پاکستانی موبائل فون صارفین کی چوری شدہ معلومات پرانی ہیں یا نئی؟

پی ٹی اے کے ترجمان خرم علی مہران کا کہنا تھا کہ 'دیے گئے سکرین شاٹس سے ایسا معلوم ہو رہا ہے جیسے یہ موبائل فون نمبر پرانے ہیں کیونکہ اکثر نمبروں کے آگے 2014 کی تاریخ درج ہے۔ جس سے ان کی ایکٹیویشن کی تاریخ کا کسی حد تک اندازہ لگایا جا سکتا ہے۔'

(پکسابے)

پاکستان میں موبائل فون اور انٹرنیٹ کی دیکھ بھال کے ذمہ دار ادارے پاکستان ٹیلی کمیونیکیشن اتھارٹی (پی ٓٹی اے) نے دس کروڑ سے زیادہ پاکستانی موبائل فون صارفین کی معلومات کی مبینہ آن لائن فروخت سے متعلق چھان بین شروع کر دی ہے۔

ایک نجی سائبر سکیورٹی کمپنی نے گذشتہ ہفتے دعوی کیا کہ گیارہ کروڑ پچاس لاکھ پاکستانی موبائل فون صارفین کی چوری شدہ معلومات ڈارک ویب پر فروخت کے لیے پیش کی گئی ہیں۔

کمپنی کے مطابق ڈارک ویب پر موجود یہ معلومات جمعے کو اپ لوڈ کی گئیں اور ان کی ابتدائی بولی 300 بٹ کوائنزیا اکیس لاکھ امریکی ڈالر لگائی گئی ہے۔

پی ٹی اے کے ترجمان خرم علی مہران نے انڈپینڈنٹ اردو کو بتایا: ’یہ اطلاع ہمارے علم میں آ چکی ہے اور اسے چیک کیا جا رہا ہے۔‘

ان کا کہنا تھا کہ 'چوری شدہ معلومات کی چھان بین ابھی بالکل ابتدائی مراحل میں ہے۔ جس میں اس دعوے کی سچائی کو جانچا جا رہا ہے۔ ہمیں نہیں معلوم کہ یہ اطلاع کتنی سچی اور مستند ہے۔ متعلقہ لوگ اس میں موجود سچائی کو ڈھونڈ نکالنے کی کوشش کر رہے ہیں۔'

تاہم پی ٹی اے کے ترجمان خرم علی مہران کا کہنا تھا کہ 'دیے گئے سکرین شاٹس سے ایسا معلوم ہو رہا ہے جیسے یہ موبائل فون نمبر پرانے ہیں کیونکہ اکثر نمبروں کے آگے 2014 کی تاریخ درج ہے۔ جس سے ان کی ایکٹیویشن کی تاریخ کا کسی حد تک اندازہ لگایا جا سکتا ہے۔'

خرم مہران نے مزید کہا کہ 'اگر یہ معلومات واقعی اتنی ہی پرانی ہیں تو اب تک ان میں کافی تبدیلی آچکی ہو گی۔'

موبائل فون صارفین کی معلومات کی ڈارک ویب پر مبینہ فروخت کی پیشکش سے متعلق اطلاع دینے والی سائبر سکیورٹی کمپنی نے اپنی ویب سائٹ پر بیچنے والے کی جانب سے دیے گئے کچھ سکرین شاٹس بھی لگائے ہیں۔

ان میں سے ایک سکرین شاٹ میں موبائل فون صارفین کی فہرست موجود ہے۔ جسے جگہ جگہ سے دھندلا کر کے دکھایا گیا ہے۔

چوری شدہ معلومات فروخت کے لیے پیش کرنے والے نے اپنی (ڈارک) ویب سائٹ پر لکھا ہے کہ مواد ابھی ابھی ہیک کیا گیا ہے اور اسے اپ ڈیٹ کیے جانے کا عمل بھی جاری ہے۔

انڈپینڈنٹ اردو نے اس سلسلے میں اسلام آباد سے تعلق رکھنے والے سافٹ وئیر انجنئیر عباس حیدر کی رائے حاصل کی۔

انہوں نے کہا کہ 'ڈارک ویب پر اس طرح کی معلومات کا فروخت کے لیے پیش کیا جانا کوئی نئی بات نہیں ہے، ایسا بالکل ممکن ہے۔'

پیش کیے گئے ڈیٹا کے پرانے ہونے سے متعلق سوال پر انہوں نے کہا کہ سکرین شاٹس میں دکھائے گئے کچھ موبائل نمبر 2014 میں حاصل کیے گئے تھے۔

تاہم ایسا صرف چند ایک نمبروں سے متعلق درست ہے۔ سب کے لیے نہیں۔

عباس حیدر نے کہا کہ سکرین شاٹس میں دی گئی فہرست میں تمام نمبر واضح نہیں ہیں۔ اور ضروری نہیں کہ سارے کے سارے اتنے ہی پرانے ہو۔

انہوں نے مزید کہا کہ 2014 میں لیے گئے موبائل فون نمبر کا ابھی تک استعمال میں ہونا کوئی غیر معمولی بات نہیں ہے۔ کئی صارفین ایک نمبر کئی کئی کئی برس تک استعمال کرتے ہیں۔

معلومات کس کام کی؟

مبینہ طور پر فروخت کے لیے پیش کی جانے والی چوری شدہ معلومات میں موبائل صارفین کے ناموں اور نمبروں کے علاوہ، ٹیکس نمبر، قومی شناختی کارڈ نمبر اور مکمل پتے بھی موجود ہیں۔

عباس حیدر کے خیال میں اگر یہ معلومات درست ہیں تو پھر یہ بہت ہی خطرناک بات ہے۔

انہوں نے وضاحت کرتے ہوئے بتایا: اگر کسی کے ہاتھ یہ ساری معلومات لگ گئیں اور اسے طریقہ آتا ہے تو ان تمام موبائل صارفین کے بنک اکاونٹ خالی کیے جا سکتے ہیں۔

ان کے اے ٹی ایم، بنک اکاونٹ، موبائل فون اور حتی کے کمپیوٹر اور لیپ ٹاپ بھی غیر محفوظ ہو جائیں گے۔ ان معلومات کو کئی طریقوں سے استعمال کیا جا سکتا ہے۔

ان کا کہنا تھا کہ بہت سارے موبائل صارفین کو علم ہی نہیں ہوتا کہ ان سے متعلق اہم معلومات ان کے موبائل نمبر سے نتھی ہیں اور انہیں اس کا نقصان بھی ہو سکتا ہے۔

معلومات کتنی مستند ہیں؟

پی ٹی اے کے ایک سینئیر اہلکار نے انڈپینڈنٹ اردو کو بتایا کہ اس کی تحقیقات تو شروع کر دی گئی ہے۔ تاہم نہیں معلوم کہ یہ کتنی مستند ہیں۔ نام ظاہر نہ کرنے کی شرط پر انہوں نے کہا کہ پی ٹی اے کے تجربے میں ایسی بہت ساری جعلی معلومات موجود ہیں۔ جو پہلے فیڈ کی جاتی ہیں۔ اور بعد میں غلط ثابت ہوتی ہیں۔

انہوں نے کہا مبینہ فروخت کی پیشکش سے متعلق اطلاع دینے والے نجی سائبر سکیورٹی کمپنی سے بھی رابطے کی کوشش کی جا رہی ہے تاکہ اطلاع کے مستند ہونے سے متعلق اور مجرموں کا سراغ لگانے کے لیے آگے بڑھنے میں مدد مل سکے۔

ایک سوال کے جواب میں انہوں نے کہا کہ ابھی موبائل کمپنیوں کو الرٹ نہیں کیا گیا، ابھی بہت جلد ہے، ایسا کرنے سے موبائل صارفین میں خوف و ہراس پیدا ہو سکتا ہے۔

عباس حیدر کا کہنا تھا کہ نجی سائبر سیکیورٹی کمپنی کی معلومات پر بالکل یقین نہیں کیا جا سکتا، لیکن اس پر آنکھیں بھی بند نہیں کی جا سکتیں۔

انہوں نے کہا کہ چند برس قبل نجی ٹیکسی کمپنی کریم کا ڈیٹا چوری ہوا تھا۔ اور اس کی اطلاع جنگل کی آگ کی طرح آنا فانا پورے ملک میں پھیل گئی تھی۔ اس میں سوشل میڈیا نے اہم کردار ادا کیا تھا لیکن اس چوری شدہ موبائل صارفین کی معلومات کی فروخت کی پیشکش سے متعلق کہی بھی ذکر نہیں ہے۔ ٹویٹر، فیس بک، انسٹا گرام، کہیں بھی نہیں۔

ڈارک ویب کیا ہے؟

ڈارک ویب انٹرنیٹ پر موجود کچھ ایسی ویب سائٹس ہیں جنھیں عام (گوگل وغیرہ جیسے) سرچ انجنوں پر تلاش نہیں کیا جا سکتا۔

عباس حیدر نے وضاحت کرتے ہوئے کہا کہ ڈارک ویب میں شامل ویب ساٹس ایسے ہیکرز بناتے ہیں جو ہیکنگ کو غیر قانونی اور غیر اخلاقی مقاصد کے لیے استعمال کرتے ہیں۔

انہوں نے کہا کہ ڈارک ویب میں شامل ویب سائٹس تک رسائی حاصل کرنا کافی مشکل کام ہے۔ جبکہ ایسی ویب سائٹس بنانا بھی کوئی اتنا آسان نہیں ہے۔

انڈپینڈنٹ اردو نے چوری شدہ موبائل فون صارفین معلومات کی مبینہ فروخت کی پیشکش سے متعلق اطلاع دینے والی نجی سائبر کمپنی سے رابطہ کرنے کی کوشش کی تاہم کمپنی کی ویب سائٹ پر ان کے پاکستان اور بیرون ملک واقع دفاتر کے فون نمبروں سے جواب موصول نہیں ہوا۔

ویب سائٹ پر دیے گئے کمپنی کے ای میل پر جمعے کو پیغام بھیجا گیا لیکن اس کا بھی رپورٹ کے مکمل ہونے تک کوئی جواب موصول نہیں ہوا۔

زیادہ پڑھی جانے والی ٹیکنالوجی