Программа для редактирования аудио Audacity отвергла обвинения в том, что ее новая политика конфиденциальности превратила ее в «возможное шпионское ПО».
Этот бесплатный инструмент с открытым исходным кодом, которым пользуются 100 миллионов пользователей по всему миру, пользуется популярностью у редакторов подкастов и музыки.
В обновленной политике говорится, что данные могут быть переданы российской инфраструктурной компании WSM, а также региональным правоохранительным органам.
Audacity заявляет, что единственные данные, которыми он обменивается со своими пользователями, — это обновления программного обеспечения и отчеты об ошибках.
Но с тех пор, как обновленная политика была опубликована на прошлой неделе, заинтересованные пользователи неоднократно призывали удалить продукт или вернуться к более старой версии.
«Нельзя ожидать, что автономное настольное приложение будет собирать такие данные, звонить домой, а затем передавать эти данные правительствам по всему миру, когда они сочтут нужным», — написано в нем.
Оповещение пользователей
Audacity была куплена кипрской фирмой Muse Group в апреле 2021 года.
Глава отдела стратегии Muse Дэниел Рэй сказал BBC News: «Мы ничего не знаем о наших пользователях.
«Нам не нужна личная информация пользователей - это нам не помогает».
По словам Рэя, компания, купившая Audacity в апреле, намеревалась выпускать более частые обновления и предупреждать пользователей.
И политика, «написанная юристами для понимания юристами, а не обычным человеком», была требованием для любого программного обеспечения, которое отправляет любую форму информации обратно своим создателям.
Он также заявил, что дети младше 13 лет больше не могут использовать приложение Audacity в соответствии с законодательством о данных, сказал г-н Рэй.
Но любой человек в любом возрасте по-прежнему может использовать продукт в автономном режиме.
Политика гласит, что Audacity собирает «очень ограниченные данные» о пользователях - без «прямых идентификаторов», таких, как имена или контактные данные, — и профиль учетной записи не требуется.
Но компания может делиться собранными личными данными между:
- штатные сотрудники
- правоохранительные органы, государственные органы и регулирующие органы
- аудиторы, консультанты и юридические представители компании
- потенциальные покупатели бизнеса
И хотя данные европейских пользователей хранятся в Европе, компания «иногда» может передавать данные в свою штаб-квартиру в России.
По словам Рэя, это было сделано для отслеживания признаков потенциального распределенного отказа в обслуживании (DDOS), когда платформа намеренно наводняется запросами данных, предназначенными для отключения ее.
И отдельные адреса Интернет-протокола (IP) были зашифрованы с использованием метода шифрования, называемого хешированием.
По словам Рэя, компания не стремилась монетизировать продукт 21-летней давности, а пыталась его «модернизировать».
«Раньше обновления происходили каждые несколько лет, — сказал он, — мы хотим делать их каждые несколько недель.
«Если у вас нет способов информировать пользователей об обновлениях, которые они могут пропустить, вы возлагаете на пользователя бремя, чтобы не отставать от темпов изменений».