La plataforma de streaming Spotify confirmó que fue víctima de un ataque masivo de datos tras la extracción ilegal de millones de canciones y metadatos de su catálogo. Anna’s Archive, conocido por sus proyectos de preservación de contenido digital, afirmó haber copiado 86 millones de archivos de audio y 256 millones de metadatos, lo que representa, aproximadamente, el 99,6 % de las canciones alojadas en la plataforma y casi la totalidad del catálogo que registra escuchas.
Según Spotify, el acceso no autorizado se realizó mediante técnicas automatizadas de scraping, que permiten recolectar datos sin comprometer directamente las bases internas de la empresa. La compañía aseguró que ya identificó y desactivó las cuentas involucradas y que no se ha detectado la filtración de información personal de usuarios.
El colectivo afirmó que su objetivo es crear un archivo musical abierto y descentralizado para preservar la cultura musical. Sin embargo, expertos han señalado los riesgos de esta divulgación, que podría facilitar la distribución no autorizada de contenido y el uso de estos datos para entrenar modelos de IA sin consentimiento de artistas o sellos discográficos.
Este hackeo llega en un momento especialmente sensible para Spotify, que en los últimos meses ha enfrentado críticas y llamados al boicot por parte de artistas y usuarios tras revelarse inversiones vinculadas a fondos que apoyan el desarrollo de tecnología militar israelí, a través de su relación con firmas de capital de riesgo asociadas al sector de defensa.
La plataforma aseguró que ha reforzado sus mecanismos de seguridad y que está trabajando activamente con sus socios para proteger los derechos de autor, mientras continúa la investigación sobre el alcance real del incidente y posibles repercusiones legales y tecnológicas.
