Hackers de um grupo hacktivista chamado Anna’s Archive conseguiu roubar aproximadamente 86 milhões de arquivos de música do Spotify. Os ativistas afirmam possuir quase 300 TB de arquivos de música e planejam divulgá-los ao público. Eles já compartilharam metadados dos arquivos e provavelmente compartilharão os arquivos de música reais no início de 2026. Os ativistas não exigem resgate do Spotify nem buscam ganho monetário, mas afirmam estar fazendo um esforço para “fazer backup” da música do Spotify, a fim de preservá-la, permitindo que qualquer pessoa com espaço em disco suficiente “espelhe” os arquivos.
Principais conclusões
- Hacktivistas afirmam estar em processo de criando um backup massivo não autorizado de música popular, coletando quase 300 TB de dados do Spotify.
- Spotify não foi solicitado a pagar resgatenem lhes foi dada a oportunidade de corrigir a lacuna de segurança.
- A plataforma de streaming afirmou que a raspagem é contra sua política de usuário e tranquilizou sua base de 700 milhões de usuários que os hackers não violaram nenhuma informação pessoal.
- Os arquivos de música poderão se tornar públicos em breve e poderão ser usados por qualquer pessoa para treinar sistemas de IA sem o consentimento dos artistas.
Qual é o tamanho do catálogo de músicas do Spotify?
O provedor sueco de serviços de streaming de áudio e mídia é uma das maiores empresas de streaming de música digital do mundo, juntamente com o SoundCloud e o YouTube Music. Spotify tem centenas de milhões de faixas e os hackers afirmam estar em posse de aproximadamente 37% de todas as músicas do Spotify tem em sua biblioteca. Embora isso possa soar como apenas um terço do catálogo de músicas da empresa, o pessoal do Anna’s Archive diz que ele contém a música que atende cerca de 99,6% das solicitações de audição na plataforma.
O Spotify concorda em permitir que os hackers “preservarem” seu conteúdo e os dados pessoais dos usuários do Spotify foram afetados neste incidente cibernético?
Para dizer o mínimo, a empresa sueca não ficou particularmente satisfeita com o ataque cibernético. Eles consideraram as ações ilegais e imediatamente feche todas as contas associadas ao espelhamento das faixas de música de sua plataforma de streaming. Eles corrigiram a brecha usada pelos hacktivistas e se apressaram em confirmar que, embora os hackers tenham conseguido acessar os arquivos de música usando táticas ilícitas, as informações pessoais dos usuários do Spotify não foram vazadas e todas as informações confidenciais pertencentes à sua base de usuários de 700 milhões de pessoas estão seguras e protegidas.
O que poderia dar errado se todos os arquivos de música se tornassem públicos?
Especialistas em segurança cibernética apressaram-se em confirmar que, embora as ações dos hacktivistas possam ter um sabor nobre, os arquivos de dados obrigatórios podem acabar em mãos erradas e podem ser usados para treinar sistemas de IA sem o consentimento do artista. As empresas de IA ainda não são obrigadas pelos governos a revelar claramente os dados de formação eles usam e é possível que esses arquivos roubados, que representam quase 100% da música ouvida no Spotify, acabem sendo usados de maneiras que prejudicam o trabalho duro e a propriedade intelectual dos artistas, gravadoras e editoras musicais.
O Spotify teve a chance de impedir a cópia de seus arquivos?
O Spotify não recebeu nenhum aviso ou aviso sobre os arquivos espelhados. Os hackers não pediram resgate nem abordaram a empresa para lhe dar a chance de corrigir a falha de segurança. Em vez disso, o Anna’s Archive publicou uma postagem no blog detalhando suas descobertas, divulgaram metadados e compartilharam sua intenção de divulgar os arquivos de música para o mundo.
Os hackers rejeitam reivindicações de direitos autorais/pirataria, pois afirmam que não estão armazenando nenhum dos arquivos, mas que eles serão liberados e mantidos ativos por meio de torrents. A raspagem do catálogo de músicas do Spotify levou meses e foi feita por contas de usuários. O catálogo contém músicas postadas pela plataforma de streaming entre 2007 a 2025.
As pessoas podem argumentar se o incidente do Spotify é uma atividade maliciosa e ilegal oculta sob a égide do hacktivismo, ou uma nobre ação de uma organização hacker que tenta preservar a arte e combater a ganância corporativa. Embora não estejamos aqui para julgar, é importante destacar como é fácil para hackers, provavelmente localizados no outro lado do mundo, fazer algo que afeta pessoas não apenas aqui nos EUA, mas em todo o mundo.
Muitos desses milhões de artistas provavelmente ficariam infelizes se a sua música fosse usada para treinar IA que poderia ser usada para criar conteúdo que eventualmente prejudicasse a sua subsistência e é um facto que o Spotify não conseguiu preservar o seu conteúdo e permitiu que ocorresse esta enorme extração não autorizada. Ter proteção antivírus adequada e segurança de TI adequada é sempre necessária, não importa se você é um indivíduo ou uma empresa com valor superior a US$ 120 bilhões..
‘O artigo anterior pode incluir informações divulgadas por terceiros’
‘Alguns detalhes deste artigo foram extraídos da seguinte fonte www.pandasecurity.com ‘
‘ O artigo anterior foi obtido e traduzido do site internacional da celebrity.land ’ Source Link
