eludir el DRM y acceder a algunos archivos de audio de la plataforma».

Spotify añadió después:
«Hemos identificado y desactivado las cuentas de usuarios maliciosos que participaron en el scraping ilegal. Hemos implementado nuevas medidas de seguridad para prevenir este tipo de ataques relacionados con derechos de autor y estamos monitoreando activamente cualquier comportamiento sospechoso. Desde el inicio, hemos apoyado a la comunidad artística contra la piratería y colaboramos continuamente con nuestros socios de la industria para proteger los derechos de los creadores».

Las reacciones ante el informe inicial de Anna’s Archive, como la que circuló a través de una publicación de
LinkedIn de Yoav Zimmerman, CEO y cofundador de Third Chair —una startup que utiliza IA para crear herramientas legales para empresas de medios—, sugieren que
«cualquiera podría, en teoría, crear su propia versión gratuita de Spotify (con toda la música hasta 2025) si cuenta con suficiente capacidad de almacenamiento y un servidor de streaming personal como Plex. Las únicas barreras reales son las leyes de derechos de autor y el temor a su aplicación».

El total de archivos de audio de Spotify supera la cifra mencionada por Anna’s Archive. Sin embargo, el comentario de Zimmerman sugiere que este incidente podría superar al mayor archivo de datos musicales abiertos disponible hasta ahora, MusicBrainz, que contiene alrededor de cinco millones de pistas únicas.

Además, este conjunto de datos es ideal para entrenar modelos de IA. Ya no se requieren permisos; cualquiera puede usar este archivo para entrenar una IA (como Suno/Udio) sin restricciones.

Esto podría representar un serio problema para la plataforma de streaming musical. Los usuarios tendrían la capacidad de crear sus propias alternativas a Spotify. Pero aún queda por ver cómo se desarrollará esta situación y si tendrá un impacto duradero.

Con Información de blog.segu-info.com.ar