پاکستان کی سائبر سکیورٹی: پاکستان کی اہم شخصیات اور ان کے دفاتر کتنے محفوظ ہیں؟

پاکستان کی سائبر سکیورٹی: پاکستان کی اہم شخصیات اور ان کے دفاتر کتنے محفوظ ہیں؟

پاکستان کے وزیراعظم شہباز شریف اور ان کی جماعت مسلم لیگ ن سے تعلق رکھنے والے وفاقی وزرا کی مبینہ گفتگو کی آڈیوز ڈارک ویب کے بعد اب سوشل میڈیا پر زیرِ گردش ہیں۔

پاکستان میں سیاسی یا سرکاری شخصیات کی ویڈیوز اور آڈیوز لیک ہونے کا یہ کوئی پہلا واقعہ نہیں لیکن حالیہ واقعہ اس نوعیت سے منفرد ہے کیونکہ اس سے پہلے پاکستان کے کسی وزیر اعظم یا اہم شخصیات کی مبینہ آڈیوز یا ویڈیوز ڈارک ویب پر لیک ہوئیں اور نہ ہی اُن کی فروخت کے لیے بولی لگائی گئی۔

ان آڈیوز کے بارے میں کہا جا رہا ہے کہ یہ وزیراعظم ہاؤس میں ہونے والی گفتگو کی ہیں تاہم حکومت اس بارے میں تصدیق سے قبل معاملے کی تحقیقات کے نتائج کی منتظر دکھائی دیتی ہے۔

یہ دعوی ٹوئٹر پر @OSINT_Insider (اوپن سورس انٹیلیجنس انسائڈر) نامی اکاؤنٹ سے کیا گیا جن کا کہنا تھا کہ سوشل میڈیا پر وائرل یہ آڈیوز 100 گھنٹوں سے بھی زیادہ طویل دورانیے کے ریکارڈ شدہ اس ڈیٹا کا حصہ ہیں جس کی خریداری کے لیے بنیادی قیمت تین لاکھ 45 ہزار ڈالر مقرر کی گئی ہے۔

اوپن سورس انٹیلیجنس انسائڈر کا دعویٰ ہے کہ یہ فون پر ہونے والی گفتگو نہیں بلکہ پی ایم آفس میں ریکارڈ کی گئی گفتگو ہے۔

بی بی سی ان دعوؤں کی تصدیق تو نہیں کر سکتا تاہم یہ آڈیوز سامنے آنے کے بعد پاکستان کی سائبر سکیورٹی کے ذمہ دار اداروں کے ساتھ ساتھ اُن اداروں کی کارکردگی پر بھی سوالات اٹھائے جا رہے ہیں جو وزیر اعظم ہاؤس سمیت دیگر اہم سرکاری عمارتوں کی سائبر سکیورٹی کے ذمہ دار ہیں۔

حکومت کی جانب سے اس معاملے پر باقاعدہ تحقیقات کا آغاز کر دیا گیا ہے لیکن یہ تحقیقات کن سوالات کا احاطہ کرے گی، اس بارے میں سرکاری سطح پر کوئی معلومات فراہم نہیں کی گئیں۔

’انکوائری کا آغاز ہو چکا‘

وفاقی وزير داخلہ رانا ثنا اللہ کا کہنا ہے کہ اس معاملے کی انکوائری شروع ہو چکی ہے اور اگر وزیرِ اعظم ہاؤس میں جاسوسی کی غرض سے کوئی ڈیوائس (آلہ) فٹ ہوئی تھی تو یہ ایک ’حساس معاملہ‘ ہو گا۔

جیو نیوز کے پروگرام ’نیا پاکستان‘ میں گفتگو کرتے ہوئے رانا ثنااللہ کا کہنا تھا کہ ’پی ایم ہاؤس میں کوئی آلہ فٹ ہونے سے متعلق انکوائری میں ہی معلوم ہو گا، نتیجہ آنے تک کسی بات کو سنجیدہ نہ لیا جائے۔‘

انھوں نے مزید کہا کہ ’انکوائری ایسی ٹیم سے چاہتے ہیں جس میں تمام ایجنسیوں کے اعلیٰ سطح کے لوگ شامل ہوں۔‘

رانا ثنا اللہ

تاہم وزیر داخلہ کا یہ بھی کہنا تھا کہ ’ان آڈیوز سے یہ نتیجہ اخذ نہیں کیا جا سکتا کہ وزيراعظم ہاؤس کی سکیورٹی بریچ ہوئی ہے، یہ طے نہیں کہ یہ گفتگو وزیرِ اعظم ہاؤس میں ہوئی یا ہو سکتا ہے کسی اور جگہ ہوئی ہو۔‘

وزارت داخلہ کے ایک اہلکار نے بی بی سی کو بتایا ہے کہ اس معاملے پر تحقیقات کے لیے جے آئی ٹی تشکیل دینے کا فیصلہ کیا گیا ہے جس میں حساس اداروں کا ایک نمائندہ بھی شامل ہو گا۔

وزارت داخلہ کے اہلکار کے مطابق اس ٹیم کے پاس یہ بھی اختیار ہو گا کہ وزیر اعظم ہاؤس کی سکیورٹی پر مامور سول حساس ادارے کے ڈائریکٹوریٹ کو بھی شامل تفتیش لا سکتے ہیں جبکہ اہلکار کا کہنا تھا کہ وزیر اعظم ہاؤس اور سیکریٹریٹ میں گزشتہ 6 ماہ کے دوران تعینات سپیشل برانچ کے اہکاروں سے بھی تحقیقات ہوں گی۔

تاہم اس معاملے میں کسی بھی عمارت سے زیادہ اہم وہ شخصیات ہیں جن کی مبینہ گفتگو خفیہ طور پر ریکارڈ کی گئی ہے اور اسے فروخت کے لیے ڈارک ویب پر پیش کیا گیا۔

سائبر سکیورٹی کے ماہر شہزاد احمد کا کہنا ہے کہ ’یہ معاملہ پیسوں کا نہیں لگتا اور نہ ہی کسی ایک مخصوص پارٹی، جماعت یا کسی ایک ادارے کی حد تک مخصوص ہے۔ یہ پاکستان کو بطور ریاست شرمندہ کرنے کا معاملہ ہے، جس کے لیے ہر سیاسی جماعت اور حساس اداروں سمیت ہر پاکستانی کو فکرمند ہونا چاہیے۔

ڈارک ویب کیا ہے؟

یہ ایک ایسا گمنام عالمی انٹرنیٹ نظام ہے جسے تلاش کرنا تقریباً ناممکن ہے اور اس کی یہی خصوصیت اسے سیاسی کارکنوں سے لے کر مجرمانہ سرگرمیوں میں ملوث افراد تک سب میں مقبول بناتی ہے۔

انٹرنیٹ کی اس ‘بلیک مارکیٹ’ میں صرف معلومات ہی نہیں بلکہ جعلی پاسپورٹس، ہتھیار، منشیات اور فحش مواد سب کچھ میسر ہے۔

ڈارک ویب دراصل دنیا بھر میں موجود ایسے کمپیوٹر صارفین کا نیٹ ورک ہے جن کا ماننا ہے کہ انٹرنیٹ کو کسی قانون کا پابند نہیں ہونا چاہیے اور نہ ہی اس پر قانون نافذ کرنے والے اداروں کو نظر رکھنی چاہیے۔

کسی صارف کی ڈارک ویب تک رسائی کا دارومدار اس کے پاس موجود پِیئر ٹو پِیئر فائل شیئرنگ ٹیکنالوجی کے سافٹ ویئرز پر ہوتا ہے۔ یہ سافٹ ویئر صارفین اور ڈارک ویب کی ویب سائٹس کی لوکیشن کو بدلنے کے کام آتے ہیں۔

خفیہ ریکارڈنگ کرتا کون ہے؟

یہ وہ اہم سوال ہے جو ماضی میں بھی پاکستان کے سیاست دانوں اور دیگر اہم شخصیات کی جانب سے پوچھا جاتا رہا ہے اور آج بھی پوچھا جا رہا ہے۔

بی بی سی سے گفتگو کرتے ہوئے سائبر سکیورٹی کے ماہر شہزاد احمد کا کہنا تھا کہ اگر پاکستان میں سیاسی شخصیات کی گفتگو ریکارڈ کرنے کی بات کی جائے تو سب سے پہلے فون کالز ریکارڈ کرنے کی باقاعدہ شکایت سابق وزیر اعظم بینظیر بھٹو کی جانب سے کی گئی تھی۔

آڈیو لیک سکینڈل

تاہم تقریباً ہر دور حکومت میں یہ سوال اٹھایا جاتا رہا ہے کہ آخر فون کالز کی مبینہ ٹیپنگ یا آڈیو، ویڈیو ریکارڈنگ کرتا کون ہے اور یہ کیوں کی جاتی ہیں۔

سابق حکومت میں وزیر اور پی ٹی آئی رہنما شیریں مزاری نے بھی گذشتہ دنوں شوکت ترین کی مبینہ آڈیو لیک ہونے پر یہی سوال اٹھایا تھا۔

پاکستان کے سویلین انٹیلیجنس کے ادارے اینٹیلیجنس بیورو (آئی بی) کے سابق سربراہ مسعود شریف خٹک نے پاکستان میں فون ٹیپ کرنے کے سوال اور ماضی کے واقعات کے بارے میں بات کرتے ہوئے بی بی سی کو بتایا تھا کہ ملک میں کام کرنے والی اور وہ اُن کی اپنے اپنے حساب سے نگرانی کرتے ہیں۔

’قانونی طور پر ‘سول ایکسچینجز’ کو مانیٹر کرنے کا اختیار صرف آئی بی کے پاس ہے اور کسی اور ادارے کے پاس ایسا کرنے کا حق نہیں ہے اور یہ بھی صرف وزیر اعظم کی اجازت کے ساتھ ہی ممکن ہوتا ہے اور یہی قانون ہے۔‘

ان کے مطابق بعض اوقات چیزیں بہت تیزی سے ہوتی ہیں اور کبھی کبھی صورتحال ایسے بھی ہو جاتی ہے کہ روزمرہ کے واقعات پر آئی بی کا ڈائریکٹر جنرل خود فیصلہ کر لیتا ہے تاہم اس کی توثیق وزیراعظم ہی کرتا ہے۔

تاہم اس معاملے میں بظاہر خود وزیراعظم، ان کے وزرا اور قریبی ساتھی ہی اس عمل کا نشانہ بنے ہیں۔

شہزاد احمد کے مطابق اس صورتحال کو سامنے رکھتے ہوئے اگر ممکنات کی بات کی جائے تو یہ ممکن ہے کہ کسی اہم شخصیت کا فون ہیک کیا گیا ہو جس میں لوکیشن کی مدد سے فون میں موجود ہاٹ مائیک کو صارف کی مرضی کے بغیر استعمال کیا گیا ہو اور مبینہ گفتگو کی تفصیلات حاصل کی گئی ہوں۔

سائبر سکیورٹی کی ذمہ داری کس کی ہوتی ہے؟

ان کا کہنا تھا کہ ’ویسے بھی زیادہ تر لوگ سمارٹ فون استعمال کرتے ہیں اور اگر اس کا محفوظ استعمال یقینی نہ بنایا جائے تو ڈیٹا لیک ہونے کا احتمال بہت حد تک بڑھ جاتا ہے۔‘

انھوں نے کہا کہ ’اس کے علاوہ یہ بھی ممکن ہے کہ کسی نے یہ باتیں ریکارڈ کی ہوں مگر نیت یہ نہ ہو کہ ان ریکاڈنگز کو ڈارک ویب پر ڈالا جائے، مگر بالآخر یہ ریکارڈنگز ہیکرز کے ہاتھ لگ گئی ہوں۔‘

Getty Images

بی بی سی سے بات کرتے ہوئے انٹیلیجنس بیورو کے سابق جوائنٹ ڈائریکٹر جنرل نوید الٰہی کا کہنا ہے کہ ’وزیر اعظم ہاؤس یا ایوان صدر یا کسی بھی حساس سرکاری عمارت کی سکیورٹی میں عمومی طور پر تین سے چار سویلین اور سکیورٹی ایجنسیاں و ادارے شامل ہوتے ہیں۔ تاہم بنیادی طور پر یہ ذمہ داری انٹیلیجنس بیورو کی ہوتی ہے۔‘

انھوں نے کہا کہ قواعد و ضوابط کے مطابق حساس ادارے یا ایجنسیاں کوئی ایسا کام کرنے کی مجاز نہیں ہوتیں جیسا کہ سکیورٹی کے نام پر بگنگ یا جاسوسی کے آلات نصب کرنا۔

انھوں نے کہا کہ ’ایسا کرنا انتہائی غلط اور غیر قانونی عمل ہے، اور اگر کوئی ایسا کرتا ہے تو یہ جرم ہے جس کی باقاعدہ سزا ہے۔‘

نوید الٰہی کے مطابق عمومی طور پر ’ایوان صدر یا وزیر اعظم ہاؤس میں ہونے والی میٹنگز میں موبائل فون اندر لے جانے کی اجازت نہیں ہوتی ہے۔‘

’دوسری بات یہ کہ اس جگہ (وزیر اعظم ہاؤس) کو ڈی بگ کرنے کی ذمہ داری آئی بی کی ہوتی ہے اور آئی بی کی ٹیکنیکل ٹیمیں روزانہ کی بنیاد پر چیکنگ کرتی ہیں اور بعض اوقات یہ کام دن میں دو مرتبہ بھی کیا جاتا ہے۔‘

انھوں نے کہا کہ اصل بات کا علم تو انکوائری کے نتیجے میں ہی سامنے آ سکتا ہے لیکن ’میرے خیال میں ممکنہ طور پر یہ ہو سکتا ہے کہ کوئی سکیورٹی کو بائی پاس کرتے ہوئے موبائل اندر لے جانے میں کامیاب ہوا ہے اور دوسرا ممکنہ معاملہ یہ ہو سکتا ہے کہ کوئی ریکارڈنگ کا آلہ لے کر گیا ہے۔‘

ان کا مزید کہنا تھا کہ ’خطرناک بات یہ ہے کہ اگر کسی نے مبینہ طور پر بگ لگا دیا تو وہ وقت پر پکڑا نہیں گیا یا اس کا سراغ نہیں لگایا جا سکا۔‘

انھوں نے کہا کہ ’اس معاملے کی انکوائری ہونا بہت ضروری ہے کیونکہ اگر ایسا ہوا ہے تو یہ کسی اندرونی مدد کے بغیر ممکن نہیں جو ہماری نیشنل سکیورٹی کے لیے خطرناک بات ہے۔‘

پاکستان کی سائبر سکیورٹی کس حد تک محفوظ ہے؟

سائبر

اس بارے میں بات کرتے ہوئے شہزاد احمد کا کہنا تھا کہ ’ایک طرف حکومت ہے اور دوسری طرف ریاست ہے۔ میں سمجھتا ہوں کہ ہماری ریاست کے پاس ہر قسم کے آلات اور وہ ٹیکنالوجی موجود ہے جس کی مدد سے وہ سائبر سکیورٹی کا خیال رکھ سکتے ہیں ‘مگر حکومت جس میں کابینہ اور وزارتیں وغیرہ ہیں ان میں اس بات کا زیادہ احساس نہیں پایا جاتا کہ سائبر سکیورٹی کتنی اہم چیز ہے۔‘

ان کا مزید کہنا تھا کہ ’جب آپ کے پاس محفوظ سائبر سپیس ہی موجود نہیں ہے تو کچھ بھی ہو سکتا ہے۔‘

اس کی مثال دیتے ہوئے ان کا کہنا تھا کہ ’آپ اگر دیکھیں تو ہمارے زیادہ تر سرکاری افسران اور اہلکاروں کے ای میل ہاٹ میل، یاہو یا جی میل پر بنائے جاتے ہیں۔ پاکستان میں ‘این ٹی سی’ نامی ایک ادارہ موجود ہے جس کے ذمے یہ کام بھی ہوتا ہے کہ وہ تمام سرکاری لوگوں کے محفوظ ای میل بنائیں تاکہ اس کے ذریعے سرکاری معاملات اور اطلاعات کی رسد ہو۔‘

’عمومی طور پر سیکریٹری کے عہدے تک تو سرکاری ای میل بنا دیے جاتے ہیں مگر ماتحت عملہ اور دیگر افسران عموماً سرکاری ذرائع کے بجائے دیگر پرائیوٹ سرورز پر ہی کام کر رہے ہوتے ہیں، اور اس کا مطلب یہ ہے کہ آپ کا ڈیٹا غیر محفوظ ہے۔‘

ان کا کہنا تھا کہ ’ہمارے ہاں سائبر سکیورٹی کے معاملات اتنے اچھے نہیں ہیں جتنے یورپ یا دیگر ممالک میں ہیں کیونکہ یہاں باقاعدہ کوئی ایسا قانون موجود نہیں جس کے ذریعے ان معاملات میں جواب طلبی ممکن ہو سکے۔ ‘سائبر جرائم کا قانون بھی ریاستی مرضی کے مطابق استعمال کیا جاتا ہے، اس لیے پاکستان کے لیے ان کا سسٹم بھی کمزور ہے۔‘

اس صورتحال میں یہ دیکھنا ہو گا کہ آڈیو لیکس کا معاملہ کیا پاکستان میں سائبر سکیورٹی کی کسی مربوط پالیسی کی تیاری کی وجہ بنتا ہے یا پھر اسے ماضی میں سامنے والی آڈیو لیکس کی طرح چند ہفتے بعد بھلا دیا جاتا ہے۔