ایک سال قبل جب اعلیٰ سطح کے ملکی اجلاسوں میں سمارٹ ڈیوائسز لانے پر پابندی کا ذکر کیا گیا تو یہ ایک انتہائی اقدام محسوس ہوا، مگر آج یہ مسئلہ زبان زدِ عام ہے کیونکہ حالیہ آڈیو لیکس نے ملکی سائبر سکیورٹی سے متعلق اہم سوالات کو جنم دیا ہے۔
گذشتے ہفتے شروع ہونے والے آڈیو لیکس کے سلسلے میں وزیراعظم شہباز شریف، حکومتی وزرا اور یہاں تک کہ سابق وزیراعظم عمران خان کی حساس نوعیت کی گفتگو لیک ہوچکی ہے۔
20 اگست کو ہیکرز کے ایک فورم پر ’انڈی شیل‘ کے نام سے اکاؤنٹ بنانے والے ایک مبینہ ہیکر نے اپنے پاس آڈیوز کی موجودگی سے متعلق ایک پوسٹ کی تھی۔
مبینہ ہیکر نے اپنی پوسٹ کا نام Pakistani PM office Data leaked یعنی ’پاکستانی وزیراعظم کے دفتر کا لیک شدہ ڈیٹا‘ رکھا تھا۔
اس کی کم از کم بولی 180 بٹ کوائن رکھی گئی تھی جو پاکستانی کرنسی میں کروڑوں روپے بنتی ہے۔
انڈپینڈنٹ اردو نے ان لیک آڈیوز کے معاملے پر پاکستانی ایتھیکل ہیکر اور سائبر سکیورٹی ماہر رافع بلوچ سے گفتگو کی، جن کا کہنا تھا کہ ’بظاہر لگتا ہے کہ ہیکر نے یہ آڈیو لیکس معاشی فائدے کے لیے کیں۔‘
رافع بلوچ کو امریکی سائبر سکیورٹی جریدے ’چیک مارکس‘ نے دنیا کے پانچ اعلیٰ ترین ہیکرز میں شمار کیا ہے اور وہ آج کل پاکستان ٹیلی کمیونیکیشن اتھارٹی (پی ٹی اے) میں سینیئر کنسلٹنٹ ہیں۔
انہوں نے ’انڈی شیل‘ سے متعلق بتایا کہ یہ ایک معروف انڈین ہیکنگ گروپ ہے، جس کا کام ایک دہائی سے ویب سائٹس کو ’ڈی فیس‘ یعنی ہیک کر کے اپنا پیغام دینا ہے۔
بقول رافع: ’چونکہ یہ اکاؤنٹ نیا ہے جس سے وزیراعظم ہاؤس کے ڈیٹا سے متعلق پوسٹ کی گئی اس لیے اس کی تحقیقات ضروری ہیں کہ آیا یہ وہی گروپ ہے یا کوئی ان کا نام استعمال کر کے مالی فائدے لینا چاہتا ہے یا پھر پاکستان کے اداروں اور شخصیات کی بدنامی کرنا چاہتا ہے۔‘
ان کے خیال میں اس بات کا حتمی طور پر تعین صرف تحقیقات سے ممکن ہے۔
پاکستان کی قومی سلامتی کمیٹی نے آڈیو لیکس کی تحقیقات کے لیے ایک اعلیٰ اختیاراتی کمیٹی کے قیام کا فیصلہ کیا ہے، جس کا سربراہ وفاقی وزیر داخلہ رانا ثنا اللہ کو مقرر کیا گیا ہے۔
بدھ کی رات جاری ہونے والے ایک بیان کے مطابق اجلاس نے آڈیو لیکس کے ہی تناظر میں سائبر سکیورٹی سے متعلق ’لیگل فریم ورک‘ کی تیاری کا فیصلہ بھی کیا اور اس سلسلے میں وفاقی وزارت قانون انصاف کو مذکورہ فریم ورک کی تیاری کی ہدایات جاری کیں۔
ایتھیکل ہیکر رافع کے مطابق: ’یہ بات قابل ذکر ہے کہ اگر حکومتی سطح پر ان ہیکرز سے رابطہ کیا گیا تو بات چیت میں انہوں نے کتنی سنجیدگی کا مظاہرہ کیا۔
’اگر ان کی طرف سے خاص سنجیدگی نہیں دکھائی گئی تو یہ قومی سطح پر بدنامی کا مسئلہ دکھائی دیتا ہے۔‘
رافع نے مزید کہا: ’پاکستان میں اس وقت کوئی سائبر سکیورٹی ایجنسی صحیح سے فعال نہیں جو صریحاً اس مسئلے کو دیکھے اور نہ ہی ہماری قومی سطح کی سائبر سکیورٹی پالیسی میں جو حکومت نے عزم کیا، اس کو پورا کیا گیا۔
’باقی دنیا میں یہ کام انٹیلی جنس ایجنسیوں کی بجائے سائبر سکیورٹی ایجنسی کا ہوتا ہے کہ وہ اعلیٰ سطح کے اجلاسوں اور ملاقاتوں میں ہونے والی گفتگو کو محفوظ بنائے۔‘
انہوں نے کہا: ’یہ دیکھنا لازمی ہے کہ ان اجلاسوں میں کون کون شریک تھا۔ ابھی تک جتنی آڈیو لیکس ہوئی ہیں یا جو بھی ہوں گی، اس میں ایک ہی شخص ہمیشہ موجود تھا یا کون سا کمرہ زیادہ تر استعمال ہوا، اگر ہر ایسی میٹنگ میں شہباز شریف موجود تھے تو یہ ممکن ہے کہ ان کا فون ہیک ہوا ہو۔‘
انہوں نے یہ نکتہ بھی اٹھایا کہ چونکہ ایک سابق وزیراعظم کی آڈیو لیک ہوچکی ہے، اس سے بظاہر لگتا تو یہی ہے کہ بگنگ وزیراعظم ہاؤس کی گئی ہے نہ کہ کسی مخصوص ڈیوائس کی۔
رافع بلوچ، جنہوں نے 28 سال کی عمر میں گوگل اور اینڈرائڈ کے سسٹم میں خامیاں تلاش کی تھیں، کی ٹویٹس اس وقت سوشل میڈیا پر موضوع بحث ہیں۔
اس کشمکش کے ماحول میں جب اکثر لوگ ان حساس سائبر سکیورٹی کے معاملات کو سمجھنے کی کوشش کر رہے ہیں، رافع بلوچ کا عمران خان کی حکومت کو لکھا جانے والا ایک خط سوشل میڈیا پر دوبارہ گردش کر رہا ہے۔
Having previously highlighted Security concerns regarding the use of Smart Devices in highly sensitive Cabinet meeting, I felt obliged to share my concerns with Prime Minister. In the interest of transparency, the following open letter has been sent to PMO. #CyberSecurity pic.twitter.com/EIv6KbKszf
— Rafay Baloch (@rafaybaloch) June 3, 2021
اس حوالے سے انہوں نے بتایا کہ ایک سال قبل انہوں نے یہ واضح موقف دیا تھا کہ سمارٹ فون ڈیوائسز اور ٹیبلٹس کا داخلہ ایسے اجلاسوں میں نہیں ہونا چاہیے۔
انہوں نے اپنے خط میں روس کی مثال دی تھی جس نے الیکٹرونک ٹائپ رائٹرز اور پیپر پر اجلاسوں کی ریکارڈنگ کا ذکر کیا تھا کیونکہ اس کی وجہ سے ایک فرانزک ٹریل باقی رہ جاتا ہے جس سے ڈیوائس کی تشخیص با آسانی ہوجاتی ہے۔
رافع بلوچ نے کہا: ’جو جو لوگ اس وقت ان میٹنگز کا حصہ تھے ان کے فونز، ان اجلاسوں کے انٹرنیٹ راؤٹرز، فائر وال وغیرہ سب کو ضبط کر کے فرانزک ہونی چاہیے تاکہ تحقیقات میں مدد مل سکے کہ کہاں سائبر سکیورٹی کے مسئلے نے جنم لیا۔
انہوں نے مزید کہا کہ اگر کوئی ہارڈ ویئر میں مسئلہ آتا ہے تو اس کے لیے کابینہ وغیرہ جیسے اجلاسوں میں استعمال ہونے والی ڈیوائسز کو بیرون ملک بھیجا گیا یا یہ پاکستان میں ہی رپیئر ہوئی۔ ’اس لحاظ سے سپلائی چین کی تفتیش کرانی ضروری ہے۔‘
انہوں نے سوال پوچھا کہ ’کابینہ میں زیر سستعمال ٹیبلٹس کہاں سے آئے، سافٹ ویئر کس نے اپ ڈیٹ کیا؟ سرور تک رسائی کس کس کو حاصل ہے؟
’اگر کرونا وبا کے باعث لاک ڈاؤنز میں کوئی کابینہ رکن اس کو گھر لے کر گیا تو اس حالت میں ہوسکتا ہے اس کی سکیورٹی کامپرومائس ہوئی ہو۔'
مزید پڑھ
اس سیکشن میں متعلقہ حوالہ پوائنٹس شامل ہیں (Related Nodes field)
’مجھ سے جب آڈیو لیکس کے حوالے سے لوگ پوچھتے ہیں کہ آیا یہ بگنگ ڈیوائسز تھیں تو میں کہتا ہوں کہ ہر سمارٹ فون بذات خود ایک بگنگ ڈیوائس کا کام انجام دے سکتا ہے۔‘
انہوں نے مزید کہا کہ پرائم منسٹر ہاؤس کا ایک ضابطہ ہوتا ہے کہ ’ڈی بگنگ‘ روٹین کا عمل ہے۔ اس حوالے سے اب دیکھا یہ جانا چاہیے کہ اس دوران یہ سب احتیاطی تدابیر استعمال میں لائی گئیں یا نہیں۔
ان کے خیال میں اب بھی بہتر حل ڈیوائسز کو ایسے اجلاسوں میں نہ لے جانا ہے تاکہ قومی سطح کے معاملات کو محفوظ تر بنایا جاسکے۔
عمران خان کے دور میں کابینہ اراکین کی تعداد بمشکل 50 سے زائد تھی مگر حالیہ حکومت میں یہ 70 سے تجاوز کر گئی ہے، ان حالات میں اندازہ لگانا مشکل ہے کہ آیا ہر فرد جو اپنے پاس فون رکھتا ہے وہ ایسے حساس اجلاسوں اور گفتگو میں شرکت کے بعد کس حد تک ان معاملات کے غیر قانونی طور پر شیئر ہونے سے محفوظ ہے۔
انڈپینڈنٹ اردو نے آڈیو لیکس پر ٹیکنالوجی کے حوالے سے وفاقی وزیر برائے انفارمیشن ٹیکنالوجی امین الحق سے رابطہ کیا لیکن انہوں کوئی جواب نہیں دیا۔
