انسانی حقوق کے لیے کام کرنے والی بین الاقوامی تنظیم ایمنسٹی انٹرنیشنل نے منگل کو ایک رپورٹ میں الزام لگایا ہے کہ پاکستان میں شہریوں کی بڑے پیمانے پر چينی ساختہ فائروال اور فون ٹیپنگ نظام کے ذریعے نگرانی کی جا رہی ہے۔
ایمنسٹی انٹرنیشنل کی رپورٹ میں کہا گیا کہ پاکستانی شہریوں کی یہ نگرانی چین اور مغربی ممالک سے حاصل کی گئی ٹیکنالوجی استعمال کر کے کی جا رہی ہے۔
ایمنٹسی انٹرنیشنل کا کہنا ہے کہ اسے اس رپورٹ سے متعلق حکومت پاکستان نے کسی بھی خط کا جواب نہیں دیا ہے۔
انڈپینڈنٹ اردو کو جاری کردہ بیان میں پی ٹی اے نے سبسکرائبر ڈیٹا کے مبینہ لیک سے متعلق کہا ہے کہ پی ٹی اے کسی قسم کا سبسکرائبر ڈیٹا نہ تو اپنے پاس رکھتا ہے اور نہ ہی اس کا انتظام کرتا ہے۔ سبسکرائبر ڈیٹا صرف لائسنس یافتہ آپریٹرز کے پاس موجود ہوتا ہے۔
پی ٹی اے نے کہا ہے کہ ابتدائی جائزے سے معلوم ہوا ہے کہ رپورٹ کیے گئے ڈیٹا سیٹس میں خاندانی معلومات، سفری ریکارڈز، گاڑیوں کی رجسٹریشنز اور قومی شناختی کارڈ کی نقول شامل ہیں، جو اس بات کی نشاندہی کرتے ہیں کہ یہ ڈیٹا مختلف بیرونی ذرائع سے جمع کیا گیا ہے، ٹیلی کام آپریٹرز سے نہیں۔
اتھارٹی نے بیان میں کہا ہے کہ لائسنس یافتہ سیکٹر میں کسی قسم کی خلاف ورزی کا سراغ نہیں ملا۔
’ادارے نے اپنی جاری کریک ڈاؤن مہم کے تحت ایسی 1372 ویب سائٹس، ایپلی کیشنز اور سوشل میڈیا پیجز بلاک کر دیے ہیں جو ذاتی ڈیٹا کی خرید و فروخت یا شیئرنگ میں ملوث تھے۔‘
رپورٹ میں کہا گیا کہ ’لا فل انٹرسیپٹ مینیجمنٹ نظام کے ذریعے کم از کم 40 لاکھ موبائل فونز ایک ساتھ ٹیپ کیے جا سکتے ہیں، جبکہ انٹرنیٹ کے مواد کو فلٹر اور سنسر کرنے کے لیے استعمال ہونے والا ویب منیجمنٹ سسٹم 2.0 فائروال ایک مرتبہ میں 20 لاکھ انٹرنیٹ سیشنز کو بلاک کر سکتا ہے۔‘
چینی فائروال کی خبریں گذشتہ برس بھی میڈیا میں گردش میں رہیں تھیں، جب انٹرنٹ صارفین کو اس کی رفتار کی شدید کمی کی شکایت سامنے آئی۔ یہ معاملہ عدالتوں میں بھی پہنچا جہاں حکام نے لاعلمی کا اظہار کیا۔
تاہم کسی قسم کی واحد تصدیق پی ٹی اے کے چیئرمین میجر جنرل (ر) حفیظ الرحمان کی جانب سے 21 اگست 2024 کو سامنے آئی تھی جس میں ان کا کہنا تھا کہ ان کا محکمہ حکومت کی ہدایت پر ملک میں انٹرنیٹ فائر وال پر کام کر رہا ہے۔
سینیٹ کی قائمہ کمیٹی برائے انفارمیشن ٹیکنالوجی (آئی ٹی) کے اجلاس میں حفیظ الرحمان نے کہا تھا کہ ’وفاقی حکومت نے فائر وال لگانے کا حکم دیا ہے، پی ٹی اے اس پر عمل کر رہا ہے اور فائر وال ہم چلا رہے ہیں۔‘
ایمنٹسی انٹرنیشنل نے تازہ رپورٹ میں انکشاف کیا کہ پاکستان نگرانی اور سنسرشپ کا یہ نظام چینی، یورپی اور شمالی امریکی کمپنیوں کی مدد سے چلا رہا ہے۔
ایمنسٹی انٹرنیشنل کی سیکرٹری جنرل ایگنس کیلامارڈ نے بیان میں کہا کہ ’پاکستان کا ویب مانیٹرنگ سسٹم اور قانونی انٹرسیپٹ مینجمنٹ سسٹم عام شہریوں کی زندگیوں پر مسلسل نظر رکھتے ہیں۔ پاکستان میں، آپ کے ٹیکسٹ، ای میلز، کالز اور انٹرنیٹ تک رسائی سب کی جانچ پڑتال کی جا رہی ہے۔ لیکن لوگوں کو اس مسلسل نگرانی کا کوئی علم نہیں ہے۔ یہ خوفناک حقیقت انتہائی خطرناک ہے کیونکہ یہ سایے میں کام کرتی ہے، اظہار رائے کی آزادی اور معلومات تک رسائی کو شدید طور پر محدود کرتی ہے۔‘
عالمی تنظیم کے مطابق جہاں دفاعی اور انٹیلی جنس اداروں نے ان الزامات کی تردید کی ہے وہیں ٹیلی کام حکام نے اعتراف کیا کہ ’لافل انٹرسیپٹ منیجمنٹ سسٹم کو حکومتی حکم پر نافذ کیا گیا ہے۔‘
ایمنسٹی نے خبردار کیا کہ ’بڑے پیمانے پر کی جانے والی یہ نگرانی معاشرے میں خوف و ہراس پیدا کرتی ہے اور شہریوں کو اپنے بنیادی حقوق استعمال کرنے سے روکتی ہے۔‘
بین الاقوامی ادارے نے کہا کہ ’اس قسم کے نظام عالمی سطح پر بھی تیزی سے پھیل رہے ہیں، جو پرائیویسی اور آزادی اظہار کے لیے خطرے کی علامت ہیں۔‘
یہ رپورٹ ایک ایسے وقت سامنے آئی ہے جب پاکستان میں شہریوں اور اعلی سرکاری عہدے داروں کا ذاتی ڈیٹا بڑے پیمانے پر آن لائن لیک یا دستیاب ہونے کی خبریں سامنے آئی ہیں۔ اس ڈیٹا میں موبائل سم مالکان کا ایڈریس، کال ریکارڈز، قومی شناختی کارڈز کی نقول اور بیرون ملک سفر کی تفصیلات شامل ہیں۔
تاہم آن لائن فروخت کیے گئے اس ڈیٹا میں اس مرتبہ وفاقی وزرا، سرکاری افسران اور پاکستان ٹیلی کمیونیکیشن اتھارٹی (پی ٹی اے) کے ترجمان بھی شامل ہیں۔
گذشتہ برس چیئرمین پی ٹی اے حفیظ الرحمن نے انڈپینڈنٹ اردو کو ڈیٹا لیک ہونے سے متعلق بتایا تھا کہ متعلقہ غیر قانونی ویب سائٹس کو بند کر دیا گیا ہے۔
انڈپینڈنٹ اردو کو دستیاب معلومات کے مطابق متعدد ویب سائٹس کم قیمت پر حساس اور ذاتی معلومات فروخت کر رہی ہیں۔ جیسے موبائل لوکیشن ڈیٹا 500 روپے، مکمل کال ریکارڈ 2000 روپے، جبکہ بیرون ملک سفر کی تفصیلات 5000 روپے میں فروخت کی جا رہی ہیں۔
وفاقی وزیر داخلہ محسن نقوی نے معاملے کا نوٹس لیتے ہوئے نیشنل سائبر کرائم انویسٹی گیشن ایجنسی (این سی سی آئی اے) کو تحقیقات کی ہدایت کرتے ہوئے 14 رکنی ٹاسک فورس تشکیل دی ہے، جو ذمہ داران کا تعین کر کے ان کے خلاف قانونی کارروائی کرے گی۔ یہ تحقیقات مکمل ہونے پر رپورٹ دو ہفتوں میں پیش کی جائے گی۔
’غفلت سنگین خطرات‘
ڈیجیٹل رائٹس پر کام کرنے والی تنظیم ’بولو بھی‘ کی بانی فریحہ عزیز نے کہا ہے کہ پاکستان میں شہریوں کے ذاتی ڈیٹا کے تحفظ کے حوالے سے ’اداروں کی غفلت سنگین خطرات پیدا کر رہی ہے۔‘
مزید پڑھ
اس سیکشن میں متعلقہ حوالہ پوائنٹس شامل ہیں (Related Nodes field)
انہوں نے انڈپینڈنٹ اردو سے گفتگو میں بتایا کہ حالیہ برسوں میں کئی ڈیٹا بریچز رپورٹ ہوئے لیکن متعلقہ ادارے حرکت میں نہیں آئے۔
فریحہ عزیز کہتی ہیں کہ ’ہم اکثر سنتے ہیں کہ آپ کا ذاتی ڈیٹا کسی نہ کسی پبلک ویب سائٹ پر دستیاب ہے۔ کبھی فون نمبر یا شناختی کارڈ ڈالیںتو تمام تفصیلات سامنے آ جاتی ہیں، لیکن ادارے حرکت میں نہیں آتے۔
’مسئلہ صرف ہیکرز کا نہیں بلکہ بعض اوقات اداروں کے اندر سے بھی معلومات لیک ہونے کا خدشہ رہتا ہے۔‘
شہریوں کے پرائیویسی پر کام کرنے والے ادارہ بولو بھی کی بانی سمجھتی ہیں ’یہ دیکھنے کی ضرورت ہے کہ ادارے ڈیٹا کو کس طرح سٹور اورہینڈل کر رہے ہیں اور کس کس کو اس تک رسائی ہے۔ ریاستی سطح پر ڈیٹا پروٹیکشن کے بجائے زیادہ زور اس بات پر ہے کہ عوام کے ڈیٹا تک مزید رسائی حاصل کی جائے۔‘
فریحہ عزیز کے مطابق جب تک یہ مائنڈ سیٹ تبدیل نہیں ہو گا اور ایکسپرٹیز شامل نہیں کی جائیں گی یہ چیلنجز بڑھتے رہیں گے اور عوام کا ڈیٹا ہمیشہ خطرے میں رہے گا۔
انہوں نے مزید کہا کہ جی ڈی پی آر جیسے قوانین کی طرح پاکستان میں بھی کم سے کم ڈیٹا جمع کرنے، اس کی ریٹینشن مدت واضح کرنے اور صارفین کو آگاہ کرنے کی پالیسی لازمی ہونا چاہیے۔
’آج ڈیٹا ہی کرنسی ہے اور اسے محفوظ رکھنا سب سے اہم ہے۔‘
ایمنسٹی ٹیکنالوجی کی ترجمان ہاجرہ مریم نے انڈپینڈنٹ اردو سے گفتگو میں اس عمل کو ’پاکستان میں بار بار دہرایا جانے والا پیٹرن‘ قرار دیا ہے۔
ہاجرہ نے کہا ہے کہ ’ذاتی ڈیٹا کے حوالے سے کئی ایسے اصول ہیں جن پر عمل کرنا ضروری ہے۔ جب بھی کوئی اتھارٹی یا شخص کسی کا ذاتی ڈیٹا لینا چاہے تو اسے قانون کے مطابق منصفانہ اور شفاف طریقے سے پروسیس کرنا چاہیے۔‘
ایمنسٹی ٹیک کی ترجمان سمجھتی ہیں کہ جو ڈیٹا کوئی ذاتی معلومات کے لیے دیتا ہے وہ صرف ایک مخصوص اور جائز مقصد کے لیے جمع کیا جانا چاہیے۔ لیکن پاکستان میں ایک نگرانی کا ماحول موجود ہے اور ڈیٹا بریچز بھی مسلسل ہو رہی ہیں، جو کہ تشویش ناک ہے۔‘
ہاجرہ مریم نے مزید کہا کہ ’یہاں ڈیٹا پروٹیکشن قانون کی بھی کمی ہے جبکہ بڑے پیمانے پر ڈیٹا اکٹھا کیا جا رہا ہے لیکن مقامی یا قومی سطح پر اس کو محفوظ بنانے کے لیے کوئی باضابطہ قانون یا ریگولیشن موجود نہیں ہے۔
’ذاتی معلومات ہمیشہ اتنی ہونا چاہیے جتنی ضرورت ہو۔ جو معلومات لی جاتی ہیں انہیں صرف اسی مقصد کے لیے استعمال کیا جانا چاہیے جس کے لیے وہ جمع کی گئی ہیں۔ سب سے اہم چیز تو یہ ہے کہ کسی کے ڈیٹا کی حفاظت اور سیکیورٹی یقینی بنائی جائے۔ لیکن اگر ملک میں حفاظتی اقدامات اور قوانین موجود ہی نہیں ہیں تو یہ سوال پیدا ہوتا ہے کہ اتنا ڈیٹا آخر کیوں جمع کیا جا رہا ہے؟ کیونکہ یہ شہریوں کی پرائیویسی کی خلاف ورزی ہے۔‘
چین کیا ویب مانیٹرنگ سسٹم (WMS) 2.0
موجودہ تحقیق اور تجارتی ڈیٹا بیس کی بنیاد پر، ایمنسٹی انٹرنیشنل نے پایا کہ ڈبلیو ایم ایس کا پہلا ورژن 2018 میں پاکستان میں ایک کینیڈین کمپنی سینڈوائن، جو اب ایپ لاجک نیٹ ورک کے نام سے جانی جاتی ہے، کی فراہم کردہ ٹیکنالوجی کا استعمال کرتے ہوئے نصب کیا گیا تھا۔ ایمنسٹی انٹرنیشنل اس ڈبلیو ایم ایس کو 1.0 کہتی ہے۔
ایمنسٹی انٹرنیشنل نے تجارتی ڈیٹا میں سینڈوائن کو 2017 میں پایا اور یہ معلوم ہوا کہ اس نے کم از کم تین پاکستانی کمپنیوں کو، جن کی حکومت پاکستان کے لیے کام کرنے کی تاریخ ہے، سامان بھیجا تھا، جیسے کہ ان باکس ٹیکنالوجیز۔ تحقیق کے دوران ایمنسٹی انٹرنیشنل نے دو دیگر کمپنیوں ایس این سکائیز اور اے ہیمسن کا بھی پتہ لگایا۔
ایک لیک کے ذریعے جو کہ تعاون کرنے والوں کے ساتھ شیئر کی گئی اور جسے ایمنسٹی انٹرنیشنل نے Geedge ڈیٹا سیٹ کا نام دیا، یہ پتہ چلا کہ ڈبلیو ایم ایس 1.0 کو 2023 میں چین کی Geedge Networks کی جدید ٹیکنالوجی کے ذریعے تبدیل کیا گیا تھا۔ یہ ورژن ڈبلیو ایم ایس 2.0 ہے۔
تنظیم کا اپنی رپورٹ میں کہنا ہے کہ پاکستان میں ڈبلیو ایم ایس 2.0 کی تنصیب اور عملی شکل دینا دو دیگر کمپنیوں: امریکہ کی نیاگرا نیٹ ورکس اور فرانس کی تھیلز کے فراہم کردہ سافٹ ویئر یا ہارڈ ویئر کے ذریعے ممکن ہے۔
ایمنسٹی انٹرنیشنل کا ماننا ہے کہ Geedge Networks کی فراہم کردہ ٹیکنالوجی چین کی ’عظیم فائر وال‘ کا ایک تجارتی ورژن ہے، جو کہ چین میں تیار کردہ اور نافذ کردہ ایک جامع ریاستی سنسرشپ کا ٹول ہے جو اب دیگر ممالک کو بھی برآمد کیا جا رہا ہے۔
نظم و ضبط، کنٹرول اور شفافیت کی کمی
ایمنسٹی انٹرنیشنل نے جن 20 کمپنیوں سے رابطہ کیا ان میں سے بقول اس کے صرف امریکی کمپنی نیاگرا نیٹ ورکس اور کینیڈا کی کمپنی ایپ لاجک نیٹ ورک (جو پہلے سینڈوائن کے نام سے جانی جاتی تھی) نے ان کے سوالات کے جواب دیے۔ ان کے جوابات رپورٹ میں شامل ہیں۔ Datafusion Systems اور Utimaco نے ایمنسٹی انٹرنیشنل کی طرف سے اکتوبر 2024 میں بھیجے جانے والے تحقیقی سوالات کا جواب دیا، اور ان کے جوابات رپورٹ میں شامل ہیں، حالانکہ کمپنیوں نے رپورٹ کی تفصیلات پر مبنی بعد کے خطوط کے جوابات نہیں دیے۔
ایمنسٹی انٹرنیشنل نے نو حکومتوں کے اداروں سے بھی رابطہ کیا۔ جرمن وفاقی دفتر برائے اقتصادی امور اور برآمد کنٹرول (BAFA) اور کینیڈین ٹریڈ کنٹرولز بیورو نے ہمارے خط کی وصولی کی تصدیق کی لیکن ان کے سوالات کا جواب نہیں دیا۔
تنظیم کا کہنا ہے کہ ان کمپنیوں اور ممالک کی طرف سے نگرانی کی ٹیکنالوجیز کی برآمدات پر نظم و ضبط، کنٹرول اور شفافیت فراہم کرنے میں مسلسل ناکامی رہی ہے، جو انسانی حقوق پر منفی اثرات ڈالتی ہیں۔
