رسائی کے لنکس

’اگر تمام ریسورسز بھی کام میں لائے جائیں تو یہ کہنا ممکن نہیں کہ عمارت محفوظ ہوگئی ہے‘


ہیکنگ
ہیکنگ

پاکستان میں اعلیٰ حکومتی شخصیات کی آڈیو لیکس سامنے آنے کے بعد حکومتی دفاتر اور شخصیات کی سیکیورٹی کے بارے میں مختلف سوالات پیدا ہوگئے ہیں۔حکومت کا کہنا ہے کہ اس معاملہ کی مکمل چھان بین کی جارہی ہے جبکہ اپوزیشن جماعت تحریک انصاف نے بھی اس معاملہ پر حکومت پر شدید تنقید کرتے ہوئے کہا ہے کہ 340 گھنٹوں کی آڈیو لیک ہوئی لیکن کسی ادارے کو معلوم ہی نہیں ہوا، پاکستان کے وزیرِ اعظم کا دفتر بھی سائبر سیکیورٹی کے حوالے سے غیرمحفوظ ہے۔

حکومت نے اس معاملہ پر قومی سلامتی کمیٹی کا اجلاس بھی طلب کرلیا ہے، جبکہ وزیراعظم ہاؤس سے آڈیو لیکس کی تحقیقات کے لیے جے آئی ٹی تشکیل دینے کا فیصلہ کیا ہے، جس میں حساس اداروں کے نمائندہ بھی شامل ہوں گے۔


اس معاملہ کے ساتھ ساتھ اپوزیشن کی طرف سے دعویٰ کیا جارہا ہے کہ حکومت کی سینکڑوں گھنٹوں پر محیط آڈیوز ڈارک ویب پر فروخت کے لیے موجود ہے اور اب حکومت اسے خریدنے کی کوشش کررہی ہے۔

حکومتی شخصیات اور اداروں کی حفاظت کی ذمہ داری مختلف حساس اداروں کی ہے لیکن یہ ادارے کس طرح کام کرتے ہیں اور سائبر سیکیورٹی کو کس طرح محفوظ بنایا جاسکتا ہے۔

سرکاری دفاتر کو کیسے محفوظ رکھا جاسکتا ہے؟؟

سرکاری دفاتر اور بالخصوص وزیراعظم ہاؤس اور وزیراعظم سیکرٹریٹ ایسے دفاتر ہیں جہاں سخت ترین سیکیورٹی رکھی جاتی ہے اور وہ افراد جن کا یہاں داخلہ ہوتا ہے انہیں بھی سخت سیکیورٹی سے گزر کر مطلوبہ مقام تک پہنچنا ہوتا ہے۔

عام طور پر ان عمارتوں میں جانے والے افراد کے موبائل فون داخلی راستے پر ہی رکھوا لیے جاتے ہیں لیکن بعض شخصیات کے موبائل فون نہیں روکے جاتے اور وہ ان کے ساتھ ہی عمارت کے اندر جاتے ہیں۔ ان کے ساتھ بیشتر افسران کے موبائل فونز بھی ان کے ساتھ ہی ہوتے ہیں اور کام کی نوعیت کے مطابق انہیں اس کی ضرورت رہتی ہے۔

اس بارے میں وائس آف امریکہ سے بات کرتے ہوئے سابق ڈائریکٹر جنرل انٹیلی جنس بیورو مسعود شریف خٹک نے کہا کہ ماضی کے مقابلے میں موجودہ دور میں ٹیکنالوجی میں بہت زیادہ بہتری آئی ہے، اس وقت موبائل فونز ہی سب سے بڑا ہتھیار ہے جس کی مدد سے تمام ریکارڈنگ کی جاسکتی ہے، اس کے لیے ضروری ہے کہ ایسے خطرے سےبچنے کے لیے سب سے زیادہ محتاط رہا جائے۔


انہوں نے کہا کہ وزیراعظم آفس کی سیکیورٹی میں کئی ادارے شامل ہوتے ہیں لیکن بنیادی ذمہ داری انٹیلی جنس بیورو کی ہے، ان کی طرف سے تکنیکی امور کی روزانہ کی بنیاد پر نگرانی کی جاتی ہے۔ یہ ایک معمول ہے، لیکن اگر کوئی اسی دفتر میں کسی بین الاقوامی ایجنسی یا ملک کے اندر ان اداروں کے لیے کام کررہا ہو جنہیں اس کی اجازت نہ ہو تو ایسے افراد کچھ بھی کرسکتے ہیں۔ اکثر دفاتر میں سے بگ نکل آتے ہیں جو انسائیڈر کی طرف سے لگائے جاتے ہیں۔ انہوں نے کہا کہ ماضی میں ہمارے دور میں بھی ایسا ہوتا تھا لیکن ہماری سوئپنگ بہت سخت تھی جس کی وجہ سے ایسا کوئی واقعہ نہیں ہوا لیکن موجودہ دور میں ٹیکنالوجی میں جدت کی وجہ سے ہونا ممکن ہے۔

انہوں نے کہا کہ حساس عمارتوں کو محفوظ بنانے کے لیے سخت اقدامات کیے جاتے ہیں، جب وزیراعظم سیکرٹریٹ تعمیر ہورہا تھا اس وقت ہم نے اس کے تعمیراتی سامان سمیت دیگر معاملات کا سختی سے جائزہ لیا تھا کیونکہ ہمیں شک تھا کہ اس میں کوئی ایسا نظام نصب کیا جاسکتا ہے جو پکڑا بھی نہ جائے اور تمام عمر کے لیے اس سے جاسوسی کی جاسکے۔

سابق ڈائریکٹر جنرل آئی ایس آئی لیفٹننٹ جنرل ریٹائرڈ جاوید اشرف قاضی نے کہا کہ کوئی بھی شخص بک سکتا ہے، ہیکر اس طرح کی معلومات جمع کرتے ہیں اور بعد میں اسے بیچتے ہیں ، یہ ایک معمول کی بات ہے، امریکہ اور دیگر ممالک میں اسے بھی کئی بڑی لیکس ہوئی ہیں۔


عمارتوں اور شخصیات کو محفوظ بنانے کے طریقہ کار کے بارے میں جنرل جاوید اشرف قاضی نے بتایا:

’’اس کا طریقہ کار عام طور پر ایسا ہوتا ہے کہ تمام ایسے دفاتر کو روزانہ کی بنیاد پر سوئپ کیا جاتا ہے اور میٹل ڈیٹیکٹر کی مدد سے چیک کیا جاتا ہے لیکن اب کئی ایسی ڈیوائسز آگئی ہیں جو کسی ڈیٹیکٹر کی مدد سے نہیں پکڑی جاتیں۔ایسی صورت میں فزیکلی تمام عمارت اور سامان کو چیک کیا جاتا ہے، لیکن اس کے باوجود ایسی ٹیکنالوجی موجود ہے جو اپنا کام کرسکتی ہے، نئی ٹیکنالوجی کی مدد سے کسی کے بارے میں معلومات حاصل کرنا مشکل نہیں اور ایسی ٹیکنالوجی بھی آج کل باآسانی دستیاب ہے۔‘‘

کیا سائبر سیکیورٹی کو فول پروف بنایا جاسکتا ہے؟؟

مسعود شریف کا کہنا تھا کہ اس کا فول پروف ہونا بہت مشکل ہے۔

’’یہ ایک کھیل ہے جس میں کسی نے بگ کرنا ہے اور آپ نے روکنا ہے، اس میں جو بہتر ہوگا وہ کامیاب ہوگا اور دوسری سائیڈ ناکام ہوگی، یہ سلسلہ عرصہ دراز سے جاری ہے اور ایسے ہی جاری رہے گا‘‘۔

ان کے بقول اگر تمام ریسورسز بھی کام میں لائے جائیں تو یہ کہنا ممکن نہیں کہ عمارت محفوظ ہوگئی ہے۔عمارت محفوظ ہوسکتی ہے لیکن اگر وزیراعظم کے مہمان کے پاس ٹیلی فون ہے تو وہ بھی ایک جاسوسی کی ڈیوائس بن سکتا ہے، ایک جگہ پر رکھا ہوا فون کسی کی بھی جاسوسی کے لیے کافی ہے۔

انہوں نے کہا کہ اس کا صرف ایک ہی حل ہے کہ نئی ٹیکنالوجی سے آگاہ رہتے ہوئے ان کا درست اور بروقت استعمال کیا جائے، ملکی دفاع کے لیے انہیں صیح انداز میں استعمال کیا جائے۔اس کے علاوہ ایک اور اہم بات یہ ہے کہ حکومتی اداروں کی رازداری بہت اہم ہے اور اس کا خیال رکھنے کے لیے سب اداروں کو ملکر کام کرنا چاہیے۔

وزیراعظم ہاؤس جیسی عمارت میں ایسا ہونے کے بارے میں بائٹس فار آل سے منسلک شہزاد احمد کا کہنا تھا کہ پاکستان کے پاس بہترین آئی ٹی ایکسپرٹ موجود ہیں لیکن میرے خیال میں جو یہ سب کچھ ہوا ہے وہ اس وجہ سے ہوا ہے کہ پاکستان میں بابو کلچر کی وجہ سے بہت سی اہم چیزیں نظر انداز کردی گئی ہیں،اس وقت بھی پاکستان میں زیادہ تر حکومتی افسران جی میل اور ہاٹ میل استعمال کررہے ہیں۔


ان کا کہنا تھا کہ پاکستان میں این ٹی سی کے نام سے ادارہ تو موجود ہے لیکن اس کا عمل دخل بہت کم ہے اور زیادہ تر حکومتی ادارے اور افسران ان آلات پر کام کررہے ہیں جن کا کنٹرول کسی اور کے پاس ہے۔ ایسے میں اداروں کے درمیان ہونے والی گفتگو اور معلومات محفوظ ہونے کا دعویٰ کیسے کیا جاسکتا ہے؟

انٹیلی جنس ادارے کیا کیا کرتے ہیں؟؟

اس معاملہ میں اہم معاملہ انٹیلی جنس اداروں کی طرف سے ریکارڈنگ کا ہے جس میں یہ ادارے ایسی ریکارڈنگ کرتے رہے ہیں۔

سابق آئی بی سربراہ مسعود شریف کا کہنا تھا کہ ایسا کرنے کا اختیار صرف انٹیلی جنس بیورو کو ہے جو وزیراعظم کی اجازت سے صرف سول گفتگو کو ریکارڈ کرتے ہیں اور اس کا مقصد سیکیورٹی کو یقینی بنانا ہوتا ہے۔ اس کے ساتھ ساتھ وزیراعظم کے دفتر کو محفوظ بنانا بھی آئی بی کی ذمہ داری ہے۔

جنرل جاوید اشرف قاضی نے کہا کہ انٹیلی جنس ادارے بگ نہیں کرتے بلکہ ہمیشہ ڈی بگ کرتے ہیں،انٹیلی جنس ادارے وزیراعظم کے ماتحت ہوتے ہیں اور انہیں اجازت نہیں ہوتی کہ وہ بغیر اجازت کے کوئی بھی ریکارڈنگ کریں۔

انہوں نے کہا کہ یہ انٹیلی جنس بیورو کا کام ہے وزیراعظم آفس کو ہر طرح کے بگ سے کلین رکھیں، لیکن اب اگر کوئی ان کے دفتر میں موجود شخص ہی بک ہو گیا ہے تو ایسی آڈیو کا حصول ممکن ہے۔ انہوں نے کہا کہ آج کل ایسے بگ بھی ہیں جنہیں بجلی کے سوئچز میں لگا دیا جاتا ہے اور ایک عرصہ کے بعد جب موقع ملے تو انہیں تبدیل کردیا جاتا ہے۔ لہذا ایسے تمام افراد جن کی رسائی ایسے دفاتر یا اشخاص تک ہو ان کو بھی باریک بینی سے چیک کرنے کی ضرورت ہے۔

شہزاد احمد نے کہا کہ اس معاملہ میں جوآڈیو لیکس ہوئی ہیں اس کی مختلف وجوہات ہوسکتی ہیں، اس میں بہت سے ادارے ملوث ہوسکتے ہیں اور بعض ادارے ایسے بھی ہیں جو ریکارڈنگ کرتے ہیں لیکن دیکھنے کی بات یہ بھی ہے کہ ان اداروں کو قانونی طور پر ایسا کرنے کی اجازت ہے بھی یا نہیں، اس کے ساتھ ساتھ ان اداروں کی کی گئی ریکارڈنگ کس قدر محفوظ ہے، اس بات کا جائزہ لینے کی بھی ضرورت ہے۔

ڈارک ویب پر آڈیو فائلز کی فروخت

ڈارک ویب انٹرنیٹ پر موجود ایک خفیہ دنیا ہے جہاں مختلف اقسام کی معلومات اورغیرقانونی اشیا برائے فروخت ہوتی ہیں۔ ماضی میں ڈارک ویب پر بچوں سے زیادتی کی ویڈیوز کا ذکر پاکستان کے حوالےسے آتا رہا ہے لیکن ایسی معلومات کی فروخت پہلی بار دیکھنے میں آئی ہے۔ حکومت کی طرف سے اب تک اس بات کی تصدیق نہیں کی گئی کہ یہ معلومات ڈارک ویب پر موجود ہیں۔


مسعود شریف کہتے ہیں کہ معلومات ہمیشہ برائے فروخت ہوتی ہیں۔ اس میں کوئی عجیب بات نہیں کہ اگر یہ معلومات انٹرنیٹ پر فروخت کے لیے موجود ہیں۔ ماضی میں امریکہ جیسے ملک میں وکی لیکس جیسی معلومات موجود تھیں اور کہاں کہاں سے جمع کیں اور بعد میں انہیں انٹرنیٹ پر جاری کردیا گیا۔

جنرل جاوید اشرف قاضی کا کہنا تھا کہ ماضی میں ڈارک ویب وغیرہ پر فروخت کی کوئی مثال نہیں ہے۔ یہ موجودہ دور میں ہورہا ہے۔ چند لیکس جو جاری کی گئی ہیں وہ اس مقصد کے لیے ہیں کہ حکومت کو باور کروایا جائے کہ ہمارے پاس یہ معلومات موجود ہیں جس کے بعد حکومت کو ہی یہ آڈیو بیچی جاسکتی ہیں لیکن اس کے باوجود اس بات کی کوئی گارنٹی نہیں ہوتی کہ ایک بار خریدنے کے بعد دوبارہ ایسا نہیں ہوگا۔ اس مقصد کے لیے ٹیکنالوجی کے ساتھ ساتھ اس سے منسلک نظام کو مضبوط بنانا ہوگا۔

ایسی لیکس پاکستان کی ساکھ کے لیے نقصان دہ ہیں

بائٹس فار آل کے شہزاد احمد نے کہا کہ پاکستان میں ایسا ہونا علمی سطح پر پاکستان کے لیے بدنامی کا باعث بنا ہے، یہ صرف ایک ادارے کی سیکیورٹی میں خلل کا معاملہ نہیں بلکہ دنیا بھر میں پاکستان جو آئی ٹی سیکٹر میں اپنی ایکسپورٹ کی وجہ سے اچھا نام رکھتا ہے اس کے لیے بدنامی کا باعث بنا ہے۔


شہزاد احمد کاکہنا تھا کہ آئی ٹی کا شعبہ ایسا ہے کہ اس میں کام کرنے والے روزانہ کی بنیاد پر اپنی چیزوں کو اپ ڈیٹ کرتے ہیں۔ اگر ایک نیا سافٹ وئیر لیا گیا ہے تو اگلے دن ہی اس کا سیکیورٹی کے حوالے سے اپ ڈیٹ آجائے گا، یا اس میں کوئی اور تبدیلی آجاتی ہے، میری ذاتی رائے ہے کہ بابو کلچر کی وجہ سے ان چیزوں پر کوئی خاص توجہ نہیں دی گئی، ہمارے ہاں بہت سے ادارے آج بھی آئی ٹی سیکٹر میں دنیا سے دس سال پیچھے چل رہے ہیں اور اس ٹیکنالوجی کی جدت پر غور نہیں کیا جارہا۔

انہوں نے کہا کہ ایک مسئلہ یہ بھی ہے کہ پاکستان میں کبھی سائبر پالیسی بنی ہی نہیں، اس پالیسی کے تحت سب اداروں کے کردار کا تعین ہونا چاہیے، افرادکے کردار کا تعین ہونا چاہیے۔ ہمارے ہاں ماضی میں سیاست دانوں کی گفتگو ریکارڈ کرنے کی مثالیں موجود ہیں اور سابق وزیراعظم بے نظیر بھٹو نے اس بارے میں باقاعدہ شکایت کی تھی۔

شہزاد احمد کا کہنا تھا کہ سائبر جرائم کا قانون بھی ریاستی مرضی کے مطابق استعمال کیا جاتا ہے، اس لیے پاکستان کے لیے ان کا سسٹم بھی کمزور ہے۔

تحقیقات کیسے ہونگی؟

حکومت نے اس معاملہ پر اگرچہ ایک دن تک خاموشی رکھی تاہم اب اس بارے میں حکومتی اقدامات نظر آنے لگے ہیں۔ حکومت نے بدھ کے روز نیشنل سیکیورٹی کمیٹی کا اجلاس طلب کرلیا ہے جس میں اس حوالے سے تفصیلی گفتگو کی جائے گی ۔ قومی سلامتی کمیٹی کا اجلاس بدھ کو وزیراعظم ہاؤس میں طلب کیا گیا ہے جس میں اعلیٰ عسکری اور سول قیادت شریک ہوگی۔ اجلاس میں وزیر دفاع، وزیر داخلہ، وزیر اطلاعات، وزیر خزانہ سمیت اہم وزراء شریک ہوں گے۔

دوسری جانب وزارت داخلہ نے اس معاملہ کی چھان بین کے لیے مشترکہ تحقیقاتی کمیٹی تشکیل دیدی ہے جس میں تمام حساس اداروں کے اعلیٰ اہلکار شریک ہونگے۔

یہ تحقیقاتی کمیٹی خاص طور پر انٹیلی جنس بیورو کے اس ڈائریکٹوریٹ کے حوالے سے بھی تحقیقات کرے گی جو وزیراعظم آفس اور دیگر اہم عمارتوں کی نگرانی پر مامور ہیں۔

XS
SM
MD
LG