پشاور سے تعلق رکھنے والے نوجوانوں کے ایک گروپ کے تیار کردہ سائبر سکیورٹی سافٹ ویئر کو عالمی شہرت یافتہ کمپنیوں کے ایتھیکل ہیکرز ہیک کرنے میں ناکام رہے۔

پاکستانی سٹارٹ اپ کمپنی ’سکیورٹی وال‘ سے منسلک نوجوانوں نے ’سلیش‘ نامی سافٹ ویئر تیار کیا، جسے لاہور اور پشاور میں 30 سے زیادہ ایتھیکل ہیکرز کے سامنے پیش کیا گیا۔

عالمی شہرت یافتہ ایتھیکل ہیکرز کو سلیش کی سکیورٹی بریچ کرنے (توڑنے) کا کہا گیا لیکن وہ اس مقصد میں ناکام رہے۔   

سکیورٹی وال کے ترجمان بابر اخنذادہ نے انڈپینڈنٹ اردو کو بتایا کہ ’ہمارے سافٹ ویئر کو براہ راست تقریب میں ایتھیکل ہیکرز کے سامنے رکھا گیا جس میں دنیا کی بڑے کمپنیوں جیسے Hackerone، Synack، اور Bugcrowd کے نمائندگان شامل تھے۔

’یہ پاکستان کی کسی بھی کمپنی کے لیے پہلا اعزاز تھا کہ پاکستانی سافٹ ویئر کو ایسے ایونٹ میں پیش کیا گیا لیکن کوئی سافٹ ویئر کی سکیورٹی بریچ نہیں کر سکا اور یہ پاکستان کے ٹیکنالوجی کی دنیا میں ایک بڑا اعزاز ہے۔‘

انہوں نے بتایا کہ ہم نے خود عالمی ماہرین کو دعوت دے کر ہمارے سافٹ ویئر کو بریچ کرنے کا چیلنج دیا تھا اور ایسا اقدام بہت کم کمپنیاں کرتی ہیں۔

’لیکن یہ ہماری لیے فخر کی بات ہے کہ ہمارا سافٹ ویئر اس امتحان میں پاس ہوا۔‘

ایتھیکل ہیکرز میں شامل بین الاقوامی سائبر سکیورٹی کمپنی Synack سے وابستہ محمد جنید نے انڈپینڈنٹ اردو کو بتایا کہ ’حیران کن طور پر سلیش ٹھوس اور بہتر طریقے سے بنایا گیا ہے اور میرے سمیت تمام ماہرین سافٹ ویئر کو بریچ کرنے میں ناکام رہے اور یہ اس خطے کی ٹیکنالوجی میں جدت کے لیے ایم اہم کڑی ہے۔‘

(انڈپینڈنٹ اردو)

سلیش کیا کرتا ہے؟

سکیورٹی وال کے سربراہ بابر اخندذادہ نے انڈپینڈنٹ اردو کو بتایا کہ سلیش سافٹ ویئر سائبر حملوں کو روکنے میں مدد  دینے والا ایک سافٹ ویئر ہے، جس کو سرکاری و نجی کمپنیاں استعمال کر سکتی ہیں۔

 بابر کے مطابق، دنیا بھر میں 73 فیصد تک سائبر حملے انسانی غلطی کی وجہ سے ہوتے ہیں اور سلیش سافٹ ویئر ہر وقت سکیورٹی رپورٹ کے ساتھ ساتھ ڈارک ویب کو بھی مانیٹر کرتا ہے۔ 

انہوں نے کہا کہ جنوبی ایشیا میں بھی سائبر حملوں میں 21 فیصد اضافہ ہوا ہے اور اسی لینڈ سکیپ میں یہ پاکستانی سافٹ ویئر سائبر دنیا کو بچانے میں مددگار ثابت ہو سکتا ہے۔

 سلیش کیسے کام کرتا ہے؟

بابر کے مطابق، زیادہ کمپنیاں سائبر سکیورٹی رپورٹ بنانے پر انحصار کرتی ہیں یعنی اگر کسی ادارے کا ڈیجیٹل اثاثہ ہیک ہو جائے تو سکیورٹی کمپنی اس کو جانچنے کے بعد ایک رپورٹ مرتب کر کے کمپنی کے ساتھ شیئر کرتی ہے۔ 

تاہم بابر کے مطابق ہماری کمپنی ریئل ٹائم میں ہائبرڈ نظام میں کام کرتی ہے، یعنی یہ کسی ادارے کے اثاثے اسی وقت چیک کر کے کمپنی کے ساتھ وقتا فوقتاً رپورٹ شیئر کرتی ہے۔

 انہوں نے مزید بتایا، ’دوسری کمپنیوں کی رپورٹ مرتب کرنے میں کچھ دن لگ سکتے ہیں، جس کا فائدہ ہیکر اٹھا کر ڈیجیٹل اثاثوں کو نقصان پہنچا سکتا ہے۔

’تاہم ہم نے جو سافٹ ویئر بنایا ہے تو اس میں وقت نہیں لگتا بلکہ اسی وقت بریچ یا حملے کی نشاندہی کر کے متعلقہ کمپنی کو منتبہ کیا جا سکتا ہے۔‘

ڈارک ویب اور سلیش کمپنی

بابر اخندذادہ کے مطابق آج کل ڈیجیٹل اثاثے چاہے آپ کا فیس اکاؤنٹ ہوں، بینک اکاؤنٹ یا کسی نیٹ فلیکس یا ایمیزون کا اکاؤنٹ ہیک ہو کر ڈیٹا ڈارک ویب پر فروخت کیا جاتا ہے۔ 

ڈارک ویب گوگل کی طرز کا ایک سرچ انجن ہے لیکن اس میں مواد شیئر کرنے کی شناخت اور لوکیشن خفیہ رکھی جاتی ہے اور اسی سے بہت غیر قانونی کام بھی کرائے جاتے ہیں۔

بابر کے مطابق ’ہمارا سافٹر ویئر ڈارک ویب کی بھی مانیٹر کرتا ہے اور اگر ہمارے کسی کلائنٹ کمپنی کا ڈیٹا ہیک ہوتا ہے تو اسی وقت کمپنی کو مطلع کیا جاتا ہے تاکہ وہ اپنا پاس ورڈ وغیرہ تبدیل کر سکے۔‘

بابر نے بتایا، ’ابھی سلیش سرکاری اداروں اور نجی کمپنیوں کو آفر کیا جا رہا ہے لیکن مستقبل میں ہمارا ارادہ ہے کہ عام لوگوں کے لیے بھی اس کو کھول سکے۔‘