جوزف یورپ میں رہتے ہیں اور وہ ٹیکسٹائل کا کاروبار کرتے ہیں۔ انہوں نے بنگلہ دیش، بھارت اور چائنہ میں سرمایہ کاری کر رکھی ہے۔

پاکستان تحریک انصاف کی جانب سے ٹیکسٹائل سیکٹر کو دی گی مراعات کے پیش نظر وہ اب پاکستان میں سرمایہ کاری کے خواہاں ہیں۔

 لیکن سرمایہ کار دوست اس کے فیصلے کی حوصلہ افزائی کرتے دکھائی نہیں دیتے۔ اسی لیے وہ ابھی تک حتمی فیصلہ نہیں کر پائے۔ وہ ابھی اسی کشمکش میں مبتلا تھے کہ انہوں نے میڈیا پر خبر سنی کہ پاکستان کے یوم آزادی پر فیڈرل بوڑد آف ریوینیو کی ویب سائٹ کو ہیک کر لیا گیا جو تقریباً 72 گھنٹوں بعد بحال ہوئی۔

 ایف بی آر ڈیٹا سنٹر کی 360 ورچوئیل حساس مشینوں کو یا تو بند کر دیا گیا، یا ان پر مکمل طور پر قابو پا لیا گیا۔ ایک اندازے کے مطابق ایف بی آر ڈیٹا سنٹر میں 725 ورچوئیل مشینیں ہیں۔ یعنی کہ آدھی مشینوں پر ایف بی آر کا کنٹرول ختم ہو گیا۔ اس حوالے سے اس نے پاکستانی ماہر معیشت شہباز انور رانا کا انگریزی کالم پڑھا۔ جس کے مطابق ابھی تک یہ معلوم نہیں کیا جا سکا کہ سسٹم کس نے ہیک کیا اور کیوں ہیک کیا۔

 اس حوالے سے ادارے کے آفیسرز کا ردعمل بھی شک و شبہات پیدا کرنے میں اہم کردار ادا کر رہا ہے۔ حساس معاملے پر دو طرح کے موقف دیے گئے۔ پہلے بتایا گیا کہ ہیکرز ایڈمنسٹریٹر سسٹم کے آئی ڈی اور پاس ورڈ ہیک کر کے ڈیٹا تک پہنچے۔ یہ کام ہائیپر وی لنک کے ذریعے کیا گیا۔

 اس کے بعد اس ناکامی کو ہیکنگ کی بجائے’unforeseen anomalies during the migration process‘ کا نام دیا گیا۔ یعنی کہ سسٹم ہیک نہیں ہوا ہے بلکہ ادارے کی جانب سے ایک ڈیٹا کی منتقلی کے حوالے سے کچھ کام کیا گیا ہے جبکہ حالات اس کے برعکس دکھائی دیتے ہیں۔

کیونکہ سسٹم درست ہونے کے بعد ایف بی آر اور پاکستان ریوینیو آٹومیشن لیمیٹڈ ایک دوسرے کو ہیکنگ ختم کرنے اور سسٹم بحال ہونے کی مبارکباد دیتے دکھائی دے رہے تھے۔

 متضاد بیانات سے یہ رائے تقویت اختیار کر رہی ہے کہ اپنی ناکامی چھپانے کی ناکام کوشش کی گئی ہے۔  پاکستان کے حساس اداروں نے بھی ایف بی آر کو مطلع کیا تھا کہ ڈیٹا پر سائبر حملہ ہو سکتا ہے لہذا اپنے کنٹرولز مضبوط رکھیں۔ لیکن اس وارننگ کے ہیش نظر کوئی حفاظتی اقدامات نہیں کیے گئے۔

وزیر خزانہ شوکت ترین کو بھی درست معلومات نہیں پہنچائی گئیں جس کے بعد انھوں نے دوسرے اداروں سے آزادانہ تحقیقات کروانے کا فیصلہ کیا ہے۔

جوزف سوچنے لگے کہ جس ملک کے وزیرخزانہ کو ایف بی آر حادثے سے متعلق سچ جاننے کے لیے تیسری پارٹی کی خدمات لینا پڑتی ہیں وہاں میرے جیسے سرمایہ کار کو ناجانے کن مشکلات کا سامنا کرنا پڑے۔

اسی دوران جوزف نے لندن سے تعلق رکھنے والے پاکستانی سائبر ایکسپرٹ رافع بلوچ کو نجی چینل پر انٹرویو دیتے ہوئے سنا۔

انھوں نے بتایا کہ میں انتہائی ذمہ داری سے یہ بتانا چاہتا ہوں کہ ایف بی آر کا ڈیٹا 10 اگست سے پہلے ہی ہیکرز کے ہاتھ لگ چکا تھا جو کہ ڈارک ویب پر 26 ہزار ڈالرز میں بیچنے کے لیے لگایا گیا۔

اس کے بعد باقاعدہ منصوبہ بندی کے تحت 14 اگست کو ایف بی آر کی سائٹ کو غیر فعال کر دیا گیا۔

 یعنی کہ ایف بی آر سکیورٹی کے علم میں آنے سے چار دن پہلے ہی ڈیٹا ہیک ہو چکا تھا۔ اسی پلیٹ فارم پر وزارت انفارمیشن ٹیکنالوجی اور Finance.gov.pk تک رسائی کی معلومات بھی بیچی جا رہی تھیں۔ اس حوالے سے وزیر خزانہ کا موقف مختلف ہے۔

انھوں نے ڈیٹا ہیک ہونے والی خبر کو رد نہیں کیا لیکن ڈارک ویب پر ڈیٹا بیچے جانے کا انکار کیا ہے۔

 جوزف سوچنے لگے کہ یہ حکومت کی بڑی ناکامی دکھائی دیتی ہے۔ حکومت اکثر اپنی ناکامی پر سیاسی بیان دیتی ہے اور اکثر یہ دیکھنے میں آیا ہے کہ ماہرین کی رائے ہی درست ثابت ہوتی ہے۔

ان معاملات پر انہوں نے ورلڈ بینک کی ایف بی آر پاکستان سے متعلق رپورٹ پڑھی۔ ورلڈ بینک نے جون 2019 میں ایف بی آر کو 400 ملین ڈالرز کا قرض دیا تھا جس میں سے 80 ملین ڈالرز آئی ٹی سسٹم کو جدید کرنے اور اس میں موجود خامیوں کو ختم کرنے کے لیے دیا گیا۔

لیکن ایک سال سے زائد عرصہ گزرنے کے بعد بھی آئی ٹی سسٹم کو مطلوبہ معیار پر نہیں لایا گیا اور نہ ہی اس حوالے سے ابھی تک کوئی خریداری کی گئی ہے۔ 400 ملین ڈالرز میں سے تقریباً 110 ملین ڈالرز دیگر کاموں میں خرچ کیے گئے۔

کچھ رقم ادارے کے ملازمین کو بونس دینے کے لیے استعمال کر لی گئی اور سب سے اہم ایشو کو نظر انداز کر دیا گیا۔

 مئی 2019 کی ورلڈ بینک رپورٹ میں یہ بتایا گیا کہ 80 ملین ڈالرز ایکسپائر ہونے والے’ایکٹو-ایکٹو پرائیویٹ کلاوڈ‘ کو تبدیل کرنے کے لیے استعمال کیا جائے گا۔ آئی سی ٹی ہارڈ وئیر اپنی لائف ختم کر چکا ہے۔ اسے بھی تبدیل کیا جائے گا۔ لیکن اس معاملے پر پیش رفت دکھائی نہیں دی۔

جوزف سوچنے لگے کہ ایف بی آر میں ایک سال تک ایکسپائر نظام چلایا جاتا رہا لیکن چیرمین ایف بی آر، وزیرخزانہ اور وزیراعظم نے کوئی ایکشن نہیں لیا۔ حالانکہ اس معاملے میں یہ جواز بھی نہیں تھا کہ ادارے کے پاس فنڈز کی کمی ہے۔

جس ادارے نے سرمایہ کاروں کے ڈیٹا اور معلومات کے تحفظ کو یقینی بنانا ہے اس سے متعلق حکومتی مشینری کا غیر ذمہ دارانہ رویہ تشویش ناک ہے۔

جوزف کا ماننا ہے کہ کسی بھی ملک کی معاشی مضبوطی میں ٹیکس کا نظام اہم کردار ادا کرتا ہے۔ ترقی یافتہ ممالک اس حقیقت سے بخوبی آگاہ ہیں۔ چین کی مثال دنیا کے سامنے ہے۔ چین میں ٹیکس نظام کو اس قدر ڈیجیٹل اور مضبوط کر دیا گیا ہے کہ ملک میں تقریبا 78 فیصد لین دین، کارڈز اور موبائل ایپلیکشنز کے ذریعے ہوتا ہے۔

اور تقریبا ہر شہری کا اکاؤنٹ حکومت کے ٹیکس نظام سے جڑا ہوتا ہے۔ خریداری کے لیے چیز پر لگے کیو آر کوڈ کو سکین کیا جاتا ہے۔ دکاندار کی رقم اور ٹیکس کی رقم علیحدہ ظاہر ہو جاتی ہے۔

اسی وقت آن لائن ادائیگی سے دکاندار کی رقم اس کے بینک اکاونٹ میں اور ٹیکس کی رقم سرکار کے اکاونٹ میں براہ راست منتقل ہو جاتی ہے۔ ابتدائی طور پر چینی عوام اس نظام کے استعمال میں ہچکچاہٹ کا اظہار کرتی رہی کہ کہیں ان کی معلومات چوری نہ ہو جائیں۔

لیکن وقت گزرنے کے ساتھ عوام کا اعتماد بحال ہوا۔ کیونکہ ان کے کنٹرولز اور چیک اینڈ بیلنس اس قدر مضبوط ہیں کہ کئی کوششوں کے باوجود ان کا سسٹم ہیک نہیں کیا جا سکا۔

 اعتماد بحال ہونے کا اندازہ آپ اس بات سے لگا لیں کہ عوام حکومت کو ٹول ٹیکس کی ادائیگی بھی موبائلز اور کارڈز کے ذریعے کرنے کو ترجیح دیتی ہے۔ اس نظام نے عوام کو لمبے چوڑے کھاتے رکھنے کے جھنجھٹ سے بھی آزاد کر دیا۔

تمام ادائیگیاں بینکس یا موبائلز سے ہوتی ہیں اور وہ تمام سرکار کے ٹیکس نظام میں روز اپڈیٹ ہو رہے ہیں۔ نہ کچھ چھپانے کی ضرورت ہے اور نہ ہی جھوٹے اعدادوشمار پیش کرنے کی مجبوری ہے۔

 یہی وجہ ہے کہ چین کا ٹیکس اکٹھا کرنے کا نظام پوری دنیا میں سب سے بہترتصور کیا جاتا ہے۔ وہ سوچنے لگا کہ ٹیکس نظام میں جو شفافیت، مضبوطی اور تحفظ مجھے چائنا میں ملتا ہے وہ پاکستان میں ملنا مشکل ہے۔ خاص طور پر آن لائن ٹیکس نظام پر اعتماد کرنا مشکل دکھائی دیتا ہے۔

جوزف ٹیکس ڈپارٹمنٹ کی اس کمزوری کو 2023 میں ہونے والے الیکشنز کے ساتھ منسلک کر کے دیکھ رہے ہیں۔ حکومت پاکستان نے اعلان کیا ہے کہ اگلے الیکشن الیکٹرانک ووٹنگ مشینز کے ذریعے کروائے جائیں گے۔ جس میں انٹرنیٹ اور آن لائن ٹیکنالوجی کے ذریعے نادرا کی ڈیٹا بیس تک رسائی حاصل ہو گی۔

اس کا کہنا ہے کہ حکومت مبینہ طور پر ملک کی سب سے بڑی اور حساس ڈیٹا بیس کی حفاظت نہیں کر سکی تو آن لائن الیکشن کی شفافیت کو کس طرح یقینی بنا سکے گی۔

اس نے وزرات خزانہ سے تعلق رکھنے والے ایک دوست سے اس بارے استفسار کیا تو اس نے بتایا کہ اس حملے کا نقصان صرف عام پاکستانیوں کو نہیں ہے بلکہ کیبینٹ ڈویژن بھی اس کی زد میں آ سکتی ہے کیونکہ اس حملے سے چند دن پہلے ہی کیبینٹ ڈویژن اپنا کاروبار آن لائن منتقل کر چکی ہے۔

ہیکرز کا ہدف جاننے کے لیے معاملے کو اس رخ سے بھی دیکھنے کی ضرورت ہے۔ اس کے علاوہ پاکستان کے بڑے ڈیٹا سینٹر پرکامیاب حملے کے بعد حکومت کے دیگر ڈیٹا سینٹرز کی سکیورٹی پر بھی سوال کھڑے ہو گئے ہیں۔

وہ سوچنے لگے کہ ایک طرف وزیراعظم بیرونی سرمایہ کاروں کو پاکستان آنے کی دعوت دیتے رہتے ہیں لیکن مسائل کے حل کے لیے مطلوبہ سنجیدگی دکھانے سے قاصر ہیں۔ شاید یہی وجہ ہے کہ پاکستان میں بیرونی سرمایہ کاری میں کمی دیکھی جا رہی ہے۔

جوزف اس بات پر پریشان ہیں کہ کاروبار میں مد مقابل کی معلومات بہت اہمیت رکھتی ہیں۔ ٹیکس ڈپارٹمنٹ کے پاس کمپنی اور مالکان کی تمام معلومات ہوتی ہیں۔

اگر ٹیکس نظام اسی طرح کمزور رہا تو کوئی بھی مدمقابل کمپنی کسی ہیکر کو اچھی رقم دے کر میری معلومات حاصل کر سکتی ہے۔ جس سے میرے کاروبار کو نقصان پہنچنے کے امکانات زیادہ ہیں۔

اسے اپنے دوستوں کے خدشات بھی درست محسوس ہونے لگے۔ اس کا کہنا ہے کہ میں تو اس وقت پاکستان میں سرمایہ کاری کروں گا جب مجھے یقین ہو گا کہ ایف بی آر کے کنٹرولز مضبوط ہو گئے ہیں اور میری معلومات محفوظ ہاتھوں میں ہیں۔