Desde que o Audacity foi adquirido pelo conglomerado de tecnologia Muse Group no final de abril, os fãs da ferramenta gratuita de edição de áudio têm reclamado de algumas mudanças feitas no software. Primeiro, vieram os planos para adicionar captura de telemetria. Então, veio um novo contrato de licença de contribuidor. E mais recentemente, na semana passada, chegou uma atualização da política de privacidade que usuários dizem transformar a plataforma em um programa de “spyware”.
A política de privacidade do Audacity foi atualizada em 2 de julho para esclarecer que, a partir de agora, o programa coletará certas formas de “dados pessoais” dos usuários. Essas informações incluem o nome e a versão do sistema operacional, o país do usuário com base em seu endereço IP, entre outras. Além disso, a política de privacidade observa que também coletará “dados necessários para a aplicação da lei, litígios e solicitações das autoridades (se houver)”.
Essa última cláusula foi formulada de maneira vaga e ameaçadora o suficiente para que os usuários do Audacity começassem a presumir o pior. Alguns teorizam que o software poderia capturar as conversas gravadas pelo microfone e depois vender esses dados para outras empresas. Contudo, não está claro se isso é realmente verdade.
Outras cláusulas que revoltaram os usuários foram incluídas apenas para cumprir as regras de coleta de dados e responder legalmente a determinadas regras, incluindo diretrizes que só permitem a inscrição de crianças com mais de 13 anos. Essa coleta inclui dados pessoais, mas também os chamados “dados anônimos”, como endereços IP com hash, em parte porque esses fragmentos ainda podem ser rastreados até o usuário de onde se originaram.
O que o Audacity diz
O que está claro é que o Audacity se juntou ao rol de empresas como WhatsApp e TikTok ao redigir uma política de privacidade que foi mal interpretada desde o início — pelo menos, de acordo com a empresa.
“Acreditamos que as preocupações se devem em grande parte a uma formulação pouco clara da Política de Privacidade, que agora estamos no processo de retificar. Nesse ínterim, gostaríamos de esclarecer quais parecem ser os principais pontos de preocupação”, disse o chefe de estratégia do Muse Group, Daniel Ray, em um comunicado no GitHub.
Ray ainda reforça que o Audacity não vende nenhum dado coletado, nem compartilha as informações com terceiros. Dito isso, vale a pena mencionar que “venda” e “compartilhamento” de dados são frases legalmente distintas, e a política de privacidade do Audacity ainda deixa um precedente aberto para compartilhar dados com autoridades, compradores em potencial ou qualquer outro órgão que legalmente esses conteúdos. A política também observa que compartilhará dados para o “interesse legítimo” de sua empresa-mãe “para oferecer e garantir o funcionamento adequado do aplicativo”, o que significa que pode, teoricamente, compartilhar tais arquivos com empresas de marketing ou intermediários de publicidade.
O executivo acrescenta que a coleta de dados é “muito limitada” e inclui apenas endereços IP “pseudonimizados” que são “irrecuperáveis após 24 horas”, informações do sistema operacional e tipo de CPU e dados de relatório de erro opcionais — não do microfone, nem das gravações dos usuários. Na maioria dos casos, esse é o tipo de dado solicitado por empresas como Apple, Microsoft ou Facebook, já que até os chamados “dados anônimos” podem ser vinculados ao dispositivo que os gerou. Mas mesmo nos casos em que autoridades fazem solicitações, Ray diz que esses dados não são compartilhados imediatamente mediante solicitação — isso só aconteceria mediante determinação judicial.
Confuso? Pois é
Apesar da explicação de Ray, que no final das contas não explicou muita coisa, aí vão algumas boas notícias. A nova política de privacidade só entrará em vigor na próxima atualização do Audacity (3.0.3), e a versão atual (3.0.2) não tem esses recursos de compartilhamento de dados habilitados. Portanto, você pode ficar tranquilo se baixar o software em seu estado atual, desde que nunca mais atualize o programa. Ainda melhor: alguns usuários estão aproveitando a natureza de código aberto do Audacity para criar versões que eliminam a coleta de dados desnecessária.
A verdade é que, se você está preocupado com o Audacity ser ou não um spyware, você também deve se preocupar com todos os outros aplicativos instalados no sue dispositivo. O Spotify mantém o controle das suas músicas. O Facebook mantém registro de literalmente tudo o que você faz, seja no Instagram, WhatsApp ou no próprio Facebook. É natural ficar nervoso quando um software de gravação de música popular atualiza repentinamente sua política de privacidade depois de estar em uso por duas décadas. Por outro lado, você provavelmente já está usando produtos que compartilham mais dados do que o Audacity.