Statsejet Telco BSNL bruger kodeinjektion i browsere til at vise ondsindede annoncer. Indiens organisation for digitale frihedsrettigheder lægger mærke til
Privatliv og sikkerhed på internettet bør være en grundlæggende rettighed. Mange lande indfører strenge regler for at beskytte brugerne. Ligesom regeringer har selv internetudbydere en stor rolle i at beskytte deres brugere. Ifølge rapporter gør Indiens statsejede teleselskab BSNL lige det modsatte.
BSNL Doling Out-reklamer gennem browserinjektioner
Internet Freedom Foundation er en indisk organisation for digitale friheder, der arbejder for at forsvare online frihed og privatliv for brugere i Indien. Den 17. maj udsendte de en rapport, der beskriver fejlbehandling fra BSNL, der specifikt henviser til brugen af browserinjektioner.
Dybest set injicerer BSNL kode i browsere ved at ændre DOM-strukturen i HTML og indsætte yderligere HTML-iframe'er, der indeholder annoncen. Dette er en almindelig teknik, der praktiseres af malware og skyggefulde browserudvidelser, der injicerer annoncer i en brugers browser, men det er uhørt, der kommer fra en internetudbyder. Mange klager, vi kunne finde tilbage til 2014, og som det fremgår af dette Reddit-indlæg her, er det stadig et problem.
Selv annonceindholdet udgør en stor trussel, fordi det meste er lige op malware. BSNL som en statsejet enhed leverer internet til mange små byer og landsbyer i Indien, hvor teknisk læsefærdigheder er lav, så folk i disse regioner bliver lette mål, og dette bliver en farlig kombination.
Som IFF's rapport korrekt påpeger, er denne praksis ulovlig i henhold til Indiens egne internetlove. IFF skriver “Departementet for telekommunikation cirkulerede også en meddelelse om, at minimumskrav til sikkerhed skal opfyldes af licenstageren i overensstemmelse med DoT's licensbetingelser i maj 2011. Det forventer specifikt, at der er indført foranstaltninger mod indtrængen af malware, beskyttelse af information i netværk og dets faciliteter, opdaterede grundlæggende sikkerhedsforanstaltninger i overensstemmelse med lovbestemte, lovgivningsmæssige, licensmæssige eller kontraktlige forpligtelser. BSNL synes åbenbart ikke at opfylde disse krav.”
Som denne Reddit-bruger (og flere andre) påpeger, gør andre internetudbydere det samme. Hvad der er værre er, at MTNL også er en statsejet enhed.
Denne tweet ovenfor beskriver nogle af de skyggefulde webadresser, hvor brugerne dirigeres gennem annoncerne.
BSNL's økonomiske elendigheder
BSNL har været i en finanskrise i nogen tid nu. I årenes løb har der været hård konkurrence mellem private telekom-spillere i Indien, og BSNL har simpelthen ikke været i stand til at konkurrere. I år blev lønningerne for sine 1,76 lakh-medarbejdere forsinket på grund af en større kontantknap, der ramte virksomheden.
Dette forklarer noget, hvorfor BSNL har sådanne tilbud med lyssky annoncenetværk. Betalende brugere, der overdrager internetudbydere deres sikkerhed og privatliv, skal ikke have det. Det er meget foruroligende, at en internetudbyder, endsige en statsejet en ville gøre dette. Bekymrede myndigheder bør tage øjeblikkelig handling på baggrund af IFF's rapport.
Du kan læse IFFs detaljerede rapport her.