Raccolta informazioni troppo invasiva, secondo molti a livelli di spyware, per un noto software open source che ora passerà i nostri dati a terze parti. Cerchiamo di capire se l’ansia è giustificata.
Se anche voi siete tra i moltissimi utilizzatori dello storico editor audio Audacity, fate attenzione alla nuova privacy policy implementata nell’ultima roll-out, la 3.0. Questo software open source raccoglie i consensi degli utenti da oltre vent’anni. Ma ora che è stato acquistato dall’azienda russa WSM Group, ha deciso di raccogliere anche i loro dati personali. Il punto è capire se la svolta è illegittima oppure no, ovvero se Audacity sta assumendo un atteggiamento troppo vicino a quello di uno spyware.
La WSM Group ha acquisito Audacity lo scorso aprile, assicurando che sarebbe rimasto per sempre “gratuito ed open source”. Ora, a distanza di poco più di un paio di mesi, i nuovi proprietari hanno comunicato chiaramente cosa cambia in materia di riservatezza dei dati, destando una certa preoccupazione in rete. Tanto che alcuni hanno consigliato di rimuovere subito il programma dal computer. Ma è una reazione giustificata? E quali sono i dati sensibili che rischiano di finire nelle mani di terze parti?
Spyware camuffato o open source legittimo: cosa non va
Vediamo di chiarire in cosa consiste questo presunto sconfinamento di Audacity nella sfera privata dei consumatori. Innanzitutto, uno spyware non avvisa nessuno, mentre in questo caso la dichiarazione sulla privacy è stata correttamente aggiornata. La nuova notice comprende il sistema operativo (nome e versione), indirizzo IP e località, il tipo di CPU che alimenta il computer, codici errore e crash report di Audacity e dati personali necessari per l’esercizio della legge o richiesti da magistrati e autorità.
TI POTREBBE INTERESSARE>>>Smartphone con fotocamera volante? Un brevetto rivela i lavori in corso
WSM Group è una multinazionale e si riserva la possibilità di diffondere i dati raccolti nello Spazio Economico Europeo (SEE, dove si trovano i suoi server), Russia e Stati Uniti. Fra gli altri soggetti con cui potrà condividere le nostre informazioni, vi sono i dipendenti e una serie di terze parti come consulenti, società di controllo e revisione, uffici legali, potenziali futuri acquirenti (qui si parla soprattutto di analytics), più “tribunali e altre terze parti, ove fosse richiesto da leggi e regolamenti o ove fosse necessario per esercitare, affermare e difendere i nostri diritti legali”. In più, i dati potranno essere consultati occasionalmente con il quartier generale di Kaliningrad, uno dei principali porti del Mar Baltico.
LEGGI ANCHE—>Favola LEGO ai giorni d’oggi: fra un’app e l’Intelligenza Artificiale
Di sicuro si può solo dire che WSM Group avrebbe potuto fornire agli utenti la possibilità di gestire e ridurre almeno in parte l’esposizione dei dati personali, magari attraverso un messaggio con diverse opzioni a cui aderire volontariamente. Ma visto il putiferio che si è generato in rete, non ci stupiremmo se gli sviluppatori di Audacity adottassero un simile accorgimento quanto prima. Inoltre, trattandosi di un open source, è possibile customizzare la update 3.0 e diffonderla al netto delle nuove funzionalità di raccolta dati. Oppure, ma è qui siamo al semplice palliativo, possiamo aspettare e continuare ad utilizzare una versione non aggiornata.