اطالوی ہیکنگ ٹیم خود ہیک: پاکستانیوں کے بھی روابط

جہانزیب حق اور عاتکہ رحمان

ذرا اس چیز کا تصور کریں کہ آپ کا موبائل فون بڑی تعداد میں نجی معلومات اور آپ کی لوکیشن کسی نامعلوم وجود کو بھیج رہا ہو جس نے آپ کا نام مانیٹرنگ کے لیے طے کردہ اہداف کی فہرست میں شامل کررکھا ہو؟

آپ کا کمپیوٹر اس عمل کی اجازت ان کو دیتا ہے جو بہت پیچیدہ اور انتہائی مہنگے اسپائی ویئر (جاسوس) ٹولز کے ذریعے آپ کی ڈیجیٹل زندگی تک رسائی حاصل کرتے ہیں، محفوظ شدہ تصاویر اور چیٹ پیغامات کو دیکھنے کے ساتھ کیمرہ ڈیوائس اور مائیکرو فون کے ذریعے آپ کی باتیں سنتے ہیں۔ کسی فرد کی نجی زندگی یا پرائیویسی کی اس بہت بڑی خلاف ورزی کو ورچوئل دنیا میں پکڑنا ناممکن ہے۔

اب تصور کریں کہ ایسے ٹولز ریاست کے سیکیورٹی اداروں کے ہاتھوں میں ہیں۔

اپنی ایک حالیہ رپورٹ میں انٹرنیٹ کی دنیا میں پرائیویسی میں مداخلت پر نظر رکھنے والے ادارے پرائیویسی انٹرنیشنل (پی آئی) نے زور دیا ہے کہ حکومت نے نگرانی کرنے والے ایسے ٹولز کئی ذرائع بشمول ایریکسن، الکاٹیل، ہواوے، ایس ایس ایٹ اور یوٹی ماکو سے حاصل کیے ہیں۔ ایسے تحفظات میں اضافہ ہوا ہے کہ مقامی قانون نافذ کرنے والے ادارے (ایل ای اے ایس) اور انٹیلی جنس ادارے ڈیٹا پکڑنے، اینکرپٹڈ یا دیگر کے لیے متعدد ڈیوائسز میں دخل اندازی کی صلاحیت رکھتے ہیں۔

اس طرح اعلیٰ سطح کی جاسوسی کے لیے جو ایک سافٹ ویئر استعمال ہوتا ہے وہ ریموٹ کنٹرول سسٹم (آر سی ایس) ہے جو ایک ' سائبر سیکیورٹی' حل ہے جسے ایک اطالوی کمپنی ہیکنگ ٹیم (ایچ ٹی) نے تیار کیا ہے جو مختلف ممالک، جن میں سوڈان، بحرین، سعودی عرب، ہندوستان، میکسیکو اور روس وغیرہ قابل ذکر ہیں، کو اپنے جاسوس ٹولز کی فروخت کے لیے جانی جاتی ہے۔

آر سی ایس اپنا کام ایک malware کی انسٹالیشن کے ذریعے کرتا ہے یعنی ایک ایسا پروگرام ہے دور دراز سے بھی کسی ڈیوائس میں منتقل ہوجاتا ہے اور پھر اسے ایک انٹرنیٹ کنکشن کے ذریعے نجی ڈیٹا ٹرانسفر کرنے کے لیے استعمال کیا جانے لگتا ہے۔

تصاویر، ای میلز، چیٹنگ، سوشل میڈیا اکاﺅنٹس اور پاس ورڈز تک رسائی کے ساتھ ساتھ یہ سافٹ ویئر فون اور اسکائپ کالز کو بھی ٹیپ کرسکتا ہے، متاثرہ ڈیوائس سے منسلک کیمرے سے تصاویر لے سکتا ہے اور ڈیوائس کے مائیکروفون کو کھول سکتا ہے اور یہ سب صارف کے علم میں آئے بغیر ہوتا ہے جبکہ اس سے کسی ڈیوائس کی بیٹری کی زندگی بھی متاثر نہیں ہوتی۔

اطالوی کمپنی فخریہ انداز میں دعویٰ کرتی ہے کہ وہ قانون نافذ کرنے والے اداروں کو " نئی اینکرپٹڈ ڈیجیٹل دنیا میں چھپے جرائم کے خلاف جنگ کے لیے" لیس کررہی ہے۔ اس کا اصرار ہے کہ آر سی ایس ہیکنگ سافٹ ویئر قانون کے مطابق اور " جرائم اور دہشتگردی کی تفتیش اور روک تھام کے لیے ضروری ہے، ہم تیس سے زائد ممالک کے پچاس سے زائد صارفین کو خدمات فراہم کررہے ہیں، 2004 کے بعد ہم اس میدان میں سب سے پہلے آئے اور اس کی قیادت کررہے ہیں"۔

شاید اس کی شہرت اور کامیابی کے نتیجے میں ہی ایچ ٹی کو بذات خود جولائی میں ایک گمنام ہیکر کے ہاتھوں ہیک ہونے کے تجربے کا سامنا کرنا پڑا جس نے کمپنی کا 400 جی بی کا ڈیٹا آن لائن جاری کردیا جس میں دس لاکھ ای میلز کو وکی لیکس میں عوامی آرکائیو کی شکل میں مرتب کردیا گیا۔

نقصان پر قابو پانے کے لیے ایچ ٹی نے اپنے سی ای او اور بانی ڈیوڈ وینسنزیٹی کا ایک پیغام جاری کیا جس میں انہوں نے سیکیورٹی ٹوٹنے کا اعتراف کرتے ہوئے کہا " ہماری کمپنی پر حملہ بلا سوچا سمجھا اور قابل مذمت جرم ہے"۔

پاکستان اور ایچ ٹی کا تعلق

ایچ ٹی کی جانب سے ڈیٹا لیک ہونے کے اعتراف کے بعد اس متنازع کمپنی کے عالمی صارفین سے تعلق کی تفصیلات بھی منظرعام پر آگئیں اور ان میں ایسی ای میلز میں شامل تھیں جو ایسے افراد سے باہمی تبادلے پر مشتمل ہے جو متعدد سرکاری اداروں کی نمائندگی رکھنے والے پاکستانی کنٹریکٹرز کا دعویٰ کرتے تھے۔

پرائیویسی انٹرنیشنل کی رپورٹ میں پاکستان کی جانب سے بڑے پیمانے پر نگرانی کے نظام کی خواہش کی تفصیلات کو دیکھتے ہوئے یہ ای میلز اس خیال کی تائید کرتی ہیں کہ پاکستان کے اندر کچھ عناصر اہم قانون نافذ کرنے والے اداروں اور انٹیلی جنس ایجنسیوں کے نام کو استعمال کرتے ہوئے ہیکنگ ٹولز جیسے آر سی ایس کو خرید چکے یا حاصل کرنے کے عمل سے گزر رہے تھے۔

ای میلز کا تبادلہ 2011 سے شروع ہوا جس میں ایچ ٹی کے عملے نے پاکستان کے ساتھ کاروبار پر تبادلہ خیال کیا، جسے وہ ایک " متوقع خریدار" کے طور پر دیکھ رہے تھے، مئی 2015 میں ایک کنٹریکٹر نے دعویٰ کیا کہ مقامی ایجنسیوں نے نگرانی کے آلات طلب کیے ہیں جو ڈرونز اور زمینی گاڑیوں سے مربوط کیے جاسکیں۔

متعدد ای میلز چینز اچانک ختم ہوگئیں یا فون کالز اور آن لائن یا بیرون ملک پرائیوٹ ملاقاتوں پر منتقل ہوگئیں اس لیے پاکستان کے اندر آر سی ایس کے استعمال ہونے یا نہ ہونے کا علم نہیں ہے۔

ایچ ٹی اور پاکستانی کنٹریکٹرز کے درمیان کئی برسوں کے دوران ای میلز کے تبادلے کا جائزہ لینے سے سرویلنس آپریٹرز اور اس کے باعث پیدا ہونے والے خطرات کا انکشاف بھی ہوتا ہے۔

اس کے ساتھ ساتھ لیک ہونے والے ڈیٹا میں ایسی ای میلز بھی موجود ہیں جن سے ثابت ہوتا ہے کہ ہندوستانی صارفین نے بھی 'را' کے لیے بھی ایچ ٹی نامی اس اطالوی کمپنی سے آر سی ایس جاسوس خریدنے کے لیے رابطہ کیا.

ای میلز کے مطابق اس سال جون تک ہندوستان کے ایچ ٹی سے مسلسل روابط تھے جن کا مقصد ایسے سافٹ ویئرز کی خریداری تھا جن سے نہ صرف اندرون ملک بلکہ سرحد پار جاسوسی بھی کی جا سکے۔

اس رپورٹ کی مزید تفصیلات ڈان ڈاٹ کام پر یہاں پڑھی جا سکتی ہیں.