Популярное приложение с открытым исходным кодом для редактирования аудио Audacity столкнулось с обвинениями в «шпионском ПО» со стороны пользователей из-за недавних изменений в политике конфиденциальности, которые предполагают, что настольное приложение собирает данные пользователей и передает их третьим сторонам, включая государственных регуляторов, если применимо.

Два месяца назад Audacity был приобретен Muse Group, которая владеет другими аудиопроектами, включая сайт Ultimate Guitar и приложение MuseScore. По данным Fosspost, изменения в разделе о политике конфиденциальности на сайте Audacity указывают на то, что с тех пор материнская компания добавила несколько механизмов сбора персональных данных.

Типы собираемых данных теперь включают процессор компьютера, операционную систему и ее версию, IP-адрес пользователя, а также любые отчеты о сбоях, коды фатальных ошибок и сообщения, сгенерированные его машиной. Более тревожным, пожалуй, является включение неясного раздела, перечисляющего данные, которые должны собираться «для правоохранительных целей, судебных разбирательств и запросов властей (если таковые имеются)».

Хранение указанных данных осуществляется на серверах в США, России и Европейской экономической зоне. Например, IP-адреса хранятся в идентифицируемом виде в течение дня, после чего хэшируются и затем хранятся на серверах в течение года, что позволяет идентифицировать пользователей по запросам государственных органов.

Кроме того, новая политика запрещает использование программного обеспечения лицам младше 13 лет, что является нарушением лицензии GPL, которую использует Audacity.

Вполне понятно, что изменения в политике вызвали недовольство пользователей Audacity, которые обратились на Reddit и GitHub, чтобы выяснить, зачем офлайн-приложению для рабочего стола вообще нужно «звонить домой». Уже идут обсуждения о создании форка Audacity в отдельный проект с открытым исходным кодом, свободный от владения Muse Group и ее сомнительных практик сбора данных.