Audacity se je potihem prelevil v spyware
Dare Hriberšek
5. jul 2021 ob 19:52:44
Audacity, eden najbolj priljubljenih odprtokodnih programov za ustvarjanje glasbe, se je očitno podal na čudna pota. Potem ko ga je v mesecu maju prevzela družba Muse Group, so se 2. julija spremenile njihove določbe o politiki zasebnosti in to v smeri ekscesnega zbiranja podatkov o uporabnikih. Multinacionalka Muse Group ruskih korenin sicer upravlja tudi z drugimi znanimi glasbenimi aplikacijami, kot so Ultimate Guitar, MuseScore in Tonebridge.
Audacity je program, ki ga je treba namestiti v sistem, torej sam po sebi nima potrebe po nenehnem pošiljanju podatkov v bazo in nazaj, kljub temu pa so se novi lastniki odločili drugače. Program tako sedaj zbira podatke o operacijskem sistemu in njegovi različici, vrsti procesorja, državi uporabnika glede na IP številko ter podatke o napakah in zrušitvah. Pravilnik govori tudi o zbiranju podatkov za potrebe organov pregona, a ob tem ne pove, za katere podatke konkretno gre. IP številke uporabnikov hranijo najprej en dan v obliki, primerni za identificiranje, nato pa še leto dni v zgoščeni obliki, ki ji dnevno menjajo t. i. salt, naključni parameter. Podatki o uporabnikih so hranjeni na prostoru držav članic Evropskega gospodarskega prostora (EEA), a v politiki zasebnosti omenjajo tudi, da so jih občasno primorani deliti s svojo glavno pisarno v Rusiji in zunanjimi svetovalci v ZDA, podatke pa lahko delijo še s precej drugimi interesenti, opredeljenimi precej na široko, denimo svetovalci, tretjimi osebami in potencialnimi prevzemniki. Nova pravila tudi prepovedujejo uporabo programa mlajšim od 13 let, kar prav tako predstavlja kršitev licence GPL, ki jo Audacity še vedno uporablja.
Gre za že nekajkrat videno proceduro, ko želijo poslovneži prevzeti dobrobiti in leta trajajoče dosežke odprtokodne skupnosti ter jih izkoristiti za hiter dobiček. A prav zaradi odprte narave, se bo skupnost najverjetneje odzvala, napravila t. i. fork in Audacity pod kakim drugim imenom obdržala v pravi smeri.