Dijital müzik yayıncılığı sektöründe deprem etkisi yaratan bir gelişme yaşandı. Dünyanın en popüler müzik akış platformu Spotify, devasa bir veri ihlali ile karşı karşıya. Kendini "bilgiyi korumaya adamış" bir grup olarak tanımlayan Anna’s Archive, platformun veritabanını adeta kopyalayarak yaklaşık 300 TB büyüklüğünde bir arşivi torrent ağlarına sızdırdı.

Bu sızıntı, sadece çalınan veri miktarıyla değil, içerdiği hassas meta veriler ve platformun DRM (Dijital Haklar Yönetimi) korumasının aşılmış olmasıyla da teknoloji gündeminin ilk sırasına oturdu.

86 Milyon Şarkı ve "Neredeyse Tüm" Dinlenmeler

İddialara göre sızdırılan arşiv, Spotify kütüphanesindeki yaklaşık 86 milyon ses dosyasını barındırıyor. İlk bakışta bu sayı tüm kütüphanenin %37'sine tekabül etse de, işin can alıcı noktası şu: Bu şarkılar, platformdaki toplam dinlenmelerin %99,9'unu oluşturuyor. Yani pratikte, Spotify'da dinlenen hemen hemen her şarkı şu an bu sızıntının içinde yer alıyor.

Veri setinin teknik detayları ise oldukça çarpıcı:

• Dosya Formatı: Dosyaların büyük çoğunluğu Spotify’ın standart formatı olan OGG Vorbis 160 kbps kalitesinde korunmuş.

• Optimizasyon: Popülerlik puanı "sıfır" olan ve nadir dinlenen parçalar, boyuttan tasarruf etmek amacıyla 75 kbps kalitesinde yeniden kodlanmış.

• Meta Veri: 256 milyon satırlık devasa bir meta veri havuzu oluşturulmuş. Bu veriler sorgulanabilir SQL veritabanlarına dönüştürülmüş durumda.

Spotify Doğruladı: "DRM Koruması Aşıldı"

Konuyla ilgili sessizliğini bozan Spotify, Android Authority'ye yaptığı açıklamada sızıntıyı doğruladı. Şirket yetkilileri, sistemlerine yetkisiz bir erişim tespit ettiklerini ve üçüncü bir tarafın platformdaki herkese açık verileri "kazıdığını" (scraping) belirtti.

Daha endişe verici olan itiraf ise güvenlik tarafından geldi: Saldırganlar, içerikleri kopyalamak için Spotify'ın DRM korumasını aşmak amacıyla yasa dışı yöntemler kullandı. Şirket şu anda olayı tüm boyutlarıyla inceleyen kapsamlı bir soruşturma yürütüyor.

Anna’s Archive Kimdir ve Amaçları Ne?

Daha önce de çeşitli kitap arşivlerini izinsiz şekilde halka açmasıyla bilinen Anna’s Archive, bu eylemi bir "korsanlık" faaliyeti olarak değil, bir "dijital koruma" projesi olarak nitelendiriyor.

Grup yayınladığı blog yazısında, Spotify'ın algoritmasının aşırı derecede popüler sanatçılara odaklandığını ve müzik kültürünün geri kalanının kaybolma riskiyle karşı karşıya olduğunu savunuyor. Amaçlarının, bugüne kadar üretilmiş tüm müziği temsil eden, otoriter ve merkezi olmayan bir arşiv oluşturmak olduğunu belirtiyorlar.

Teknik Analiz: Veriler Nasıl Dağıtılıyor?

Sızıntının boyutu o kadar büyük ki, verilerin tamamı tek seferde yayınlanmadı. Grubun paylaştığı bilgilere göre süreç şöyle işliyor:

1. Özel Format: Dosyalar, grubun yıllardır kullandığı Anna’s Archive Containers (AAC) adı verilen özel bir formatla paketlendi.

2. API Klonlaması: Spotify API’si, JSON formatında neredeyse kayıpsız bir şekilde yeniden oluşturuldu.

3. ISRC Kodları: Müzik endüstrisinin küresel kimlik numarası olan 186 milyon benzersiz ISRC kodu da bu veritabanına işlendi.

Şu an için meta veriler (sanatçı bilgileri, albüm kapakları, şarkı süreleri vb.) tamamen yayınlanmış durumda. Ses dosyaları ise popülerlik sırasına göre ve büyük parçalar (part'lar) halinde aşamalı olarak torrent ağlarına yükleniyor.

Bu sızıntı, müzik endüstrisinde telif hakları, veri güvenliği ve dijital arşivcilik konularında uzun süre tartışılacak yeni bir dönemin kapısını aralamışa benziyor.