Statligt ägd Telco BSNL använder kodinjektion i webbläsare för att visa skadliga annonser, Indiens organisation för digitala friheter noterar
Integritet och säkerhet på internet bör vara en grundläggande rättighet. Många länder inför strikta regler för att skydda användare. Liksom regeringar har även internetleverantörer en stor roll när det gäller att skydda sina användare. Enligt rapporter gör Indiens statliga telekommunikationsföretag BSNL precis tvärtom.
BSNL Doling Out-annonser genom webbläsarinjektioner
Internet Freedom Foundation är en indisk organisation för digitala friheter som arbetar för att försvara onlinefrihet och integritet för användare i Indien. Den 17 maj lade de ut en rapport som beskriver felaktigheter från BSNL, som specifikt hänvisar till användningen av webbläsarinjektioner.
I grund och botten injicerar BSNL kod i webbläsare genom att ändra DOM-strukturen för HTML och infoga ytterligare HTML-iframe-filer som innehåller annonsen. Detta är en vanlig teknik som används av skadlig programvara och skumma webbläsarutvidgningar som injicerar annonser i en användares webbläsare, men det är okänt från en ISP. Många klagomål som vi kunde hitta går tillbaka till 2014 och som framgår av detta Reddit-inlägg här är det fortfarande ett problem.
Även annonsinnehållet utgör ett stort hot eftersom det mesta är rak malware. BSNL är en statlig enhet som levererar internet till många små städer och byar i Indien, där tekniska kunskaper är låga så att människor i dessa regioner blir enkla mål och detta blir en farlig kombination.
Som IFF: s rapport påpekar korrekt är denna metod olaglig enligt Indiens egna internetlagar. IFF skriver “Avdelningen för telekommunikation sprider också ett meddelande om att minimikrav på säkerhet ska uppfyllas av licenstagaren, i linje med DoT: s licensvillkor i maj 2011. Det förväntar sig specifikt att åtgärder vidtas mot intrång av skadlig kod, skydd av information i nätverk och dess anläggningar, grundläggande uppdaterade säkerhetsåtgärder i enlighet med lagstadgade, reglerande, licensierande eller avtalsenliga skyldigheter. BSNL verkar helt klart inte uppfylla dessa krav.”
Som denna Reddit-användare (och flera andra) påpekar, gör andra Internetleverantörer detsamma. Vad som är värre är att MTNL också är en statlig enhet.
Denna tweet ovan beskriver några av de skuggiga webbadresserna där användarna dirigeras genom annonserna.
BSNL: s finansiella elände
BSNL har varit i en finansiell kris under ganska lång tid nu. Under åren har det skett hård konkurrens mellan privata telekomaktörer i Indien och BSNL har helt enkelt inte kunnat tävla. I år försenades lönerna för de anställda på 1,76 lakh på grund av en stor kontantkris som drabbade företaget.
Detta förklarar något varför BSNL har sådana affärer med skumma annonsnätverk. Betalande användare som överlåter internetleverantörer med säkerhet och integritet borde inte behöva stå ut med detta. Det är mycket oroande att en ISP, än mindre en statlig ägare skulle göra detta. Bekymrade myndigheter bör vidta omedelbara åtgärder baserat på IFF: s rapport.
Du kan läsa IFFs detaljerade rapport här.