Staatsbedrijf BSNL gebruikt code-injectie in browsers om kwaadaardige advertenties weer te geven, de Indiase organisatie voor digitale vrijheden neemt kennis

Privacy en veiligheid op internet zouden een grondrecht moeten zijn. Veel landen hebben strikte regels ingevoerd om gebruikers te beschermen. Net als regeringen spelen zelfs internetproviders een grote rol bij het beschermen van hun gebruikers. Volgens rapporten doet het Indiase staatstelecommunicatiebedrijf BSNL precies het tegenovergestelde.

BSNL Advertenties uitdelen via browserinjecties

Internet Freedom Foundation is een Indiase organisatie voor digitale vrijheden die zich inzet voor online vrijheid en privacy voor gebruikers in India. Op 17 mei brachten ze een rapport uit over misstanden door BSNL, specifiek verwijzend naar het gebruik van browserinjecties.

Kortom, BSNL injecteert code in browsers door de DOM-structuur van HTML te wijzigen en extra HTML-iframes in te voegen die de advertentie bevatten. Dit is een veelgebruikte techniek die wordt toegepast door malware en schaduwrijke browserextensies die advertenties in de browser van een gebruiker injecteren, maar het is ongehoord afkomstig van een ISP. Veel klachten die we konden vinden dateren uit 2014 en zoals blijkt uit deze Reddit-post hier, is het nog steeds een probleem.

Zelfs de advertentie-inhoud vormt een grote bedreiging, omdat het meestal om malware gaat. BSNL is een staatsbedrijf en levert internet aan veel kleine steden en dorpen in India, waar de technische geletterdheid laag is, zodat mensen in deze regio's een gemakkelijk doelwit worden en dit een gevaarlijke combinatie wordt.

Zoals het rapport van IFF terecht aangeeft, is deze praktijk illegaal volgens de eigen internetwetten van India. IFF schrijft "Het Department of Telecommunications heeft in mei 2011 ook een kennisgeving verspreid waarin wordt voorzien in minimumvereisten van beveiliging waaraan de licentienemer moet voldoen, in overeenstemming met de licentievoorwaarden van het DoT. Het verwacht specifiek dat er maatregelen worden genomen tegen het binnendringen van malware, de bescherming van informatie in haar faciliteiten, geactualiseerde basisbeveiligingsmaatregelen in overeenstemming met wettelijke, regelgevende, licentie- of contractuele verplichtingen. BSNL lijkt duidelijk niet aan deze eisen te voldoen.

Zoals deze Reddit-gebruiker (en verschillende andere) opmerkt, doen andere internetproviders hetzelfde. Wat erger is, is dat MTNL ook een staatsbedrijf is.

Deze tweet hierboven beschrijft enkele van de duistere URL's waarnaar gebruikers door de advertenties worden geleid.

De financiële problemen van BSNL

BSNL verkeert al geruime tijd in een financiële crisis. In de loop der jaren is er hevige concurrentie geweest tussen particuliere telecomspelers in India en BSNL heeft simpelweg niet kunnen concurreren. Dit jaar werden de salarissen van de 1,76 lakh-werknemers vertraagd vanwege een grote cashcrisis die het bedrijf trof.

Dit verklaart enigszins waarom BSNL zulke deals heeft met schaduwrijke advertentienetwerken. Betalende gebruikers die hun veiligheid en privacy aan ISP's toevertrouwen, hoeven dit niet te accepteren. Het is zeer verontrustend dat een ISP, laat staan ​​een staatsbedrijf, dit zou doen. Bezorgde autoriteiten moeten onmiddellijk actie ondernemen op basis van het rapport van IFF.

U kunt het gedetailleerde rapport van IFF hier lezen.

Facebook Twitter Google Plus Pinterest