دنیا بھر میں کئی حکومتوں پر یہ الزام لگ رہا ہے کہ وہ انسانی حقوق کے کارکنوں، صحافیوں، سیاسی رہنماؤں اور مختلف اداروں کے اعلیٰ حکام کے اسمارٹ فونز کی جاسوسی کے لیے اسرائیل کی ایک کمپنی کا تیار کردہ سافٹ ویئر ’پیگاسس‘ استعمال کر رہی ہیں۔
مذکورہ سافٹ ویئر اسرائیلی کمپنی 'این ایس او' نے تیار کیا تھا جو 2010 میں تل ابیب میں قائم کی گئی تھی۔ کمپنی کا کہنا ہے کہ وہ ایسے ’ٹولز‘ بناتی ہے جن کی مدد سے حکومتیں ایسے مجرموں کا تعاقب آسانی سے کر سکتی ہیں جو رابطے کے لیے خفیہ یا انکریپٹڈ ذرائع کے بل پر قانون کی گرفت سے بچ نکلتے ہیں۔
گزشتہ دنوں امریکہ کے ممتاز اخبار 'واشنگٹن پوسٹ'، برطانیہ کے روزنامے گارڈین، فرانس کے اخبار لی موند اور دیگر صحافتی اداروں نے مشترکہ تحقیقات کی تفصیلات رپورٹ کی تھیں۔
اس رپورٹ میں کہا گیا تھا کہ ایسے 50 ہزار سے زائد نمبروں کی فہرست سامنے آئی ہے جن کی نگرانی کے لیے اسرائیل کے این ایس او گروپ کے کلائنٹس نے ان کا تیار کردہ سپائی ویئر ’پیگاسس‘ کا استعمال کیا تھا۔
اسرائیل کی کمپنی 'این ایس او' نے ان میڈیا رپورٹس کی تردید کی ہے جن میں ان کے تیار کردہ سافٹ ویئر کو صحافیوں اور انسانی حقوق کے کارکنان کی جاسوسی سے جوڑا گیا ہے۔ اس کمپنی کا اصرار ہے کہ ٹیکنالوجی کی فروخت کے لیے اسے اسرائیل کی وزارتِ دفاع کی منظوری حاصل ہے۔
ادھر اسرائیلی وزارتِ دفاع نے ایک بیان میں کہا ہے کہ انہیں این ایس او کے کلائنٹس کی حاصل کردہ معلومات تک رسائی حاصل نہیں ہے۔
لیکن 'پیگاسس' سے متعلق ہونے والے حالیہ انکشافات اور الزامات کے بعد ماہرین کے نزدیک ’جابرانہ ٹیکنالوجی’ کی برآمد کے حوالے سے نئے سوالات ضرور پیدا ہو گئے ہیں۔
عالمی سطح پر جس سافٹ ویئر کے استعمال سے جڑے انکشافات پر ایک ہنگامہ برپا ہے، یہ کسی طرح کام کرتا ہے؟ اسے لوگوں کے فون تک رسائی کس طرح ملتی ہے؟ فون اس کی پہنچ میں آجائے تو کیا کیا جا سکتا ہے؟ یہ وہ سوال ہیں جن کے بارے میں لوگ فکر مندی کا اظہار کر رہے ہیں۔
فون تک رسائی کیسے ہوتی ہے؟
خبر رساں ادارے ’اے ایف پی‘ کے مطابق محققین کے نزدیک پیگاسس ہیکنگ کے لیے استعمال ہونے والا سافٹ ویئر ہے جس کے استعمال کی پہلی مرتبہ نشان دہی 2016 میں ہوئی تھی۔
یہ ہدف بنائے گئے فون میں از خود انسٹال ہو جاتا تھا اور اس کی مدد سے بھیجے اور موصول کیے گئے ٹیکسٹ پیغامات کو پکڑا جا سکتا تھا۔
اس کا لنک میسج کی صورت میں ہدف بنائے گئے فون پر ارسال کیا جاتا تھا جس پر کلک کرتے ہی یہ ازخود اس فون میں ڈاؤن لوڈ ہو جاتا تھا۔
لیکن دنیا میں ٹیکنالوجی کے بڑھتے ہوئے رواج کے ساتھ فون استعمال کرنے والے مشتبہ یا نامعلوم لنکس وغیرہ کے بارے میں زیادہ محتاط ہو گئے جس کے بعد اس سافٹ ویئر کو ہدف بنائے گئے فون میں انسٹال کرانے کا یہ طریقہ زیادہ کارگر نہیں رہا۔
پیگاسس کی جدید ترین شکل اسرائیل کی نجی کمپنی این ایس او گروپ نے تیار کی۔ اس نئی شکل میں موبائل فون میں عام طور پر انسٹال کیے جانے والے سافٹ ویئرز کی کمزوریوں کا فائدہ اٹھاتے ہوئے فونز تک رسائی کا طریقہ اختیار کیا گیا۔
میسجنگ کی ایپلی کیشن واٹس ایپ نے 2019 میں این ایس او پر یہ الزام لگا کر ہرجانے کا دعویٰ کیا تھا کہ اس نے واٹس اپ کو استعمال کر کے 1400 فونز میں اسپائی ویئر یا جاسوسی کرنے والے سافٹ ویئر ڈاؤن لوڈ کیے تھے۔
سادہ لفظوں میں کہا جائے تو واٹس ایپ کال کے ذریعے پیگاسس خفیہ طور پر ہدف بنائے گئے فون میں انسٹال ہو جاتا ہے اور چاہے نشانہ بنائے گئے فون پر یہ کال موصول نہ بھی کی جائے تب بھی ایسا ممکن ہوتا ہے۔
حال ہی میں پیگاسس کے ذریعے ایپل آئی میسج سافٹ ویئر میں پائے جانے والی کمزوریوں کا غلط استعمال کرنے کی اطلاعات بھی سامنے آئی ہیں۔
ممکنہ طور پر اس طرح ایپل کے ایک ارب آئی فون تک پیگاسس کی رسائی ہو گئی ہے اور فون استعمال کرنے والوں کے ایک بھی بٹن دبائے بغیر ایسا ممکن ہوا ہے۔
سائبر سیکیورٹی کے پروفیسر ایلن وڈورڈ کے مطابق پیگاسس فاصلے سے فون تک رسائی حاصل کرنے والا مؤثر ترین سافٹ ویئر ہے۔ یہ ایسا ہی ہے کہ آپ اپنا فون کسی دوسرے کے سپرد کر دیں۔
’یہ معلوم کرنا آسان نہیں ہے کہ کس فون میں یہ انسٹال کیا جا چکا ہے‘
پیگاسس کے استعمال سے نشانہ بنائے گئے فون کے پیغامات اور ای میل پڑھے جا سکتے ہیں۔ فون سے لی گئی تصاویر دیکھی جا سکتی ہیں۔ اس فون سے کی گئی اور اس پر موصول ہونے والی کالز خفیہ طور پر سنی جا سکتی ہیں۔ فون کی لوکیشن معلوم کی جا سکتی ہے اور دور بیٹھ کر اس سافٹ ویئر کی مدد سے فون کا کیمرہ استعمال کرتے ہوئے ویڈیو بھی بنانا ممکن ہے۔
وڈورڈ کا کہنا ہے کہ پیگاسس بنانے والے ڈیولپرز نے اسے زیادہ سے زیادہ خفیہ بنا دیا ہے اور یہ معلوم کرنا آسان نہیں ہے کہ کس فون میں یہ انسٹال کیا جا چکا ہے۔
اسی لیے این ایس او کے کلائنٹس نے جن نمبروں میں دل چسپی ظاہر کی تھی اگرچہ حالیہ میڈیا رپورٹس کے مطابق ان کی تعداد 50 ہزار بتائی گئی ہے۔ تاہم یہ بات واضح نہیں ہے کہ اب تک دنیا میں کتنے افراد کے فون میں یہ سافٹ ویئر ڈاؤن لوڈ کیا جا چکا ہے۔
لیکن پیگاسس سے متعلق تحقیقات کرنے والے اداروں میں سے ایک ایمنسٹی انٹرنیشنل سیکیورٹی لیب کا کہنا ہے کہ انہوں نے ایپل کے آئی فونز پر رواں ماہ ہونے والے کام یاب حملوں کا سراغ لگایا ہے۔
ایپل اور گوگل بڑی ٹیکنالوجی کمپنیاں ہر سال اپنے سسٹم کو ہیکرز کے حملوں سے محفوظ بنانے کے لیے بھاری سرمایہ خرچ کرتی ہیں۔
یہ کمپنیاں اپنے سسٹم میں سقم یا بگ تلاش کرنے والے ہیکرز کے لیے بھاری انعامات کا اعلان بھی کرتی ہیں۔
تجزیہ کاروں کے مطابق این ایس او جس میں اسرائیل کی فوج کے سابق اہل کار بھی شامل ہیں، ممکنہ طور پر ڈارک ویب پر کڑی نگاہ رکھتی ہے جہاں ہیکرز سیکیورٹی میں نقائص کے حوالے سے تواتر کے ساتھ معلومات فروخت کرتے ہیں۔
سائبر حملوں سے کیسے بچا جائے؟
ماہرین کا کہنا ہے کہ جس طرح یہ معلوم کرنا بہت مشکل ہے کہ کوئی جاسوسی کرنے والے سافٹ ویئر کس فون میں انسٹال ہے۔ اسی طرح یہ بھی پتا نہیں لگایا جا سکتا کہ اسے فون سے ختم کر دیا گیا ہے یا نہیں۔
سائبر سیکیورٹی ماہر ایلن وڈورڈ کا کہنا ہے کہ پیگاسس از خود فون کے ہارڈ ویئر میں انسٹال ہوتا ہے یا میموری پر اس کا انحصار اس کے ورژن پر ہے۔
اگر یہ میموری میں محفوظ ہوتا ہے تو نظری اعتبار سے ری بوٹ کرنے پر اسے فون سے ختم کیا جا سکتا ہے اس لیے ایلن وڈورڈ کا کہنا ہے کہ جن کاروباری افراد یا سیاست دانوں وغیرہ کو اپنے فون نشانے پر ہونے کا خدشہ ہو انہیں اپنے زیرِ استعمال ڈیوائسز ہر کچھ عرصے بعد تبدیل کر لینی چاہییں۔
ایلن وڈورڈ کا کہنا ہے کہ بہت سے لوگوں کے خیال میں اس سے بچا نہیں جاسکتا لیکن اینٹی میلا ویئر سافٹ ویئر بھی موجود ہیں جنہیں فون میں انسٹال کیا جاسکتا ہے۔
اس خبر میں شامل معلومات خبر رساں ادارے ’اے ایف پی‘ سے حاصل کی گئی ہیں۔