O Spotify confirmou que foi alvo de uma ação hacker que resultou na coleta não autorizada de parte de seu catálogo musical, sem impacto sobre dados ou contas de usuários. A empresa informou que identificou e desativou contas usadas no ataque, reforçou seus sistemas de segurança e mantém uma investigação interna sobre o caso. A […]
O Spotify confirmou que foi alvo de uma ação hacker que resultou na coleta não autorizada de parte de seu catálogo musical, sem impacto sobre dados ou contas de usuários. A empresa informou que identificou e desativou contas usadas no ataque, reforçou seus sistemas de segurança e mantém uma investigação interna sobre o caso.
A ação foi reivindicada pelo coletivo Anna’s Archive, conhecido por manter acervos digitais de livros e artigos acadêmicos. Em publicações próprias, o grupo afirmou ter copiado cerca de 300 terabytes de dados da plataforma, incluindo arquivos de áudio de aproximadamente 86 milhões de músicas e metadados detalhados de cerca de 256 milhões de faixas. Segundo os responsáveis, o material reunido representaria mais de 99% das músicas efetivamente reproduzidas no serviço até julho de 2025.
De acordo com o Spotify, a coleta ocorreu por meio de “táticas ilícitas” para contornar mecanismos de proteção de direitos autorais, como o Digital Rights Management (DRM). Em nota, a empresa afirmou que o incidente envolveu “coleta de metadados públicos” e o uso de métodos ilegais para burlar seus sistemas de proteção. A companhia reconheceu o acesso não autorizado a alguns arquivos de áudio, mas não confirmou a dimensão do acervo alegada pelo grupo.
O Anna’s Archive declarou que a iniciativa teve caráter de preservação cultural e publicou a seguinte justificativa:
“É o 1º ‘arquivo de preservação’ de música do mundo totalmente aberto (ou seja, pode ser facilmente espelhado por qualquer pessoa com espaço em disco suficiente), com 86 milhões de arquivos de música, representando cerca de 99,6% das reproduções. O Anna’s Archive normalmente se concentra em textos (por exemplo, livros e artigos). Explicamos em ‘The critical window of shadow libraries‘ que fazemos isso porque o texto tem a maior densidade de informação. Mas nossa missão (preservar o conhecimento e a cultura da humanidade) não faz distinção entre tipos de mídia. Às vezes surge uma oportunidade fora do texto. Este é um desses casos”.
O grupo reconheceu que a raspagem de dados em larga escala viola termos de uso e leis de direitos autorais. Parte do material começou a circular em redes de compartilhamento do tipo torrent, organizada por popularidade das faixas.
Em posicionamento oficial, o Spotify declarou: “Implementamos novas medidas de segurança para combater esses tipos de ataques de violação de direitos autorais e estamos monitorando ativamente qualquer atividade suspeita”. A empresa também afirmou que terceiros usaram “táticas ilícitas” para acessar parte do conteúdo da plataforma.
Além de arquivos de áudio e metadados, o grupo declarou ter coletado capas de álbuns, artes associadas e letras sincronizadas com as músicas. Para viabilizar o armazenamento e a distribuição do volume de dados, os arquivos receberam diferentes níveis de qualidade, com manutenção do padrão original em faixas mais populares e recodificação de músicas com menor número de reproduções.
O Spotify afirmou que o episódio não afetou contas nem dados pessoais de usuários e que segue investigando o caso em parceria com a indústria musical para coibir a pirataria e proteger artistas e criadores. A empresa não informou se pretende adotar medidas judiciais contra os responsáveis.
O ataque ocorre em meio a um período de reposicionamento estratégico da companhia, marcado por cortes de custos, redução de investimentos em conteúdo original e planos de aumento de preços nos Estados Unidos a partir de 2026, após um reajuste aplicado em 2025. Nesse contexto, a segurança digital volta a ganhar atenção no setor de streaming, enquanto o desfecho das investigações permanece indefinido.
Entre na conversa da comunidade