شناختی معلومات فراہم کرنے کی سروسز، پاکستانیوں کا ڈیٹا کس حد تک محفوظ ہے؟

آپ نے شاید سوشل میڈیا پر یا کسی مارکیٹ میں یہ منظر دیکھا ہو جہاں کچھ افراد یا ادارے یہ دعویٰ کرتے ہیں کہ وہ آپ کو آپ کی یا کسی اور کی ذاتی معلومات فراہم کر سکتے ہیں۔

مثال کے طور پر کسی موبائل نمبر کی تفصیلات، لوکیشن، شناختی کارڈ سے متعلق معلومات، یا حتیٰ کہ ’فیملی ٹری‘ جیسی حساس معلومات تک رسائی کے دعوے کیے جاتے ہیں۔

یہ سرگرمیاں صرف سوشل میڈیا تک محدود نہیں رہیں بلکہ راولپنڈی اور اسلام آباد کی بعض مارکیٹوں میں بھی یہ ’سروسز‘ دستیاب ہیں۔

راولپنڈی کے رہائشی عمر خان (فرضی نام) نے اردو نیوز کو بتایا کہ انہوں نے مقامی مارکیٹ میں آئی ٹی سروسز فراہم کرنے والی ایک دکان سے ایک شخص کی ذاتی معلومات حاصل کیں۔ ان کے مطابق دکان دار نے بتایا کہ ہم یہ معلومات مختلف سافٹ ویئرز اور ٹیکنالوجی کے ذریعے حاصل کرتے ہیں۔

لیکن یہاں ایک اہم سوال پیدا ہوتا ہے کہ کیا نیشنل ڈیٹا بیس اینڈ رجسٹریشن اتھارٹی (نادرا) کسی شہری کو یہ اختیار دیتی ہے کہ وہ دوسرے افراد کی ذاتی معلومات تک رسائی حاصل کرے؟

اس سوال کا جواب جاننے کے لیے اردو نیوز نے نادرا کے ترجمان سید شباہت علی سے رابطہ کیا تو انہوں نے واضح کیا کہ اتھارٹی کسی بھی فرد یا ادارے کو یہ اجازت نہیں دیتی کہ وہ کسی دوسرے شہری کی ذاتی معلومات حاصل کرے۔

ان کا کہنا تھا کہ نادرا نے ماضی میں بھی کسی کو یہ اختیار نہیں دیا۔

نادرا کے ترجمان نے بتایا کہ ’نادرا آرڈیننس کی دفعات 28 اور 29 کے مطابق کوئی بھی شخص جو بغیر اجازت قومی رجسٹری کی معلومات کو افشا کرے، تشہیر کرے یا ان کا غلط استعمال کرے، وہ قانون کی خلاف ورزی کا مرتکب ہو گا۔ ایسے افراد کو جرمانہ یا قید کی سزا ہو سکتی ہے۔‘

اسی طرح دفعہ 7 کے تحت صرف ان شعبوں کو مخصوص قواعد و ضوابط کے تحت کم سے کم درکار معلومات فراہم کی جا سکتی ہیں جیسے کہ بینکنگ یا ٹیلی مواصلات کے مجاز ادارے۔

اسد الرحمان کے مطابق بعض افراد 2019 کے بعد کی سمز سے متعلق معلومات یا یہاں تک کہ ’لائیو لوکیشن‘ تک فراہم کرنے کا دعویٰ کرتے ہیں (فائل فوٹو: نادرا)

سید شباہت علی نے نشاندہی کی کہ سوشل میڈیا پر بعض افراد ایسے غیرقانونی دعوے کرتے ہیں کہ وہ نادرا کی معلومات فراہم کر سکتے ہیں مگر ان دعوؤں کی کوئی حقیقت یا ضمانت نہیں۔

انہوں نے کہا کہ حتیٰ کہ نادرا کے کسی افسر کو بھی یہ اختیار حاصل نہیں کہ وہ شہری کی ذاتی معلومات تک رسائی حاصل کرے یا وہ کسی تیسرے فریق کے ساتھ یہ معلومات شیئر کرے۔

’70سے زائد فیس بک پیجز اور سوشل میڈیا آئی ڈیز کی نشاندہی کی ہے‘

نادرا کے ترجمان کے مطابق حالیہ عرصے میں نادرا نے ایسے 70 سے زائد فیس بک پیجز اور سوشل میڈیا آئی ڈیز کی نشاندہی کی ہے جو غیرقانونی طور پر یہ خدمات فراہم کرنے کے دعوے کر رہے تھے۔

’ان میں سے زیادہ تر معلومات شناختی دستاویزات کی فوٹو کاپیوں یا بعض اداروں کے اندرونی افراد کی ملی بھگت سے حاصل کی جا رہی تھیں۔ ان کی تفصیلات ایف آئی اے سائبر کرائم ونگ کو ارسال کی جا چکی ہیں۔‘

انہوں نے مزید کہا کہ نادرا اپنے میڈیا وِنگ اور نشریاتی ذرائع کے ذریعے بھی شہریوں کو مسلسل خبردار کر رہا ہے کہ وہ اپنی ذاتی معلومات کسی کے ساتھ بھی شیئر نہ کریں۔

نادرا کے ترجمان کے مطابق شناختی دستاویزات کی فوٹو کاپیوں یا بعض اداروں کے اندرونی افراد کی ملی بھگت سے زیادہ تر معلومات حاصل کی جا رہی تھیں (فائل فوٹو: روئٹرز)

’نادرا آرڈیننس 2000: شہری ڈیٹا کے تحفظ کے لیے سخت ضوابط‘

ترجمان شباہت علی نے آخر میں بتایا کہ نادرا آرڈیننس 2000 میں ڈیٹا سکیورٹی اور رازداری کے تحفظ کے لیے کئی اہم دفعات شامل کی گئی ہیں جن کا مقصد شہریوں کی معلومات کو غیرمجاز رسائی، افشا اور غلط استعمال سے بچانا ہے۔

’اس قانون کے تحت نادرا پر لازم ہے کہ وہ اپنے تیار کردہ یا زیرِانتظام تمام ڈیٹا بیس، نیٹ ورکنگ انفراسٹرکچر اور دیگر سسٹمز میں موجود معلومات کی سکیورٹی اور رازداری کو ہر حال میں یقینی بنائے۔ خاص طور پر نیشنل ڈیٹا ویئر ہاؤس کی حفاظت کے لیے انفرادی و اجتماعی سطح پر مؤثر حفاظتی اقدامات اختیار کرنا نادرا کی ذمہ داری ہے۔‘

ترجمان کا کہنا تھا کہ آرڈیننس میں واضح طور پر پابندی عائد کی گئی ہے کہ کوئی بھی شخص حتیٰ کہ نادرا کا اپنا ملازم بھی، دورانِ ملازمت حاصل کردہ معلومات کو اپنی سرکاری ذمہ داریوں کے علاوہ افشا یا عام نہیں کر سکتا۔ اس خلاف ورزی پر پانچ سال قید،10 لاکھ روپے تک جرمانہ یا دونوں سزائیں دی جا سکتی ہیں۔

’مزید یہ کہ اگر کوئی شخص نادرا کے ڈیٹا بیس یا متعلقہ نظاموں میں سکیورٹی کے مقررہ ضوابط کی خلاف ورزی کا مرتکب ہو تو اسے 14 سال تک قید بامشقت اور کم از کم 10 لاکھ روپے جرمانے کی سزا ہو سکتی ہے۔ یہ تمام دفعات اس بات کا ثبوت ہیں کہ نادرا شہریوں کے حساس ڈیٹا کے تحفظ کو اولین ترجیح دیتا ہے اور اس سلسلے میں کسی بھی کوتاہی کو قابلِ قبول نہیں سمجھا جاتا۔‘

اردو نیوز نے یہ جاننے کے لیے کہ مارکیٹ میں بیٹھے افراد کسی شہری کی ذاتی معلومات کیسے فراہم کر دیتے ہیں، سائبر سکیورٹی کے ماہر محمد اسد الرحمان سے رابطہ کیا۔

اسد الرحمان نے بتایا کہ مارکیٹ میں واقعی ایسے ذرائع موجود ہیں جو شہریوں کی ذاتی معلومات غیرقانونی طور پر لوگوں کو فراہم کر رہے ہیں (فائل فوٹو: پکسابے)

اسد الرحمان نے گفتگو کے دوران واضح کیا کہ وہ کسی پر بلاجواز الزام عائد نہیں کرتے کیونکہ یہ بات محض باقاعدہ تحقیقات کے بعد ہی سامنے آ سکتی ہے کہ اس نوعیت کی معلومات کون، کیسے اور کہاں سے حاصل کرتا ہے۔

تاہم ان کا کہنا تھا کہ ’سنہ 2019 میں ہونے والی سِم ڈیٹا لیکس کی بنیاد پر اُس وقت تک کی بہت سی سمز کا ڈیٹا مختلف پلیٹ فارمز پر دستیاب ہے اور ضرورت پڑنے پر وہی پرانا ڈیٹا استعمال کیا جاتا ہے۔‘

انہوں نے مزید بتایا کہ ’ان لیک شدہ معلومات کی بنیاد پر نہ صرف سم کارڈز سے متعلق تفصیلات بلکہ شناختی کارڈ نمبرز اور مقام (لوکیشن) جیسی حساس معلومات بھی فراہم کی جا سکتی ہیں اور ایسا واقعی کیا جا رہا ہے۔‘

اسد الرحمان کے مطابق بعض افراد 2019 کے بعد کی سمز سے متعلق معلومات یا یہاں تک کہ ’لائیو لوکیشن‘ تک فراہم کرنے کا دعویٰ کرتے ہیں۔ اس کا مطلب یہ ہو سکتا ہے کہ بعض صورتوں میں ٹیلی کام کمپنیوں کے اندر موجود افسران یا قانون نافذ کرنے والے اداروں کے اہلکار اس کام میں اعانت کر سکتے ہیں۔

تاہم انہوں نے اس حوالے سے یقین سے کچھ کہنے سے گریز کیا اور کہا کہ اس معاملے کی مکمل اور شفاف تحقیقات ہونی چاہیے۔

ان کا کہنا تھا کہ ’مارکیٹ اور سوشل میڈیا پر واقعی ایسے ذرائع موجود ہیں جو شہریوں کی ذاتی معلومات غیرقانونی طور پر لوگوں کو فراہم کر رہے ہیں۔‘