Airtel y MTNL inyectando anuncios en los sitios web que visitas para ganar ingresos adicionales y espiarte

Los proveedores de Internet como Airtel y MTNL ahora están interceptando tus datos de navegación e inyectándolos con anuncios adicionales y código JavaScript.

‘Water-boarding en Guantánamo’ suena como una actividad de fin de semana aventurera, para aquellos que no tienen idea de lo que es.

Esperamos que esta publicación te ayude a entender mejor — lo que está sucediendo contigo en este momento, sin que te des cuenta.

¿Su objetivo? Es bastante simple: ganar ingresos adicionales de nosotros. ¡Sí, ingresos adicionales por las conexiones y servicios que ya hemos pagado!

Para ilustrar esto con una analogía, es como:
• Tu sistema de audio del coche insertando sus propios anuncios entre las canciones que estás reproduciendo a través de tu iPod.
• Tu proveedor de telefonía móvil metiendo mensajes publicitarios en tus conversaciones de WhatsApp con amigos.
• Tus llamadas telefónicas siendo interrumpidas por un anuncio de audio cada hora.
• El repartidor de pizza cambiando una porción de tu pizza por algo que no pediste.

Aquí hay un ejemplo de cómo se ve en MTNL. No es tan fácil de detectar, ya que solo sucede muy ocasionalmente:

El código resaltado que puedes ver NO está presente originalmente en la página de Team-BHP. Es MTNL, que ha cambiado el contenido de la página:

Estimado cliente, ¡podrías incluso recibir anuncios sin un botón de cerrar!

Con nuevos anunciantes a bordo (por ejemplo, BankBazaar), ¡ya no podrás identificar fácilmente estos anuncios como los indeseables de MTNL!

¡Se pone peor! Pronto estarán inyectando:
• Anuncios animados: ¡Ya son expertos en un diseño gráfico horrible. Esto solo lo llevará al siguiente nivel!
• Marcos: Desplaza toda la página web hacia un lado e inserta sus anuncios al lado (o a ambos lados).
• Intersticiales: Anuncios de pantalla completa antes de que seas llevado a tu destino deseado.
• Aparecer en cualquier lugar: Lo suficientemente malo que aparezcan, pero ahora aparecerán en cualquier parte de la página.
También se informa que:
• El número máximo de anuncios emergentes por dispositivo por día está restringido a 5.
• No parece haber un proceso para buscar el consentimiento del consumidor antes de insertar anuncios en sus sesiones de navegación.

Tu seguridad está siendo comprometida:

• ¡Esto no es más que un ataque de ‘Hombre en el Medio’ por parte de nuestros ISP! (Definición = donde el atacante altera secretamente la comunicación entre dos partes que creen que están comunicándose directamente entre sí).
• Los ISP tienen el potencial de hacer CUALQUIER COSA que una página web pueda hacer: reproducir audio, mostrar una imagen, activar un pop-up, redirigirte a otro sitio, intentar acceder a tu cámara web, grabar audio, etc. Imagina eso.
• Las prácticas comerciales poco éticas atraen todo tipo de anunciantes. Espera que el adware, malware y phishing se cuelen pronto.

Es hora de decir adiós a la privacidad:

• Estos socios de terceros tienen la capacidad de ver lo que estás navegando (incluso en modo de navegación privada).
• Las redes publicitarias aman ser entrometidas sobre el comportamiento del usuario. Espera que también recojan y vendan datos sobre tus hábitos de navegación.
• Tu número de teléfono fijo se utiliza como un identificador para los anuncios. Combina esto con el punto anterior, y es una violación ridícula de la privacidad (sin mencionar el potencial de telemarketing).

Bienvenida inconveniencia:

• Cargas de página más lentas, ya que el contenido pasa por un servidor de anuncios adicional.
• El contenido en los sitios web que visitas está cubierto por los anuncios indeseables.
• Los anuncios tienen un pequeño botón de cerrar que ni siquiera funciona correctamente.
• Usarán cualquier táctica invasiva o irritante posible para asegurarse de que notes el anuncio.

Los sitios web son los perdedores:

• El contenido inyectado cubre anuncios de anunciantes legítimos, bloqueando lo que han pagado legítimamente.
• La mayoría de los usuarios culparán al sitio web por tener estos anuncios horribles, ya que no se dan cuenta de que es su ISP turbio quien está haciendo esto.

¿Es siquiera legal?

• Esto es lo que dice la sección 79 de la ley de TI de India:

AIRTEL

Hace unas semanas, Airtel también fue descubierto inyectando código JavaScript de una empresa israelí, Flash Networks, en páginas web:

Flash Networks luego envió un ridículo aviso de infracción de derechos de autor al técnico de Bangalore que descubrió esta mala práctica.

¿Quién es Flash Networks? Su página de LinkedIn dice:

Flash Networks es un líder global en optimización y monetización. Nuestras soluciones permiten a los operadores aumentar la velocidad de la red, optimizar el tráfico de video y web, y generar ingresos adicionales de Internet móvil.

Irónicamente, Airtel espera que todos sus clientes sean idiotas y afirma que el JavaScript inyectado es solo para “rastrear el uso de datos”. Basura. No hay absolutamente ninguna necesidad de inyectar JavaScript para hacer eso.

¿CÓMO PODEMOS DETENER ESTO?

Necesitamos crear conciencia:
• ¡La mayoría de las personas ni siquiera se dan cuenta de que esto ha estado sucediendo! Difunde la palabra.
• Quejarse al gobierno a través de PGPortal
• Escribir un correo electrónico a la dirección de abuso de MTNL – [email protected]
• Si tienes un sitio web o blog, educa a tus visitantes sobre el problema.
Lo más importante; Protégete:
• Usa versiones HttpS de los sitios, si están disponibles. (La encriptación hace que sea más difícil espiar).
• Usa una extensión de navegador como Https Everywhere
• Usa una VPN (conexión segura a otro ISP)
• Nota: Simplemente bloquear los anuncios no es una solución real. El ISP y la red publicitaria aún podrán ver tus datos de navegación.
• Nota2: Si hay elementos no seguros en la página, las conexiones seguras (https) pueden ser comprometidas por estas inyecciones.
Ponte social para educar a todos:
• Educa a tus amigos. Haz clic para compartir en: Facebook / Twitter / Google+ / LinkedIn

Recurso: TeamBHP