کسٹمر 32 پاکستانیوں کی جاسوسی میں ملوث؟
کراچی : پاکستان کے اندر کسی فرد نے تین لاکھ یورو خرچ کرکے نگرانی کے انتہائی متنازعہ سافٹ ویئر کو خریدا ہے جس پر ڈیجیٹل رائٹس فاؤنڈیشن پاکستان نامی ایک غیرسرکاری تنظیم نے تحفظات کا اظہار کرتے ہوئے اسے سیکیورٹی اور مقامی سائبر اسپیس کو آپریٹ کرنے والے افراد کی پرائیویسی کے لیے سنگین خطرہ قرار دیا ہے۔
آن لائن حقوق پر توجہ دینے والی ایک مقامی این جی او ڈیجیٹل رائٹس فاﺅنڈیشن پاکستان(ڈی آر ایف پی) نے آن لائن نگرانی کے سافٹ ویئر فن فشر کے سرور سے لیک ہونے والے چالیس جی بی کے ڈیٹا پر اپنی تحقیقاتی رپورٹ جاری کی ہے۔
اس سافٹ ویئر پر انسانی حقوق کے اداروں کی جانب سے مختلف مظالم کے لیے استعمال کیے جانے کے خدشات پر تنقید سامنے آتی رہی ہے، اس سے قبل 2012 میں بحرین میں بھی مظاہرین کو نشانہ بنانے کے لیے اسے استعمال کیا گیا اور مصری سیکرٹ سروس نے بھی دو ہزار گیارہ کے انقلاب کے دوران اسے خریدا تھا۔
ڈیٹا کی لیکج کا حالیہ واقعہ اگست میں ہی پیش آیا اور ایک ہیکر جس کی آن لائن شناخت فینسز فشر ہے، نے سماجی رابطے کی ویب سائٹ ریڈیٹ پر اپنے ایک پیغام مین اس لیک کو جائز قرار دیا ہے۔
ان کا کہنا ہے کہ" توقع ہے کہ ڈویلپر اب زیادہ بہتر طور پر ان آپریشنز کے طریقوں کو سمجھ سکیں گے جو کہ اس طرح کے سرویلنس حملوں میں استعمال ہوتے ہیں، تاکہ حملہ آوروں کو اپنا دفاع کرنے پر مجبور کیا جاسکے"۔
ڈی آر ایف پی نے اس ڈیٹا پر اپنی تحقیقات کے دوران اس بات کی نشاندہی کی کہ 2013 میں کینیڈا کی سیٹیزن لیب نے اس بات کی تصدیق کی ہے کہ دو فن فشر کمانڈ اینڈ کنٹرول سرورز پاکستان میں کام کررہے ہیں۔
ڈی آر ایف پی نے نئے ڈیٹا کا تجزیہ کیا جس میں صارفین اور فن فشر کے معاون عملے کے درمیان رابطے وغیرہ بھی شامل تھے، جس کے بعد معلوم ہوا کہ پاکستان سے تعلق رکھنے والے کسی فرد نے فن فشر سے تین سافٹ ویئرز کے لائسنس تین سال کی مدت کے لیے حاصل کیے ہیں۔
فن اسپائی اور فن یو ایس پی پاکستانی صارف نے اپریل 2010 میں خریدے جبکہ فین انٹریوشن کٹ کو جون 2010 میں خریدا گیا۔
فن اسپائی کو دور دراز سے کنٹرول کرکے ایسے آن لائن صارفین تک رسائی حاصل کی جاسکتی ہے" جو چینج لوکیشن، معلومات، گمنام کمیونیکشن چینیلز اور بیرون ملک مقیم ہوتے ہیں"۔
فن یو ایس بی کو وائرس سے متاثرہ یو ایس بی ڈیوائسز کے لیے استعمال کیا جاتا ہے جس کے صارفین نگرانی کا ہدف بن جاتے ہیں، جب کہ فن انٹریوشن کٹ کے ذریعے کسی بھی ہوٹل، ایئرپورٹ اور دیگر ٹریفک ریکارڈ کرنے والے وائی فائی نیٹ ورکس کو ہیک کیا جاسکتا ہے۔
اس سے یوزر نیم اور پاس ورڈز کی معلومات حاصل کی جاسکتی ہے اور ایسا ڈیٹا جیسے ویب میل، ویڈیو پورٹل، آن لائن بینکنگ اور دیگر کا ڈیٹا بھی چرایا جاسکتا ہے۔
صارف 32 (یوزر نیم 0DF6972B اور آئی ڈی 32) جسے پاکستان میں خالد کے نام سے شناخت کیا گیا، اور فن فشر کے عملے کے درمیان بات چیت سے عندیہ ملتا ہے کہ یہ نگران سافٹ ویئر مائیکروسافٹ پاور پوائنٹ کی فائل کو متاثر کرنے کے لیے استعمال کرکے ان کی جاسوسی، ان کو موصول کرنے اور فائلز کھولنے کے لیے استعمال کیا جاسکتا ہے۔
ڈی آر ایف پی کی رپورٹ میں مزید بتایا گیا ہے" صارف 32 فن فشر کو ٹارگٹ کمپیوٹرز سے خفیہ طور پر فائلیں چرانے کے لیے بھی استعمال کرتا ہے"۔
وہ تمام فائلیں جو ہدف بنے وہ دستیاب رہتی ہیں مگر صارف 32 مزید کا خواہشمند ہے، اور فن فشر کے معاون عملے سے حاصل ہونے والی مزید معلومات کے مطابق " خالد" نے سافٹ ویئر کو اپ ڈیٹ کرنے کی بھی درخواست کی، "ایجنٹ اس کے ذریعے منتخب فائلوں کو ڈاﺅن لوڈ کرنے کے قابل ہوجاتا ہے، چاہے ہدف آف لائن ہی کیوں نہ ہو اور جب ٹارگٹ آن لائن آتا ہے تو منتخب فائلز صارف سے درکار رابطے کے بغیر ہی ڈاﺅن لوڈ ہوجاتی ہیں"۔
ڈی آف ایف پی نے الزام عائد کیا ہے کہ اسپائی سافٹ ویئر کو ممکنہ طور پر ایک پاکستانی انٹیلی جنس ادارہ استعمال کررہا ہے کیونکہ وہی اس سافٹ ویئر کے بھاری اخراجات ادا کرسکتا ہے۔
جبکہ فن فشر کمپنی کی پالیسی میں بھی کہا گیا ہے" سافٹ ویئر صرف حکومتی اداروں کو ہی فروخت کیے جائیں گے"۔
ڈی آر ایف پی کی ڈائریکٹر نگہت داد نے ان حقائق کو باعث تشویش قرار دیا ہے کیونکہ یہ ٹیکنالوجی سے منسلک انسانی حقوق کی خلاف ورزی ہے۔
ان کا کہنا ہے" متاثرہ گروپس جیسے انسانی حقوق کا دفاع کرنے والے، صحافی اور رضاکار پاکستان میں شدید خطرے کی زد میں ہیں، کیونکہ یہاں پرائیویسی رائٹس کو تحفظ حاصل نہیں اور لوگوں کی نگرانی پر کسی قسم کے قوانین پر عمل نہیں کیا جارہا"۔
انہوں نے مزید کہا" ایک جمہوری ریاست کے شہری ہونے کے ناطے یہ جاننا ہمارا حق کہ کون پاکستان میں جاسوس سافٹ ویئز استعمال کررہا ہے اور اس حوالے سے کیا قوانین و ضوابط موجود ہیں"۔
فن فشر کے استعمال کے خلاف عدالتی مقدمہ پر کارروائی معطل
سیٹزن لیب کی رپورٹ پر ڈیجیٹل رائٹس کے لیے کام کرنے والے ادارے بائٹس فار آل پاکستان نے لاہور ہائیکورٹ میں مئی 2013 میں ایک مقدمہ دائر کرکے فن فشر کے کمانڈاینڈ کنٹرول سروسز کی پاکستان میں موجودگی کو چیلنج کیا تھا، اسی مہینے لاہور ہائیکورٹ نے پاکستان ٹیلی کمیونیکشن اتھارٹی کو اس معاملے پر ایک ماہ کے اندر رپورٹ پیش کرنے کی ہدایت کی تھی، مگر ایک سال گزر جانے اور چھ سماعتوں کے باوجود تاحال پی ٹی اے رپورٹ پیش کرنے میں ناکام رہا ہے اور عدالت اس مقدمے میں مزید پیشرفت نہیں کرسکی ہے۔
کسی اقدام کے نہ ہونے پر درخواست گزار اور فائٹس فار آل کے چیئرمین شہزاد احمد کا کہنا ہے"سیٹزن لیب کی رپورٹ کے بعد اس حوالے سے کافی شواہد سامنے آچکے ہیں، تو اس معاملے پر مزید تحقیقات کی ضرورت نہیں، یہاں تیکنیکی شواہد موجود ہیں، اور اس وقت ہمیں عدالتی انتظامیہ کے ٹھوس ردعمل کی ضرورت ہے"۔
یہ شواہد کہ فن فشر ممکنہ طور پر پاکستان میں کام کررہا ہے، کے بارے میں شہزاد احمد کا کہنا تھا کہ آن لائن نگرانی کا مسئلہ اس وقت آن لائن سنسر شپ کے مقابلے میں زیادہ اہمیت کا حامل ہے۔
ان کا کہنا تھا" بدقسمتی سے پرائیویسی کی خلاف ورزی سنسر شپ کے مقابلے میں زیادہ سنگین مسئلہ ہے، کیونکہ سنسر شپ سے بچا جاسکتا ہے مگر پرائیویسی کا ختم ہونا مستقل ہوتا ہے"۔