Audacity vai mudar política de privacidade após acusações de virar spyware

Muse Group publicou nota para explicar pontos polêmicos da nova política de privacidade do editor de áudio Audacity

Emerson Alecrim
Por

O popular editor de áudio Audacity é um dos assuntos do momento, mas por um motivo ruim: a nova política de privacidade da ferramenta dá abertura para coleta de dados do usuário. Além disso, o Muse Group, atual controlador do projeto, foi acusado de transformar o programa em um spyware. As críticas foram tão numerosas que a empresa divulgou uma nota para se defender.

Audacity 3.0.2 para Windows (imagem: Emerson Alecrim/Tecnoblog)

Audacity 3.0.2 para Windows (imagem: Emerson Alecrim/Tecnoblog)

Por que tanta polêmica?

A popularidade do Audacity é resultado de uma série de conveniências. O software tem código-fonte aberto (licença GPL), está disponível para Windows, macOS e Linux, é gratuito, não exige muitos recursos do computador e é relativamente fácil de se usar.

Confiabilidade também é um atributo do Audacity, principalmente pelo fato de o software existir desde o ano 2000. Ou era: tudo mudou há dois meses, quando o Muse Group assumiu o controle do projeto.

Uma das mudanças promovidas pela empresa é uma nova política de privacidade que, originalmente, entraria em vigor a partir do Audacity 3.0.3. Da forma como foi redigido, o texto da política permite ao software coletar dados do usuário, supostamente para fins de análise e melhoramentos.

Essa alteração, por si só, foi suficiente para despertar a ira de muitos usuários, mas teve mais. A nova política também prevê que o software colete dados “para aplicação da lei, litígios e requisições de autoridades (se houver)”. Esse ponto é tão vago que também causou preocupação.

Os dados coletados podem ainda ser compartilhados com terceiros, incluindo entidades governamentais ou de aplicação da lei e compradores em potencial.

Muse Group demora, mas se pronuncia

Com as reclamações a respeito da nova política se acumulando, Daniel Ray, chefe de estratégia do Muse Group, decidiu publicar um esclarecimento na página do Audacity no GitHub.

Ray começa dizendo que a polêmica é efeita da falta de clareza da nova política de privacidade, problema que, de acordo com ele, está sendo corrigido.

Em seguida, o executivo afirma que o Muse Group não vende ou compartilha dados coletados, exceto sob ordem judicial, e que estes incluem apenas endereço IP (que), versão do sistema operacional e tipo de CPU.

Atualizações automáticas e relatório de erros

Na mesma nota, Daniel Ray explica que o GDPR considera um endereço IP como “dado pessoal”, daí a necessidade de incluir essa expressão na política de privacidade. Ele também explica que isso é necessário por conta de dois recursos que serão adicionados à próxima versão do Audacity.

Uma é a função de atualização automática. A outra é um modo de relatório de erros no software que só será aplicado se o usuário concordar. Para esta funcionalidade, a coleta de IP, versão do sistema operacional e identificação da CPU faz sentido, pois essas informações podem ser classificadas como dados de telemetria.

De todo modo, Rey afirma que o endereço IP coletado fica registrado nos servidores do Muse Group por apenas 24 horas. Depois desse prazo, essa informação é “pseudonimizada”.

Por causa da polêmica, a empresa prometeu revisar o texto da política de privacidade e adiar a sua implementação. A próxima versão do Audacity (3.0.3) não trará a nova política, portanto.

As explicações não convenceram a todos os usuários. Alguns já falam até em criar um fork, isto é, um projeto derivado. Por conta disso, não vai ser estranho se o Muse Group soltar mais notas de esclarecimento em breve.

Relacionados

Relacionados