وزیر دفاع خواجہ آصف نے انڈپینڈنٹ اردو سے گفتگو میں کہا کہ ہیکنگ سے متعلق ٹیکنالوجی اور سافٹ وئیر بین الاقوامی مارکیٹ میں دستیاب ہیں جو پاکستان اپنی ضرورت کے مطابق ایسی ٹیکنالوجی دنیا میں کہیں بھی حاصل کر سکتا ہے۔
خواجہ آصف نے یہ ردعمل یہ اسرائیل کے ایک بڑے اخبار ہاریٹز میں شائع ہونے والی اس خبر پر سامنے آیا جس میں دعویٰ کیا گیا تھا کہ پاکستان کی سویلین انٹیلی جنس ایجنسی ’ایف آئی اے‘ اور پولیس اسرائیل کی ایک کمپنی کی ہیکنگ ٹیکنالوجی کئی برسوں سے استعمال کر رہی ہے۔
اخبار ہاریٹز کے مطابق پاکستانی ایف آئی اے اور پولیس 2012 سے اسرائیلی ٹیکنالوجی کمپنی سیلیبرائیٹ کے سافٹ ویئر استعمال کر رہے ہیں۔
سیلیبرائیٹ سافٹ وئیر قانون نافذ کرنے والے اداروں کو ایسے موبائل فونز تک رسائی دیتا ہے جو کہ ’پاس ورڈ پروٹیکٹیڈ‘ ہوتے ہیں اور ان فونز میں موجود تمام معلومات کو اس سافٹ وئیر کی مدد سے کاپی بھی کیا جا سکتا ہے۔
خواجہ آصف نے کہا کہ ’اس قسم کی ٹیکنالوجی بین الاقوامی مارکیٹ دستیاب ہے۔ یہ نہیں ہے کہ امریکہ کی ٹیکنالوجی ہے تو پاکستان کو کہیں دور جا کر لینے کی ضرورت ہے۔ اسرائیل کی یا انگلینڈ یا چین کی، یہ ساری ٹیکنالوجیز دستیاب ہیں۔‘
وزیر دفاع نے کہا کہ ’یہ کہنا کہ اسرائیل کی ٹیکنالوجی ہم نے لی ہے، جو بھی بین الاقوامی مارکیٹ میں دستیاب ہو گا یا جو بھی بہترین پروڈکٹ دستیاب ہے وہ ہماری سکیورٹی ایجنسیاں لے رہی ہیں، اور یہ کسی ایک ملک یا ایک سورس سے نہیں لی جا رہی ہے۔‘
انہوں نے مزید کہا کہ ’اسرائیل سے پاکستان کا کسی طرح کا تعلق نہیں ہے، ہمارا اسرائیل کے ساتھ نہ سفارتی تعلقات ہیں نہ تجارتی ہیں۔‘
حکومت بین الاقوامی اور پاکستانی میڈیا میں رپورٹ ہونے والی ان خبروں کی وضاحت کرے کہ ایف آئی اے پاکستان نے اور خیبرپختونخوا پولیس @KP_Police1 نے اسرائیلی جاسوسی ٹیکنالوجی اسرائیل سے خریدی ہے۔ ایک تو @Israel سے جاسوسی آلات خریدنا اور دوسرا اپنے ملک کے عوام کی جاسوسی کرنا یہ… pic.twitter.com/UWq1mKWGaN
— Senator Mushtaq Ahmad Khan | سینیٹر مشتاق احمد خان (@SenatorMushtaq) August 4, 2023
’جو بھی ٹیکنالوجی بین الاقوامی مارکیٹ میں دستیاب ہے وہ ہم وہاں سے لیتے ہیں اور اس کا اویجن کوئی بھی ہوسکتا ہے۔‘ پاکستان اسرائیل کو تسلیم نہیں کرتا اور پاکستانی پاسپورٹ پر واضح طور پر لکھا ہوا ہے کہ یہ اسرائیل کے علاوہ تمام ممالک کے لیے کارآمد ہے۔
پاکستان کے وفاقی تحقیقاتی ادارے ’ایف آئی اے‘ سے اس بارے میں ردعمل جاننے جمعرات کو متعدد بار رابطے کی کوشش کی گئی لیکن تاحال ادارے کی جانب سے کوئی جواب یا ردعمل موصول نہیں ہوا۔
اگرچہ ’ایف آئی اے‘ اسرائیلی اخبار میں سامنے آنے والی معلومات کی تصدیق یا تردید تو نہیں کی لیکن خود ’ایف آئی اے‘ کی ویب سائٹ پر جدید آلات خریدنے سے متعلق 26 اگست 2021 میں جو ٹینڈر نوٹس جاری کیا اس میں اسرائیلی کمپنی کے سیلیبرائیٹ کے ایک سافٹ ویئر کی مانگ بھی کی گئی تھی۔
سیلیبرائٹ کا سافٹ ویئر پاکستان میں کس حد تک استعمال ہو رہا ہے؟
پاکستانی ایف آئی اے کے سابق چیف سائبر سکیورٹی آفیسر ڈاکٹر فاتح الدین نے انڈیپنڈنٹ اردو سے بات کرتے ہوئے کہا کہ سیلیبرائٹ کا سافٹ ویئر پاکستان بھر کے سکیورٹی ادارے عام استعمال کر رہے ہیں۔
ان کا کہنا تھا کہ ’پاکستان کی کوئی انٹیلی جنس ایجنسی، پاکستان کا کوئی لا انفورسمنٹ ادارہ، پاکستان کا کوئی ملٹری ادارہ، آپ نام لے لیں، میں آپ کو بتا دوں گا کہ ان کے پاس سیلیبرائٹ موجود ہے۔‘
ڈاکٹر فاتح کی بات کی تصدیق اس سے بھی ہوتی ہے کہ پاکستان میں ہونے والی دفاعی ساز و سامان کی نمائش آئیڈیاز 2020 کے تحت نیشنل ریڈیو اینڈ ٹیلی کمیونیکیشن کارپوریشن کی جانب سے شائع کردہ بروشر میں سیلیبرائٹ کی ایک پراڈکٹ کا بھی ذکر ہے۔
مزید پڑھ
اس سیکشن میں متعلقہ حوالہ پوائنٹس شامل ہیں (Related Nodes field)
اس بروشر کے صفحہ 17 پر سیلیبرائٹ یو ایف ای ڈی ٹچ 2 کا اشتہار موجود ہے، جس کی ذیل میں لکھا ہے کہ یہ ففتھ جنریشن موبائل فورینزک ڈیوائس ہے، جو ایجنسیوں کو جرائم کے جلد حل میں مدد دے سکتی ہے۔
ڈاکٹر فاتح نے بتایا کہ اس وقت دنیا میں موبائل فورینزک کے جو دو سافٹ ویئر سب سے مقبول ہیں ان میں سے ایک سیلیبرائٹ کا تیار کردہ ہے جب کہ دوسرا سویڈن کی کمپنی ’ایکس وائی زیڈ‘ بنا رہی ہے۔ ان کا کہنا تھا کہ نہ صرف پاکستان بلکہ دنیا کا شاید ہی کوئی ایسا ملک ہو گا جہاں یہ ٹولز استعمال نہ ہو رہی ہوں۔
انسانی حقوق کی تنظیم اور ماہر قانون کا موقف
پاکستان میں انسانی حقوق کے کارکنوں کا کہنا کہ نگرانی کے لیے کسی بھی طرح کی ٹیکنالوجی کے استعمال کی نا صرف کڑی جانچ ضرورت ہے بلکہ اس بارے میں عوامی سطح پر مباحثے پر ایک لائح عمل بنانے کی بھی ضرورت ہے۔
انسانی حقوق کی تنظیم ہیومین رائیٹس کمیشن آف پاکستان ’ایچ آر سی پی‘ کی ترجمان ماہین پراچہ نے ایک تحریری جواب میں کہا کہ ’ایچ آر سی پی کے پاس ایسی رپورٹس کی تصدیق کا تو کوئی ذریعہ نہیں کہ پاکستان کسی غیر ملکی حکومت سے نگرانی یا ہیکنگ کا کوئی ٹول حاصل کر رہا ہے۔‘
ترجمان کا کہنا تھا کہ نگرانی یا ہیکنگ کی ایسی کارروائیاں چاہے مجرمانہ تحقیقات ہی کے لیے استعمال کیوں نہ ہوں وہ لوگوں کی پرائیوسی اور ان کے ڈیجیٹل حکومت کے لیے سنگین خطرے کی عکاسی کرتی ہیں۔
انہوں نے کہا کہ ایسی کارروائیوں کے دائرۂ کار اور ان کے مضمرات کی کڑی نگرانی کے طریقہ کار سے متعلق عوامی سطح پر بحث کی ضرورت ہے۔
سائبر قوانین کے ماہر اور سپریم کورٹ کے وکیل بیرسٹر شعیب رزاق نے انڈپینڈنٹ اردو کو بتایا کہ قانون میں اجازت دی گئی ہے کہ ’ریاست کے دشمن‘ کا فون ہیک بھی کیا جا سکتا ہے اور ٹیپ بھی کیا جا سکتا ہے۔
سیلیبرائٹ کیا ہے اور کام کیسے کرتا ہے؟
فاتح الدین کے مطابق سیلیبرائٹ پرائیویٹ اسرائیلی کمپنی ہے جس کا سافٹ ویئر بنیادی طور پر موبائل فورینزک یا موبائل سے ڈیٹا نکالنے کے لیے استعمال ہوتا ہے۔ اگر پولیس یا قانون نافذ کرنے والے کسی اور ادارے کے پاس کوئی ایسا موبائل فون آتا ہے جو پاس ورڈ کے ذریعے لاک ہے تو وہ ادارہ سیلیبرائٹ کی مدد سے اسے بڑی آسانی سے کھول سکتا ہے۔
فاتح الدین نے کہا کہ ادارہ لاکڈ فون کو یو ایس بی کیبل کی مدد سے کمپیوٹر سے کنیکٹ کرتا ہے اور پھر فون کے اندر موجود تمام ڈیٹا، بشمول کال ریکارڈ، میسجز، تصاویر وغیرہ تک سافٹ ویئر کی رسائی ہو جاتی ہے۔
دلچسپ بات یہ ہے کہ سیلیبرائٹ کی اپنی ویب سائٹ پر دی گئی معلومات کے مطابق سیلیبرائٹ کی پاکستان سمیت ایران، عراق، صومالیہ، شام، شمالی کوریا، اور وینزویلا وغیرہ کو فروخت منع ہے۔
پاکستان میں سیلیبرائٹ کی ویب سائٹ تک بھی رسائی نہیں ہے، تو پھر سیلیبرائٹ پاکستان میں کیسے عام استعمال ہو رہا ہے؟
اس کے جواب میں فاتح الدین نے وضاحت کی کہ سیلیبرائٹ سافٹ ویئر دوسرے ملکوں میں تھرڈ پارٹیز اور ڈسٹری بیوٹرز کو فروخت کرتا ہے، اور وہاں سے کسی بھی ملک کے ادارے اسے خرید سکتے ہیں۔ انہوں نے بتایا کہ اس سافٹ ویئر کی قیمت پانچ سے دس ہزار امریکی ڈالر کے برابر ہے۔
انہوں نے کہا کہ یہ سارے ادارے جب منافعے کی خاطر کام کرتے ہیں تو یہ سارے ادارے کوئی زیادہ قانونی کارروائیاں نہیں کرتے اور بہت زیادہ تصدیق نہیں کی جاتی۔ ’اگر وہ ویری فیکیشن کے چکر میں پڑ جائیں تو پھر تو ان کا دھندا ہو گیا۔‘
خبررساں ادارے روئٹرز کی ایک رپورٹ کے مطابق سیلیبرائٹ کمپنی کی مالیت 2.4 ارب ڈالر کے لگ بھگ ہے۔
پیگاسس کیا چیز ہے؟
پیگاسس بھی اسرائیل ہی کی ایک کمپنی این ایس او بناتی ہے۔ فاتح الدین کے مطابق پیگاسس سیلیبرائٹ سے بالکل مختلف چیز ہے۔ سیلیبرائٹ کے لیے کسی کا فون موجود ہونا ضروری ہے، مگر پیگاسس ہیکنگ ٹول ہے اور یہ ’زیرو کلک‘ کے ذریعے فون میں انسٹال کر کے اس فون کو ہیک کر لیتا ہے اور اس کے اندر موجود معلومات فون کے مالک کے علم کے بغیر ہیکر کو خفیہ طریقے سے بھیج دیتا ہے۔
دو سال قبل سابق وزیرِ اعظم عمران خان کا فون پیگاسس سافٹ ویئر کی مدد سے ہیک ہونے کی خبریں سامنے آئی تھیں۔ جولائی 2021 میں پاکستان نے اقوامِ متحدہ سے مطالبہ کیا تھا کہ وہ اس بات کی تحقیقات کروائے کہ انڈیا نے عمران خان کا فون ہیک کیا ہے۔
اس سے قبل 20 جولائی 2021 کو انسانی حقوق کے ادارے ایمنسٹی انٹرنیشنل نے ایک رپورٹ جاری کی تھی جس میں کہا گیا تھا کہ پیگاسس کی مدد سے متعدد سمارٹ فون ہیک کیے گئے ہیں جن میں عمران خان کے زیرِ استعمال ایک نمبر بھی شامل تھا۔
ڈاکٹر فاتح نے کہا کہ ’پیگاسس کی خوبصورتی یا خطرناکی یہ ہے کہ یہ ’زیرو کلک‘ ہے، یعنی باقی جتنے بھی ٹولز ہیں ان میں یوزر کو کوئی لنک بھیجا یا کوئی فائل بھیجی اور اس یوزر نے اسے کھولنا ہے، اور یوزر کے کھولنے پروہ ایکٹی ویٹ اور انسٹال ہو گا اور اس کے بعد وہ کام کرے گا۔
فاتح الدین کے مطابق ’پیگاسس انتہائی مہنگا سافٹ ویئر ہے سیلیبرائٹ سے کئی گنا مہنگا۔ ’ہم ملینز آف ڈالرز کی بات کر رہے ہیں۔ مزید یہ کہ پیگاسس آپ کو پورا سافٹ ویئر نہیں دیتا بلکہ اس کی ریموٹ ایکسس دیتا ہے۔‘
’ریاست کا دشمن کون ہے؟‘
سائبر قوانین کے ماہر اور سپریم کورٹ کے وکیل بیرسٹر شعیب رزاق سے جب یہ سوال کیا گیا کہ اس کی تشریح کیسے کی جائے گی کہ ’ریاست کا دشمن کون ہے اور کس کس کو اس کی اجازت کی اجازت حاصل ہے‘ تو انہوں نے اس جواب میں کہا کہ ’قانون میں یہی تو سقم ہے کہ اس کی وضاحت موجود نہیں ہے کہ ریاست کا دشمن کون ہے، اور حکومت کے ذیلی ادارے بھی اسی کا فائدہ اٹھاتے ہوئے کام کر رہے ہیں۔‘
اس رپورٹ کی تیاری میں قرۃ العین شیرازی اور سمیرا راجہ نے مدد دی۔
