BSNL Telco Milik Negara Menggunakan Injeksi Kode Di Peramban untuk Menampilkan Iklan Berbahaya, Organisasi Kebebasan Digital India Memperhatikan
Privasi dan keamanan di internet harus menjadi hak mendasar. Banyak negara memberlakukan peraturan ketat untuk melindungi pengguna. Seperti Pemerintah, bahkan Penyedia Layanan Internet memiliki peran besar dalam melindungi penggunanya. Menurut laporan, perusahaan telekomunikasi milik negara India BSNL melakukan hal sebaliknya.
BSNL Membagikan Iklan Melalui Injeksi Browser
Internet Freedom Foundation adalah organisasi kebebasan digital India yang bekerja untuk mempertahankan kebebasan dan privasi online bagi pengguna di India. Pada 17 Mei mereka mengeluarkan laporan yang merinci malpraktik oleh BSNL, khususnya mengacu pada penggunaan injeksi browser.
Pada dasarnya, BSNL menyuntikkan kode di browser dengan mengubah struktur DOM HTML dan memasukkan iframe HTML tambahan yang berisi iklan. Ini adalah teknik umum yang dipraktikkan oleh Malware dan ekstensi browser teduh yang menyuntikkan iklan di browser pengguna, tetapi tidak pernah terdengar berasal dari ISP. Banyak keluhan yang dapat kami temukan sejak tahun 2014 dan terbukti dari posting Reddit ini di sini, itu masih menjadi masalah.
Bahkan konten iklan menimbulkan ancaman besar karena sebagian besar adalah malware. BSNL sebagai entitas milik negara memasok internet ke banyak kota kecil dan desa di India, di mana literasi teknologi rendah sehingga orang-orang di wilayah ini menjadi sasaran empuk dan ini menjadi kombinasi yang berbahaya.
Seperti yang ditunjukkan oleh laporan IFF dengan benar, praktik ini ilegal menurut undang-undang internet India sendiri. IF menulis “Departemen Telekomunikasi juga mengedarkan pemberitahuan yang menyediakan persyaratan keamanan minimum yang harus dipenuhi oleh Penerima Lisensi, sejalan dengan persyaratan lisensi DoT pada Mei 2011. Departemen ini secara khusus mengharapkan tindakan terhadap intrusi malware, perlindungan informasi dalam jaringan dan fasilitasnya, langkah-langkah keamanan dasar yang diperbarui sesuai dengan kewajiban undang-undang, peraturan, lisensi atau kontrak. BSNL tampaknya jelas gagal memenuhi persyaratan ini.”
Seperti yang ditunjukkan oleh pengguna Reddit ini (dan beberapa lainnya), Penyedia Layanan Internet lainnya melakukan hal yang sama. Parahnya lagi, MTNL juga merupakan badan usaha milik negara.
Tweet di atas ini merinci beberapa URL teduh tempat pengguna diarahkan melalui iklan.
Kesengsaraan Keuangan BSNL
BSNL telah berada dalam krisis keuangan untuk beberapa waktu sekarang. Selama bertahun-tahun telah terjadi persaingan sengit antara pemain telekomunikasi swasta di India dan BSNL belum mampu bersaing. Gaji tahun ini dari 1,76 lakh karyawannya ditunda karena krisis kas besar yang mempengaruhi perusahaan.
Ini agak menjelaskan mengapa BSNL memiliki kesepakatan seperti itu dengan jaringan iklan yang teduh. Membayar pengguna yang mempercayakan ISP dengan keamanan dan privasi mereka tidak harus tahan dengan ini. Sangat menyedihkan bahwa ISP, apalagi milik negara akan melakukan ini. Otoritas terkait harus segera mengambil tindakan berdasarkan laporan IFF.
Anda dapat membaca laporan rinci IFF di sini.