• KHI: Maghrib 5:43pm Isha 7:02pm
  • LHR: Maghrib 5:01pm Isha 6:26pm
  • ISB: Maghrib 5:01pm Isha 6:28pm
  • KHI: Maghrib 5:43pm Isha 7:02pm
  • LHR: Maghrib 5:01pm Isha 6:26pm
  • ISB: Maghrib 5:01pm Isha 6:28pm

حکومت کی بنائی گئی 'کورونا ایپ' میں سیکیورٹی خامیوں کا انکشاف

شائع June 11, 2020
حکومت کے مطابق سیکیورٹی خامیاں موجود نہیں، بہتری کی گنجائش موجود ہے —فائل فوٹو: اے ایف پی
حکومت کے مطابق سیکیورٹی خامیاں موجود نہیں، بہتری کی گنجائش موجود ہے —فائل فوٹو: اے ایف پی

حکومت پاکستان نے کورونا وائرس کی وبا سے متعلق لوگوں میں آگاہی پھیلانے، وبا سے متعلق اعداد و شمار جاری کرنے اور وبا سے متعلق دیگر معلومات تک عام افراد کی رسائی کے لیے خصوصی ایپلی کیشن (ایپ) متعارف کرائی تھی۔

حکومت نے جہاں کورونا سے متعلق ویب سائٹ متعارف کرائی تھی، وہیں (Covid.19 Gov.PK) نامی موبائل ایپلی کیشن بھی متعارف کرائی گئی تھی۔

مذکورہ ایپ کو استعمال کرنے والے صارفین کو ایپ پہلی بار درخواست کرتی ہے کہ وہ اپنے 30 سے 300 میٹرز کے درمیان تک رہنے والے کورونا کے مریضوں سے باخبر رہنے کے لیے ایپ کو ڈیٹا تک رسائی دیں۔

ساتھ ہی ایپلی کیشن کورونا کے مریض کو بھی یہ سہولت فراہم کرتی ہے کہ وہ اپنی لوکیشن کو نمایاں کرے تاکہ دوسرے لوگ ان سے باخبر رہ سکیں۔

اسی طرح مذکورہ ایپ میں دیگر بھی کئی فیچرز ہیں تاہم ایپلی کیشن سیکیورٹی پر کام کرنے والے ایک فرانسیسی سیکیورٹی ریسرچر نے دعویٰ کیا ہے کہ حکومت پاکستان کی جانب سے بنائی گئی ایپ میں متعدد سیکیورٹی خامیاں ہیں۔

ڈان اخبار کی رپورٹ کے مطابق فرانس کے سیکیورٹی ریسرچر بیپٹسٹی رابرٹ نے اپنے ٹوئٹر پر سلسلہ وار ٹوئٹس میں حکومت پاکستان کی 'کورونا ایپ' کی سیکیورٹی خامیوں کی نشاندہی کی۔

غیر ملکی ریسرچر کا دعویٰ تھا کہ 'کورونا ایپ' کو محفوظ بنانے کے لیے مناسب سیکیورٹی انتظامات نہیں کیے گئے، مذکورہ ایپ نان انکریپٹڈ پاس ورڈز اور ٹیکٹس کے تحت کام نہیں کرتی جس وجہ سے اس میں متعدد سیکیورٹی خامیاں ہیں۔

یہ بھی پڑھیں: کورونا وائرس کو شکست دینے کیلئے موبائل ایپ متعارف

فرانسیسی سائبر سیکیورٹی ریسرچر کے مطابق سیکیورٹی خامیوں کی وجہ سے کوئی بھی ہیکرز آسانی سے صارفین کے پاس ورڈز اور ڈیٹا تک رسائی حاصل کر سکتا ہے۔

انہوں نے ڈان سے بات کرتے ہوئے وضاحت کی کہ موبائل ایپلی کیشن کا ڈیٹا اور پاسورڈز سرور سے منسلک ہے اور اس کے سرور میں سیکیورٹی خامیاں موجود ہیں، کوئی بھی ہیکرز پہلے سرور تک رسائی حاصل کرکے وہاں سے کسی بھی صارف کا پاس ورڈ اٹھاکر صارفین کے ڈیٹا تک رسائی حاصل کر سکتا ہے۔

فرانسیسی سیکیورٹی ماہر نے اپنی ٹوئٹس میں کورونا ایپ میں متعدد سیکیورٹی خامیوں کی نشاندہی کی اور دعویٰ کیا کہ ہیکرز مذکورہ ایپ استعمال کرنے والے صارفین کے ڈیٹا تک رسائی حاصل کرنے میں کامیاب ہو سکتے ہیں۔

فرانسیسی سیکیورٹی ریسرچر کی جانب سے ایپلی کیشن میں سیکیورٹی خامیوں کی نشاندہی کے بعد حکومت نے ان دعوؤں کو مسترد کردیا۔

ایپلی کیشن بنانے والے حکومتی ادارے نیشنل انفارمیشن ٹیکنالوجی بورڈ (این آئی ٹی بی) کے چیف ایگزیکٹو افسر (سی ای او) شباہت علی شاہ نے ایک بیان میں فرانسیسی ریسرچر کے دعووں کو مسترد کرتے ہوئے ایپ کو بالکل محفوظ قرار دیا۔

انہوں نے جاری کیے گئے وضاحتی بیان میں لکھا کہ مذکورہ ایپ کورونا سے متاثرہ شخص کی نشاندہی نہیں کرتی بلکہ اس کی قریبی جگہ کی نشاندہی کرتی ہے اور یہ فیچر رضاکارانہ طور پر خود کو کورونا کا مریض قرار دینے والے افراد کی اجازت کے بعد کام کرتا ہے۔

انہوں نے پاس ورڈز کے حوالے سے بھی فرانسیسی ریسرچر کے خدشات مسترد کرتے ہوئے کہا کہ موبائل ایپ کے سیکیورٹی فیچرز عالمی معیار کے مطابق رکھے گئے ہیں۔

انہوں نے لکھا کہ موبائل ایپ نے صارفین کے ریکارڈ جمع کرنے کے حوالے سے اخلاقی، معاشرتی، ہم آہنگی اور رازداری کے اقدار کو سامنے رکھا ہے۔

شباہت علی شاہ نے اعتراف کیا کہ موبائل ایپ میں سیکیورٹی بہتری کی گنجائش موجود ہے اور حکومت ہر اصلاحی تنقید کا خیر مقدم کرے گی، ساتھ ہی انہوں نے ایپلی کیشن کے آڈٹ سے متعلق رپورٹ جاری کرنے کا اعلان بھی کیا۔

فرانسیسی ریسرچر کے دعووں اور حکومت کی جانب سے ان دعووں کو مسترد کیے جانےکے بعد ایپلی کیشن سیکیورٹی پر نظر رکھنے والے خود مختار اداروں نے بھی ایپ میں سیکیورٹی خامیوں کی نشاندہی کی۔

سوئٹزرلینڈ کے ایپلی کیشن سیکیورٹی ادارے امیونی ویب کے مطابق حکومت کی کورونا ایپ میں نان انکریپٹڈ ڈیٹا کا استعمال کیا جاتا ہے، جس سے کوئی بھی ہیکر صارفین کے اکاؤنٹ کو ہیک کر سکتا ہے۔

پاکستانی ادارے ’بولو بھی‘ کی خدیجہ شاہ کا بھی کہنا تھا کہ ایپ کا جائزہ لینے سے پتا چلتا ہے کہ صارفین کی رازداری اور پرائیویسی زیادہ اہم نہیں۔

کورونا ایپ میں سیکیورٹی خامیوں کی نشاندہی کے بعد ڈیجیٹل رائٹس فاؤنڈیشن نامی تنظیم نے حکومت سے ایپ سے متعلق معلومات اور پرائیویسی پالیسی شیئر کرنے کا مطالبہ کیا ہے۔

کارٹون

کارٹون : 22 نومبر 2024
کارٹون : 21 نومبر 2024