La comunidad del editor de audio arremete contra Muse Group.
Hace unas semanas contamos que Audacity había sido adquirido por la empresa Muse GRoup. En un inicio declararon que poco cambiaría, pero a los pocos días anunciaron que utilizarían telemetría -recopilación de datos a distancia sobre el uso del softare- para mejorar las funcionalidades del editor de audio. La comunidad presionó para que fuera opcional y pudiera desactivarse (opt-out) y que no se hiciera con servicios de Google y Yandex; y se logró. Sin embargo, el 2 de julio de 2021 Muse Group publicó una nueva política de privacidad en la que detallan que:
- No permite usar el software a menores de 13 años -probablemente por cuestiones legales en el consentimiento del uso de datos- (punto 3).
- Recopilarán datos necesarios para «la aplicación de la ley, los litigios y las solicitudes de las autoridades (si las hay)» (punto 2).
- Recopilarán datos como la IP de lxs usuarixs (que guardarán de manera identificable por un día, y como hash un año), país, sistema operativo (distribución y versión), CPU, códigos de error. También otros datos para «la aplicación de la ley» aunque no especifican cuáles. (punto 2).
- Pueden compartir esos datos con sus empleados, la justicia, futuros compradores, auditores, asesores, representantes legales y «agentes similares» (punto 4).
- Los datos se almacenarán en servidores de Europa, pero también de Rusia y Estados Unidos (punto 7).
La comunidad de Audacity puso el grito en el cielo con esta noticia ya que estos cambios no sólo son una violación a la privacidad (¿por qué un software local de edición de Audio tiene que conectarse a Internet?) sino que infringen la propia licencia GPLv3 que tiene el software. Hay hilos en Hackernews, Reddit y el propio Github de Audacity pidiendo explicaciones y reclamando un fork. Como el código es libre, puede hacerse una versión que no recopile datos. Incluso han subido un fork temporal que no incluye los últimos cambios introducidos.
Muse Group tiene la posibilidad de volver atrás con este avance sobre la privacidad pero su credibilidad está golpeada. Con estos cambios, distribuciones como Debian probablemente remuevan el paquete de su repositorio, lo que sería un gran golpe. Por lo pronto, habrá que estar atentas a las novedades de la comunidad.
Si ellos son «vivos» nosotros tambien, hay que evitar la «salida» de Audacity a la web por medio de un cortafuegos y listo!