Telco BSNL Milik Negara Menggunakan Suntikan Kod Dalam Penyemak Imbas untuk Memaparkan Iklan Berbahaya, Organisasi Kebebasan Digital India Mendapat Perhatian

Sumber BSNL - Patrika.com

Privasi dan keselamatan di internet harus menjadi hak asasi. Banyak negara menerapkan peraturan yang ketat untuk melindungi pengguna. Seperti Kerajaan, malah Penyedia Perkhidmatan Internet mempunyai peranan besar dalam melindungi penggunanya. Menurut laporan, syarikat telekomunikasi milik negara India BSNL melakukan sebaliknya.

BSNL Doling Out Iklan Melalui Suntikan Penyemak Imbas

Internet Freedom Foundation adalah organisasi kebebasan digital India yang berfungsi untuk mempertahankan kebebasan dan privasi dalam talian untuk pengguna di India. Pada 17 Mei mereka mengeluarkan laporan yang memperincikan penyelewengan oleh BSNL, khususnya merujuk pada penggunaan suntikan penyemak imbas.

Pada dasarnya, BSNL menyuntik kod dalam penyemak imbas dengan mengubah struktur DOM HTML dan memasukkan iframe HTML tambahan yang mengandungi iklan. Ini adalah teknik biasa yang diamalkan oleh perisian hasad dan penyemak imbas yang tidak kemas yang menyuntikkan iklan di penyemak imbas pengguna, tetapi tidak terdengar berasal dari ISP. Banyak aduan yang dapat kita temui sejak tahun 2014 dan terbukti dari catatan Reddit ini di sini , ia masih menjadi masalah.

Coretan Imej dari laporan IFF

Malah kandungan iklan menimbulkan ancaman besar kerana kebanyakannya adalah perisian hasad. BSNL sebagai entiti milik negara membekalkan internet ke banyak bandar kecil dan kampung di India, di mana literasi teknologi rendah sehingga orang di wilayah ini menjadi sasaran mudah dan ini menjadi gabungan berbahaya.

Seperti yang ditunjukkan oleh laporan IFF, praktik ini tidak sah menurut undang-undang internet India sendiri. IFF menulis ' Jabatan Telekomunikasi juga mengedarkan notis yang menyatakan syarat minimum keselamatan harus dipenuhi oleh Pemegang Lesen, sesuai dengan syarat perlesenan DoT pada bulan Mei 2011. Ia secara khusus menjangkakan langkah-langkah akan dilakukan terhadap pencerobohan perisian hasad, perlindungan maklumat dalam rangkaian dan kemudahannya, langkah-langkah keselamatan asas yang dikemas kini sesuai dengan kewajiban undang-undang, peraturan, pelesenan atau kontrak. BSNL nampaknya gagal memenuhi syarat-syarat ini. '

Reddit Post Menunjukkan ISP Berbeza

Seperti yang ditunjukkan oleh pengguna Reddit ini (dan beberapa yang lain), Penyedia Perkhidmatan Internet lain melakukan perkara yang sama. Yang lebih teruk lagi, MTNL juga merupakan entiti milik kerajaan.

@CMDBSNL Berita baik !, sekarang anda mendapat sejumlah dana untuk bertahan !.
Disebabkan oleh #bsnl_phozeca_com #Adware , saya telah membatalkan #BSNLBroadband sambungan. Saya mendesak BSNL untuk menggunakan Deposit Keselamatan #BSNLBankrupcyFund . Tuhan merahmati #DigitalIndia #Keselamatan siber @rsprasad @PMOIndia @GoI_MeitY pic.twitter.com/pxJPvIgsO7

- Mahendra G Prasad (@mahemys) 2 Julai 2018

Tweet di atas memperincikan beberapa URL teduh di mana pengguna diarahkan melalui iklan.

Masalah Kewangan BSNL

BSNL telah lama berada dalam krisis kewangan. Selama bertahun-tahun terdapat persaingan sengit antara pemain telekomunikasi swasta di India dan BSNL tidak dapat bersaing. Tahun ini gaji dari 1.76 juta pekerjanya ditangguhkan kerana masalah tunai besar yang mempengaruhi syarikat.

Ini agak menjelaskan mengapa BSNL mempunyai perjanjian sedemikian dengan rangkaian iklan yang teduh. Membayar pengguna yang mempercayai ISP dengan keselamatan dan privasi mereka tidak harus mengikuti ini. Sangat menyedihkan bahawa ISP, apalagi yang dimiliki oleh kerajaan negeri akan melakukan ini. Pihak berkuasa yang prihatin harus mengambil tindakan segera berdasarkan laporan IFF.

Anda boleh membaca laporan terperinci IFF di sini .