A Suno, uma das ferramentas de IA mais populares para criação de músicas, sofreu um vazamento de dados. No entanto, o conteúdo desse vazamento mostrou uma grande reviravolta: a plataforma estava copiando milhões de músicas protegidas por direitos autorais sem o consentimento das produtoras.Os detalhes sobre essa invasão e a metodologia da empresa foram compartilhados com o site 404 Media. Na ocasião, o hacker ellie.191 revelou que foi o autor dessa invasão de dados e teve acesso a arquivos de código-fonte do Suno de 2023 e 2024, que continham as principais instruções da inteligência artificial.Esse código revelou que a Suno utilizava os serviços da Bright Data, uma empresa que vende infraestrutura de proxies. Isso permitia que a Suno mascarasse a origem de seus downloads. Plataformas como o YouTube, por exemplo, não entendiam que somente um servidor estava puxando todos aqueles dados, então deixavam o processo acontecer.Mais do que isso, a plataforma foi especialmente programada para procurar por versões à capela das músicas no YouTube. Como criar vozes humanas por IA sem que o áudio dos instrumentos apareça no fundo é muito complexo, a solução encontrada foi encontrar faixas em que a voz da música já está basicamente isolada.Suno é literalmente um chat que cria músicas artificiais por meio de comandos simples (Captura de tela: Felipe Vidal/TecMundo)A cópia dessas músicas não ficou limitada apenas ao YouTube, já que plataformas como a Genius e o Deezer também foram afetadas. O Pond5, banco de áudios e efeitos sonoros pagos, e inúmeros podcasts também tiveram conteúdos raspados. Nos documentos, um arquivo chamado “youtube_music” contabilizava, sozinho, mais de dois milhões de clipes.A anatomia da invasãoPartindo para uma visão mais técnica, a descoberta desse modo de operação da Suno não aconteceu da uma hora para outra. O hacker ellie.191 se responsabiliza pelo ataque em suas declarações. Diferente de outros golpes, esse atacante resolveu utilizar a velha tática de fraqueza humana para acessar esses arquivos.O invasor focou em comprometer as credenciais de um único usuário da companhia. Ao conseguir seus acessos, ele foi capaz de entrar nas plataformas terceirizadas da Suno, usadas justamente para guardar códigos e serviços em nuvem. Esse hacker literalmente entrou onde a empresa de IA guardava seu ouro.Para roubar as credenciais do funcionário, ele utilizou um malware chamado Shai-Hulud, que se comporta como um verme. Quando ele acessa o sistema almejado, consegue se multiplicar e se espalhar automaticamente para outras máquinas e softwares, obtendo senhas e outros conteúdos.Estrutura de metadados do Suno mostra nitidamente o uso de conteúdo de outras plataformas (Imagem: 404 Media/reprodução)Quando questionado pela 404 Media sobre a motivação do ataque, ellie.191 simplesmente disse que “gosta de hacker qualquer coisa”. Para além dessas informações da Suno, emails, telefones e outros dados parciais ficaram disponíveis facilmente para o invasor e podem ser usados em campanhas de phishing, por exemplo.A Suno se defendeNo fim das contas, por meio de um representante, a Suno sequer nega que treinou seus modelos com obras protegidas. No entanto, a companhia se apoia na ideia do “fair use”, um tipo de brecha jurídica nas leis norte-americanas. A defesa argumenta que o treinamento de uma IA não constitui pirataria, mas sim um processo tecnológico.Vale notar que a Suno já foi formalmente acusada de roubar músicas do YouTube em setembro do ano passado. A empresa responde a uma ação judicial pelo download ilegal dos arquivos.No fim, essa história da Suno demonstra como um atacante mal-intencionado pode roubar credenciais facilmente. A recomendação para empresas é sempre usar técnicas de autenticação multifatorial e ferramentas de segurança que possam varrer chaves de acesso expostas no sistema.Por falar em invasões, um vírus se disfarça de aplicativo da Nvidia para acessar e roubar dados de computadores corporativos silenciosamente. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.