Audacity nell'occhio del ciclone. Non rispetterebbe più la privacy degli utenti

Audacity è una delle migliori applicazioni per l’editing di tracce audio e registrazioni tanto che ad oggi vanta milioni di utenti.
Si tratta di un prodotto opensource nato a maggio 2000 e di recente è stato presentato il nuovo formato AUP3 per memorizzare i progetti audio che permette di scongiurare qualunque rischio di perdite di dati su tutte le piattaforme supportate, Windows, Linux e macOS.

Un paio di mesi fa Audacity è stata acquisita da Muse Group, società che progetta e realizza soluzioni software per i musicisti.

Dal momento dell’acquisto è stato inserito un meccanismo di raccolta dei dati all’interno di Audacity che ha fatto immediatamente “drizzare le antenne” agli utenti.
La pagina dedicata alla politica sulla privacy è stata aggiornata a inizio luglio e descrive una serie di meccanismi per la raccolta dei dati all’interno di Audacity.

Si fa presente, ad esempio, che l’azienda può consegnare tutti i dati degli utenti alle Autorità europee, russe e statunitensi. Gli indirizzi IP sono memorizzati in forma identificabile (quindi in chiaro) per un giorno prima di essere conservati sui server per un anno sotto forma di hash.
Muse spiega che i dati sono conservati entro i confini dell’Unione Europea ma che occasionalmente l’azienda è tenuta a condividere dati personali degli utenti con la nostra sede centrale in Russia e un consulente esterno fisicamente posizionato negli Stati Uniti.
Inoltre la società spiega che sulla base delle condizioni di utilizzo del servizio potrebbe condividere i dati degli utenti con soggetti definiti come “terzi”, “consulenti” o “potenziali acquirenti”.

Gli utenti fanno da più parti notare che le nuove condizioni vieterebbero l’utilizzo di Audacity da parte dei minori sotto 13 anni. Una limitazione che viene descritta come una violazione della licenza GNU GPL sotto la quale Audacity è stato rilasciato. Tale licenza libera evita infatti l’imposizione di qualunque restrizione sull’uso del software.

Sia su Reddit che su GitHub sta infuriando la polemica perché si ritiene che un software opensource rilasciato con licenza libera non possa e non debba contenere alcun componente in grado di tracciare gli utenti o limitarne la libertà d’azione.

Da più parti viene richiesta la rimozione di Audacity dai principali repository usati dalle varie distribuzioni Linux e contemporaneamente la creazione di fork ovvero versioni derivate private di qualunque componente superfluo potenzialmente utilizzabile per tracciare gli utenti. D’altra parte Audacity è sempre stata un’applicazione che funziona completamente offline, non necessita di alcuna connessione di rete e non si appoggia al cloud.
A questo punto è altamente probabile che Audacity possa imboccare una via diversa separandosi dal progetto iniziale e forse anche cambiando nome. Di contro Muse dovrebbe continuare a sviluppare Audacity autonomamente invece di sfruttare il duro lavoro svolto nel corso di oltre vent’anni dalla comunità.