پاکستان کے صوبہ خیبر پختونخوا کے سیاحتی شہر ایبٹ آباد کے رہائشی ہارون احمد کے لیے ’ڈیٹا لیک‘ محض ایک خبر تھی، جو انہیں کبھی اخبارات کی سرخیوں میں اور کبھی سوشل میڈیا کی پوسٹوں میں نظر آتی۔لیکن چند دن قبل یہ خبر ان کے لیے ایک حقیقت بن گئی، جب ان کے ایک عزیز نے انہیں بتایا کہ ’اُن کی ذاتی معلومات ایک ڈارک ویب سائٹ پر موجود ہیں۔ جس میں ان کا شناختی کارڈ نمبر، موبائل نمبر اور نادرا سے منسلک دیگر اہم تفصیلات بھی شامل ہیں۔‘ہارون کو اس دوران مختلف انجان نمبروں سے بھی کالز موصول ہوتی رہیں جن میں انہیں مختلف حربے استعمال کرتے ہوئے سائبر حملوں کا نشانہ بنانے کی کوشش بھی کی گئی۔
پاکستان میں ان دنوں ایک بار پھر عام شہریوں، وزرا اور افسروں کا ذاتی ڈیٹا لیک ہو رہا ہے۔
ڈارک ویب سائٹس پر شہریوں کی حساس اور ذاتی معلومات پر مشتمل یہ ڈیٹا مختلف قیمتوں کے عوض فروخت کیا جا رہا ہے۔ ان میں شناختی کارڈ سے منسلک تفصیلات، موبائل ڈیٹا، لوکیشن ہسٹری، موبائل نمبر، سی این آئی سی نمبر اور بین الاقوامی سفری ریکارڈ وغیرہ بھی شامل ہیں۔پاکستان کی وزارتِ داخلہ نے قومی سائبر کرائم تحقیقاتی ایجنسی (این سی سی آئی اے) کو اس ڈیٹا بریچ کے حوالے سے تفتیش کرنے کا حکم دے دیا ہے۔ اس حوالے سے ایجنسی نے ایک تفتیشی ٹیم تشکیل دی ہے، جو ڈیٹا لیک میں ملوث عناصر کا تعین کر کے قانونی کارروائی کرے گی اور 14 روز کے اندر اپنی رپورٹ وزارتِ داخلہ کو پیش کرے گی۔قومی سائبر کرائم تحقیقاتی ایجنسی کے ترجمان نے اردو نیوز سے بات کرتے ہوئے کہا کہ ’این سی سی آئی اے پہلے ہی ایسی تمام ویب سائٹس کی فہرست پاکستان ٹیلی کمیونیکیشن اتھارٹی (پی ٹی اے) کو دے چکی ہے، جن پر یہ ڈیٹا موجود ہے، تاکہ انہیں بلاک کیا جا سکے۔‘ان کا کہنا تھا کہ ’مختلف ڈارک ویب سائٹس پر سنہ 2023 تک کا ذاتی ڈیٹا دستیاب ہے۔‘ترجمان کے مطابق وزارتِ داخلہ کی ہدایات کے مطابق 14 دن کے اندر تفتیش مکمل کرنے کے بعد یہ معلومات فراہم کی جائیں گی کہ کون سے عناصر اس ڈیٹا بریچ میں ملوث ہیں اور یہ ڈیٹا کیسے لیک ہوا۔کون سا ڈیٹا لیک ہوا ہے؟آن لائن دستیاب پاکستانی شہریوں، وزرا اور سرکاری افسروں کے ذاتی ڈیٹا میں نہ صرف قومی شناختی کارڈ نمبر، مکمل نام، والد کا نام، تاریخِ پیدائش، موبائل نمبر، رجسٹرڈ پتہ اور ای میل ایڈریس شامل ہیں بلکہ اس کے ساتھ حساس معلومات بھی موجود ہیں۔ان میں ٹیلی کام ریکارڈز جیسے کال ہسٹری، ایس ایم ایس لاگز اور سم رجسٹریشن کی تفصیلات شامل ہیں، جبکہ بعض ویب سائٹس پر شہریوں کے موبائل فون کی لوکیشن ہسٹری تک دستیاب ہے، جو سکیورٹی اور پرائیویسی دونوں کے لیے سنگین خطرہ ہے۔
قومی سائبر کرائم تحقیقاتی ایجنسی کے ترجمان کے مطابق ’مختلف ڈارک ویب سائٹس پر سنہ 2023 تک کا ذاتی ڈیٹا دستیاب ہے۔‘ (فائل فوٹو: روئٹرز)
اس کے علاوہ بعض ویب سائٹس پر شہریوں کی سفری تفصیلات، بیرونِ ملک سفر کی ہسٹری، روانگی اور آمد کا ریکارڈ، سرکاری عہدے اور سرکاری ای میلز بھی شامل ہیں، جو مختلف قیمتوں پر آن لائن فروخت کی جاتی ہیں۔
ڈیٹا کیسے لیک ہوتا ہے؟اردو نیوز نے سائبر سکیورٹی کے ماہرین سے یہ جاننے کی کوشش کی کہ ڈیٹا لیک کیسے ہوتا ہے اور اس کا کیا استعمال کیا جا سکتا ہے؟ اس حوالے سے اسلام آباد میں مقیم سائبر سکیورٹی کے ماہر اور سائبر حملوں کی روک تھام کے لیے قائم ویب سائٹ ’محمد اسد الرحمٰن ڈاٹ کام‘ کے بانی محمد اسد الرحمٰن نے اردو نیوز کو بتایا کہ ’اس قسم کا ڈیٹا مختلف طریقوں سے لیک ہو سکتا ہے۔ ممکن ہے کہ یہ ڈیٹا ان نگران اداروں سے لیک ہوا ہو جن کے پاس شہریوں کا ریکارڈ موجود ہوتا ہے، لیکن یہ ضروری نہیں کہ یہ ڈیٹا صرف وہیں سے لیک ہوا ہو۔ بہت سے ثانوی ذرائع بھی ہو سکتے ہیں۔‘انہوں نے کہا کہ ’دنیا بھر میں اس طرح کے کیسز رپورٹ ہوتے رہتے ہیں۔ حال ہی میں سوشل میڈیا صارفین کی بڑی تعداد کا ذاتی ڈیٹا لیک ہوا۔ بعض اوقات صارفین کے موبائل میں ایسی فائلز ڈالی جاتی ہیں جن سے ان کا ڈیٹا ہیک ہو سکتا ہے۔ اسی طرح بینکس، فوٹو کاپی کی دکانوں یا دیگر مقامات پر ذاتی معلومات فراہم کرنے سے بھی ڈیٹا لیک ہو سکتا ہے۔‘اسد الرحمٰن کے مطابق لیک شدہ ڈیٹا مختلف مقاصد کے لیے استعمال ہو سکتا ہے۔ مثال کے طور پر، جب آپ کو انجان نمبرز سے کالز موصول ہوتی ہیں اور کسی سکیم یا انعام کے نام پر جال میں پھنسایا جاتا ہے، تو یہ دراصل اسی لیک شدہ ڈیٹا کی وجہ سے ممکن ہو پاتا ہے۔
بعض ویب سائٹس پر شہریوں کی سفری تفصیلات اور بیرونِ ملک سفر کی ہسٹری مختلف قیمتوں پر آن لائن فروخت کی جاتی ہیں۔ (فائل فوٹو: روئٹرز)
انہوں نے مزید کہا کہ ’جعل ساز آپ کے شناختی کارڈ نمبر، سفری ریکارڈ یا دیگر ذاتی تفصیلات کی بنیاد پر خود کو کسی معتبر ادارے کا نمائندہ ظاہر کرتا ہے۔ اس موقع پر لوگ متاثر ہو کر مزید معلومات فراہم کر دیتے ہیں، جس کے بعد وہ کسی مالی فراڈ یا بلیک میلنگ کا شکار بن سکتے ہیں۔‘
سائبر سکیورٹی کے ماہر نے واضح کیا کہ ’یہ ڈیٹا صرف محدود درجے پر استعمال نہیں ہوتا بلکہ اس کا غلط استعمال بڑھ کر سنگین مالی اور ذاتی نقصانات تک پہنچ سکتا ہے۔‘بچاؤ کیسے ممکن ہے؟ماہرین کے مطابق شہریوں کو چاہیے کہ کسی بھی غیرضروری پلیٹ فارم پر اپنی ذاتی معلومات فراہم نہ کریں اور صرف مستند ذرائع پر ہی بھروسہ کریں۔علاوہ ازیں حکومت اور متعلقہ اداروں کے لیے ضروری ہے کہ وہ اپنے سسٹمز کو جدید اور محفوظ بنائیں تاکہ آئندہ اس قسم کے واقعات پیش نہ آئیں۔