Dados Hackeados da Suno Revelam Milhões de Músicas Recolhidas do YouTube Music, Deezer e Outros
Uma violação de segurança no gerador de música AI expôs código interno que mostra como a empresa recolheu mais de dois milhões de clipes de plataformas de streaming, e alguns clientes afirmam que nunca foram informados de que os seus dados foram acedidos.

Pontos-chave
- Um hacker acedeu aos sistemas internos da Suno em novembro de 2025 e partilhou código com jornalistas do The Verge AI que revelou como a empresa construiu os seus dados de treino.
- Os dados recolhidos pela Suno incluíram pelo menos 2.013.545 clipes do YouTube Music, mais centenas de milhares de horas do Deezer, Genius e outras plataformas.
- A Recording Industry Association of America (RIAA), o organismo comercial que representa as principais editoras discográficas, já tinha processado a Suno e alegava que ela tinha feito "stream ripping" de faixas contornando as proteções de direitos de autor do YouTube.
- Os dados de clientes acedidos na violação incluíram endereços de e-mail, números de telefone e detalhes de pagamento ligados ao serviço de faturação Stripe.
- A Suno disse aos jornalistas que a violação foi contida rapidamente e que notificações individuais de clientes não eram legalmente necessárias.
A Suno, a startup por trás de um gerador de música AI que permite aos utilizadores criar músicas com som original digitando um prompt de texto, construiu a sua IA recolhendo milhões de faixas de plataformas de streaming incluindo YouTube Music, Deezer e o site de letras Genius. Este é o panorama que emerge do código da empresa internamente exposto num incidente de hacking e relatado pelo The Verge AI.
Os ficheiros divulgados incluem instruções de recolha, listas de fontes de dados e um registo mostrando que a Suno tinha consumido mais de dois milhões de clipes do YouTube Music no momento em que o ficheiro relevante foi atualizado pela última vez. Outros conjuntos de dados cobriam centenas de milhares de horas de áudio do YouTube Music, milhares de horas do Deezer e Genius, e aproximadamente um milhão de horas de podcasts recolhidos através de uma ferramenta chamada PodcastIndex.
Uma secção do código sugere que a Suno utilizou uma empresa de dados terceira chamada Bright Data para recolher áudio do YouTube. Outra aparentemente mostra que a empresa procurou especificamente por gravações a cappella, ou seja, vocais sem música, para isolar o canto das faixas de fundo.
Isto significa que a Suno violou a lei?
Esta questão está atualmente perante os tribunais. A RIAA intentou uma ação contra a Suno alegando que utilizou gravações protegidas por direitos de autor sem permissão. A Suno admitiu publicamente ter treinado com material protegido mas argumenta que isto é legal sob fair use, um princípio jurídico dos EUA que permite o uso limitado de conteúdo protegido sob certas condições. Uma emenda posterior ao processo adicionou a alegação mais específica de que a Suno contornou os sistemas de proteção de cópia do próprio YouTube, algo que o código recém-divulgado aparentemente suporta.
Um porta-voz da Suno disse que a empresa sempre reconheceu treinar em "ficheiros de música publicamente disponíveis e metadados relacionados acessíveis em websites terceiros na internet aberta."
A violação também afectou registos de clientes. O hacker acedeu a endereços de e-mail, números de telefone e dados de pagamento Stripe para alguns utilizadores. Vários clientes confirmaram aos jornalistas que se tinham registado na Suno mas disseram que a empresa nunca os informou sobre a violação.
A declaração da Suno disse que descobriu o incidente em novembro de 2025, o conteve rapidamente, e determinou que os dados envolvidos eram limitados o suficiente para que as leis de privacidade não exigissem notificações individuais. A empresa também disse que nunca retém os números de cartão de crédito completos dos clientes.
Para utilizadores atuais da Suno, o conselho prático é direto: verifique se o seu endereço de e-mail aparece em quaisquer serviços públicos de rastreamento de violação de dados, considere atualizar a sua palavra-passe, e fique atento a cobranças inesperadas no método de pagamento que utilizou para subscrever.



