Największa kradzież muzyki w historii. Anna’s Archive wyniosła 300 TB biblioteki Spotify. Co to oznacza dla króla streamingu?
Niemal cała biblioteka Spotify – około 300 terabajtów muzyki – została skopiowana i zaczęła krążyć w sieciach peer‑to‑peer. Za operacją stoi grupa aktywistów‑hakerów znana jako Anna’s Archive, która od lat walczy o otwartość wiedzy i archiwizację zasobów kultury. Tym razem jednak nie mówimy o książkach czy publikacjach naukowych. Mówimy o największym serwisie muzycznym świata.
Co adekwatnie się stało?
20 grudnia Anna’s Archive opublikowała wpis, w którym ogłosiła stworzenie pełnej kopii zapasowej Spotify. Według grupy udało się pozyskać:
- 86 mln plików audio,
- 256 mln rekordów metadanych,
- 186 mln kodów ISRC,
- dane o 15 mln artystów i 59 mln albumów.
Łącznie – jak twierdzą – to 99,6 proc. całej aktywności słuchania na Spotify. Dla porównania: największe dotąd otwarte archiwum muzyczne, MusicBrainz, zawierało ok. 5 mln unikalnych utworów. Skala operacji Anna’s Archive jest więc absolutnie bezprecedensowa.
Spotify potwierdził incydent, publikując oświadczenie dla mediów. Firma przyznała, iż nie doszło do klasycznego włamania, ale do połączenia publicznie dostępnych metadanych z technikami omijania DRM. Innymi słowy: ktoś wykorzystał to, co było jawne, i połączył to z tym, co miało być nie do ruszenia.
SpotifyPubliczne API Spotify od lat udostępnia metadane: nazwy utworów, albumów, artystów, okładki, statystyki popularności. To normalne – korzystają z tego aplikacje, agregatory, serwisy muzyczne, a choćby twórcy playlist.
Problem zaczyna się wtedy, gdy ktoś potrafi połączyć te dane z metodami omijania DRM, czyli zabezpieczeń chroniących adekwatne pliki audio. Spotify używa formatu OGG Vorbis 160 kbps, a większość wykradzionych plików zachowała oryginalną jakość. Jedynie utwory o zerowej popularności zostały przekodowane do 75 kbps, by zmniejszyć wagę archiwum.
Metadane już są publiczne. Pliki audio trafią do sieci w ogromnych paczkach torrentowych, uporządkowanych według popularności. Najpierw największe hity, potem reszta. Grupa korzysta z własnego formatu AAC (Anna’s Archive Containers), który rozwijali przez lata. W kolejnych etapach mają pojawić się dodatkowe metadane, okładki i pliki .ztdpatch, które pozwolą zbudować z tego… praktycznie gotowy serwer streamingowy.
Każdy, kto ma kilka dysków twardych będzie mógł postawić własne Spotify Offline Edition.
Inwestorzy Spotify mają to wszystko w nosie
Rynek zareagował zaskakująco spokojnie – akcje Spotify wzrosły o 3 proc., co sugeruje, iż inwestorzy nie widzą w tym zagrożenia egzystencjalnego. Przynajmniej na razie.
Anna’s Archive już wezwała społeczność do pomocy w replikowaniu danych. To oznacza, iż zatrzymanie ich rozpowszechniania będzie praktycznie niemożliwe. Pudełko Pandory zostało otwarte – i nikt nie wie, jak je zamknąć. Czy to akt pirackiej brawury, czy próba stworzenia największego archiwum muzyki w historii – zależy od perspektywy.
