Um grupo de ativistas piratas extraiu todo o catálogo musical do Spotify e divulgou aproximadamente 300 terabytes de arquivos de áudio e metadados em redes peer-to-peer. Arquivo de Anna documentado o vazamento na quinta-feira, cobrindo 86 milhões de arquivos de áudio e 256 milhões de linhas de metadados de faixas que representam cerca de 99,6 por cento de toda a atividade auditiva na plataforma. O Spotify conduziu uma investigação sobre o acesso não autorizado. Um porta-voz disse Painel publicitário“Uma investigação sobre acesso não autorizado identificou que um terceiro copiou metadados públicos e usou táticas ilícitas para contornar o DRM para acessar alguns dos arquivos de áudio da plataforma. Estamos investigando ativamente e mitigando o incidente.” Esta resposta descreve o método da violação, que envolveu a combinação de dados publicamente disponíveis com técnicas para contornar as proteções de gestão de direitos digitais. Anna’s Archive, uma organização que normalmente preserva livros e artigos acadêmicos, descreveu o lançamento como um “arquivo de preservação” de música. O grupo afirmou que o esforço está alinhado com a sua missão de preservar o conhecimento e a cultura da humanidade. A coleção supera significativamente os esforços anteriores, contendo 37 vezes mais gravações exclusivas do que o MusicBrainz, o maior banco de dados musical de código aberto anterior, com aproximadamente 5 milhões de códigos de gravação padrão internacionais exclusivos, ou ISRCs. Os metadados vazados cobrem cerca de 99,9% dos 256 milhões de faixas do Spotify e incluem 186 milhões de ISRCs únicos. O Anna’s Archive priorizou os arquivos usando a métrica de popularidade do próprio Spotify e capturou músicas disponíveis até julho de 2025. Essa priorização garante que as faixas mais transmitidas apareçam primeiro no processo de distribuição. O grupo está divulgando os dados em etapas para administrar o volume. Os metadados já estão disponíveis para download, enquanto os arquivos de música estão sendo distribuídos em ordem de popularidade nas redes peer-to-peer. Esta abordagem faseada permite uma divulgação mais ampla sem sobrecarregar os servidores iniciais. Yoav Zimmerman, CEO e cofundador da Third Chair, startup que desenvolve ferramentas jurídicas para empresas de mídia, comentou sobre a acessibilidade dos dados vazados. Em uma postagem no LinkedIn, ele escreveu: “Qualquer um pode agora, em teoria, criar sua própria versão pessoal gratuita do Spotify (todas as músicas até 2025) com armazenamento suficiente e um servidor de streaming de mídia pessoal como o Plex. As únicas barreiras reais são as leis de direitos autorais e o medo de sua aplicação”. Zimmerman enfatizou que os dados já estão circulando em redes peer-to-peer e acrescentou: “Não há como colocar isso de volta na caixa de Pandora”. Zimmerman também abordou aplicações mais amplas do vazamento. Ele observou que a violação torna dramaticamente mais fácil para as empresas de IA treinar modelos de música moderna em grande escala, com a lei de direitos autorais e a dissuasão da aplicação servindo como os principais obstáculos.
