Audacity 3.0 è considerato spyware
Audacity, il noto software di editing audio open source, è stato chiamato spyware in un rapporto, a causa delle modifiche alla politica sulla privacy, che rivelano che lo strumento sta raccogliendo dati sui suoi utenti e condividendoli con altre società, oltre a inviare il dati alla Russia.
Audacity è stata acquisita dal Muse Group a maggio, una società che controlla anche Ultimate Guitar, MuseScore e Tonebridge. Dall’acquisto di Audacity, sono state scoperte modifiche nei documenti di supporto online che indicano che viene utilizzato per raccogliere dati sui suoi utenti.
La pagina Privacy Policy di Audacity è stata aggiornata il 2 giugno, riporta Fosspost, con alcune integrazioni relative alla raccolta dei dati personali. In particolare, l’applicazione raccoglie una serie di dettagli relativi agli utenti Mac.
L’elenco dei dati include il sistema operativo e la versione, il paese dell’utente in base al suo indirizzo IP, codici e messaggi di errore non irreversibili, rapporti sugli arresti anomali e il processore in uso. Sotto i dati raccolti «per applicazione legale», il software raccoglie «dati necessari per le forze dell’ordine, contenziosi e richieste delle autorità (se presenti)», sebbene non specifichi quali dati vengono raccolti in tali casi.
Gli indirizzi IP sono archiviati «identificabili solo per un giorno», archiviati come hash modificato giornalmente. L’hash viene archiviato per un anno prima della cancellazione, sebbene la società affermi anche che la variante che lo personalizza «non è archiviata in alcun database e non può essere recuperata dopo che è stata modificata».
Un giorno di archiviazione è considerato sufficiente per consentire a un ente governativo di identificare un utente, con risorse sufficienti e autorità legale.
Si dice che i dati siano archiviati all’interno dello Spazio economico europeo, sebbene la politica menzioni anche che la società «di tanto in tanto è tenuta a condividere i tuoi dati personali con la nostra sede principale in Russia e il nostro consulente esterno negli Stati Uniti».
I dati personali possono anche essere condivisi con un lungo elenco di entità, inclusi «consulenti» e «potenziali acquirenti», nonché con forze dell’ordine, autorità di regolamentazione, tribunali e altre terze parti.
Mentre in precedenza l’applicazione era disponibile per tutte le età, secondo la licenza GPL, l’informativa sulla privacy dice anche per le persone di età inferiore ai 13 anni «si prega di non utilizzare l’applicazione».
Questa è considerata una violazione della licenza GPL con cui è pubblicato Audacity.