سماجی رابطوں کی ویب سائٹ فیس بک نے کہا ہے کہ اس نے پاکستان سے تعلق رکھنے والے اس ہیکر گروپ کے خلاف اقدامات کیے ہیں جس نے کابل کے طالبان کے قبضے میں جانے سے پہلے کے دنوں میں اس وقت کی حکومت میں شامل شخصیات کے فیس بک اکاونٹس ہیک کیے اور خواتین کی جعلی آئی ڈیز سے ’فشنگ‘ کی۔ اسی طرح سوشل میڈیا نیٹ ورک نے دعویٰ کیا ہے کہ اس نے شام کے اندر سرگرم ہیکروں کے چار گروپوں کو بلاک کر دیا ہے۔
مختلف میڈیا رپورٹس میں بتایا گیا تھا کہ پاکستان سے تعلق رکھنے والے ہیکروں کے ایک مبینہ گروپ ’سائیڈ کاپی‘ نے ایسے میں افغانستان کے صارفین کو ہدف بنایا جو طالبان کے اقتدار میں آنے سے پہلے افغانستان کی حکومت، فوج اور قانون نافذ کرنے والے اداروں کے ساتھ وابستہ تھے۔ اسی طرح شام کے اندر ہیکروں کے تین گروپوں سیرین الیکٹرانک آرمی، اے پی ٹی سی ۔37 اور ان نیمڈ گروپ نے صدر بشارالاسد کے مخالفین کو نشانہ بنایا اور ان میں سے دو گروپوں کی سرگرمیوں کو فیس بک نے سیرئن ایئرفورس انٹیلی جنس کے دو علیحدہ یونٹوں کے ساتھ وابستہ پایا ہے۔
خبر رساں ادارے رائٹرز کے مطابق فیس بک کے لیے خطرات کی تحقیقات کرنے والوں نے بتایا ہے کہ پاکستان سے ہیکروں نے افغانستان کی سابق حکومت میں شامل عہدیداروں کو ہدف بنانے کے لیے فیس بک کو استعمال کیا، یہ اس وقت کیا گیا جب طالبان ملک پر قبضہ کرنے کے عمل میں مصروف تھے۔
فیس بک کا کہنا ہے کہ پاکستان سے ہیکروں کےجس گروپ کی شناخت ہوئی ہے وہ سیکیورٹی انڈسٹری میں ’ سائیڈ کاپی‘ کے نام سے جانا جاتا ہے۔ فیس بک نے ایسی ویب سائٹس کے لنک بھی دیے ہیں جن میں میل ویئر کے ذریعے صارفین کے کمپیوٹر یا فون جیسے آلات کی نگرانی کی جاتی تھی۔
فیس بک کے مطابق جن لوگوں کو ہدف بنایا گیا ان میں حکومت، فوج اور کابل میں قانون نافذ کرنے والے اداروں سے وابستہ شخصیات شامل ہیں۔ فیس بک نے بتایا ہے کہ سائیڈ کاپی کو اگست میں ان کے پلیٹ فارم سے ہٹا دیا گیا۔
سوشل میڈیا کمپنی فیس بک نے، جس نے حال ہی میں اپنا نام تبدیل کر کے ’میٹا‘ رکھا ہے کہا ہے کہ پاکستان کے ہیکروں کے گروپ نے نوجوان خواتین کی جعلی آئی ڈیز کے ذریعے اور رومانوی انداز میں بہلانے پھسلانے کو اعتماد قائم کرنے اور صارفین کو بے وقوف بنانے کے لیے استعمال کیا۔ ہیکرز نے صارفین کو وائبر، سگنل اور نئی چیٹنگ اپیس ظاہر کرتے ہوئے جاسوسی کرنے والی وائرسز کے لنک ڈاون لوڈ کرنے کے لیے بھجوائے۔ ان چیٹ اپیس میں ہیپی چیٹ، ہینگ آن، چیٹ آوٹ، ٹرینڈ بینٹر، سمارٹ سنیپ اور ٹیلی چیٹ شامل ہیں۔ گروپ نے لوگوں کی قابل بھروسہ ویب سائٹس کے لنک کو بھی لوگوں سے ان کے فیس بک کی معلومات اور سیکیورٹی کوڈز لینے کے لیے استعمال کیا۔
فیس بک کے شعبہ سائبر اسپائنج انوسٹی گیٹرز کے سربراہ مائیک ڈیولینسکی نے کہا ہے کہ ہمارے لیے یہ بتانا مشکل ہے کہ ہیکروں کا آخر مقصد کیا تھا۔
’’ ہم یہ نہیں جانتے کہ کس کس کی فیس بک آئی ڈی سے معلومات چوری ہوئیں ہیں اور اس کے کیا مقاصد تھے‘‘
فیس بک کے مطابق ہیکنگ کی یہ مہم اپریل اور اگست کے درمیان جاری رہی اور اس بارے میں پہلے خبر اس لیے جاری نہیں کی گئی کہ ملک میں فیس بک کے ملازمین کے تحفظ سے متلعق خدشات تھے اور نیٹ ورک سے متعلق مزید تحقیقات کی ضرورت تھی۔ فیس بک کے مطابق اس نے اس بارے میں معلومات امریکہ کے محکمہ خارجہ کو بھی فراہم کی تھیں۔
کیا سائبر حملوں اور چوری کے خلاف بین الاقوامی ضابطے موجود ہیں؟
ہارون بلوچ، ڈیجیٹل رائٹس کی تنظیم بائٹس فار آل کے پروگرام مینیجر ہیں اور شعبہ صحافت سے بھی وابستہ رہے ہیں۔ وائس آف امریکہ کے ساتھ گفتگو کرتے ہوئے انہوں نے کہا کہ سائبر سیکیورٹی کے لیے جس طرح پاکستان کے اندر قوانین موجود ہیں، اسی طرح دوسرے ملکوں میں بھی قواعد و ضوابط موجود ہیں۔ جرم اگر سرحد کے اندر ہوتا ہے تو آن لائن مجرمانہ سرگرمیوں پر ملکی قوانین کے تحت گرفت ممکن ہے، لیکن آن لائن دنیا کی کوئی سرحد نہیں ہے۔ اگر جرم سرحدوں سے باہر سے ہوا ہے تو ملکی قوانین اس پر لاگو نہیں ہوتے۔ ان کے بقول کچھ انٹرنیشنل کنونشن ضرور بن رہے ہیں لیکن یہ کنونشنز انہی ملکوں پر عائد ہوتے ہیں جنہوں نے ان پر دستخط کر رکھے ہوں یا وہ اس کی توثیق کرتے ہوں۔
لہٰذا دیکھا گیا ہے کہ امریکہ جیسے ملکوں کو بھی سائبر حملوں کی شکایت رہتی ہے لیکن نہ کبھی کوئی ملک کسی عدالتی کٹہرے میں آیا اور نہ کوئی گروپ سامنے آیا۔
طلحہ مخدوم پاکستانی امریکی ہیں اور واشنگٹن میں مقیم ہیں۔ وہ مختلف اداروں کے لیے سائبر سیکیورٹی ایکسپرٹ کے طور پر کام کرتے رہے ہیں۔ وائس آف امریکہ سے گفتگو کرتے ہوئے ان کا کہنا تھا کہ فیس بک یا جس بھی پلیٹ فارم سے کسی صارف کی پرائیویسی کمپرومائز ہوتی ہے تو ان پلیٹ فارمز کی ذمہ داری ہے کہ وہ بھی اپنے سسٹم کی جانچ پڑتال کریں۔ عام طور پر صارفین کی کریڈٹ کارڈ انفارمشین چوری ہوتی ہیں اور ویب سائٹس اور پلیٹ فارمز سیکیورٹی بہتر بنانے کے لیے اقدامات کرتے رہتے ہیں۔
اگر سائبر حملوں یا سائبر جاسوسی میں حکومتی سکیورٹی ادارے ملوث ہوں تو پھر کیا اقدام اٹھائے جا سکتے ہیں؟
طلحہ مخدوم کے بقول اگر کسی ملک کے پاس کسی دوسرے ملک کے سرکاری اداروں کی طرح سے سائبر حملوں کے واضح شواہد ہوں تو وہ معاملہ، شاید، بین الاقوامی عدالتوں میں لے جایا جا سکتا ہے لیکن یہ ثابت کرنا بہت مشکل ہوتا ہے۔ ان کے بقول سوشل میڈیا پلیٹ فارمز بھی کافی ’ولنرایبل‘ یعنی نازک ہیں۔ صحیح معنوں میں ان پلیٹ فارمز کو حکومتی سطح پر محفوظ نہیں بنایا جا سکا ہے اور اس کی ایک وجہ یہ بھی ہے کہ فیڈرل گورنمنٹ کی اپنی استعداد کار اس اعتبار سے کم ہے۔ اس کے پاس تکنیکی امور کے بارے میں معلومات سوشل میڈیا کمپنیوں سے بھی کم ہیں لہٰذا وہ سیکیورٹی کو بہتر بنانے میں کچھ زیادہ کرنے سے قاصر ہے اس کے علاوہ ہر سوشل میڈیا کمپنی کے سیکیورٹی کے اپنے اپنے معیار اور ضابطے ہیں۔
ہارون بلوچ کہتے ہیں کہ ’بلیم گیم‘ تو چلتی رہتی ہے لیکن آج تک کسی ملک نے ثابت نہیں کیا کہ کسی دوسرے ملک کی ایجنسیاں ہیکنگ یا سائبر کرائم میں ملوث ہیں۔
تاہم ہارون کہتے ہیں کہ عمومی طور پر چونکہ دنیا اب ایک ڈیجیٹل دور میں ہے تو جاسوسی کے طریقے بھی جو پہلے فزیکل ہوتے تھے اب ڈیجیٹل ہو گئے ہیں۔
’’ جہاں دنیا کی طاقتیں منقسم ہوں، اور وہ ایک دوسرے کے معاملات کی نگرانی کے لیے مستعد رہتی ہوں، وہاں اب یہ نگرانی بھی جدید طریقوں سے ہی ہو گی۔ پہلے فریکل سرویلنس تھی، اب ڈیجیٹل سرویلنس ہوتی ہے‘‘
سو ہر ملک میں سیکیورٹی کے ادارے اپنے اپنے مفادات کے تحفظ کے لیے معلومات تک رسائی کے نئے طریقے اختیار کرتے ہوں گے لیکن کسی کی طرف انگلی اٹھانا مشکل ہے۔
ہارون بلوچ نے بتایا کہ پاکستان کے اندر سائبر کرائم میں 14 سال قید تک کی سزا ہو سکتی ہے۔
انٹیلی جنس اداروں کے علاوہ کون سے ادارے ہیکنگ کے مستفید ہوتے ہیں؟
ڈیجیٹل رائٹس سے وابستہ ہارون بلوچ بتاتے ہیں کہ ڈیجیٹل بلیو پرٹنس ملکوں کے سیکیورٹی اداروں کی ضرورت ہوتی ہو گی لیکن دیکھا گیا ہے کہ لیک ڈیٹا کا سب سے زیادہ فائدہ کارپوریٹ سیکٹر اٹھاتا ہے۔ انہی ذاتی معلومات کے افشا ہونے پر وہ اپنے کاروبار کو آگے بڑھاتے ہیں اور نئی تکنیک تلاش کرتے ہیں۔
فیس بک ہیکروں کے خلاف کیا کر سکتی ہے؟
فیس بک کے سائبر اسپائنج انوسٹی گیٹرز کے سربراہ مائیک ڈیولنسکی نے بتایا ہے کہ پاکستان میں اور شام میں ان ضرر رساں گروپوں کو منتشر کرنے کے لیے ان کے اکاونٹس بند کر دیے گئے ہیں، ان کی ڈومینز کو بلاک کر دیا گیا ہے تاکہ وہ ہمارے پلیٹ فارم پر کچھ پوسٹ نہ کر سکیں، ان سے متعلق معلومات اپنی انڈسٹری نیٹ ورکس کو پہنچا دی گئی ہے اور ان لوگوں کو چوکنا کر دیا گیا جو ممکنہ طور پر ہیکروں کا ہدف ہو سکتے ہیں۔
فیس بک کے مطابق شام کے اندر بھی تین گروپ جن کا شام کی حکومت کے ساتھ تعلق ہے، ان کو بلاک کر دیا گیا ہے۔
طلحہ مخدوم کہتے ہیں کہ فیس بک یا دیگر پلیٹ فارمز جہاں سے ان کے صارف کا ڈیٹا لیک یا ہیک ہوتا ہے ان کی ذمہ داری تو بنتی ہے کہ وہ جوابدہ ہوں لیکن ہیکروں تک پہنچنا بہت مشکل کام ہوتا ہے۔ ہیکرز مختلف وی پی این استعمال کرتے ہوئے اپنی جگہیں تبدیل کرتے رہتے ہیں۔ کبھی وہ ایک ملک میں بیٹھے ظاہر ہوں گے تو کبھی دوسرے ملک میں۔ فیس بک ان کی آئی ڈیز یا پیجز تو بلاک کر سکتا ہے، وہ یہ تو پتا لگا سکتا ہے کہ کس جگہ سے بیٹھ کر لوگوں نے معلومات چوری کرنے کی کوشش کی ہے لیکن ہیکرز ایک ملک سے دوسرے، دوسرے سے تیسرے ملک میں اپنی موجودگی کو ظاہر کرتے ہیں۔ ان کے پیٹررنز کو ٹریک کرنا پڑتا ہے کہ کون سی معلومات وی پی این سے آرہی ہے اور کون سی معلومات باقاعدہ مصدقہ آئی پی ایڈریس سے آ رہی ہیں۔