Audacity, le célèbre logiciel d’édition audio open up resource, a été qualifié de logiciel espion dans un rapport, avec des modifications de la politique de confidentialité révélant que l’outil collecte des données sur ses utilisateurs et les partage avec d’autres entreprises, ainsi que l’envoi des données à la Russie..
Audacity a été acquise par Muse Group en mai, une société qui contrôle également Final Guitar, MuseScore et Tonebridge. Depuis l’achat d’Audacity, des changements ont été découverts dans les paperwork d’assistance en ligne indiquant qu’il est utilisé pour effectuer la collecte de données sur ses utilisateurs.
La webpage de politique de confidentialité d’Audacity a été mise à jour le 2 juin, rapporte Fosspost, avec quelques ajouts relatifs à la collecte de données personnelles. In addition précisément, que l’application collecte une variété de détails relatifs aux utilisateurs Mac.
La liste des données comprend le système d’exploitation et la variation, le pays de l’utilisateur en fonction de son adresse IP, les codes et messages d’erreur non fatals, les rapports d’incident et le processeur utilisé. Dans le cadre des données collectées « pour l’application de la loi », le logiciel collecte « les données nécessaires à l’application de la loi, aux litiges et aux demandes des autorités (le cas échéant) », mais pas précisément quelles données sont collectées dans de tels cas.
Les adresses IP sont stockées “de manière identifiable uniquement pour un jour civil”, stockées sous forme de hachage avec un sel modifié quotidiennement. Le hachage est stocké pendant un an avant sa suppression, bien que la société affirme également que le sel “n’est stocké sur aucune foundation de données et ne peut pas être récupéré après avoir été modifié”.
On prétend qu’un jour de stockage est suffisant pour qu’une entité gouvernementale identifie un utilisateur, avec des ressources suffisantes et une autorité légale.
Les données seraient stockées dans l’Espace économique européen, bien que le langage de la politique mentionne également que la société est “occasionnellement tenue de partager vos données personnelles avec notre bureau principal en Russie et notre conseil externe aux États-Unis”.
Les données personnelles peuvent également être partagées avec une longue liste d’entités, y compris des « conseillers » et des « acheteurs potentiels », ainsi que des organismes chargés de l’application de la loi, des régulateurs, des tribunaux et d’autres tiers.
Alors qu’auparavant, l’application était disponible pour tous les âges, conformément à la licence GPL, la politique de confidentialité comprend également un langage qui dit aux personnes de moins de 13 ans de “veuillez ne pas utiliser l’application”. Ceci est considéré comme une violation de la licence GPL sous laquelle Audacity est publié.
Les conversations sur Reddit et GitHub ont notamment porté sur un fork d’Audacity dans un nouveau projet, dans le but de l’éliminer de la collecte de données et des modifications de licence.
vous pouvez prendre en cost le podcast AppleInsider en vous abonnant pour 5 $ par mois via l’application Podcasts d’Apple, ou by way of Patreon si vous préférez un autre lecteur de podcast.