سائبر کرائم : آپ کو کیا معلوم ہونا چاہئے
جب دنیا کی ممتاز ترین کمپنیوں کے 580 سنیئر ایگزیکٹوز اور سی ای اوز سے ایک سروے میں بین الاقوامی کاروباری سرگرمیوں کو لاحق خطرات کے بارے میں پوچھا گیا تو انہوں نے جواب میں سرفہرست تین مسائل کی اس ترتیب میں درجہ بندی کی ، زیادہ ٹیکسز، صارفین کی کمی اور سائبر کرائم۔
جون 2014 میں جارج ٹاﺅن یونیورسٹی کے سینٹر فار اسٹرٹیجک اینڈ انٹرنیشنل اسٹیڈیز کی سامنے آنے والی ایک تحقیق میں تخمینہ لگایا گیا تھا کہ سائبر کرائم کے نتیجے میں دنیا کو ہونے والا سالانہ نقصان 375 سے 575 ارب ڈالرز کے درمیان ہے۔
یہ اعدادوشمار انٹرنیٹ پر ہونے والے کاروبار کے پندرہ سے بیس فیصد حصے کے برابر ہیں۔ اسی طرح انٹرنیٹ سیکیورٹی فرم میکافی نے بھی جون 2014 میں سالانہ نقصانات کی رپورٹ مرتب کی جس کے مطابق سائبر کرائم کے نتیجے میں عالمی معیشت کو چار سو ارب ڈالرز سے زائد کا نقصان ہوا ہے۔
سائبر کرائم کی ایک عام تعریف یہ بیان کی جاتی ہے کہ ہر ایسی سرگرمی جس میں کمپیوٹرز یا نیٹ ورکس کو ایک ہتھیار کے طور پر استعمال کرتے ہوئے کسی کو ہدف یا مجرمانہ سرگرمیاں کی جائیں یا کمپیوٹر کی دنیا سے جڑی ایسی سرگرمیاں جو یا تو غیرقانونی ہو یا انہیں مخصوص فریقین کی جانب سے خلاف قانون سمجھا جائے اور ان میں عالمی الیکٹرونک نیٹ ورکس کو استعمال کیا جائے انہیں سائبر کرائم سمجھا جائے گا۔
عام فہم انداز میں بات کی جائے تو مختلف سطحوں پر سائبر کرائمز کے ذریعے لوگوں کی پرائیویسی کی خلاف ورزی، ہیکنگ، سوشل نیٹ ورکس میں استحصال، معلومات انفراسٹرکچر پر سائبر حملے، سائبر دہشتگردی، مجرمانہ رسائی، فحش پیغامات، ای میلز، دھمکی آمیز پیغامات و ای میلز، ڈیٹا تک غیرقانونی رسائی وغیرہ وغیرہ۔
ہماری قومی قانونی ڈھانچے میں سائبر کرائمز کی روک تھام کے حوالے سے الیکٹرونک ٹرانزیکشن آرڈنینس 2002 اور پاکستانی ٹیلی کمیونیکشن ری آرگنائزیشن ایکٹ 1996 جیسے قوانین نافذ ہیں، جبکہ 2009 میں پریوینٹیشن آف الیکٹرونک کرائمز آرڈنینس بھی سامنا آیا مگر وہ نافذ نہیں کیونکہ وہ تاحال فعال نہیں ہوسکا ہے۔
اان قوانین کے تحت ہیکنگ، غیر قانونی رسائی (کسی ای میل اکاﺅنٹ کی ہیکنگ)، مداخلت، پرائیویسی کی خلاف ورزی، الیکٹرونک و ٹیلی کام انفراسٹرکچر کو نقصان پہنچان اور گرے ٹریفک سمیت دیگر کو اہم جرائم قرار دیا گیا ہے، تاہم ان میں کئی اہم سائبر کرائمز کو شامل تو نہیں کیا جنھیں 2009 کے قانون کا حصہ بنایا گیا جیسے فحش پیغامات و ای میلز، دھمکی آمیز پیغامات و ای میلز، سائبر اسٹاکنگ، اسپامنگ، الیکٹرونک فراڈ، سائبر دہشت گردی اور اینکرپشن کا غلط استعمال وغیرہ۔
تو اگر آپ سائبر کرائم کا ہدف بن جانے کی صورت میں کیا کریں گے؟ سائبر کرائمز کی شکایت نیشنل ریسپانس سینٹر فار سائبرکرائمز (این آر تھری سی) کے پاس اس ای میل ایڈریس [email protected] پر تمام دستاویزات کے ساتھ درج کرائی جاسکتی ہے۔
شکایت درج کرانے کے طریقہ کار کے حوالے سے سوالات کے لیے http://www.nr3c.gov.pk/faq.html سے رجوع کیا جاسکتا ہے۔
یہ ادارہ 2007 میں اپنے قیام کے بعد سے سائبر کرائمز کے تمام درجوں کی شکایات کو موصول کررہا ہے۔
اب تک این آر تھری سی کو جو تین سب سے بڑی شکایات موصول ہوئی وہ اس ترتیب سے ہیں، ڈیٹا تک مجرمانہ رسائی، دھمکی آمیز کالز اور الیکٹرونک فراڈ۔ اس ادارے میں ایک شکایت کو درج کرانے کا عمل ایک شکایت جمع کرانے سے شروع ہوتا ہے چاہے تحریری ہو یا آن لائن شکل میں۔ نامکمل اور نامعلوم افراد کی شاکایت کو یہ ادارہ زیرغور نہیں لاتا اور یہ ضروری ہے کہ اپنا کیس درج کراتے وقت مدعی تمام پہلوﺅں کو مکمل کرے تاکہ اسے ابتدائی سطح پر مسترد نہ کیا جاسکے۔
اگلے مرحلے میں این آر تھری سی کی جانب سے قانونی جانچ پڑتال کی جاتی ہے تاکہ جانا جاسکے جمع کرائی گئی درخواست اس حوالے سے نافذ قوانین کی کسی شق پر پورا ترتی ہے یا نہیں اور ایسا ہونے کی صورت میں فیلڈ آفس کی جانب سے شکایت کی تصدیق کاعمل شروع کیا جاتا ہے۔
اگر کوئی شکایت نافذ قوانین کی شقوں سے میل نہ کھاتی ہو اس کو مسترد کرنے کے احکامات جاری ہوجاتے ہیں جبکہ تصدیق عمرحلے کے دوران شکایت کنندہ سے مختلف ذرائع کے ذریعے رابطہ کیا جاسکتا ہے جیسے تحریری سمن، ای میل یا ٹیلیفون وغیرہ۔
اس مرحلے میں شکایت کنندہ سے اس کے پاس معلومات یا اطلاعات کے حوالے سے پوچھا جاتا ہے تاکہ شکایت کے مستند ہونے کے بارے میں جانچا جاسکے۔ اس مرحلے میں ناکامی کی صورت میں بھی شکایت کی فائل بند ہونے کے احکامات جاری ہوجاتے ہیں تاہم تصدیقی عمل کامیاب ہوجائے تو پھر تحقیقاتی مرحلہ شروع ہوتا ہے۔
اس مرحلے میں ایک تفتیشی افسر عام طور پر تحقیقات کے عمل کو آگے بڑھاتا ہے اور تصدیق شدہ معلومات کو تفتیشی اصولوں کے پیمانے میں پرکھتا ہے۔ عام طور پر اس مرحلے میں ملزمان کی شناخت اور ان کا محل وقوع تلاش کرلیا جاتا ہے۔
مگر یہ تحقیقاتی مرحلہ بھی متعدد وجوہات کی بناءپر روکا جاسکتا جیسے شواہد کی عدم دستیابی یا شکایت کنندہ کا اپنی شکایت کو آگے بڑھانے میں دلچسپی نہ رکھنا وغیرہ، تاہم کسی تحقیقات کا کامیاب اختتام ایک ایف آئی آر درج ہونے کی صورت میں نکلتا ہے۔
تیکنیکی اور ڈیجیٹل فارنسک رپورٹس تحقیقاتی مرحلے میں عام طور پر اور ایف آئی آر رجسٹر ہونے کے بعد بھی درکار ہوتی ہے۔ بنیادی طور پر ایک شکایت درج کرانے سے شروع ہونے والا سفر تصدیق، تحقیقات اور ایف آئی آر کی شکل میں مکمل ہوتا ہے۔