O Spotify confirmou estar a investigar um incidente de segurança depois de um grupo ligado à pirataria ter afirmado ter copiado grande parte da biblioteca musical da plataforma e divulgado metadados de milhões de faixas.
Segundo o Anna’s Archive, um motor de busca associado a “bibliotecas-sombra”, terão sido publicados metadados de cerca de 256 milhões de faixas e 86 milhões de ficheiros de áudio, abrangendo música disponibilizada entre 2007 e 2025. O grupo descreve a iniciativa como o primeiro “arquivo de preservação” de música totalmente aberto.
Em resposta, um porta-voz do Spotify confirmou que terceiros recorreram a técnicas ilegais para contornar os sistemas de proteção de direitos digitais (DRM) e aceder a parte da biblioteca. A empresa afirma já ter identificado e desativado as contas envolvidas, bem como reforçado as medidas de segurança para prevenir novas tentativas de raspagem.
A plataforma garante que não há indícios de comprometimento de dados privados dos utilizadores, estando apenas em causa informação pública, como listas de reprodução criadas pelos próprios utilizadores.
Os responsáveis pelo ataque alegam que o volume total de dados extraído ronda os 300 terabytes, que poderão ser partilhados através de redes de distribuição ponto-a-ponto.
O Spotify sublinha que está a colaborar com parceiros da indústria para proteger os criadores e reafirma a sua posição contra a pirataria e o uso não autorizado de conteúdos protegidos.