Los últimos cambios de Audacity violan la licencia GNU y permiten compartir los datos de sus usuarios con ‘potenciales compradores’

A principios de mayo de este año Audacity, el más popular de los programas de edición de audio, fue adquirido por Muse Group, una compañía rusa especializada en software musical (pues venían desarrollando plataformas tan populares como MuseScore o Ultimate Guitar).

El anuncio de cambio de propiedad vino acompañado, por parte de MuseGroup, de promesas de renovación de la interfaz —una petición habitual de la comunidad de usuarios—…

…pero pronto quedó claro que sus prioridades eran otras: el primer cambio de código incorporado (discretamente) al repositorio estaba dirigido a implementar un sistema de telemetría que nadie había pedido ni necesitaba para usar Audacity.

La polémica generada hizo que en un primer momento MuseGroup optase, si no por suprimir el sistema de telemetría, sí al menos por cambiarlo para que los datos no fueran recopilados por terceros (Google y Yandex), sino que permaneciesen en los servidores de Audacity.

Según decía entonces el responsable de desarrollo de software de MuseGroup, Martin Keary;

“Asumimos que hacer que fuera opcional y deshabilitada por defecto aliviaría las preocupaciones en torno a la privacidad. [Pero] recurrir a Google y Yandex fue lo que (creo) que convenció a algunas personas de que teníamos intenciones deshonestas. Así que sacar a ambas de la ecuación fue una decisión fácil”.

Las cosas han ido a peor: muchos usuarios ven ahora a Audacity como “spyware”

Sin embargo, esa (leve) mejora queda ahora en nada tras un cambio en la política de privacidad de la aplicación vigente desde su última actualización (del 2 de julio), que permite a la compañía recopilar un mayor número de datos de uso… y compartirlos con las autoridades estatales, con “asesores” y con “potenciales compradores”.

Por “autoridades estatales” se refiere a las de aquellos territorios donde la compañía tiene presencia:

Todos sus datos personales se almacenan en nuestros servidores en el Espacio Económico Europeo. Sin embargo, ocasionalmente se nos pide que compartamos sus datos personales con nuestra oficina principal en Rusia y con nuestro asesor externo en los EE. UU.

La política de privacidad también especifica que las direcciones IP reales de los usuarios permanecen durante un día en los servidores de Audacity, lo que permite la identificación del usuario si uno de los gobiernos mencionados envía una solicitud de datos.

Sumemos a otros cambios introducidos en las condiciones de uso del programa para indicar que el uso de Audacity está restringido para los menores de 13 años, o para exigir que cualquiera que modifique el código de la app ofrezca a MuseGroup derechos ilimitados y sin restricciones sobre esas nuevas líneas de código.

Ambos aspectos totalmente incompatibles con la naturaleza libre de la licencia GNU de Audacity. Y es que, aunque intencionadamente no lo hemos mencionado hasta ahora, Audacity es un programa de código abierto: cuando MuseGroup lo compró, sólo estaba adquiriendo su repositorio, su web oficial y su marca (nombre y logotipo), pero no el código en sí, pues pertenece a la comunidad.

Y, precisamente por eso, las voces que empezaron a exigir la creación de un fork de Audacity tras la primera polémica en torno a la telemetría están volviendo a alzarse cada vez más alto (en Reddit y en GitHub, por ejemplo).

Pensemos que si la comunidad se pasara masivamente a un nuevo programa basado en el código fuente de Audacity previo a los primeros cambios introducidos por MuseGroup, las malas decisiones de dicha compañía pasarían a ser absolutamente irrelevantes.

Vía | HackerNews


La noticia

Los últimos cambios de Audacity violan la licencia GNU y permiten compartir los datos de sus usuarios con ‘potenciales compradores’

fue publicada originalmente en

Genbeta

por
Marcos Merino

.