Spotify sotto attacco: cosa è stato rubato dalla piattaforma
Un gruppo di attivisti avrebbe effettuato scraping su Spotify ottenendo metadati e 86 milioni di file audio. L’azienda conferma e indaga sull’accesso non autorizzato
In sintesi
- L’episodio che coinvolge Spotify nasce da un’operazione di scraping su larga scala, non da un classico furto di credenziali degli utenti.
- I dati e i file audio raccolti sarebbero destinati a un archivio musicale distribuito tramite reti peer-to-peer.
Un’operazione di scraping che ha permesso di avere accesso a 86 milioni di file audio. È questo l’incidente che ha coinvolto Spotify e sul quale la piattaforma di streaming musicale sta attivamente indagando. La notizia ha rapidamente fatto il giro del web, sollevando qualche domanda. Iniziamo rispondendo alla più comune: con il termine scraping si indica una tecnica automatizzata che consente di raccogliere grandi quantità di dati da una piattaforma digitale, spesso sfruttando interfacce pubbliche o falle nei sistemi di protezione. In molti casi lo scraping riguarda informazioni liberamente accessibili, ma può diventare illecito quando viene utilizzato per aggirare barriere tecniche o violare le condizioni d’uso di un servizio.
Spotify è stato vittima di un attacco hacker?
Ma cosa è accaduto esattamente a Spotify, perché, e quali saranno le conseguenze? Secondo quanto riportato da un post pubblicato sul blog del motore di ricerca open source Anna’s Archive, Spotify sarebbe stata oggetto di una vasta operazione di scraping condotta da un gruppo di attivisti anonimi.
L’iniziativa non viene descritta come un attacco hacker tradizionale, ma come una raccolta sistematica e massiva di dati e contenuti presenti sulla piattaforma. Secondo quanto riportato, sono stati sottratti circa 256 milioni di righe di metadati legati ai brani disponibili su Spotify, accompagnati da oltre 86 milioni di file audio.
Cosa farà Spotify dopo l’attacco degli attivisti
Spotify ha confermato l’esistenza dell’incidente e ha già avviato un’indagine interna. In una dichiarazione ottenuta dalla testata Billboard, un portavoce dell’azienda ha spiegato che un accesso non autorizzato ha permesso a una terza parte di effettuare scraping di metadati pubblici e di utilizzare pratiche illecite per aggirare il DRM (Digital Rights Management, ovvero l’insieme di tecnologiche che proteggono il copyright dei contenuti digitali).
In questo modo gli attivisti sono riusciti ad accedere ai file audio della piattaforma. La società ha ribadito di essere attivamente al lavoro per chiarire la dinamica dei fatti, limitare eventuali danni e rafforzare ulteriormente i sistemi di protezione dei contenuti, sottolineando come la vicenda sia ancora in fase di accertamento.
Perché hanno rubato metadati e brani da Spotify
Secondo le informazioni diffuse al momento, il materiale raccolto dagli attivisti sarebbe destinato alla distribuzione tramite reti peer-to-peer, sotto forma di torrent di grandi dimensioni, per un volume complessivo stimato intorno ai 300 terabyte.
Le reti peer-to-peer consentono a un utente di scambiare dati con altri utenti collegati in modo assolutamente autonomo, ovvero senza passare da un server centrale. Al momento, tuttavia, sembrerebbe che gli attivisti abbiano reso disponibili solo i metadati, mentre i file audio non sarebbero ancora stati diffusi pubblicamente.
Anna’s Archive ha collegato l’operazione alla propria missione di preservare la conoscenza e la cultura dell’umanità. Il post sul blog descrive infatti la raccolta dei contenuti di Spotify come un tentativo di costruire un archivio musicale con finalità principalmente conservative.
In via del tutto teorica, chi è in possesso di una simile quantità di dati e brani potrebbe creare una versione alternativa e gratuita di Spotify (se non fosse, ovviamente, per le leggi sul copyright e le possibili conseguenze legali di una simile azione). È proprio questo scenario però a rendere l’episodio particolarmente delicato.
