Hudební streamovací gigant Spotify v pondělí potvrdil masivní únik dat poté, co skupina pirátských aktivistů oznámila zveřejnění metadat z téměř celého svého hudebního katalogu. Nelegální extrakce 256 milionů skladeb a 86 milionů zvukových souborů – což představuje 99,6 % všech streamů – zpochybňuje efektivitu systémů správy digitálních práv (DRM) a budoucnost hudebních archivů.
Jak k hacku došlo
Aktivistická skupina operující prostřednictvím open-source vyhledávače Anna’s Archive tvrdí, že obešla opatření Spotify DRM pro extrakci dat. Podle jejich blogového příspěvku archiv obsahuje hudbu nahranou na platformu v letech 2007 až 2025, celkem téměř 300 TB informací. Skupina jej popisuje jako „první archiv uchování hudby na světě“, navržený tak, aby mohl být volně zrcadlen a distribuován prostřednictvím sítí peer-to-peer.
Spotify uznal hack a uvedl, že pozastavil účty odpovědné za shromažďování dat a zavedl nová bezpečnostní opatření. Společnost trvá na tom, že necitlivá uživatelská data nebyla ohrožena a ovlivněny byly pouze veřejné informace o seznamu videí.
Proč na tom záleží: Ochrana vs. autorská práva
Incident zdůrazňuje rostoucí napětí mezi správou digitálních práv a hnutím za archivaci kulturního obsahu. Anna’s Archive, bývalá společnost na uchovávání knih, představuje sběr dat Spotify jako nezbytný krok k dlouhodobému uchovávání hudby.
Realita je však mnohem složitější. Zatímco data by teoreticky mohla umožnit komukoli reprodukovat knihovnu Spotify, právní důsledky ze strany držitelů autorských práv budou rychlé a závažné. Větší problém je, jak by tato data mohly být použity společnostmi zabývajícími se umělou inteligencí. Jak poznamenal Yoav Zimmerman, generální ředitel společnosti Third Chair, tento hack dramaticky snižuje práh pro trénování modelů umělé inteligence na moderní hudbě ve velkém měřítku. Jedinou překážkou je nyní dodržování autorských práv.
Reakce Spotify a budoucí důsledky
Spotify tvrdí, že aktivně spolupracuje s průmyslovými partnery na ochraně duševního vlastnictví. Společnost znovu potvrdila svůj závazek podporovat uměleckou komunitu proti pirátství. Navzdory těmto ujištěním hack zdůrazňuje inherentní zranitelnosti centralizovaných streamovacích platforem.
Tento incident slouží jako jasná připomínka toho, že zatímco DRM může zpomalit neoprávněný přístup, nemůže jej zcela odstranit. Kompromitovaná data nyní existují v decentralizované podobě, což představuje pokračující výzvu pro vymáhání autorských práv v digitálním věku.
