O Audacity, conhecido software de edição de áudio de código aberto, foi nomeado spyware em um relatório, devido a mudanças na política de privacidade, que revelam que a ferramenta está coletando dados sobre seus usuários e compartilhando-os com outras empresas, além de enviar os dados. para a Rússia.
A Audacity foi adquirida pelo Muse Group em maio, empresa que também controla a Ultimate Guitar, MuseScore e Tonebridge. Desde a compra do Audacity, foram descobertas alterações nos documentos de suporte online indicando que ele é usado para coletar dados sobre seus usuários.
A página da Política de Privacidade do Audacity foi atualizada em 2 de junho, informa o Fosspost, com alguns acréscimos relacionados à coleta de dados pessoais. Em particular, o aplicativo coleta uma série de detalhes relacionados aos usuários de Mac.
A lista de dados inclui o sistema operacional e a versão, o país do usuário com base em seu endereço IP, códigos e mensagens de erro não fatais, relatórios de falhas e o processador em uso. Sob os dados coletados “para aplicação legal”, o software coleta “dados necessários para aplicação da lei, litígios e solicitações de autoridades (se houver)”, embora não especifique quais dados são coletados nesses casos.
Os endereços IP são armazenados "apenas identificáveis por um dia", armazenados como um hash alterado diariamente. O hash é arquivado por um ano antes da exclusão, embora a empresa também afirme que a variante que o personaliza “não é armazenada em nenhum banco de dados e não pode ser recuperada após ser alterada”.
Um dia de armazenamento é considerado suficiente para uma agência governamental identificar um usuário, com recursos suficientes e autoridade legal.
Diz-se que os dados são armazenados dentro do Espaço Econômico Europeu, embora a política também mencione que a empresa “é obrigada de tempos em tempos a compartilhar seus dados pessoais com nossa sede na Rússia e nosso consultor externo nos Estados Unidos”.
Os dados pessoais também podem ser compartilhados com uma longa lista de entidades, incluindo "consultores" e "potenciais compradores", bem como com autoridades policiais, reguladores, tribunais e outros terceiros.
Embora o aplicativo estivesse disponível anteriormente para todas as idades sob a GPL, a política de privacidade também diz para pessoas com menos de 13 anos "por favor, não usem o aplicativo".
Isso é considerado uma violação da licença GPL sob a qual o Audacity é publicado.
