Font BSNL: Patrika.com
La privadesa i la seguretat a Internet haurien de ser un dret fonamental. Molts països estan establint regulacions estrictes per protegir els usuaris. Igual que els governs, fins i tot els proveïdors de serveis d’Internet tenen un paper important en la protecció dels seus usuaris. Segons els informes, la companyia estatal de telecomunicacions de l'Índia BSNL fa tot el contrari.
BSNL Doling Out Ads mitjançant injeccions del navegador
Internet Freedom Foundation és una organització índia de llibertats digitals que treballa per defensar la llibertat i la privadesa en línia dels usuaris de l’Índia. El 17 de maig van publicar un informe que detalla les pràctiques errònies de BSNL, referint-se específicament a l'ús d'injeccions del navegador.
Bàsicament, BSNL injecta codi als navegadors canviant l’estructura DOM d’HTML i inserint iframe HTML addicionals que contenen l’anunci. Aquesta és una tècnica comuna practicada per programes de programari maliciós i ombres que injecten anuncis al navegador d'un usuari, però és inèdit provinent d'un ISP. Moltes queixes que podríem trobar es remunten al 2014 i com es desprèn d’aquesta publicació de Reddit aquí , encara és un problema.
Fragment d'imatge de l'informe d'IFF
Fins i tot el contingut de l’anunci representa una gran amenaça, ja que la majoria és programari maliciós. Com que BSNL és una entitat estatal, subministra internet a moltes ciutats i pobles de l’Índia, on l’alfabetització tecnològica és baixa, de manera que la gent d’aquestes regions es converteix en objectius fàcils i això es converteix en una combinació perillosa.
Com bé indica l’informe d’IFF, aquesta pràctica és il·legal d’acord amb les lleis pròpies d’Internet sobre l’Índia. IFF escriu “ El Departament de Telecomunicacions també va distribuir un avís que preveia els requisits mínims de seguretat que hauria de complir el Llicenciatari, d’acord amb les condicions de llicència de DoT al maig de 2011. Espera específicament que es prenguin mesures contra la intrusió de programari maliciós, la protecció de la informació a les xarxes i les seves instal·lacions, mesures bàsiques de seguretat actualitzades en compliment de les obligacions legals, reglamentàries, de llicències o contractuals. Sembla que BSNL no compleix aquests requisits. '
Reddit Post que assenyala diferents ISP
Com assenyala aquest usuari de Reddit (i diversos altres), altres proveïdors de serveis d'Internet fan el mateix. El pitjor és que MTNL també és una entitat de propietat estatal.
@CMDBSNL Bones notícies !, ara teniu fons per sobreviure !.
Degut a #bsnl_phozeca_com #Adware , he cancel·lat el fitxer #BSNLBroadband connexió. Insisteixo a BSNL a fer servir el dipòsit de seguretat #BSNLBankrupcyFund . Déu els beneeixi #DigitalIndia #Seguretat cibernètica @rsprasad @PMOIndia @GoI_MeitY pic.twitter.com/pxJPvIgsO7- Mahendra G Prasad (@mahemys) 2 de juliol de 2018
Aquest tuit que es mostra a la part superior mostra alguns dels URL ombres cap als quals els usuaris són dirigits a través dels anuncis.
Els problemes financers de BSNL
BSNL està en una crisi financera des de fa força temps. Al llarg dels anys, hi ha hagut una forta competència entre els agents de telecomunicacions privats a l’Índia i BSNL simplement no ha pogut competir. Aquest any salaris dels seus 1,76 lakh empleats es van endarrerir a causa d'una important crisi en efectiu que va afectar l'empresa.
Això explica una mica per què BSNL té aquestes ofertes amb xarxes publicitàries ombrívoles. Els usuaris de pagament que confien als seus proveïdors d'Internet els serveis de seguretat i privadesa no haurien de suportar-ho. És molt angoixant que un ISP, i molt menys un de propietat estatal, ho faci. Les autoritats preocupades haurien de prendre mesures immediates sobre la base de l’informe de l’IFF.
Podeu llegir l’informe detallat d’IFF aquí .
