O editor Audacity devido à sua nova política de privacidade, vem sendo o assunto do momento, mas essa atualização não é muito positiva, pois dá uma abertura para a coleta de dados dos usuários. O Muse Group, atual controlador do projeto, foi acusado de transformar o programa em um spyware. Para se defender das inúmeras críticas a empresa divulgou uma nota para se defender.
Audacity tem uma popularidade por seu resultado de uma série de conveniências. O software é de código aberto (licença GPL), está disponível para Windows, macOS e Linux, é gratuito, não exige muitos recursos do computador e é relativamente fácil de se utilizar.
Pelo fato de o software existir desde o ano 2000 existe uma confiabilidade atribuída ao Audacity. Mas tudo mudou há dois meses, quando o Muse Group assumiu o controle do projeto.
Uma das mudanças promovidas, é a nova política de privacidade que, entraria em vigor a partir do Audacity 3.0.3. Da maneira que foi redigido, o texto da política privacidade, permite que o software poderá coletar dados do usuário, supostamente para fins de análise e melhoramentos.
Essa alteração foi suficiente para despertar a ira de muitos usuários. Mas a nova política também prevê que o software colete dados “para aplicação da lei, litígios e requisições de autoridades (se houver)”. Outro ponto que também causou preocupação.
Os dados coletados podem ainda ser compartilhados com terceiros, incluindo entidades governamentais ou de aplicação da lei e compradores em potencial.
Danoel Ray chefe de estratégia do Mouse Group, a respeito das reclamações da nova política se acumulando, decidiu publicar um esclarecimento na página do Audacity no GitHub.
No início da publicação Ray começa dizendo que a polémica é efeito da falta de clareza da nova política de privacidade, de acordo com ele o problema está sendo corrigido. Em seguida, afirma que o Muse Group não faz vendas ou compartilha dados coletado, exceto sob ordem judicial, e estes dados incluem apenas endereço IP, versão do sistema operacional e tipo de CPU.
Daniel Ray na mesma nota, explica que GDPR considera um endereço IP como “um dado pessoal”, por isso tem a necessidade de incluir a expressão na política de privacidade, também explica que isso é necessário por conta de dois recursos que serão adicionados na próxima versão do Audacity.
Uma vai ser a função de atualização automática e a outra será um medo de relatório de erros no software que só será aplicado caso o usuário concorde. Com essas funcionalidades, a coleta de Ip versão do sistema operacional e identificação da CPU, podem fazer algum sentido, pois essas informações podem ser classificadas como dados de telemetria.
Rey afirmou que o endereço de IP coletado ficará registrado nos servidores do Muse Group por apenas 24, e logo depois desse tempo, a informação é “pseudonimizada”.
A empresa por causa dessa polêmica, prometeu revisar o texto da política de privacidade e adiar a sua implementação. A próxima versão do Audacity (3.0.3) não trará a nova política.
Mas as explicações não convenceram muito os usuários, alguns deles já falam até em criar um fork (um projeto derivado). Por esse fato não será estranho se o Muse Group soltar mais notas de esclarecimento em breve.
