Το Audacity, το γνωστό software επεξεργασίας ήχου ανοιχτού κώδικα, χαρακτηρίστηκε, σε μία έκθεση, spyware, με αλλαγές στην πολιτική απορρήτου που αποκαλύπτουν ότι το εργαλείο συλλέγει data χρηστών του και τα κοινοποιεί σε άλλες εταιρείες, ενώ επίσης φέρεται ότι αποστέλλει τα data στη Ρωσία.
Το Audacity αποκτήθηκε τον Μάιο από τη Muse Group, μια εταιρεία που ελέγχει και το Ultimate Guitar, το MuseScore και το Tonebridge. Από την αγορά του Audacity, ανακαλύφθηκαν αλλαγές σε online έγγραφα υποστήριξης, που δείχνουν ότι χρησιμοποιείται για τη συλλογή data χρηστών του.
Διαβάστε επίσης: Η ανίχνευση Android stalkerware και spyware αυξήθηκε κατά 48% το 2020!
Σύμφωνα με το Fosspost, η σελίδα πολιτικής απορρήτου του Audacity ενημερώθηκε στις 2 Ιουνίου, με ορισμένες προσθήκες που σχετίζονται με τη συλλογή προσωπικών δεδομένων – συγκεκριμένα, με το γεγονός ότι η εφαρμογή συλλέγει μια ποικιλία πληροφοριών σχετικά με τους χρήστες Mac.
Μεταξύ των δεδομένων περιλαμβάνονται το λειτουργικό σύστημα και η έκδοση, η χώρα του χρήστη με βάση τη διεύθυνση IP, μη θανατηφόροι κωδικοί σφάλματος και μηνύματα, αναφορές σφαλμάτων και ο επεξεργαστής που χρησιμοποιείται. Το software συλλέγει “δεδομένα απαραίτητα για την επιβολή του νόμου, δίκες και αιτήματα των αρχών (εάν υπάρχουν)”, αν και δεν αναφέρεται συγκεκριμένα ποια data συλλέγονται σε αυτές τις περιπτώσεις.
Οι διευθύνσεις IP αποθηκεύονται “με αναγνωρίσιμο τρόπο μόνο για μια ημερολογιακή ημέρα”, αποθηκεύονται ως hash με salt που αλλάζει καθημερινά. Το hash αποθηκεύεται για ένα έτος πριν από τη διαγραφή, αν και η εταιρεία ισχυρίζεται ότι το salt “δεν αποθηκεύεται σε κανένα database και δεν μπορεί να ανακτηθεί μετά την αλλαγή του.”
Δείτε ακόμη: Παραλλαγές Android spyware κλέβουν στοιχεία από χρήστες του Whatsapp
Υποστηρίζεται ότι μια ημέρα αποθήκευσης αρκεί για μια κρατική οντότητα να αναγνωρίσει έναν χρήστη, με επαρκείς πόρους και νομική εξουσία.
Τα data λέγεται ότι αποθηκεύονται στον Ευρωπαϊκό Οικονομικό Χώρο, αν και η γλώσσα της πολιτικής αναφέρει επίσης ότι η εταιρεία “υποχρεούται περιστασιακά να κοινοποιεί τα προσωπικά σας δεδομένα στο κεντρικό μας γραφείο στη Ρωσία και στον εξωτερικό μας σύμβουλο στις ΗΠΑ”.
Τα προσωπικά δεδομένα μπορούν επίσης να κοινοποιηθούν σε μία μεγάλη λίστα οντοτήτων, συμπεριλαμβανομένων “συμβούλων” και “δυνητικών αγοραστών”, καθώς και φορέων επιβολής του νόμου, ρυθμιστικών αρχών, δικαστηρίων και άλλων τρίτων μερών.
Πρόταση: Χάκερς «μολύνουν» gamers και εγκαθιστούν spyware στις συσκευές τους!
Ενώ στο παρελθόν η εφαρμογή ήταν διαθέσιμη για χρήση από όλες τις ηλικίες, σύμφωνα με την άδεια GPL, η πολιτική απορρήτου περιλαμβάνει επίσης γλώσσα που λέει άτομα κάτω των 13 ετών “παρακαλώ μην χρησιμοποιείτε την εφαρμογή”. Αυτό θεωρείται παραβίαση της άδειας GPL υπό την οποία κυκλοφορεί το Audacity.
Το Audacity αποτελεί θέμα συζητήσεων τόσο στο reddit όσο και στο GitHub, στα πλαίσια ενός νέου project, σε μια προσπάθεια να σταματήσουν το πρόγραμμα από το να συλλέγει data και να αλλάζει τις άδειες χρήσης του.
Πηγή πληροφοριών: appleinsider.com