Audacity 3.0 appelé spyware suite aux modifications apportées à la collecte de données par le nouveau propriétaire

0
79
article thumbnail


Audacity, le célèbre logiciel d’édition audio open source, a été qualifié de logiciel espion dans un rapport, avec des modifications de la politique de confidentialité révélant que l’outil collecte des données sur ses utilisateurs et les partage avec d’autres entreprises, ainsi que l’envoi des données à la Russie. .

Audacity a été acquise par Muse Group en mai, une société qui contrôle également Ultimate Guitar, MuseScore et Tonebridge. Depuis l’achat d’Audacity, des changements ont été découverts dans les documents d’assistance en ligne indiquant qu’il est utilisé pour effectuer la collecte de données sur ses utilisateurs.

La page de politique de confidentialité d’Audacity a été mise à jour le 2 juin, rapporte Fosspost, avec quelques ajouts relatifs à la collecte de données personnelles. Plus précisément, que l’application collecte une variété de détails relatifs aux utilisateurs Mac.

La liste des données comprend le système d’exploitation et la version, le pays de l’utilisateur en fonction de son adresse IP, les codes et messages d’erreur non fatals, les rapports d’incident et le processeur utilisé. Dans le cadre des données collectées « pour l’application de la loi », le logiciel collecte « les données nécessaires à l’application de la loi, aux litiges et aux demandes des autorités (le cas échéant) », mais pas spécifiquement quelles données sont collectées dans de tels cas.

Les adresses IP sont stockées « de manière identifiable uniquement pour un jour civil », stockées sous forme de hachage avec un sel modifié quotidiennement. Le hachage est stocké pendant un an avant d’être supprimé, bien que la société affirme également que le sel « n’est stocké sur aucune base de données et ne peut pas être récupéré après avoir été modifié ».

On prétend qu’un jour de stockage est suffisant pour qu’une entité gouvernementale identifie un utilisateur, avec des ressources suffisantes et une autorité légale.

Les données seraient stockées dans l’Espace économique européen, bien que le langage de la politique mentionne également que la société est « occasionnellement tenue de partager vos données personnelles avec notre bureau principal en Russie et notre conseil externe aux États-Unis ».

Les données personnelles peuvent également être partagées avec une longue liste d’entités, y compris des « conseillers » et des « acheteurs potentiels », ainsi qu’avec des organismes chargés de l’application de la loi, des régulateurs, des tribunaux et d’autres tiers.

Alors qu’auparavant, l’application était disponible pour tous les âges, conformément à la licence GPL, la politique de confidentialité comprend également un langage qui dit aux personnes de moins de 13 ans de « veuillez ne pas utiliser l’application ». Ceci est considéré comme une violation de la licence GPL sous laquelle Audacity est publié.

Les conversations sur Reddit et GitHub ont notamment porté sur un fork d’Audacity dans un nouveau projet, dans le but de l’éliminer de la collecte de données et des modifications de licence.

Tenez-vous au courant de tout Apple dans le podcast hebdomadaire AppleInsider – et obtenez une mise à jour rapide d’AppleInsider Daily. Dites simplement « Hé, Siri » à votre HomePod mini et demandez ces podcasts, ainsi que notre dernier épisode HomeKit Insider.

Si vous souhaitez une expérience AppleInsider Podcast principale sans publicité, vous pouvez prendre en charge le podcast AppleInsider en vous abonnant pour 5 $ par mois via l’application Podcasts d’Apple ou via Patreon si vous préférez un autre lecteur de podcast.

LEAVE A REPLY

Please enter your comment!
Please enter your name here