La plataforma de streaming musical Spotify ha confirmado este lunes que ha desactivado las cuentas asociadas a un grupo de hackers activistas que aseguraron haber copiado millones de archivos de música y metadatos de su servicio, en uno de los incidentes de scraping de datos más relevantes registrados en el sector digital.
Según el comunicado difundido por la compañía, el grupo autodenominado Anna’s Archive afirmó en una entrada de blog haber extraído metadatos de aproximadamente 256 millones de pistas y los archivos de audio de unas 86 millones de canciones, un volumen de datos que, según los propios hackers, representaría cerca del 99,6 % de toda la música escuchada en la plataforma.
Spotify ha reconocido que se trató de un acceso no autorizado mediante técnicas de scraping, pero ha subrayado que no existe constancia de que se haya comprometido información privada de sus usuarios, como datos personales o contraseñas. La empresa aseguró que identificó y desactivó las cuentas implicadas en este uso indebido y que está reforzando sus sistemas de protección para evitar incidentes similares, al mismo tiempo que vigila activamente cualquier comportamiento sospechoso.
El grupo Anna’s Archive explicó que su intención con esta operación es “crear el primer archivo de preservación musical del mundo completamente abierto”, que pueda ser replicado por cualquier persona con suficiente espacio de almacenamiento y distribuido por redes de intercambio de archivos tipo torrent para su conservación a largo plazo.
Expertos en derechos de autor y seguridad digital han señalado que, aunque la iniciativa se presenta bajo la bandera de la preservación cultural, podría tener importantes implicaciones legales y éticas, además de suponer un riesgo potencial para los creadores y titulares de derechos si el contenido fuera distribuido o utilizado sin autorización.
Spotify ha insistido en que no se han detectado repercusiones en el servicio para los usuarios habituales, ni interrupciones en la reproducción de música o en las listas de escucha, al tiempo que colabora con las autoridades competentes y con la industria musical para responder a este tipo de ataques que vulneran derechos de propiedad intelectual.
