Habemus nueva versión de Audacity, el popular editor de audio de código abierto… y no es una versión cualquiera, no señor, por más manida que esté la coletilla. Si has seguido la historia ya sabes de qué va todo y si no, ahora te lo resumo; pero permíteme adelantarte algo: no, Audacity no es spyware y sostener lo contrario es no tener mucha idea de lo que se habla.
Recapitulemos: a mediados del pasado marzo se lanzó Audacity 3.0, una nueva versión mayor de esta veterana aplicación de grabación y edición de audio, todo un referente en su categoría y como exponente del software libre de calidad. Un mes más tarde se anunció su adquisición por parte de Muse Group, según te contamos en su correspondiente noticia… y apenas unos días después, se suupo que la compañía introduciría telemetría en la aplicación.
En los anteriores enlaces se explica con detalle el discurrir de los acontecimientos y cómo lo que en un principio se vendió como un impulso positivo para un proyecto con mucho margen de mejora, terminó molestando a parte de la comunidad por las formas, más que por el fondo: no se había informado de manera conveniente de los cambios, se iban a utilizar servicios privativos para recopilar los datos… No pintaba bien la cosa.
En Muse Group salieron a calmar los ánimos, asegurando que la telemetría estaría deshabilitada por defecto y que se tomarían medidas para que los datos estuviesen anonimizados como para no suponer un riesgo para la privacidad del usuario. Y ahí quedó todo, hasta que hace unas semanas nuevos cambios en la política de privacidad de Audacity volvieron a hacer sonar las alarmas de muchos. Tres fueron los puntos que más discordia generaron:
- La entrega de datos a reguladores y autoridades, particularmente rusas y estadounidenses.
- La disposición de compartir todos los datos recogidos con «terceras partes».
- La advertencia de que Audacity no debe ser descargado por menores de 13 años.
Como era de prever, la sangre llegó al río y los calificativos de spyware a lo largo y ancho de medios y foros de discusión, así como las amenazas de fork haciéndose realidad, no se hicieron esperar. Pero seguía habiendo dudas y cada vez pintaba peor todo, por un motivo: la tremenda torpeza de Muse Group para matizar y comunicar los cambios. Difícilmente podrían haberlo hecho peor. Por suerte, parece que al final se han dado cuenta y se disculpan por ello.
No solo eso. Mouse Gorup pulió la política de privacidad de Audacity, retirando de la misma algunas de las cláusulas más controvertidas, como la restricción a menores de 13 años (un resguardo frente a leyes como la estadounidense COPPA o la europea GDPR que no tenía sentido); o la entrega de datos a reguladores y autoridades, con una salvedad: no recogerán datos adicionales, aunque como es evidente, si se les reclama legalmente algún dato, están obligados a darlo.
Así las cosas, cuestiones tan estúpidas como la limitación de edad o que una aplicación de este tipo recopile información que pueda interesar a las autoridades, más allá de algún caso aislado que pudiera surgir quedan atrás. Audacity seguirá recopilando datos, siempre y cuando el usuario lo acepte, pero no deberían ser susceptibles de preocupar a nadie por su carácter técnico, no identificable. Por ejemplo, ya no se almacenará la IP real del usuario un día, como se dijo entonces, sino que se ofuscará antes.
Audacity 3.0.3
Con todo el follón resumido flotando en el ambiente llega Audacity 3.0.3, la versión que incorpora todos los cambios de telemetría impulsados por Muse Group. ¿Y qué es lo primero que se ve cuando se ejecuta la aplicación por primera vez? Dependerá del medio de instalación. A través de la página oficial y el ejecutable AppImage, el ofrecido por defecto, se ve esto:
Una advertencia no del sistema de actualización de Audacity, no: una advertencia del sistema de aviso de actualización de Audacity y un enlace para desactivarla. Hasta ese punto ha llegado la paranoia de los desarrolladores del proyecto. Huelga decir que usar la AppImage y desactivar la opción de aviso de actualización no es lo más aconsejable, pero es decisión del usuario hacer una cosa u otra.
Los datos recogidos a través del sistema de actualización incluyen lo que han llamado el agente de usuario de la aplicación, un código de identificación de la instalación; la versión de Audacity, el nombre del sistema operativo y la versión del mismo; la IP del país.
Además, Audacity podrá recopilar otros datos de carácter más genéricos, como la versión de la aplicación, el hardware y sistema operativo en el que se ejecuta y la IP del país, los códigos de error y el stack trace (los elementos de la aplicación que están activos en el momento de suceder el fallo, para así poder replicarlo), solo cuando ocurra algún fallo y se decida enviar el reporte. Ergo, de rechazarlo, no se enviaría nada.
Estos son los dos únicos métodos de telemetría implementados por el momento en Audacity: el primero se puede deshabilitar conforme se ejecuta la aplicación por primera vez y el segundo es opcional. Visto lo visto, ¿se puede calificar a Audacity de spyware? Sea como fuere, Muse Group se va a tener que tomar las cosas en serio porque detrás de un tropiezo ha venido otro y no es de recibo. Con todo…
Audacity en Linux es otra cosa
Algo que no llegamos a mencionar con suficiente intensidad en las diferentes notas que le hemos dedicado a este asunto, es que Audacity en Linux es otra cosa… y por Linux, hablamos básicamente de los repositorios de cualquier distribución que lo empaquete, que son todas. Así, mientras que en Windows o Mac, o quien descargue los ejecutables oficiales en AppImage o Flatpak, puede preocuparse por estas historias, los usuarios que instalen Audacity desde los repositorios de su distro no tienen por qué complicarse.
Cabe recordar a este respecto dos de las condiciones que plantearon los desarrolladores de Audacity desde el principio:
- La telemetría solo funciona en las compilaciones realizadas por GitHub CI desde el repositorio oficial.
- Si se está compilando Audacity desde el código fuente, se proporcionará una opción para habilitar el código de telemetría. Esta opción estará desactivada de forma predeterminada.
En otras palabras, suena muy raro que los empaquetadores de Audacity dejen pasar la opción de marras con el ruido que ha habido, o que de hacerlo la habiliten por defecto. Pero es que incluso en el caso de que así fuera, ignorar la telemetría de la aplicación es tan sencillo como has visto. No hay, por ahora, motivos para preocuparse por esto y si los llega a haber, se sabrá.
