Telco BSNL thuộc sở hữu nhà nước sử dụng tính năng chèn mã vào trình duyệt để hiển thị quảng cáo độc hại, Tổ chức tự do kỹ thuật số của Ấn Độ đưa ra thông báo

Quyền riêng tư và bảo mật trên internet phải là một quyền cơ bản. Nhiều quốc gia đang đưa ra những quy định nghiêm ngặt để bảo vệ người dùng. Giống như Chính phủ, ngay cả các Nhà cung cấp dịch vụ Internet cũng có vai trò to lớn trong việc bảo vệ người dùng của họ. Theo báo cáo, công ty viễn thông nhà nước BSNL của Ấn Độ đang làm điều ngược lại.

BSNL Doling Out Quảng cáo Thông qua Tiêm Trình duyệt

Internet Freedom Foundation là một tổ chức tự do kỹ thuật số của Ấn Độ hoạt động để bảo vệ quyền tự do trực tuyến và quyền riêng tư cho người dùng ở Ấn Độ. Vào ngày 17 tháng 5, họ đã đưa ra một báo cáo nêu chi tiết các sai sót của BSNL, đặc biệt đề cập đến việc sử dụng các tiêm trong trình duyệt.

Về cơ bản, BSNL đang đưa mã vào các trình duyệt bằng cách thay đổi cấu trúc DOM của HTML và chèn thêm iframe HTML có chứa quảng cáo. Đây là một kỹ thuật phổ biến được thực hiện bởi Phần mềm độc hại và các phạm vi trình duyệt mờ ám đưa quảng cáo vào trình duyệt của người dùng, nhưng nó chưa từng đến từ ISP. Nhiều lời phàn nàn mà chúng tôi có thể tìm thấy từ năm 2014 và rõ ràng là từ bài đăng trên Reddit này ở đây, đó vẫn là một vấn đề.

Ngay cả nội dung quảng cáo cũng gây ra một mối đe dọa lớn vì hầu hết nó đều là phần mềm độc hại. BSNL là một tổ chức thuộc sở hữu nhà nước cung cấp internet cho nhiều thị trấn và làng mạc nhỏ ở Ấn Độ, nơi trình độ công nghệ thấp nên người dân ở những vùng này trở thành mục tiêu dễ dàng và điều này trở thành một sự kết hợp nguy hiểm.

Như báo cáo của IFF đã chỉ ra một cách chính xác, hành vi này là bất hợp pháp theo luật internet của chính Ấn Độ. IFF viết “Bộ Viễn thông cũng đã ban hành một thông báo cung cấp các yêu cầu tối thiểu về bảo mật mà Bên được cấp phép phải đáp ứng, phù hợp với các điều kiện cấp phép của DoT vào tháng 5 năm 2011. Bộ đặc biệt mong đợi các biện pháp được áp dụng để chống lại sự xâm nhập của phần mềm độc hại, bảo vệ thông tin trong mạng và các cơ sở của nó, các biện pháp bảo mật được cập nhật cơ bản tuân thủ các nghĩa vụ luật định, quy định, cấp phép hoặc hợp đồng. BSNL rõ ràng là không đáp ứng được các yêu cầu này.”

Như người dùng Reddit này (và một số người khác) chỉ ra, các Nhà cung cấp dịch vụ Internet khác cũng đang làm như vậy. Điều tồi tệ hơn là, MTNL cũng là một tổ chức thuộc sở hữu nhà nước.

Đoạn tweet ở trên nêu chi tiết một số URL mờ ám nơi người dùng được chuyển hướng qua các quảng cáo.

Tai ương tài chính của BSNL

BSNL đã rơi vào khủng hoảng tài chính khá lâu. Trong những năm qua, đã có sự cạnh tranh gay gắt giữa các công ty viễn thông tư nhân ở Ấn Độ và BSNL đơn giản là không thể cạnh tranh. Năm nay, lương của 1,76 nghìn nhân viên đã bị trì hoãn do cuộc khủng hoảng tiền mặt ảnh hưởng đến công ty.

Điều này phần nào giải thích tại sao BSNL lại có những giao dịch như vậy với các mạng quảng cáo mờ ám. Trả tiền cho những người dùng ủy thác cho ISP về bảo mật và quyền riêng tư của họ sẽ không phải lo lắng về vấn đề này. Thật đáng buồn khi một ISP, chứ chưa nói đến một ISP thuộc sở hữu nhà nước sẽ làm điều này. Các cơ quan hữu quan cần có hành động ngay lập tức dựa trên báo cáo của IFF.

Bạn có thể đọc báo cáo chi tiết của IFF tại đây.