Statseid Telco BSNL Bruker Kodeinjeksjon I Nettlesere For å Vise Ondsinnede Annonser. Indias Organisasjon For Digitale Friheter Legger Merke Til

2023 Forfatter: Kayla Nelson | [email protected]. Sist endret: 2023-08-25 08:19

Personvern og sikkerhet på internett bør være grunnleggende rettighet. Mange land innfører strenge regler for å beskytte brukerne. Som regjeringer har selv Internett-leverandører en stor rolle i å beskytte brukerne. Ifølge rapporter gjør Indias statseide teleselskap BSNL akkurat det motsatte.

BSNL Doling Out-annonser gjennom nettleserinjeksjoner

Internet Freedom Foundation er en indisk organisasjon for digitale friheter som arbeider for å forsvare online frihet og privatliv for brukere i India. 17. mai la de ut en rapport som beskriver feilbehandling av BSNL, spesielt med henvisning til bruken av nettleserinjeksjoner.

I utgangspunktet injiserer BSNL kode i nettlesere ved å endre DOM-strukturen til HTML og sette inn ytterligere HTML iframe-er som inneholder annonsen. Dette er vanlig teknikk som praktiseres av malware og skyggefulle nettleserutvidelser som injiserer annonser i brukerens nettleser, men det er uhørt fra en ISP. Mange klager vi kunne finne tilbake til 2014, og som det fremgår av dette Reddit-innlegget her, er det fortsatt et problem.

Selv annonseinnholdet utgjør en stor trussel fordi det meste er rett opp skadelig programvare. BSNL som statlig enhet leverer internett til mange små byer og landsbyer i India, der teknologikompetanse er lav, slik at folk i disse regionene blir enkle mål og dette blir en farlig kombinasjon.

Som IFFs rapport påpeker riktig, er denne praksisen ulovlig i henhold til Indias egne internettlover. IFF skriver “Departementet for telekommunikasjon sirkulerte også varsel om at minimumskrav til sikkerhet skal oppfylles av lisensinnehaveren, i tråd med DoTs lisensieringsvilkår i mai 2011. Det forventer spesifikt at tiltak skal være på plass mot inntrenging av skadelig programvare, beskyttelse av informasjon i nettverk og dets fasiliteter, oppdaterte grunnleggende sikkerhetstiltak i samsvar med lovbestemte, regulatoriske, lisensierende eller kontraktsmessige forpliktelser. BSNL ser ut til å klart ikke klarer å oppfylle disse kravene.”

Som denne Reddit-brukeren (og flere andre) påpeker, gjør andre Internett-leverandører det samme. Det som er verre er at MTNL også er statlig enhet.

@CMDBSNL Gode nyheter !, nå har du noen midler til å overleve !. På grunn av #bsnl_phozeca_com #Adware har jeg kansellert #BSNLBroadband-tilkoblingen. Jeg insisterer på at BSNL bruker sikkerhetsdepositum mot #BSNLBankrupcyFund. Gud velsigne # DigitalIndi # CyberSecurity @rsprasad @ PMOIndi @ GoI_MeitY pic.twitter.com/pxJPvIgsO

- MahendrG Prasad (@mahemys) 2. juli 2018

Denne tweeten ovenfor beskriver noen av de skyggefulle URL-ene der brukerne blir ledet gjennom annonsene

BSNL’s Financial Woes

BSNL har vært i finanskrise i ganske lang tid nå. Gjennom årene har det vært hard konkurranse mellom private telekom-spillere i Indiand og BSNL har rett og slett ikke vært i stand til å konkurrere. I år ble lønnene til de ansatte på 1,76 lakh forsinket på grunn av store kontantkramper som påvirket selskapet.

Dette forklarer noe hvorfor BSNL har slike avtaler med skyggefulle annonsenettverk. Betalende brukere som overlater Internett-leverandører deres sikkerhet og personvern, trenger ikke å tåle dette. Det er veldig bekymringsfullt at en ISP, enn si en statseid, vil gjøre dette. Bekymrede myndigheter bør iverksette umiddelbare tiltak basert på IFFs rapport.