Em comunicado enviado à agência EFE, a empresa sueca informou que o ataque envolveu a “colecta de metadados públicos” e a utilização de métodos ilícitos para contornar os seus sistemas de Digital Rights Management (DRM), mecanismos destinados a limitar o descarregamento e a partilha de ficheiros protegidos por direitos de autor.

A acção foi assumida pelo grupo Anna’s Archives, conhecido por manter bases de dados piratas com obras digitalizadas e conteúdos protegidos. Em nota divulgada pelos próprios hackers, o colectivo afirma ter conseguido aceder a cerca de 86 milhões de ficheiros de áudio, o que corresponderia a 99,6% do catálogo total da plataforma.

Segundo o grupo, a motivação do ataque seria “construir um arquivo musical principalmente para fins de preservação”, ainda que reconheça a ilegalidade do procedimento. Até ao momento, não há confirmação oficial de que os ficheiros tenham sido tornados públicos ou utilizados para fins maliciosos.

Procurada, a Spotify não esclareceu se já accionou autoridades judiciais ou entidades especializadas em cibersegurança, nem forneceu detalhes adicionais sobre o impacto efectivo do incidente.

O episódio reacende o debate sobre segurança digital e protecção de dados nas plataformas de streaming. Dependendo do resultado das investigações, o caso poderá levar a revisões regulatórias e intensificar críticas quanto à robustez dos sistemas de protecção de conteúdos e informação no sector.