Fonte BSNL - Patrika.com
A privacidade e a segurança na Internet devem ser um direito fundamental. Muitos países estão implementando regulamentações rígidas para proteger os usuários. Como os governos, até mesmo os provedores de serviços de Internet têm um grande papel na proteção de seus usuários. Segundo relatos, a BSNL, empresa estatal de telecomunicações da Índia, está fazendo exatamente o oposto.
BSNL distribuindo anúncios por meio de injeções no navegador
A Internet Freedom Foundation é uma organização indiana de liberdades digitais que trabalha para defender a liberdade online e a privacidade dos usuários na Índia. Em 17 de maio, eles publicaram um relatório detalhando as práticas ilícitas da BSNL, referindo-se especificamente ao uso de injeções no navegador.
Basicamente, o BSNL está injetando código em navegadores alterando a estrutura DOM do HTML e inserindo iframes HTML adicionais que contêm o anúncio. Esta é uma técnica comum praticada por Malware e extensões de navegador obscuras que injetam anúncios no navegador de um usuário, mas não é ouvida por um ISP. Muitas reclamações que pudemos encontrar datam de 2014 e são evidentes neste post do Reddit aqui , ainda é um problema.
Snippet de imagem do relatório do IFF
Mesmo o conteúdo do anúncio representa uma grande ameaça, porque a maior parte é malware direto. A BSNL, sendo uma entidade estatal, fornece internet a muitas pequenas cidades e vilarejos na Índia, onde a alfabetização em tecnologia é baixa, então as pessoas nessas regiões se tornam alvos fáceis e isso se torna uma combinação perigosa.
Como o relatório da IFF corretamente aponta, essa prática é ilegal de acordo com as próprias leis de internet da Índia. IFF escreve “ O Departamento de Telecomunicações também divulgou um aviso prevendo os requisitos mínimos de segurança a serem cumpridos pelo Licenciado, em linha com as condições de licenciamento do DoT em maio de 2011. Especificamente, espera que estejam em vigor medidas contra a intrusão de malware, proteção de informação em redes e suas instalações, medidas básicas de segurança atualizadas em conformidade com as obrigações legais, regulamentares, de licenciamento ou contratuais. BSNL parece estar claramente falhando em atender a esses requisitos. '
Postagem do Reddit apontando ISPs diferentes
Como este usuário do Reddit (e vários outros) aponta, outros provedores de serviços de Internet estão fazendo o mesmo. O pior é que a MTNL também é uma entidade estatal.
@CMDBSNL Boas notícias! Agora você tem fundos para sobreviver !.
Devido a #bsnl_phozeca_com #Adware , eu cancelei o #BSNLBroadband conexão. Insisto que a BSNL utilize o depósito de segurança para #BSNLBankrupcyFund . Deus abençoe #DigitalIndia #Cíber segurança @rsprasad @PMOIndia @GoI_MeitY pic.twitter.com/pxJPvIgsO7- Mahendra G Prasad (@mahemys) 2 de julho de 2018
Este tweet acima detalha alguns dos URLs obscuros para os quais os usuários são direcionados por meio dos anúncios.
Problemas financeiros da BSNL
A BSNL está em crise financeira há algum tempo. Ao longo dos anos, tem havido uma competição feroz entre as empresas privadas de telecomunicações na Índia e a BSNL simplesmente não tem sido capaz de competir. Este ano salários de seus 1,76 lakh funcionários atrasaram-se devido a uma grande crise de caixa que afetava a empresa.
Isso explica, de certa forma, por que a BSNL negocia tanto com redes de publicidade obscuras. Usuários pagantes que confiam em ISPs sua segurança e privacidade não deveriam ter que aturar isso. É muito preocupante que um ISP, quanto mais um estatal, faça isso. As autoridades interessadas devem tomar medidas imediatas com base no relatório da IFF.
Você pode ler o relatório detalhado da IFF aqui .
