6 jul 2021

Acusan a Audacity de software espía y recomiendan su eliminación

Los datos son una mina de oro en la actual era tecnológica y su recopilación masiva en software de todo tipo o el robo de los mismos en ataques dirigidos está a la orden del día. En el caso de la telemetría "legal" (sin ataques informáticos) se justifica como obligación legal o como una manera de mejorar el software, pero no esconde los motivos comerciales que hay detrás o los de ciberespionaje que socaban un derecho fundamental en Internet como el de la privacidad.

Ha llamado la atención los últimos días el caso de Audacity y las acusaciones de haberse convertido en "software espía" una vez que la considerada mejor aplicación gratuita entre los editores de audio fue adquirida por la empresa Muse Group. Hay que recordar que esta aplicación lleva veinte años en el mercado licenciada como código abierto, ofrece versiones para Windows, macOS y Linux, y la usan millones de usuarios.

La nueva política de privacidad para Audacity (actualizada hace un par de días por su nuevo dueño Muse Group) incluye una amplia gama de mecanismos de recopilación de datos. que son extraños en una aplicación de escritorio que funciona fuera de línea.


Establece, por ejemplo, que la compañía puede entregar cualquier dato de los usuarios a los reguladores estatales, básicamente Rusia, Estados Unidos y Europa. Las direcciones IP, por ejemplo, se almacenan de manera identificable durante un día antes de almacenarse en servidores durante un año.

"Todos sus datos personales se almacenan en nuestros servidores en el Espacio Económico Europeo (EEE). Sin embargo, ocasionalmente estamos obligados a compartir sus datos personales con nuestra oficina principal en Rusia y nuestro asesor externo en los EE. UU", citan. Además, afirman que pueden compartir los datos con cualquier persona que clasifiquen como «terceros», «asesores» o «compradores potenciales".

Audacity es una aplicación muy querida entre la comunidad de código abierto. Desde noviembre de 2019 se convirtió en el software más descargado en FossHub con más de 80 millones de descargas. Y ello a pesar de no ser un tipo de aplicación (editor de audio) que usen la mayoría de consumidores. Grupos de usuarios de GitHub y Reddit están pidiendo que se bifurque Audacity, lo que probablemente sucederá más temprano que tarde después de esta controversia.

Al realizar estas actividades sospechosas, las personas detrás de Audacity y Muse Group han demostrado que "no son dignas de la confianza de la comunidad de código abierto y, por lo tanto, el software debe abandonarse y eliminarse de los repositorios de las distribuciones de Linux", piden desde Fosspost.

Actualización: Los desarrolladores detrás de Audacity compartieron un anuncio de que su página de política de privacidad fue "mal entendida" debido a una mala redacción, y que la volverán a escribir para evitar posibles confusiones. Los informes de errores y la recopilación de información básica del sistema son opcionales (opt-in), y se puede optar por no participar (opt-out) en la verificación automática de actualizaciones (que envía la dirección IP en cada uso).

Fuente: Muy Seguridad

Suscríbete a nuestro Boletín

2 comentarios:

  1. Tengo entendido que lo de la telemetria solo aplica para los binarios descargables desde el sitio web de audacity, las distribuciones que compilan el codigo fuente no sufren de este problema.

    Al menos eso es lo que comento al respecto AlienBOB, mantenedor del paquete audacity para Slackware.

    Igual esta el problema de la CLA, cosa que no a todos gusta.

    ResponderBorrar
    Respuestas
    1. Ojalá sea así porque soy de los que lo usa a pesar de no dedicarme a la música o a los podcast que son algunas de sus funciones.Es uno de esos programas que suelo instalar nada más instalar cualquier distribución de Linux que use o cualquier actualización de dicha distribución. Un saludo

      Borrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!