Гігант потокового передавання музики Spotify підтвердив масштабний витік даних у понеділок після того, як група піратських активістів оголосила про публікацію метаданих майже з усього музичного каталогу. Незаконне вилучення 256 мільйонів треків і 86 мільйонів аудіофайлів, що становить 99,6% усіх потоків, ставить під сумнів ефективність систем управління цифровими правами (DRM) і майбутнє музичних архівів.
Як стався злом
Група активістів, яка працює через пошукову систему з відкритим кодом Anna’s Archive, стверджує, що обійшла заходи Spotify DRM для отримання даних. Згідно з повідомленням у блозі, архів містить музику, завантажену на платформу між 2007 і 2025 роками, загальною кількістю інформації майже 300 ТБ. Група описує його як «перший у світі архів збереження» музики, призначений для вільного віддзеркалення та розповсюдження через однорангові мережі.
Spotify визнав злом, заявивши, що призупинив облікові записи, відповідальні за збір даних, і запровадив нові заходи безпеки. Компанія наполягає на тому, що неконфіденційні дані користувача не були зламані, і це торкнулося лише загальнодоступної інформації списку відтворення.
Чому це важливо: збереження проти авторського права
Інцидент підкреслює зростаючу напругу між управлінням цифровими правами та рухом архівування культурного контенту. Anna’s Archive, колишня компанія зі збереження книг, представляє збір даних Spotify як необхідний крок до довгострокового збереження музики.
Однак реальність набагато складніша. Хоча дані теоретично можуть дозволити будь-кому відтворювати бібліотеку Spotify, юридичні наслідки з боку власників авторських прав будуть швидкими та суворими. Більша проблема полягає в тому, як ці дані можуть використовуватися компаніями штучного інтелекту. Як зазначив Йоав Циммерман, генеральний директор Third Chair, хак різко знижує поріг для навчання моделей ШІ на сучасній музиці в масштабі. Єдина перешкода зараз – дотримання авторських прав.
Реакція Spotify і майбутні наслідки
Spotify каже, що активно співпрацює з галузевими партнерами для захисту інтелектуальної власності. Компанія підтвердила свою відданість підтримці художньої спільноти проти піратства. Незважаючи на ці запевнення, хак підкреслює вразливі місця централізованих потокових платформ.
Цей інцидент служить яскравим нагадуванням про те, що, хоча DRM може уповільнити несанкціонований доступ, він не може його повністю усунути. Зламані дані зараз існують у децентралізованій формі, що створює постійну проблему для захисту авторських прав у цифрову епоху.
