web analytics

Audacity, altre polemiche sulla raccolta dei dati: nascono i primi fork

audacity

Non c’è pace per Audacity e soprattutto per i suoi utenti. A maggio gli ho dedicato due articoli a causa di una grossa polemica, poi rientrata, dovuta all’introduzione di una specie di “telemetria” nell’editor audio open source. La levata di scudi da parte della community, che ha poi portato alla retromarcia da parte degli sviluppatori, era dovuta anche alla recente acquisizione di Audacity da parte di Muse Group: la nuova gestione, almeno a parole, si era impegnata a mantenere la piattaforma libera e open source. Muse Group potrebbe non giungere nuovo ad alcuni lettori, visto che ha tra le mani altri servizi quali Ultimate Guitar e MuseScore.

In questi giorni si sono letti titoloni, forse eccessivi, in cui Audacity viene addirittura definito spyware. Il motivo di questo chiacchiericcio è dovuto alla pubblicazione dell’informativa sulla privacy di Audacity, dove vengono elencati tutti i dati che Audacity raccoglie, il motivo della raccolta, il modo in cui vengono gestiti, in quali circostanze vengono condivise le informazioni ed infine come i dati sono protetti. Cerchiamo di capirci qualcosa.

Audacity, cosa dice l’informativa sulla privacy

Leggendo l’informativa sulla privacy scopriamo che Audacity raccoglie questi dati:

  • il Paese dell’utente basandosi sull’indirizzo IP
  • Nome e versione del sistema operativo
  • CPU
  • Codici e messaggi di errore non irreversibili
  • Crash report sotto forma di MiniDump
  • Dati necessari alle forze dell’ordine per proteggere i diritti del WSM Group (dati che però non vengono dettagliati, quindi qui ci sta un bel ?)

I dati personali potrebbero essere condivisi con:

  • I membri dello staff, che però da contratto non possono divulgarli e devono usarli solo ai fini lavorativi;
  • Enti governativi o autorità (es: forze di polizia);
  • Ai revisori, consulenti, rappresentanti legali e agenti simili di Audacity in relazione ai servizi di consulenza che forniscono ad Audacity per scopi commerciali legittimi e con il divieto contrattuale di utilizzare i dati personali per qualsiasi altro scopo;
  • Ad un potenziale acquirente (e ai suoi agenti e consulenti) ad esempio in seguito ad una possibile acquisizione. Anche in questo caso i dati devono essere usati solo seguendo le regole indicate nella normativa e non per altri scopi;
  • A qualsiasi persona se l’utente accetta espressamente che vengano divulgati.

Non mancano le polemiche sull’archiviazione e la cancellazione dei dati. Le informazioni vengono salvate su server di Audacity presenti nello Spazio economico europeo (SEE). Lo Spazio economico europeo è costituito da 30 stati: Islanda, Liechtenstein, Norvegia e i 27 stati membri dell’Unione europea. Nulla di strano se non fosse che la normativa specifica che i dati personali possono essere condivisi anche con la sede principale del Gruppo WSM in Russia e con il consulente esterno del Gruppo WSM negli Stati Uniti.

No under 13

Inoltre, strano ma vero, gli under 13 non devono usare Audacity. Il motivo? Non è dato sapersi:

L’App che forniamo non è destinata a persone di età inferiore ai 13 anni. Se hai meno di 13 anni, non utilizzare Audacity.

Si tratta di una violazione della licenza GPL, sotto la quale Audacity stesso viene distribuito. La GPL impedisce qualsiasi restrizione sull’uso del software. “L’app che forniamo non è destinata a persone di età inferiore ai 13 anni. Se hai meno di 13 anni, non utilizzare l’app.”

Polemiche e fork

audacity

Su vari forum, su Reddit e GitHub imperversano critiche e commenti negativi. Molti invocano un fork e c’è chi ci sta già lavorando. Un utente ha creato temporary-audacity su Github e altri si sono accodati con altri progetti simili. In tanti chiedono ai mantainer delle varie distribuzioni di bloccare Audacity perché viola la privacy degli utenti.

Cosa ne pensate? Eccesso di zelo o c’è effettivamente una violazione evidente della privacy degli utenti?

sharing-caring-1Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.

Altre storie
openssl-3.0
Tre anni dopo ecco OpenSSL 3.0: niente retrocompatibilità e Apache 2.0