Audacity 3.0 accusé d’être un « logiciel espion » suite aux modifications apportées à la saisie de données par les nouveaux propriétaires
La nouvelle mise à jour collecte les données par défaut.
L’époque où les utilisateurs et les passionnés d’Audacity pensaient que le seul véritable problème de ce puissant programme d’édition audio gratuit et open source était son interface utilisateur maladroite est révolue ; le projet, qui a changé de propriétaire, est accusé par certains de n’être rien de moins qu’un “logiciel espion”.
Plus précisément, les conditions mises à jour se trouvent dans le contrat de licence des contributeurs (CLA), ce qui signifie que les contributeurs doivent signer pour participer à la communauté de développement. Il y a également la question de la collecte de données télémétriques (système d’exploitation, adresse IP par pays, codes d’erreur non fatale, rapports de collision) avec option de consentement.
Cela ressemble un peu à la controverse à long terme entourant l’un des systèmes d’exploitation open source les plus connus et les plus utilisés, Ubuntu, et la société qui en est à l’origine, Canonical, qui a également dû faire face, par le passé, à des réactions négatives pour avoir introduit la collecte de données télémétriques avec option d’achat pour les nouvelles installations.
Muse Group, le nouveau propriétaire d’Audacity, qui compte également Ultimate Guitar, MuseScore et Tonebridge dans son portefeuille, est confronté à des critiques similaires de la part des communautés en ligne.
Ce qui rendrait le cas de Muse Group plus difficile – dans le climat actuel – c’est que l’un des endroits où il envoyait des données est la Russie. Ces deux endroits sont mentionnés comme des destinations “occasionnelles” pour la télémétrie collectée, alors que les données elles-mêmes sont stockées dans l’Espace économique européen (l’UE, plus l’Islande, le Liechtenstein et la Norvège).
La controverse est typique de la façon dont se déroulent souvent les drames liés aux logiciels libres et gratuits (FOSS) : les entreprises et les groupes à l’origine de ces projets qui offrent leurs produits gratuitement veulent avoir une idée de leur part de marché (puisque les chiffres de “ventes” n’existent pas et ne peuvent donc évidemment pas fournir cette information) et choisissent donc d’obtenir des données télémétriques. Ce qui devrait généralement être acceptable tant que c’est un choix (donc, pas activé par défaut).
Mais les communautés du logiciel libre sont très sensibles à toute possibilité, même infime, de collecte de données non désirées par les utilisateurs et de violation de la vie privée – elles ont tendance à réagir pour que le reste du monde technologique/en ligne, engourdi par les abus des logiciels fermés et propriétaires, n’ait pas à le faire.
En tout état de cause, Muse Group a cherché à clarifier sa position en affirmant qu’“aucune donnée ne sera partagée avec des tiers (‘point final’)” et que seules des données très basiques – adresse IP (révélant le pays d’origine) et “informations système comme le type de système d’exploitation et de processeur et les rapports d’erreur – seront collectées (à toutes fins, y compris la transmission à un gouvernement ou à une agence chargée de faire respecter la loi)”.
“Qui plus est, (Muse Group) affirme que les données ne seront partagées que si un tribunal l’y contraint, et que les adresses IP ne sont conservées que pendant 24 heures.”
Lire aussi : Le gouvernement m’a proposé d’espionner les Français
Source : Reclaim The Net – Traduit par Anguille sous roche
