O Spotify informou nesta 2ª feira (22.dez.2025) que desativou contas usadas por um grupo de hackers que afirma ter copiado uma grande parte do catálogo da plataforma. A companhia declarou que o episódio não teve impacto sobre dados ou contas de usuários.
Segundo a empresa, houve coleta ilegal de músicas por meio de uma técnica conhecida como “scraping”, que consiste no uso de programas automatizados para acessar o serviço repetidamente e copiar conteúdos e informações de forma massiva, sem autorização.
O coletivo Anna’s Archive, conhecido por manter arquivos digitais de livros e artigos acadêmicos, declarou em seu blog que conseguiu copiar arquivos de áudio de cerca de 86 milhões de músicas e metadados (informações técnicas e descritivas, como título, artista, álbum, duração e códigos de identificação) de aproximadamente 256 milhões de faixas.
De acordo com o grupo hacker, o material reunido soma perto de 300 TB (terabytes) e representa mais de 99% das músicas reproduzidas no serviço de streaming sueco.
O Anna’s Archive afirma que a iniciativa tem caráter de preservação cultural, com o objetivo de evitar que músicas desapareçam caso plataformas percam licenças ou encerrem atividades.
“É o 1º ‘arquivo de preservação’ de música do mundo totalmente aberto (ou seja, pode ser facilmente espelhado por qualquer pessoa com espaço em disco suficiente), com 86 milhões de arquivos de música, representando cerca de 99,6% das reproduções. O Anna’s Archive normalmente se concentra em textos (por exemplo, livros e artigos). Explicamos em ‘The critical window of shadow libraries‘ que fazemos isso porque o texto tem a maior densidade de informação. Mas nossa missão (preservar o conhecimento e a cultura da humanidade) não faz distinção entre tipos de mídia. Às vezes surge uma oportunidade fora do texto. Este é um desses casos”, declarou o coletivo.
O grupo admite, porém, que a extração em larga escala viola termos de uso e leis de direitos autorais. Parte do material começou a ser distribuída por meio de redes de torrent, organizada por popularidade das faixas.
Em nota, o Spotify afirmou que identificou e removeu as contas envolvidas na atividade hacker e que está reforçando seus sistemas de segurança. A empresa reconheceu que terceiros usaram “táticas ilícitas” para contornar mecanismos de proteção de direitos autorais e acessar parte do conteúdo, mas não confirmou nem negou a dimensão do acervo que teria sido copiado.
“Implementamos novas medidas de segurança para combater esses tipos de ataques de violação de direitos autorais e estamos monitorando ativamente qualquer atividade suspeita”, afirmou a empresa.
A plataforma também disse que o episódio não afetou os usuários e não resultou em vazamento de dados pessoais. Segundo o Spotify, a coleta envolveu principalmente metadados públicos e alguns arquivos de áudio, obtidos de forma não autorizada.
O Spotify segue investigando o caso e disse que trabalha com parceiros da indústria para coibir a pirataria e proteger artistas e criadores. A empresa não informou se pretende adotar medidas judiciais contra os responsáveis pela coleta e divulgação do material.
