Caso de vazamento em massa da Spotify! 86 milhões de áudios foram roubados, revelando de forma inesperada o fenômeno do cemitério musical?

Spotify foi alvo de um ataque de um grupo de pirataria que roubou 300 TB de dados, incluindo 86 milhões de arquivos de áudio. O grupo planeja tornar isso público na forma de torrents, impactando não apenas a receita dos músicos, mas também expondo a presença de uma grande quantidade de música de baixa qualidade gerada por IA na plataforma.

Caso de vazamento do Spotify, organização de pirataria afirma ter roubado 300 TB de dados

O líder global em streaming de música, Spotify, recentemente foi alvo de um grande incidente de vazamento de dados. O grupo de pirataria conhecido como “biblioteca secreta”, Anna’s Archive, alega ter conseguido fazer backup da biblioteca musical do Spotify e planeja tornar os dados públicos.

Anna’s Archive afirma em um artigo de blog que capturou cerca de 256 milhões de metadados de faixas no Spotify e 86 milhões de arquivos de áudio, e esses dados serão distribuídos através de uma rede P2P, na forma de torrents, com uma capacidade total estimada em até 300 TB.

Atualmente, apenas os metadados foram completamente liberados, os arquivos de áudio estão sendo lançados gradualmente através de sementes em lote, priorizando as faixas mais populares.

Fonte da imagem: Anna’s Archive Spotify sofreu a maior violação de dados da história, organização de pirataria afirma ter roubado 300 TB de dados.

Spotify implementa novas medidas de proteção para monitorar comportamentos suspeitos

Em relação a uma grave vulnerabilidade de segurança, um porta-voz da Spotify respondeu rapidamente, confirmando que o incidente ocorreu e identificou e desativou contas maliciosas relacionadas.

A Spotify enfatizou que implementou novas medidas de proteção contra ataques de violação de direitos autorais e está ativamente monitorando comportamentos suspeitos, além de colaborar ativamente com parceiros da indústria para proteger os criadores e defender seus direitos.

O caso de roubo do Archive da Anna revela acidentalmente o fenômeno do cemitério musical do Spotify.

O grande incidente de roubo de dados do Spotify não envolve apenas arquivos de áudio, mas revela uma escala de dados surpreendente e a situação atual do ecossistema das plataformas de streaming.

O Arquivo de Anna afirma ter controle sobre 99% dos metadados de 256 milhões de faixas do Spotify, incluindo 86 milhões de arquivos de áudio de músicas-chave que realmente estão sendo ouvidas. Apenas o banco de dados de metadados contém 186 milhões de códigos internacionais de gravação padrão (ISRC) únicos.

Em comparação, a maior base de dados de música aberta e legal, o MusicBrainz, possui apenas cerca de 5 milhões de registros, enquanto a base de dados criada pelo Anna’s Archive é 37 vezes maior.

Fonte da imagem: Anna’s Archive Anna’s Archive afirma ter acesso a 99% dos metadados de 256 milhões de faixas do Spotify, incluindo 86 milhões de arquivos de áudio de canções-chave que realmente estão a ser ouvidas.

A análise de dados também revelou uma enorme discrepância de tráfego dentro da plataforma Spotify. Entre 256 milhões de faixas, mais de 70% das músicas têm uma pontuação de popularidade (Popularity Score) igual a zero, o que significa que essas músicas praticamente não são procuradas.

Estatísticas indicam que apenas cerca de 210 mil canções (cerca de 0,1% do catálogo total) têm uma pontuação de popularidade acima de 50, e são exatamente essas poucas faixas que dominam a grande maioria das atividades de audição. Em outras palavras, a maior parte do conteúdo musical no Spotify é pouco ouvido, como se fosse um cemitério musical.

Fonte da imagem: Anna’s Archive A Anna’s Archive afirma que mais de 70% das músicas do Spotify têm uma pontuação de popularidade (Popularity Score) igual a zero, o que significa que essas músicas quase não são procuradas.

Anna’s Archive afirma que não faz backup do conteúdo no cemitério, pois armazenar esses arquivos obscuros, que representam apenas 0,04% da atividade de escuta, exigiria mais 700 TB de espaço de armazenamento, e muitos desses conteúdos são considerados música de baixa qualidade gerada por IA.

A Archive de Anna argumenta que não há pirataria, e que uma publicação total pode afetar a renda dos músicos.

A Archive da Anna, ao publicar dados, também divulgou um relatório de análise detalhado, como o comprimento das faixas que eles rastrearam, mostrando uma clara agregação em 2 minutos, 3 minutos e 4 minutos, que são frequentemente os comprimentos comuns de canções pop.

Além disso, desde 2015, o volume de lançamentos de álbuns cresceu de forma exponencial, com mais de 10 milhões de álbuns marcados apenas em 2023, provavelmente impulsionado pela popularização da música gerada por IA e ferramentas de upload automático.

Fonte da imagem: Anna’s Archive Anna’s Archive afirma que, desde 2015, o número de álbuns lançados no Spotify cresceu exponencialmente, com mais de 10 milhões de álbuns marcados apenas em 2023.

Anna's Archive argumenta no artigo que a razão pela qual eles raspam dados do Spotify é para criar um arquivo de preservação musical, e afirmam que o trabalho atual de preservação musical está excessivamente concentrado em artistas populares e formatos de alta qualidade (como FLAC sem perdas), o que torna a música menos conhecida vulnerável ao risco de desaparecimento quando a plataforma altera suas políticas ou fecha.

Mas não importa como a Anna's Archive tente justificar, a sua conduta é essencialmente pirataria!

Os direitos autorais pagos pela Spotify aos criadores variam entre 0,003 e 0,005 dólares por reprodução. De acordo com a calculadora da Dittomusic, cada 1 milhão de reproduções pode trazer cerca de 4.370 dólares de receita para os criadores.

Mas se tudo for carregado como arquivos de sementes, disponibilizados gratuitamente para download, isso fará com que os criadores não recebam um centavo, levando os direitos autorais humanos a retroceder à era da grande pirataria.

Os usuários do Hacker News especulam que o verdadeiro objetivo é vender para empresas de IA para treinamento.

Este caso de vazamento gerou um grande debate no fórum de tecnologia Hacker News. Alguns usuários especulam que o Anna’s Archive pode estar oferecendo serviços de acesso corporativo de até dezenas de milhares de dólares para seu repositório de livros piratas, ou seja, vendendo dados em massa para empresas de IA usados no treinamento de modelos.

Leitura adicional: Resumos da Google AI batem na parede? A UE inicia uma investigação antimonopólio, e se houver violações, pode impor multas exorbitantes.

Anna’s Archive pode ser processado, mas é muito difícil remover completamente o upload de sementes.

A organização descontrolada Anna’s Archive já está sendo monitorada por vários governos.

De acordo com a mídia externa “Decrypt”, desde 2012, o Google removeu 749 milhões de URLs relacionadas ao Anna’s Archive dos resultados de pesquisa com base em reclamações de direitos autorais, o que representa 5% de todos os pedidos de remoção sob a Lei de Direitos Autorais do Milênio Digital (DMCA) que recebeu.

Em dezembro de 2024, o Tribunal Superior do Reino Unido aprovou uma ordem de bloqueio para o Archive da Anna; enquanto em julho de 2025, a Bélgica também impôs uma ordem de bloqueio, com multas de até 500.000 euros para os infratores; a Alemanha também bloqueou o domínio principal do site em outubro de 2025.

A previsão externa é que a Spotify pode tomar medidas legais contra o Anna’s Archive, mas como os dados estão sendo distribuídos através de uma rede P2P descentralizada, espalhados por milhares de nós em todo o mundo, nenhuma entidade única pode fechá-los completamente.

Esta é precisamente a característica central da tecnologia de sementes; uma vez que o arquivo é divulgado, é quase uma missão impossível removê-lo completamente. Esta batalha pelo copyright na era digital pode entrar numa nova e mais caótica fase.