Medya sektörünün en çok tercih edilen ses kayıt ve düzenleme programlarından Audacity’nin, bir casus yazılıma dönüşmüş olabileceği öne sürüldü. Audacity’i satın alan şirket, kullanıcı sözleşmesinde yaptığı son değişiklikle bu kuşkuyu yarattı. Yeni sözleşmeye göre programın kurulu olduğu bilgisayarların IP ve konum gibi özel verileri, devletler ve şirketler dâhil üçüncü taraflarla paylaşılabilir. Programın geliştiricileri ise dün yaptıkları açıklamada yeni mahremiyet sözleşmesinin “yanlış anlaşıldığını” savundu.
ABD’de yaşayan yazılımcı Dominic Mazzoni, açık kaynaklı ve özgür bir ses kayıt ve düzenleme programı olarak Audacity’i 1999 yılında geliştirmişti. Windows, Mac OS X ve Linux işletim sistemlerinde çalışan bu ücretsiz yazılım; ses kaydı, miksaj, özel efektler, MP3 ve spektogram gibi özellikleriyle dikkat çekmişti.
Mazzoni açık yazılıma inanan bir gönüllü ekibinin de katkılarıyla yıllar boyunca Audacity’i geliştirdi. 100 milyondan fazla indirilen bu kullanışlı program, özellikle kıt kaynaklara sahip bağımsız medya yayıncılarının tercihi hâline geldi. Son yıllarda podcastlerin yaygınlaşmasıyla beraber bu alanda da Audacity birçok yayıncı için vazgeçilmez oldu.
Audacity geçen mayıs ayında Muse Group adlı bir şirkete, kamuoyuna açıklanmayan bir fiyata satıldı. Satıştan günler önce kurulan bu şirketin yöneticileri, müzik endüstrisinde kullanılan bir dizi yazılımı geliştiren şirketlerle bağlantılı. Yeni şirketin yöneticisi Martin Keary, Audacity’yi satın aldıklarını açıklarken programın kendileri tarafından geliştirilmeye ve ücretsiz olarak sunulmaya devam edeceğini bildirmiş, ama gelir modelleri konusunda bilgi vermemişti.
Dergiden uyarı: ‘Hemen kaldırın’
Audacity’nin geçen ay güncellenen kullanıcı sözleşmesindeki bazı bölümler ise “Ürüne para ödemiyorsanız, ürün sizsiniz” sözünü hatırlatan açık kaynak topluluğu üyelerinin tepkisini çekti. Linux ve açık kaynak yazılım dergisi FOSS Post, “Audacity artık muhtemel bir casus yazılım, hemen kaldırın” başlığını kullandı.
Yeni sözleşmede, yazılım yoluyla toplanan verilerin, bunları talep eden tüm devletlerle paylaşılabileceği belirtilirken şu ifade de kullanılıyor: “Tüm kişisel verileriniz Avrupa Ekonomik Bölgesi’ndeki sunucularımızda tutulmaktadır. Ancak zaman zaman Rusya’daki ana ofisimizden ve ABD’deki harici müşavirliğimizden kişisel verilerinizin paylaşılması yönünde talepler alıyoruz.”
“Audacity kişisel verilerinizi kimlerle paylaşabilir” başlığı altında ise devletler dışında birçok kurum ve kişi de sayılıyor. Bunlar arasında “üçüncü taraflar,” “danışmanlar” ve “potansiyel alıcılar” var.
Audacity, konumu da belirten IP adreslerini 24 saat boyunca şifrelemeden tuttuğu için, verinin üçüncü taraflara iletilmesi durumunda kullanıcının kimliğinin ifşa olabileceği belirtiliyor.
Şirketten savunma: Kafa karışıklığını gidereceğiz
Çevrim dışı çalışmak üzere tasarlanan bir ses düzenleme yazılımının kişisel verilerle ilgili bu tür şartlar koymasının ve yer yer açık kaynak protokollerini çiğnemesinin anlaşılmaz olduğunu vurgulayan dergi, bu “şüpheli faaliyetler” nedeniyle kullanıcıların Audacity’yi terk etmesini tavsiye etti.
GitHub ve Reddit’te de kullanıcılar, Audacity kaynak kodunu kullanarak hiçbir ticari bağı olmayan yeni bir ücretsiz ses düzenleme yazılımı geliştirmeye başladı.
Audacity geliştiricileri ise dün bir açıklama yaparak yeni mahremiyet politikalarının muğlak ifadeler nedeniyle “yanlış anlaşıldığını” savundu.
Açıklamaya göre kullanıcı verilerinin satılması söz konusu değil. Zaten toplanan veriler de 24 saat içinde şifrelenen IP adresi, temel sistem bilgisi (kullacının işletim sisteminin versiyonu gibi) ve sadece dileyen kullanıcıların şirkete gönderebildiği hata raporlama verilerinden ibaret. Yeni kullanıcı sözleşmesinin “kafa karışıklığını” giderecek bir şekilde tekrar yazılacağı da açıklamaya eklendi.
İLGİNİZİ ÇEKEBİLİR – DİJİTAL GÜVENLİKLE İLGİLİ YANLIŞ BİLDİĞİNİZ HER ŞEY