Spotify investiga un posible acceso no autorizado a su sistema después de que Anna’s Archive, una organización sin ánimo de lucro dedicada al archivo digital, haya asegurado que ha realizado una copia de seguridad de casi todo el contenido musical de la plataforma. Según la organización, el material archivado incluye metadatos de 256 millones de pistas y archivos de audio de 86 millones de canciones, una cifra que, según indican, representa el 99,6% del contenido disponible en Spotify. Todo ello ocuparía menos de 300 terabytes y se estaría distribuyendo mediante torrents masivos, agrupados por popularidad según las métricas de la propia plataforma.
Anna’s Archive, conocida hasta ahora principalmente por copiar libros y documentos, defiende la operación como una acción de preservación cultural. “Pero nuestra misión (preservar el conocimiento y la cultura de la humanidad) no distingue entre tipos de medios. A veces surge una oportunidad fuera del texto. Este es uno de esos casos”, ha señalado la organización en su página web. “Hace tiempo, descubrimos una manera de extraer datos de Spotify a gran escala. Vimos que aquí teníamos un papel que jugar, crear un archivo musical destinado principalmente a la preservación”. Y concluyen: “Por supuesto, Spotify no tiene toda la música del mundo, pero es un gran comienzo”.
Para conseguirlo, el grupo asegura haber utilizado una técnica conocida como scraping, que permite extraer datos de manera automatizada y que, según afirman, habría permitido esquivar las protecciones de Spotify. El archivo, explican, está codificado en baja calidad para reducir el espacio necesario, ya que mantener los ficheros en alta calidad habría incrementado considerablemente el volumen total.
Desde Spotify no se ha confirmado el alcance de la supuesta copia, pero sí que reconocen que hay una investigación abierta. En declaraciones a Android Authority, la compañía ha admitido que ha “identificado y desactivado las cuentas de usuarios maliciosos que participaban en actividades ilegales de scraping”. En el mismo comunicado, añaden: “Hemos implementado nuevas medidas de seguridad para este tipo de ataques contra los derechos de autor y estamos supervisando activamente cualquier comportamiento sospechoso. Desde el primer día, hemos apoyado a la comunidad de artistas en su lucha contra la piratería y colaboramos activamente con nuestros socios del sector para proteger a los creadores y defender sus derechos”.
Una flagrante violación de la ley de derechos de autor
Previamente, la plataforma ya había indicado en la misma web que había detectado “que un tercero había extraído metadatos públicos y utilizado tácticas ilícitas para eludir el DRM y acceder a algunos de los archivos de audio de la plataforma”. Aun así, Spotify no ha detallado cuántos ficheros se habrían visto afectados ni ha confirmado la cifra del 99,6% que sostiene Anna’s Archive. Hay que tener en cuenta que Spotify gestiona la reproducción de la música, pero no es la propietaria de los derechos, que corresponden a discográficas y artistas. Por este motivo, la posible extracción y distribución de archivos de audio supondría una vulneración de las condiciones del servicio y de la legislación sobre derechos de autor.