Relembre o ataque hacker à PSN em 2011 e a ligação com os vazamentos de músicas do Michael Jackson

Resumo rápido!

Em 2011, no auge da crise da PlayStation Network, hackers invadiram servidores da Sony Music e baixaram cerca de 50 mil arquivos, incluindo o catálogo digital de Michael Jackson. Esse roubo silencioso criou um estoque paralelo de demos e masters que hoje ajuda a explicar a onda de vazamentos desse “cofre”.

Nesta semana de janeiro de 2026, uma nova leva de músicas inéditas de Michael Jackson com demos de estúdio e a aguardada “Changes” em versão completa, reacendeu uma história que muita gente esqueceu: o ataque hacker que atingiu a Sony em 2011 e levou embora praticamente todo o acervo digital do cantor.

2011: o dia em que o catálogo digital de Michael Jackson saiu do cofre

Em 2010, o espólio de Michael Jackson fechou com a Sony um acordo estimado em 200–250 milhões de dólares para explorar o catálogo do artista por sete anos, incluindo lançamentos póstumos montados a partir de um extenso arquivo de gravações guardadas em servidores internos e fitas de estúdio. Era o “cofre” em sua versão digital: masters, demos, multitracks e versões alternativas de praticamente todas as fases da carreira.

No dia 4 de abril de 2011, o Anonymous lançou um ataque massivo contra a PlayStation Network (PSN) utilizando um método de DDoS (Distributed Denial-of-Service), que sobrecarregou os servidores da Sony e derrubou a plataforma. Batizada de “#OpSony”, a operação tinha como objetivo principal prejudicar as operações da empresa como forma de protesto.

Depois de três dias de ataques, o próprio grupo decidiu interromper a ação, reconhecendo que estavam prejudicando mais os usuários do que a própria Sony.

“Anonymous não está atacando a PSN agora. Nós percebemos que alvejar a PSN não é uma boa ideia. Nós então temporariamente suspendemos nossa ação, até que um método seja encontrado que não irá impactar severamente os consumidores da Sony.

Esses hackers acessaram um servidor de arquivos e baixaram algo em torno de 50 mil músicas, incluindo o catálogo completo de Michael Jackson: álbuns já lançados, outtakes, demos, takes alternativos e materiais de outros artistas. O conhecimento público sobre dados vazados da gravadora vieram a público somente em 2012, quando fontes dentro da empresa admitiram a extensão do roubo.

O dia em que Michael Jackson visitou a sede da SEGA

No dia 19 de abril de 2011, os usuários da PSN enfrentaram uma nova interrupção dos serviços. Desta vez, a Sony identificou um acesso não autorizado em seus sistemas e decidiu desligar a rede como medida de precaução. Dois dias depois, a empresa confirmou que a PSN tinha sido comprometida em um ataque de grandes proporções.

Os problemas estavam longe de acabar. No dia 2 de maio, a Sony confirmou que outra divisão de seus serviços, a Sony Online Entertainment (SOE), também tinha sido hackeada. Dessa vez, 24 milhões de contas foram comprometidas, incluindo informações bancárias e dados pessoais dos usuários.

Dois britânicos, James Marks e James McCormick, foram processados por uso indevido dos arquivos. Uma BBC relata que eles obtiveram milhares de faixas, muitas delas gravações não lançadas de Michael Jackson, a partir de credenciais antigas associadas a um ex-funcionário da Sony. O ataque não foi um “hack cinematográfico” de filme; foi o velho problema de credenciais reaproveitadas em um sistema que tinha acesso direto ao cofre digital.

Por que os hackers miraram justamente Michael Jackson?

Para entender o alvo, é preciso olhar o contexto de 2010–2011. O contrato recém-fechado com o espólio colocava Jackson no centro da estratégia de catálogo da Sony, com expectativa de receita bilionária em lançamentos póstumos, relançamentos de luxo e usos em trilhas e licenciamento.

Ao mesmo tempo, o primeiro grande álbum póstumo, “Michael” (lançado em 2010), gerava controvérsia entre fãs que questionavam se todas as vozes eram realmente do cantor. Esse debate foi tão intenso que os hackers envolvidos afirmaram, em tribunal, que parte da motivação era obter faixas de origem para provar que algumas músicas seriam falsas.

Investigações e consequências

Em setembro de 2011, o FBI anunciou a prisão de dois membros do LulzSec, relacionados ao ataque à Sony Pictures. No entanto, os responsáveis pelo ataque à PSN nunca foram oficialmente identificados ou punidos.

A Sony, por sua vez, apontou que encontrou arquivos em seus servidores contendo mensagens associadas ao Anonymous, como “We Are Legion”, mas o grupo negou envolvimento direto na invasão e roubo de dados.

Entre as diversas teorias levantadas sobre o incidente, uma das mais populares foi a de que uma falha de segurança relacionada ao firmware customizado “Rebug” teria permitido que hackers acessassem a rede interna da Sony, mas essa hipótese nunca foi confirmada como a causa do ataque.

Do servidor corporativo ao colecionador:

Depois do ataque, a Sony reforçou a segurança e tentou minimizar o caso publicamente. Só que, em termos de risco de vazamento, o estrago já estava feito. Uma vez que um dump completo de servidores com masters e demos cai nas mãos erradas, esses arquivos ganham vida própria:

Em paralelo, outro vetor começou a ganhar peso: o desvio físico de arquivos originais. Em 2024, por exemplo, 12 músicas não lançadas foram descobertas em uma unidade de armazenamento que havia pertencido ao produtor Bryan Loren — todas completas, gravadas entre 1989 e 1991.

Casas de leilão como a Gotta Have Rock and Roll passaram a anunciar esses cassetes como “artefatos apenas”, ressaltando que o comprador não teria direitos autorais, apenas a fita.

O espólio de Jackson reagiu com força, chamando as gravações de “indiscutivelmente roubadas” e pressionando para cancelar leilões. Ainda assim, algumas fitas circulam em vendas privadas, longe dos olhos da imprensa.

Se o ataque de 2011 mostrou como servidores corporativos podem ser saqueados, o episódio de 2023 com Brad Sundberg — diretor técnico que trabalhou com Michael Jackson por anos — ilustra como o problema se fragmentou.

Durante um evento na Bélgica, Sundberg teve seu notebook e discos rígidos roubados. O resultado foi imediato: 50GB de material inédito vazaram na hora, incluindo músicas raras como “Chicago 1945”, porque alguém literalmente levou o computador dele embora.

Os vazamentos de 2026:

Korg Nex, uma das figuras mais enigmáticas do submundo dos colecionadores envolvendo conteúdo relacionado a Michael Jackspn, liberou um pacote massivo de material inédito. Diferente de insiders comuns, Korg opera com uma assinatura característica: não apenas vaza, mas remixa e restaura faixas com vocais inéditos de alta fidelidade e instrumentais modernizados, sob o selo “Redux”.

O acervo de Korg é frequentemente ligado a fontes próximas à produção de Perigoso e Invencível, com fortes indícios de conexão aos arquivos roubados da Sony Music em 2011. O drop mais recente confirma que esse estoque está longe de esgotar, trazendo desde demos históricas até versões com vocais que nunca chegaram ao público oficial.

O fato de Korg Nex ter acesso a mixagens específicas de sessões históricas sugere que parte do material deriva diretamente de backups de estúdio ou de falhas corporativos como o de 2011. A capacidade de remixar com stems isolados reforça que ele não possui apenas arquivos finais, mas também multitracks e takes alternativos, exatamente o tipo de conteúdo que estava nos servidores da Sony Music.

Você também deve ler!

Você sabia? Michael Jackson estava no lançamento do PS1 na E3 95 e ainda jogou Tekken no fliperama