O Audacity, software de edição de áudio bastante popular, principalmente por ser uma aplicação de código aberto, foi acusado de se tornar um spyware que envia dados de usuários a seus desenvolvedores na Rússia e Estados Unidos, após venda para desenvolvedora multinacional de softwares para músicos.
- Eis os quatro pilares da privacidade que a Apple quer que os devs respeitem
- Private Relay: Apple lança espécie de VPN para pagantes do iCloud
- Apple AirTags são crackeadas uma semana após seu lançamento
De acordo com o FOSS Post, o Audacity foi comprado pelo Muse Group, uma desenvolvedora de softwares DE edição e tratamento de áudio, em maio deste ano. Após a compra, a empresa atualizou a política de privacidade da aplicação, explicando que, agora, o Audacity coleta vários tipos de dados de seus usuários. A mudança na política de dados, publicada no site do Audacity no sábado (03/07), foi descoberta pelo FOSS Post nesta segunda-feira (05/07).
"Todos os seus dados pessoais são armazenados em nossos servidores no Espaço Econômico Europeu (EEE). No entanto, somos ocasionalmente obrigados a compartilhar seus dados pessoais com nosso escritório principal na Rússia e nosso advogado externo nos Estados Unidos", escreve a empresa na nova política de privacidade do Audacity.
Segundo o documento, o Muse Group coleta e envia informações como detalhes do sistema operacional, localização do usuário, IP, configuração da máquina, registros de erros e "dados necessários para aplicação de lei, litígios e solicitações das autoridades", além de outros dados, para servidores nos Estados Unidos e Rússia.
Como relata o FOSS Post, a atualização questionável do Audacity gerou reações negativas por parte de seus usuários em comunidades no GitHub e Reddit. Mas, é importante lembrar que, por ser uma aplicação open source, ainda é possível usar as versões anteriores da ferramenta (que não coletam e analisam esses dados). Para isso, basta procurar pelas versões antigas em repositórios de softwares de código aberto ou simplesmente não atualizar a ferramenta.
"Ao fazer essas atividades suspeitas, as pessoas por trás do Audacity e do Muse Group mostraram-se indignas da confiança da comunidade de código aberto e, portanto, o software deve ser abandonado e eliminado dos repositórios das distribuições Linux", escreve o FOSS Post, um site de notícias e conteúdos especializado em sistemas Linux e aplicações de código aberto.
Fontes: FOSS Post, Audacity (Política de Privacidade).