Ni dager etter at DN skrev at Beyoncé og Kanye Wests lyttertall på den norskutviklede Tidal er manipulert, bryter strømmetjenesten tausheten.
I en pressemelding går administrerende direktør Richard Sanders i Tidal ut og kaller DNs historie uriktig og varsler samtidig at Tidal undersøker det selskapet mener er et «potensielt datainnbrudd».
– Selv om vi vanligvis ikke kommenterer historier vi mener er uriktige, føler vi at det er viktig å sørge for at våre artister, ansatte og abonnenter vet at vi ikke tar lett på sikkerheten og integritet av dataene, og vi kommer ikke til å svikte vår forpliktelse til dem, skriver Sanders.
Henter inn sikkerhetsselskap
Sanders kommenterer ingen detaljer i det som har kommet frem i DNs dekning, men sier Tidal har engasjert et sikkerhetsfirma for å finne en eventuell lekkasje.
– Da vi fikk vite om et potensielt datainnbrudd, begynte vi umiddelbart og pågående å gå opp flere veier for å avdekke hva som skjedde. Dette inkluderte å rapportere det til myndighetene, forfølge rettslige skritt og proaktivt ta skritt for å ytterligere styrke våre strenge sikkerhetstiltak som allerede er på plass. I tillegg har vi engasjert et uavhengig tredjeparts cybersikkerhetsfirma for å gjennomføre en undersøkelse av hva som skjedde og hjelpe oss med å beskytte våre data ytterligere, skriver Sanders.
DN har stilt oppfølgingsspørsmål til direktøren, men har ikke fått svar på disse.
I en telefonsamtale i februar sa Tidals driftsdirektør Lior Tibon til DN at han mente dataene DN hadde fått tilgang til kom fra forsmådde ansatte.
– Vi tror dokumentene du refererer til, kommer fra forsmådde ansatte. Disse dokumentene er fulle av feil, de er svindel, sa Tibon.
I senere korrespondanse har Tidals advokat, Jordan Siev, omtalt dataene som stjålet.
Sanders sier resultatene av Tidals undersøkelse vil bli delt internt og med samarbeidspartnere, men sier ingenting om hvorvidt Tidal vil dele dem med offentligheten.
– Vi er stolte av vårt harde arbeid, hengivenhet til vårt oppdrag for artistene og de enorme prestasjoner til våre over hundre ansatte i Norge og 50 i USA. Vi gleder oss til å dele resultatene av undersøkelsen med dem og alle våre partnere, skriver Sanders.
«Det vi har beskrevet er korrekt»
Sjefredaktør Amund Djuve i Dagens Næringsliv står ved avisens dekning av Tidal.
– Det vi har beskrevet er korrekt, og vår fremgangsmåte og metode har vi gjort grundig rede for i den opprinnelige artikkelen om manipuleringen av dataene. Det er påfallende at Tidal tilsynelatende kun er opptatt av hvordan DN har fått tak i selskapets data, men konsekvent unnlater å kommentere hva disse dataene faktisk viser, uttaler han.
320 millioner falske avspillinger
En gruppe ved NTNU analyserte på oppdrag fra DN Tidals brukerlogger. Til sammen ble det funnet mer enn 320 millioner falske avspillinger av sanger av Kanye West og Beyoncé. Det har gitt de to superstjernene og deres plateselskaper utbetalinger på bekostning av andre artister. Tidal benekter manipulasjon.
«Gitt hvor målrettet og omfattende manipulasjonen er, er det svært usannsynlig at manipulasjonen kun kan være et resultat av en kodebasert bug eller et annet avvik», skriver forskerne i CCIS-rapporten.
Ut fra materialet som er blitt undersøkt, er det altså neppe snakk om en teknisk feil i Tidals datasystemer. Det er heller ingenting som tyder på et datainnbrudd. Sporene som typisk blir liggende igjen etter slike angrep, er ikke der.
– Det gjør at vi med høy sannsynlighet kan utelukke at manipulasjonen har skjedd gjennom en injeksjon fra utsiden. Snarere er det høyst sannsynlig at manipulasjonen har skjedd fra innsiden, uttalte professor Katrin Franke ved NTNU.
Tidal: «Svertekampanje»
Tre musikkorganisasjoner har anmeldt Tidal i kjølvannet av saken.
Til internasjonal presse har Tidal kalt DNs journalistikk «en svertekampanje» og sier selskapet «vil bekjempe disse påstandene med full kraft.»
Tidals advokat, Jordan W. Siev, har tidligere hevdet overfor DN at dataene som omtales er stjålet og at DN utviser fullstendig mangel på forståelse av dataene.
– Tidal benekter uttrykkelig å ha «manipulert» strømmetallene for en artist eller sang på noen måte, eller å ha «endret royaltyutbetalinger» til rettighetshavere, skrev Siev til DN.
DN har spurt Tidal om selskapet vil dele resultatene av undersøkelsene som er igangsatt med offentligheten, og også om strømmetjenesten vil foreta en revisjon av egne brukerdata. Henvendelsen er foreløpig ikke besvart.(Vilkår)
