خصوصی رپورٹ۔۔
رواں برس قطری میڈیا گروپ الجزیرہ کے 36صحافیوں سمیت لندن میں قائم العرب ٹی وی کی صحافی کو اس قسم کی فون ہیکنگ کا سامنا کرنا پڑا جب ان کے فون کو صرف ایک مس کال کے ذریعے ہیک کیا گیا۔کینیڈا میں قائم انٹرنیٹ اور سائبر سکیورٹی کے نگران ادارے سٹیزن لیب نے رواں ماہ اپنی ایک تکنیکی رپورٹ جاری کی ہے جس میں انکشاف کیا گیا ہے کہ رواں برس جولائی اور اگست کے مہینوں کے دوران سرکاری حکام نے اسرائیل کے ایک سائبر سکیورٹی اور انٹرنیٹ پر جاسوسی کرنے والے ادارے این ایس او کے پیگاسس اسپائی ویئر کے ذریعے ان صحافیوں کے ذاتی فونز کو ہیک کیا۔آئی ٹی کے ماہر اور ایتھکل ہیکر رافع بلوچ نے برطانوی نشریاتی ادارے سے بات کرتے ہوئے بتایا کہ عام طور پر فون یا کمپیوٹر ہیکنگ کے لیے سائبر سرویلنس یا سپائی ویئر تیار کرنے والی کمپنیاں صارف کو کوئی پیغام، ای میل یا لنک بھیجتی ہیں جن پر کلک کرنے سے وائرس آپ کے فون یا کمپیوٹر میں داخل ہو جاتا ہے اور آپ کا ڈیٹا چوری کرتا ہے۔ان کے مطابق بعض اوقات صارفین کو دھوکہ دینے کے لیے مختلف ایپس بنا کر گوگل پلے اسٹور پر اپ لوڈ کی جاتی ہیں اور جب صارف ان کو ڈاؤن لوڈ کر کے انسٹال کرتا ہے تو وہ صارف کے ڈیٹا، کیمرہ، مائیکروفون، تصاویر وغیرہ تک رسائی کی اجازت مانگتی ہیں۔ان کا کہنا تھا کہ انٹرنیٹ کی دنیا بہت وسیع ہے اور خاص کر ڈارک ویب میں ایسی ٹیکنالوجی جس میں صارف کی اجازت یا توجہ حاصل کیے بنا ہیکنگ کی جائے، بہت اہمیت اور مانگ ہے۔انھوں نے بتایا کہ حال ہی میں جس ہیکنگ کی بات کی جا رہی ہے اسے ’زیرو کلک‘ کا نام دیا گیا ہے جس میں ہیکنگ کا نشانہ بننے والے صارف کو اپنے فون، ٹیبلٹ یا کمپیوٹر پر کسی لنک پر کلک کرنے یا مسیج کھولنے کی ضرورت نہیں ہوتی اور اس کے فون پر محض ایک مس کال دے کر اس کا فون ہیک کر لیا جاتا ہے۔اس طرح کی ہیکنگ میں سپائی ویئر بنانے والی کمپنیاں آپ کے فون کے آپریٹنگ سسٹم میں خامی تلاش کرکے اس میں داخل ہو جاتی ہیں اور آپ کے ڈیٹا حتیٰ کے انکرپٹڈ ٹیکسٹ اور وائس میسجز تک رسائی حاصل کر لیتی ہیں۔رافع بلوچ کا کہنا تھا کہ الجزیرہ کے صحافیوں کے فونز کو ہیک کرنے میں بھی آئی فون کے ورژن 13.5 تک کے آپریٹنگ سسٹم میں ایک خامی تلاش کر کے پیگاسس سپائی وئیر کے ذریعے رسائی حاصل کی گئی۔ تاہم اب ایپل کا کہنا ہے کہ ان کے ائی او ایس ورژن 14 میں اس خامی کو دور کر دیا گیا ہے۔ان کا کہنا تھا کہ اس ضمن میں واٹس ایپ کے سسٹم میں بھی نقص سامنے آئے اور انھوں نے اس کو تسلیم کرتے ہوئے اس کی بنیاد پر این ایس او گروپ کے خلاف امریکی عدالت میں ایک مقدمہ بھی دائر کر رکھا ہے۔ان کا کہنا تھا کہ حالیہ ہیکنگ کے واقعہ میں سٹیزن لیب کی رپورٹ کے مطابق آئی فون کے آئی میسجز کے نظام میں خامی تلاش کر کے این ایس او کے پیگاسس سپائی ویئر کے ذریعے وائرس داخل کیا گیا۔ان کا کہنا تھا کہ اسرائیل کی سائبر سرویلنس کمپنی این ایس او کی طرح دیگر اور بھی چند ممالک کی ایسی کمپنیاں ہیں جو انتہائی خفیہ سائبر نگرانی کے ہتھیار یا وائرس تیار کر کے مختلف حکومتوں کو فراہم کرتے ہیں تاکہ وہ اپنے ملک میں ایسے افراد پر نظر رکھ سکیں جو ان کے مخالف ہیں اور حکومت مخالف قوتوں کی آواز دبائی جا سکے۔رافع بلوچ کا کہنا تھا کہ اس قسم کے انٹرنیٹ یا سائبر وائرس تیار کرنے کی صلاحیت دنیا کے بہت ہی کم ممالک کے پاس ہیں جن میں روس، اسرائیل، چین، شمالی کوریا، امریکہ، برطانیہ اور ایران شامل ہیں۔کیونکہ دنیا میں اب سائبر وار فیئر ہے اور بہت سے ممالک قانون شکن عناصر اور دہشت گردوں کی نگرانی کے لیے مختلف اسپائی ویئرز استعمال کرتے ہیں لہذا ایسے میں این ایس او گروپ جیسی اسپائی ویئر کمپنیوں کو مزید تقویت ملتی ہے۔جہاں ایک جانب حکومتیں قانون شکن عناصر کی نگرانی کرتی ہیں وہی سیاسی مخالفین، صحافیوں اور حقوق کے لیے آواز اٹھانے والے کارکنوں کے خلاف بھی اب ایک منظم مہم دنیا بھر میں دیکھنے میں آ رہی ہے جس کی مثال الجزیرہ کے صحافیوں کے فونز کو ہیک کرنا ہے۔رافع بلوچ کا کہنا تھا کہ ایسا پہلی مرتبہ نہیں ہوا بلکہ اس سے قبل میں 2015-16 میں ایسا ہو چکا ہے۔سٹیزن لیب کی رپورٹ کے مطابق جن صحافیوں کے فون ہیک کیے گئے ان کے فون میں موجود تقریباً تمام ڈیٹا، کیمرا، مائیک، ریکارڈ پیغامات، انکریپٹڈ پیغامات، پاس ورڈز، لوکیشن کا علم لگانا یہاں تک کہ آپ کے فون کا کیمرا استعمال کر کے تصاویر لینے تک رسائی حاصل کر لی گئی تھی۔آئی ٹی ایکسپرٹ رافع بلوچ کا کہنا ہے کہ اس قسم کی ہیکنگ میں آپ کی تمام اکاؤنٹس، ای میلز، تصاویر، دستاویزات اور موبائل میں موجود ڈیٹا اور ایپس تک رسائی حاصل کرنا ممکن ہے۔رافع بلوچ کا کہنا تھا کہ اس وقت یہ ایک بہت بڑا چیلنج ہے کیونکہ اس قسم کی ہیکنگ میں ایک صارف کو اس کا علم بھی نہیں ہوتا کہ کب وہ ہیکرز کے نشانے پر آ گیا۔ تاہم گوگل، مائیکروسافٹ اور ایپل جیسے ادارے اس کی روک تھام کے لیے کوشش کر رہے ہیں۔ان کا کہنا تھا کہ اگر ہم ایک عام صارف کی بات کریں تو اس وقت تک جب تک کہ حکومت کو کسی بھی وجہ سے اس کی سرگرمیوں پر نظر رکھنے کی ضرورت نہیں ہے تو بہت امکان ہے کہ آپ اس قسم کی ہیکنگ کا نشانہ نہیں بنیں گے۔ان کا کہنا تھا کہ ہیکنگ کے اب تک کے رحجان کا جائزہ لیں تو اس قسم کی انتہائی پیچیدہ اور خفیہ ٹیکنالوجی کو جب بھی استعمال کیا جاتا ہے تو بہت چیدہ چیدہ افراد کے خلاف استعمال کیا جاتا ہے۔ اس کی وجہ یہ ہے کہ جب آپ اس ٹیکنالوجی کو بڑے پیمانے پر استعمال کرنا شروع کرتے ہیں تو کہیں نہ کہیں بڑی آئی ٹی کمپنیوں کی نظر یا نظام میں آپ کی چوری پکڑی جاتی ہے۔ان کا کہنا تھا کہ اگر آپ کا شمار ان افراد میں ہوتا ہے جن پر حکومت یا ریاست نظر رکھنا چاہتی ہے چاہے وہ صحافی ہوں، سیاسی مخالفین ہوں یا وہ افراد جو حکومت کے خلاف آواز اٹھاتے ہیں تو اس میں میرے خیال میں آپ اس قسم کی ہیکنگ کا اندازہ نہیں لگا سکتے جب تک کہ آپ اپنے فون کو فرانزک کے لیے نہ بھیج دیں۔ان کے مطابق اس سے بچنے کا ایک سادہ حل یہ ہے کہ ایسے فونز استعمال ہی نہ کریں جو اسمارٹ فون ہیں اور ہر اس قسم کی ہیکنگ سے محفوظ ہوتے ہیں۔اگرچہ بہت سے لوگ اس بات سے اتفاق نہیں کرتے لیکن رافع کے مطابق اس ضمن میں یہ دیکھا گیا ہے کہ سائبر حملے کرنے والی کمپنیاں یہ جانتی ہیں کہ آئی فون محفوظ آپریٹنگ سسٹم والے فونز زیادہ تر صحافی، سیاسی قائدین استعمال کرتے ہیں لہذا نشانہ بھی ان ہی آپریٹنگ سسٹمز یا سافٹ ویئرز کو کیا جاتا ہے۔ان کا کہنا تھا کہ اگر ہم آئی فون یا اسمارٹ فون چھوڑ کر سادہ موبائل فون استعمال کریں تو ہمارا مائیک یا دیگر ڈیٹا ہیک ہونے کا امکان بہت کم ہو جاتا ہے۔سٹیزن لیب کی رپورٹ کے مطابق سائبر جاسوسی کرنے والی کمپنی این ایس او کا سپائی ویئر پیگاسس کافی برسوں سے انٹرنیٹ پر مختلف لنکس یا میسجز کے ذریعے وائرس بھیج کر موبائل فونز، کمیوٹرز اور دیگر ڈیوائسسز ہیک کرنے کے لیے جانا جاتا ہے لیکن اس بار اس کمپنی نے ایک ایسا وائرس یا طریقہ تلاش کیا جس کے ذریعے موبائل صارف کو بنا کلک کیے ہیک کیا جا سکتا تھا۔سٹیزن لیب کی جاری کردہ رپورٹ کے مطابق این ایس او نے پیگاسس اسپائی ویئر کے ذریعے امریکی ٹیکنالوجی کمپنی ایپل کے آئی فونز کے 13.5 ورژن تک کے آپریٹنگ سسٹم میں خامی پیدا کرکے ایک ایسا وائرس داخل کیا جسے آئی فون کے آئی میسجز ایپ کے ساتھ منسلک کیا گیا۔اس میں ان صارفین کو صرف ایک مس کال دی گئی اور ان کے فون کے ڈیٹا تک رسائی حاصل کر لی گئی۔ رپورٹ کے مطابق پیگاسس نے ایک زیرو کلک وائرس جسے ’قسمت‘ کا نام دیا گیا تیار کیا۔ یہ اس وقت آئی فون کے جدید ماڈل آئی فون 11 تک کو ہیک کر سکتا تھا۔سٹیزن لیب کے رپورٹ میں یہ بھی انکشاف کیا گیا ہے کہ اس وائرس کو صحافیوں کے فون میں منتقل کرنے اور ڈیٹا چرانے کے لیے برطانیہ، اٹلی، جرمنی اور فرانس کے کلاؤڈ سرورز اروبا، چوپا، کلاؤڈ سگما اور ڈیجٹل اوشن کا استعمال کیا گیا۔رپورٹ میں یہ بھی انکشاف کیا گیا کہ ان صحافیوں کے موبائل فونز کو پیگاسس سپائی ویئر استعمال کرنے والے چار آپریٹرز کی جانب سے ہیک کیا گیا جن میں ایک ’مونارکی‘ نامی آپریٹر کا تعلق سعودی عرب سے جبکہ ’سنیکی کسٹرل‘ نامی آپریٹر کا تعلق متحدہ عرب امارات سے بتایا گیا ہے۔(بشکریہ جنگ)۔۔