Il famoso programma open source per l'editing audio, Audacity, è stato acquisito da una società denominata Muse Group due mesi fa. La stessa azienda possiede altri progetti nel suo portfolio, come Ultimate Guitar (un sito molto famoso che mette a disposizione accordi e tab per chitarra e ukulele di migliaia di canzoni) e MuseScore, un software open source di notazione musicale. Dall'acquisizione da parte di Muse Group, Audacity è stato un argomento molto acceso. Ecco perché.
Come riporta FossPost, la società madre di Muse Group è una società multinazionale e ha cercato di avviare un meccanismo di raccolta dati nel software. Mentre Audacity non è altro che un programma desktop, i suoi sviluppatori vogliono sfruttarlo per raccogliere alcuni dati presi dai dispositivi degli utenti.
La pagina dell'informativa sulla privacy aggiornata (caricata 3 giorni fa) per Audacity include un'ampia gamma di meccanismi di raccolta dei dati. Dichiara ad esempio che può consegnare qualsiasi dato utente alle autorità di regolamentazione dello stato in cui si trova. Ovvero Russa, Usa e zona SEE (Spazio economico europeo).
"Tutti i tuoi dati personali sono archiviati sui nostri server nello Spazio economico europeo (SEE). Tuttavia, occasionalmente ci viene richiesto di condividere i tuoi dati personali con la nostra sede principale in Russia e il nostro consulente esterno negli Stati Uniti."
Inoltre, affermano che potrebbero condividere i dati con chiunque classificano come "terze parti", "consulenti" o "potenziali acquirenti":
Inoltre, la stessa pagina contiene un tentativo superficiale di impedire ai bambini di età inferiore ai 13 anni di utilizzare l'applicazione. Questa è una violazione della licenza GPL (la licenza con cui viene rilasciato Audacity) perché la GPL impedisce qualsiasi restrizione sull'uso del software. "L'app che forniamo non è destinata a persone di età inferiore ai 13 anni. Se hai meno di 13 anni, non utilizzare l'app."
In ogni caso la cosa preoccupante è che gli indirizzi IP reali degli utenti rimangono per 1 giorno sui server di Audacity prima di essere sottoposti ad hashing. Quindi è possibile identificare l'utente nel caso in cui uno dei governi menzionati inviasse una richiesta di avere quei dati. Cose che non dovrebbero essere possibili in un editor audio offline. Se volete evitare che Audacity raccolga potenzialmente i vostri dati, disinstallatela.
Ovviamente gli utenti di GitHub e Reddit non hanno reagito bene a queste notizie, chiedendo che Audacity venga ritirato: non è normale che un software offline raccolga determinati dati.