Devletin Sahip Olduğu Telco BSNL, Kötü Amaçlı Reklamları Göstermek İçin Tarayıcılarda Kod Yerleştirme Kullanıyor, Hindistan'ın Dijital Özgürlükler Kuruluşu Bildirimde Bulunuyor

İnternette mahremiyet ve güvenlik temel bir hak olmalıdır. Birçok ülke, kullanıcıları korumak için katı düzenlemeler uygulamaktadır. Hükümetler gibi, İnternet Servis Sağlayıcılarının bile kullanıcılarını korumada büyük rolü vardır. Raporlara göre, Hindistan’ın devlete ait telekomünikasyon şirketi BSNL tam tersini yapıyor.

BSNL, Tarayıcı Enjeksiyonları Yoluyla Reklamları Dolandırıyor

İnternet Özgürlüğü Vakfı, Hindistan'daki kullanıcıların çevrimiçi özgürlüğünü ve mahremiyetini savunmak için çalışan bir Hint dijital özgürlükler kuruluşudur. 17 Mayıs'ta, özellikle tarayıcı enjeksiyonlarının kullanımına atıfta bulunan, BSNL tarafından yapılan yanlış uygulamaları detaylandıran bir rapor yayınladılar.

Temel olarak BSNL, HTML'nin DOM yapısını değiştirerek ve reklamı içeren ek HTML iframe'leri ekleyerek tarayıcılara kod enjekte ediyor. Bu, bir kullanıcının tarayıcısına reklam yerleştiren Kötü Amaçlı Yazılım ve gölgeli tarayıcı uzantıları tarafından uygulanan yaygın bir tekniktir, ancak bir İSS'den geldiği duyulmamıştır. Bulabildiğimiz birçok şikayet, 2014 yılına kadar uzanıyor ve bu Reddit gönderisinden de anlaşılacağı gibi, bu hala bir sorun.

Çoğu doğrudan kötü amaçlı yazılım olduğu için reklam içeriği bile büyük bir tehdit oluşturur. Devletin sahip olduğu bir kuruluş olan BSNL, teknoloji okuryazarlığının düşük olduğu Hindistan'daki birçok küçük kasaba ve köye internet sağlıyor, bu nedenle bu bölgelerdeki insanlar kolay hedef haline geliyor ve bu tehlikeli bir kombinasyon haline geliyor.

IFF'nin raporunun doğru bir şekilde belirttiği gibi, bu uygulama Hindistan'ın kendi internet yasalarına göre yasa dışıdır. IFF, "Telekomünikasyon Departmanı, Mayıs 2011'de DoT'nin lisans koşullarına uygun olarak, Lisans Alan tarafından asgari güvenlik gereksinimlerinin karşılanmasını sağlayan bir bildirim de yayınladı. tesisleri, yasal, düzenleyici, lisanslama veya sözleşme yükümlülüklerine uygun temel güncellenmiş güvenlik önlemleri. BSNL, bu gereksinimleri karşılamada açıkça başarısız görünüyor.

Bu Reddit kullanıcısının (ve diğer bazılarının) belirttiği gibi, diğer İnternet Servis Sağlayıcıları da aynı şeyi yapıyor. Daha kötüsü, MTNL aynı zamanda devlete ait bir varlıktır.

Yukarıdaki bu tweet, kullanıcıların reklamlar aracılığıyla yönlendirildiği bazı gölgeli URL'leri ayrıntılarıyla anlatıyor.

BSNL’nin Finansal Sorunları

BSNL, epeydir bir mali kriz içinde. Yıllar geçtikçe Hindistan'daki özel telekom oyuncuları arasında şiddetli bir rekabet oldu ve BSNL rekabet edemedi. Bu yıl 1,76 lakh çalışanının maaşları, şirketi etkileyen büyük bir nakit sıkışıklığı nedeniyle ertelendi.

Bu, BSNL'nin neden gölgeli reklam ağlarıyla bu tür anlaşmalara sahip olduğunu biraz açıklıyor. ISS'lere güvenlik ve gizliliklerini emanet eden ödeme yapan kullanıcılar buna katlanmak zorunda olmamalıdır. Bırakın devlete ait bir ISS'nin bunu yapması çok üzücü. İlgili makamlar, IFF'nin raporuna göre derhal harekete geçmelidir.

IFF'nin ayrıntılı raporunu buradan okuyabilirsiniz.

Facebook Twitter Google Plus Pinterest