
A Suno, uma das plataformas mais populares de geração de música por inteligência artificial, virou o centro de uma polêmica e tanto. Um hacker identificado como ellie.191 invadiu os servidores da empresa e teve acesso ao código-fonte de 2023 e 2024, além de documentos internos que, segundo o material vazado, expõem exatamente aquilo que a companhia sempre foi acusada de fazer: coletar músicas protegidas por direitos autorais em escala industrial para treinar seus modelos.
O detalhe técnico é o que torna o caso grave. De acordo com os arquivos, a Suno teria usado a infraestrutura de proxies da empresa Bright Data para mascarar a origem dos downloads. Na prática, isso impediria que plataformas como o YouTube percebessem que um único servidor estava por trás de todas as requisições. Ainda segundo o vazamento, o sistema buscava preferencialmente versões acústicas das faixas, um truque que facilita o isolamento das vozes — matéria-prima valiosa para uma IA que gera canções.
A escala impressiona. Os documentos indicam que mais de 2 milhões de clipes foram baixados, e o YouTube estava longe de ser a única fonte: serviços como Genius, Deezer, Pond5 e diversos podcasts também teriam sido raspados sem autorização. A porta de entrada para o ataque, conforme o relato, foi o comprometimento das credenciais de um funcionário por meio de um malware chamado Shai-Hulud, um tipo de verme que se propaga sozinho e extrai senhas e dados sensíveis.
Do lado da Suno, a defesa se apoia num terreno jurídico ainda cinzento. A empresa argumenta que treinar uma IA se enquadra no conceito de “fair use” (uso justo) da legislação americana e que isso não constitui pirataria — a mesma tese que sustenta em uma ação judicial movida por gravadoras. O episódio, porém, joga luz sobre uma questão que vai muito além dela: até onde vale coletar obra alheia para alimentar sistemas de IA? Para artistas, gravadoras e para o próprio futuro da música gerada por máquina, é um debate que só tende a esquentar.

