Mise à jour : Spotify a fourni une deuxième déclaration concernant cette histoire.
L’histoire originale suit ci-dessous :
Ce n’est pas le cadeau de Noël que Spotify aurait espéré : une grande partie de ses métadonnées étant diffusées sur les réseaux de partage de fichiers.
Billboard a rapporté qu'un « groupe d'activistes pirates » a accédé à 256 millions de lignes de métadonnées de pistes et à 86 millions de fichiers audio, bien que jusqu'à présent, seules les métadonnées aient été publiées via Anna's Archive – un moteur de recherche de « bibliothèques fantômes » qui se concentrait auparavant davantage sur les livres.
« Nous avons sauvegardé Spotify (métadonnées et fichiers musicaux). Il est distribué sous forme de torrents en masse (~ 300 To), regroupés par popularité », affirme un article de blog du site. « Cette version comprend la plus grande base de données de métadonnées musicales accessible au public, avec 256 millions de titres et 186 millions d'ISRC uniques.
« Il s'agit de la première 'archive de préservation' de musique au monde entièrement ouverte (ce qui signifie qu'elle peut facilement être copiée par toute personne disposant de suffisamment d'espace disque), avec 86 millions de fichiers musicaux, représentant environ 99,6 % des auditeurs. «
En théorie, n'importe qui pourrait utiliser cette archive pour créer son propre clone Spotify. En pratique, la réponse des titulaires de droits à un tel effort serait rapide et significative. Rappelez-vous, ils ont poursuivi (et réglé avec) The Internet Archive – et cela concernait une archive de préservation composée uniquement d’anciens disques 78 tours.
« Une enquête sur un accès non autorisé a révélé qu'un tiers avait récupéré des métadonnées publiques et utilisé des tactiques illicites pour contourner les DRM afin d'accéder à certains fichiers audio de la plateforme. Nous enquêtons activement sur l'incident », a déclaré le porte-parole de Spotify à Music Ally.
Ils ont également décrit les militants comme des « extrémistes anti-droit d'auteur qui ont déjà piraté du contenu sur YouTube et d'autres plateformes ».
Les enquêtes de Spotify se poursuivent, notamment sur ce qui a été exactement accessible aux activistes et comment. Il ne s’agit pas d’une fuite ou d’une faille de sécurité ayant des implications pour les utilisateurs, notez. On pense actuellement que les militants ont utilisé l'API Web publique de Spotify pour récupérer les métadonnées.
La comparaison YouTube faite par Spotify est cependant importante. Les ensembles de données de ce service circulent également depuis un certain temps et sont considérés comme l’une des sources utilisées par les services de musique GenAI sans licence pour entraîner leurs modèles.
C’est peut-être là la chose la plus inquiétante pour l’industrie musicale. Il n’y a pas beaucoup de gens qui créent leurs propres clones gratuits de Spotify, mais plutôt le risque que l’ensemble de données et l’audio sapent les efforts de licence auprès des sociétés d’IA – même si ceux qui le souhaitent pourraient déjà obtenir ce type de contenu musical par d’autres moyens.
