Dados Hackeados da Suno Revelam Milhões de Músicas Recolhidas do YouTube Music, Deezer e Outros

Uma violação de segurança no gerador de música AI expôs código interno que mostra como a empresa recolheu mais de dois milhões de clipes de plataformas de streaming, e alguns clientes afirmam que nunca foram informados de que os seus dados foram acedidos.

AI2Day Newsdesk· 3 min read
Photoreal news-editorial photograph, 16:9 framing, full-frame edge-to-edge composition
Share

Pontos-chave

  • Um hacker acedeu aos sistemas internos da Suno em novembro de 2025 e partilhou código com jornalistas do The Verge AI que revelou como a empresa construiu os seus dados de treino.
  • Os dados recolhidos pela Suno incluíram pelo menos 2.013.545 clipes do YouTube Music, mais centenas de milhares de horas do Deezer, Genius e outras plataformas.
  • A Recording Industry Association of America (RIAA), o organismo comercial que representa as principais editoras discográficas, já tinha processado a Suno e alegava que ela tinha feito "stream ripping" de faixas contornando as proteções de direitos de autor do YouTube.
  • Os dados de clientes acedidos na violação incluíram endereços de e-mail, números de telefone e detalhes de pagamento ligados ao serviço de faturação Stripe.
  • A Suno disse aos jornalistas que a violação foi contida rapidamente e que notificações individuais de clientes não eram legalmente necessárias.

A Suno, a startup por trás de um gerador de música AI que permite aos utilizadores criar músicas com som original digitando um prompt de texto, construiu a sua IA recolhendo milhões de faixas de plataformas de streaming incluindo YouTube Music, Deezer e o site de letras Genius. Este é o panorama que emerge do código da empresa internamente exposto num incidente de hacking e relatado pelo The Verge AI.

Os ficheiros divulgados incluem instruções de recolha, listas de fontes de dados e um registo mostrando que a Suno tinha consumido mais de dois milhões de clipes do YouTube Music no momento em que o ficheiro relevante foi atualizado pela última vez. Outros conjuntos de dados cobriam centenas de milhares de horas de áudio do YouTube Music, milhares de horas do Deezer e Genius, e aproximadamente um milhão de horas de podcasts recolhidos através de uma ferramenta chamada PodcastIndex.

Uma secção do código sugere que a Suno utilizou uma empresa de dados terceira chamada Bright Data para recolher áudio do YouTube. Outra aparentemente mostra que a empresa procurou especificamente por gravações a cappella, ou seja, vocais sem música, para isolar o canto das faixas de fundo.

Isto significa que a Suno violou a lei?

Esta questão está atualmente perante os tribunais. A RIAA intentou uma ação contra a Suno alegando que utilizou gravações protegidas por direitos de autor sem permissão. A Suno admitiu publicamente ter treinado com material protegido mas argumenta que isto é legal sob fair use, um princípio jurídico dos EUA que permite o uso limitado de conteúdo protegido sob certas condições. Uma emenda posterior ao processo adicionou a alegação mais específica de que a Suno contornou os sistemas de proteção de cópia do próprio YouTube, algo que o código recém-divulgado aparentemente suporta.

Um porta-voz da Suno disse que a empresa sempre reconheceu treinar em "ficheiros de música publicamente disponíveis e metadados relacionados acessíveis em websites terceiros na internet aberta."

A violação também afectou registos de clientes. O hacker acedeu a endereços de e-mail, números de telefone e dados de pagamento Stripe para alguns utilizadores. Vários clientes confirmaram aos jornalistas que se tinham registado na Suno mas disseram que a empresa nunca os informou sobre a violação.

A declaração da Suno disse que descobriu o incidente em novembro de 2025, o conteve rapidamente, e determinou que os dados envolvidos eram limitados o suficiente para que as leis de privacidade não exigissem notificações individuais. A empresa também disse que nunca retém os números de cartão de crédito completos dos clientes.

Para utilizadores atuais da Suno, o conselho prático é direto: verifique se o seu endereço de e-mail aparece em quaisquer serviços públicos de rastreamento de violação de dados, considere atualizar a sua palavra-passe, e fique atento a cobranças inesperadas no método de pagamento que utilizou para subscrever.

© 2026 AI2Day