Airtel planter et JavaScript i nettsider som kundene surfer på. Angivelig for å bedre kundeopplevelsen. Men teknikken er omstridt. (Foto: Skjermdump via Trak.in)

Fant «snoke-program»

Mobiloperatør injiserer JavaScript når brukerne surfer

Hacker la ut koden på Github, men da fikk han advokater på nakken.

Indias største mobiloperatør heter Bharti Airtel med 230 millioner abonnenter. En hacktivist avslørte nylig at selskapet benytter seg av en kontroversiell metode for å overvåke nettbruken.

De forsøker å injisere JavaScript og en iframe i alle websider kundene besøker.

Airtel blir beskylt for å plante hemmelig kode som endrer surfeopplevelsen og angivelig spionerer på webtrafikken. Det er mistenkelig og uetisk, mener det indiske tech-nettstedet Trak.in.

Oppdagelsen ble gjort av en utvikler fra Bangalore med hackeraliaset «Thejesh GN», som valgte å publisere kildekoden han fant på den velkjente kodedelingstjenesten Github.

Fjernet fra Github

Så viste det seg at programsnutten er utviklet og eid av det israelske selskapet Flash Networks. De svarte med trusler om søksmål hvis åndsverket ikke ble tatt vekk. Github har nå blokkert tilgangen til den proprietære koden.

En lokal avdeling av Free Software Movement uttrykker bekymring og solidaritet med hacktivisten, som ifølge dem «eksponerte Airtel og teleoperatørens lumske metoder for å jakte profitt».

- Selv om vi ikke støtter publiseringen av proprietær kode på Github, gir vi våre hjerteligste gratulasjoner og hyller den undersøkende ånden i det han prøver å oppnå, heter det i en uttalelse fra friprog-bevegelsen.

De trekker paralleller til masseovervåking og hevder at Airtel gjør seg skyldig i et åpenbart brudd på prinsippet om nettnøytralitet, samt truer forbrukernes personvern.

Ifølge nettstedet Storypick er det flere mobiloperatører enn indiske Airtel som benytter de samme metodene. Også telegiganten Vodafone skal være på kundelisten til israelske Flash Networks.

Bedre kundeopplevelse

De har også fått en offisiell uttalelse fra Airtel, som avviser påstandene om brudd på kundenes personvern.

- Dette er en standard løsning som teleoperatører verden over benytter for å bistå kundene med å holde oversikt over forbruket i form av antall megabyte benyttet. Det er derfor ment å bedre kundeopplevelsen og gjøre dem i stand til å forvalte databruken. En av våre nettverkspartnere har pilottestet denne løsningen via en tredjepart for å hjelpe kundene forstå deres dataforbruk. Vi har den høyeste aktelse for kundenes personvern, og har nulltoleranse med hensyn til kundedataenes konfidensialitet, svarer mobilselskapet.

Til toppen