Recentemente o Audacity tem vindo a passar por um carrossel de emoções no que respeita a questões de privacidade. A popular aplicação de edição de áudio open-source tem vindo a ser fortemente criticada devido a alterações nas práticas de recolha de dados – ao ponto de ser mesmo apelidada de spyware por algumas fontes de notícias.
O TugaTech tem vindo a acompanhar esta história, mas face a toda a confusão que tem vindo a surgir, existe a necessidade de explicar um pouco melhor o que realmente está a acontecer.
O Audacity é um popular programa open-source e gratuito para edição de conteúdos de áudio, e também um dos mais antigos ainda ativamente desenvolvidos no mercado. No entanto, as críticas surgiram recentemente, quando a app revelou que iria começar a recolher alguma informação estatística sobre como os utilizadores usam a app – algo que foi colocado de forma desproporcional.
As principais críticas sobre a recolha de dados encontra-se associadas com uma recente alteração na política de privacidade da aplicação, feita a 2 de Julho, e que indica vários detalhes sobre os dados que vão ser recolhidos. Entre os dados encontra-se o Sistema operativo que o utilizador se encontra a usar, pais do mesmo, modelo do CPU, mensagens de erro que o programa possa gerar e outros logs necessários para corrigir falhas da aplicação.
Se olharmos para os dados que estão a ser recolhidos, estes são algo perfeitamente normal de se obter em qualquer aplicação que tenha alguma forma de registo de erros e envio dos mesmos para os programadores. Não se pode indicar que os mesmos sejam considerados como dados “sensíveis”, já que também são bastante alargados e não possuem nada que possa diretamente identificar os utilizadores.
No entanto, outro ponto que tem vindo a ser problemático para os utilizadores encontra-se na forma como a política de privacidade também refere que estas informações recolhidas podem ser fornecidas às autoridades em caso de necessidade ou pedido externo das mesmas.
Por muito que esta frase possa parecer alarmante, é também uma realidade no presente mundo que vivemos, e praticamente qualquer empresa possui uma política similar – que o indique diretamente ou não. Se uma força da autoridade requerer os dados de algo, e tiver a respetiva ordem legal para tal, na maioria dos casos as empresas são forçadas a fornecer esses dados – ou enfrentam pesados e custosos processos em tribunais, algo que certamente será de evitar logo em primeiro lugar.
> Alguns pontos que são importantes de referir
Por muito que os artigos pela Internet apelidem o programa de “spyware”, a realidade é que estes também deixam de lado uma informação importante: as alterações da política de privacidade e recolha de dados ainda não estão aplicadas na aplicação.
As mudanças estão previstas para a versão 3.0.3 do Audacity, e não estão ainda em vigor sobre a versão 3.0.2, a qual se encontra atualmente disponível para os utilizadores usarem. Ou seja, se é utilizador do Audacity, atualmente não possui qualquer género de recolha de dados a ser realizada.
A nova política de privacidade foi enviada originalmente a 4 de Maio, com a principal alteração a ser a inclusão da possível recolha de dados associada com o Google Analytics, onde o Audacity iria começar a usar o libcurl para enviar essa informação aos programadores.
Entre alguma da informação que é recolhida encontra-se quando o software foi usado e por quanto tempo, erros, uso de efeitos e funcionalidades dentro da aplicação, uso dos diferentes formatos e qual a versão do sistema operativo e do Audacity.
Tal como vimos anteriormente, estes dados não possuem qualquer forma de identificação dos utilizadores, e na sua maioria possuem informação pertinente apenas para o desenvolvimento da aplicação como um todo. Por exemplo, os programadores podem ter uma ideia de quais os efeitos mais usados para poderem melhorar os mesmos no futuro.
De notar que é recolhida uma versão anónima do IP dos utilizadores, mas esta é usada apenas para geolocalizar os mesmos e não para qualquer outra atividade – além de que não será o IP completo do utilizador, mas apenas a parte necessária para identificar o local dos mesmos. E independentemente disso, os registos dos IPs são eliminados a cada 24 horas.
Existem ainda questões relativamente ao facto que esta recolha de dados ser feita por padrão em todos os utilizadores, mas novamente, isto será algo padrão até mesmo em outros projetos open-source, como é o caso do Firefox. Obviamente, os utilizadores podem sempre desativar a recolha e envio desses dados se assim o entenderem.
A própria empresa afirma que não possui qualquer intenção de recolher dados pessoais dos utilizadores ou outra informação sensível, e que todos os dados são usados apenas para melhorar a aplicação – algo que, novamente, várias outras apps open-source realizam e é o que permite que estas venham a melhorar constantemente as suas funcionalidades. Algo que faz parte de qualquer tarefa de desenvolvimento.
Para quem vá usar o código fonte da aplicação e desenvolver as suas próprias variantes, é também importante referir que os parâmetros associados com a telemetria podem ser desativados no momento que o programa é construído – e ao serem desativadas, todas as funcionalidades desta são inteiramente desativadas.
> No final…
Obviamente, não se pode garantir que a recolha de dados venha a ser inteiramente benigna no futuro. Mas do que existe atualmente e do que está planeado para agora, existe uma grande desinformação sobre o que realmente vai ser recolhido, acompanhada por críticas que podem ser vistas como especulativas sobre artigos de notícias criadas sem total conhecimento do caso.
No final, cabe a cada utilizador analisar se pretende ou não a recolha da informação.
