Audacity ha sido, durante años, uno de los mejores programas de código abierto para editar archivos de sonido. Todos los usuarios siempre han estado a gusto con el programa, quien ha pasado sus mases y sus menos a lo largo de su vida. Sin embargo, en mayo de este mismo año, empezaron los problemas. La empresa Muse Group compraba los derechos de este programa, y lo primero que hizo fue empezar a espiar y recoger datos de sus usuarios a través de un nuevo sistema de telemetría. Y, por supuesto, no tardaron en aparecer los problemas a raíz de esto.
La telemetría pretende, en un principio, ayudar a Muse Group a continuar con el desarrollo del programa. La compañía quiere recoger informes de errores para poder depurar mejor el programa. Hasta aquí, regular, ya que al ser un programa offline no tendría por qué enviar datos a ningún servidor. Pero la cosa empeoró en julio, cuando la compañía facilitó más detalles sobre todo lo que va a recopilar de los ordenadores de los usuarios cuando la nueva función de actualización automática esté disponible.
Audacity: ¿editor de audio o spyware?
A principios de este mes, Muse Group confirmó lo que muchos ya temían: la cantidad ingente de datos sin sentido que recopilaban de los usuarios. Entre muchos otros podemos destacar:
- Versión del sistema operativo.
- País en función de la IP (y, por lo tanto, la IP).
- Nombre y versión del sistema operativo.
- CPU.
- Códigos y mensajes de error no fatales.
- Volcados de memoria de errores graves.
Algunos de estos datos pueden tener cierto sentido, por ejemplo, la CPU o el sistema operativo. Pero otros no son, para nada, lógicos. Por ejemplo, ¿tener una IP u otra afecta para algo ante un fallo? Eso, sin tener en cuenta que si el programa hace un volcado de memoria y lo envía a Muse Group, hay datos muy sensibles, como contraseñas, que pueden enviarse junto a dichos volcados de memoria.
La cosa se complica mucho cuando leemos la letra pequeña y nos damos cuenta de que estos datos, además, pueden ser cedidos a terceros si es necesario. Y estamos hablando de una empresa con sedes en Rusia y Estados Unidos, países que no destacan precisamente por su privacidad.
Gracias a que Audacity es un programa de código abierto, hay muchos forks ya disponibles que eliminan estas funciones de privacidad. Algo que, por cierto, a Muse Group no le gusta y ha llegado a enfrentarse a algunos usuarios con amenazas para eliminar sus repositorios.
Muse Group rectifica con la telemetría, pero no es suficiente
La compañía no ha admitido que recogía los datos de los usuarios porque sí, pero sí que ha admitido que algunas de las políticas eran muy ambiguas. Y, por ello, ha decidido actualizarlas, junto a una disculpa. Los nuevos cambios en la política de privacidad, que podemos leer aquí, son:
- Mejor redacción para eliminar la ambigüedad y ayudar a la transparencia.
- Explicadas las dos funciones de red: informe de errores y búsqueda de actualizaciones.
- Eliminada la entrada que recomendaba a los menores de 13 años no usar el programa.
- Las direcciones IP no se almacenan completas.
- Se ha cambiado la forma de procesar los informes de errores para que no se guarde información personal.
Concretamente, para buscar actualizaciones se envía a los servidores la versión de Audacity utilizada y el sistema operativo que utilizamos (nombre y versión), así como el país donde vivimos por su IP. Y, para el reporte de errores, se recoge el código del error, pilas de traza y una información básica formada por la CPU, la versión de Audacity y el nombre y versión del sistema operativo.
Aunque cada vez va limitando más los datos que recoge, estos siguen siendo inaceptables. Cualquier cantidad superior a cero, como hacía antes, que recoja el programa no es aceptable para los usuarios que llevamos lustros usando el programa.