Airtel & MTNL injetando anúncios em sites que você visita para ganhar receita adicional e espionar você

Provedores de internet como Airtel & MTNL agora estão interceptando seus dados de navegação e injetando-os com anúncios adicionais e código JavaScript.

‘Water-boarding em Guantánamo Bay’ soa como uma atividade de fim de semana aventureira, para aqueles que não têm ideia do que é.

Espero que este post ajude você a entender melhor — sobre o que está acontecendo com você agora, sem que você perceba.

O objetivo deles? É bem simples: ganhar receita adicional de nós. Sim, receita adicional nas conexões e serviços que já pagamos!

Para ilustrar isso com uma analogia, é como:
• Seu sistema de áudio do carro inserindo seus próprios anúncios entre as músicas que você está tocando via seu iPod.
• Seu provedor de celular espremendo mensagens de anúncios em suas conversas do WhatsApp com amigos.
• Suas chamadas telefônicas sendo interrompidas por um anúncio de áudio a cada hora.
• O entregador de pizza trocando uma fatia da sua pizza por algo que você não pediu.

Aqui está um exemplo de como isso parece no MTNL. Não é tão fácil de notar, já que isso acontece apenas ocasionalmente:

O código destacado que você pode ver NÃO está originalmente presente na página do Team-BHP. É o MTNL que alterou o conteúdo da página:

Caro Cliente Estimado, você pode até receber anúncios sem um botão de fechar!

Com novos anunciantes entrando em cena (por exemplo, BankBazaar), você não conseguirá mais identificar facilmente esses anúncios como os indesejados do MTNL!

Fica pior! Em breve eles estarão injetando:
• Anúncios animados: Eles já são especialistas em design gráfico horrível. Isso apenas levará para o próximo nível!
• Frames: Desloca toda a página para um lado e insere seus anúncios ao lado (ou em ambos os lados).
• Intersticiais: Anúncios em tela cheia antes de você ser levado ao seu destino desejado.
• Aparecer em qualquer lugar: Já é ruim o suficiente que eles apareçam, mas agora eles aparecerão em qualquer lugar na página.
Também foi relatado que:
• O número máximo de anúncios pop-up por dispositivo por dia é restrito a 5.
• Parece não haver um processo em vigor para buscar o consentimento do consumidor antes de empurrar anúncios em suas sessões de navegação.

Sua Segurança está sendo Comprometida:

• Isso não é nada menos que um ataque de ‘Man In The Middle’ de nossos ISPs! (Definição = onde o atacante altera secretamente a comunicação entre duas partes que acreditam estar se comunicando diretamente uma com a outra).
• Os ISPs têm o potencial de fazer QUALQUER COISA que uma página da web pode fazer – tocar áudio, mostrar uma imagem, acionar um pop-up, redirecioná-lo para outro site, tentar acessar sua webcam, gravar áudio, etc. Imagine isso.
• Práticas comerciais antiéticas atraem todo tipo de anunciantes. Espere que adware, malware e phishing apareçam em breve.

Hora de dizer Adeus à Privacidade:

• Esses parceiros de terceiros têm a capacidade de ver o que você está navegando (mesmo no modo de navegação privada).
• Redes de anúncios adoram ser curiosas sobre o comportamento do usuário. Espere que eles coletem e vendam dados sobre seus hábitos de navegação também.
• Seu número de telefone fixo é usado como um identificador para os anúncios. Combine isso com o ponto acima, e é uma violação ridícula de privacidade (sem mencionar o potencial para telemarketing).

Bem-vindo ao Inconveniente:

• Carregamentos de página mais lentos, já que o conteúdo passa por um servidor de anúncios adicional.
• O conteúdo nos sites que você visita é coberto pelos anúncios indesejados.
• Os anúncios têm um pequeno botão de fechar que nem funciona corretamente.
• Eles usarão qualquer tática invasiva ou irritante para garantir que você perceba o anúncio.

Os sites são os perdedores:

• O conteúdo injetado cobre anúncios de anunciantes legítimos, bloqueando o que eles pagaram corretamente.
• A maioria dos usuários culpará o site por ter esses anúncios horríveis, já que não percebem que é seu ISP desonesto fazendo isso!

É até Legal?

• Aqui está o que a seção 79 da lei de TI da Índia tem a dizer:

AIRTEL

Há algumas semanas, a Airtel também foi pega injetando código JavaScript de uma empresa israelense, Flash Networks, em páginas da web:

A Flash Networks então enviou um ridículo aviso de violação de direitos autorais para o técnico de Bangalore que descobriu essa má prática.

Quem é a Flash Networks? A página deles no LinkedIn diz:

Flash Networks é um líder global em otimização e monetização. Nossas soluções permitem que os operadores aumentem a velocidade da rede, otimizem o tráfego de vídeo e web, e gerem receitas de over-the-top da Internet móvel.

Ironia do destino, a Airtel espera que todos os seus clientes sejam idiotas e afirma que o JavaScript injetado é apenas para “rastrear o uso de dados”. Bobagem. Não há absolutamente nenhuma necessidade de injetar JavaScript para fazer isso.

COMO PODEMOS PARAR ISSO?

Precisamos aumentar a conscientização:
• A maioria das pessoas nem percebe que isso está acontecendo! Espalhe a palavra.
• Reclame ao governo via PGPortal
• Escreva um e-mail para o endereço de abuso da MTNL – [email protected]
• Se você administra um site ou blog, eduque seus visitantes sobre o problema.
Mais importante; Proteja-se:
• Use versões HttpS dos sites, se disponíveis. (A criptografia torna mais difícil espionar).
• Use uma extensão de navegador como Https Everywhere
• Use uma VPN (conexão segura com outro ISP)
• Nota: Bloquear os anúncios não é uma solução real. O ISP e a rede de anúncios ainda poderão ver seus dados de navegação.
• Nota2: Se houver elementos não seguros na página, conexões seguras (https) podem ser comprometidas por essas injeções.
Vá para as redes sociais para educar a todos:
• Eduque seus amigos. Clique para compartilhar em: Facebook / Twitter / Google+ / LinkedIn

Recurso: TeamBHP