نادرا کا حساس ڈیٹا چوری کے بعد ڈارک ویب پر فروخت ہونے لگا
سوشل میڈیا ویب سائٹس کے بعد پاکستانی شہریوں کا حساس ذاتی ڈیٹا ڈارک ویب پر بھی فروخت ہونے لگا۔ پاکستانی شہریوں کے پاسپورٹ، شناختی کارڈ، بائیومیٹرکس اور دیگر حساس معلومات کے محافظ ادارے نادرا کے ڈیٹا کی ڈارک ویب پر فروخت نے سیکیورٹی پروٹوکولز اور مانیٹرنگ سسٹم کی قلعی کھول کر رکھ دی ہے۔ ڈارک ویب پر عام شہریوں کے ساتھ ساتھ وفاقی وزراء اور اعلیٰ سرکاری افسران کی حساس معلومات کی موجودگی کا معاملہ محض سائبر کرائم تک محدود نہیں بلکہ ریاستی اداروں کی کارکردگی، شفافیت اور احتساب پر ایک بڑا سوالیہ نشان ہے۔
تاہم یہاں سوال پیدا ہوتا ہے کہ نادرا کا حساس ڈیٹا ڈارک ویب تک کیسے پہنچا؟ کیا شہریوں کا حساس ڈیٹا نادرا کے سسٹم ہیک کر کے چرایا گیا یا نادرا اہلکاروں کی ملی بھگت سے یہ کارروائی ڈالی گئی ہے۔
سائبر سیکیورٹی ماہرین کے بقول اس قسم کا حساس ڈیٹا مختلف طریقوں سے لیک ہو سکتا ہے۔ ممکن ہے کہ یہ ڈیٹا ان نگران اداروں سے لیک ہوا ہو جن کے پاس شہریوں کا ریکارڈ موجود ہوتا ہے، لیکن یہ ضروری نہیں کہ یہ ڈیٹا صرف وہیں سے لیک ہوا ہو۔ بہت سے ثانوی ذرائع بھی ہو سکتے ہیں۔‘بعض اوقات صارفین کے موبائل میں ایسی فائلز ڈالی جاتی ہیں جن سے ان کا ڈیٹا ہیک ہو سکتا ہے۔ اسی طرح بینکس، فوٹو کاپی کی دکانوں یا دیگر مقامات پر ذاتی معلومات فراہم کرنے سے بھی ڈیٹا لیک ہو سکتا ہے۔‘
نہ ملاقات نہ مشورہ، گنڈاپور کی بغاوت کے سامنے عمران خان خاموش کیوں؟
سائبر سیکورٹی ماہرین کے مطابق ڈیٹا لیک میں ملوث عناصر کے تین بڑے امکانات سامنے آتے ہیں۔ پہلا امکان اندرونی ملی بھگت کا ہے، یعنی ایسے ملازمین یا افسران جو مالی یا سیاسی فائدے کے لیے ڈیٹا فروخت کرتے ہیں۔ دوسرا امکان عالمی یا مقامی سائبر ہیکرز کا ہے جو سسٹمز کی کمزوریوں سے فائدہ اٹھا کر ڈیٹا چرا لیتے ہیں۔ تیسرا اور سب سے خطرناک امکان غیر ملکی ایجنسیوں کا ہے کی وہ کسی بھی طریقے سے نادرا کا ڈیٹا چرانے میں کامیاب رہی ہوں تاکہ ملکی حساس اداروں اور عوامی نفسیات پر کنٹرول حاصل کرنے کے لیے اس ڈیٹا کو استعمال کیا جا سکے۔
واضح رہے کہ پاکستان میں سامنے آنے والا حالیہ ڈیٹا لیک صرف وزرا یا افسران تک محدود نہیں بلکہ عام شہری بھی اس کی زد میں ہیں۔ جس کی وجہ سے ذاتی معلومات کے غیر قانونی استعمال سے مالی فراڈ اور بلیک میلنگ بڑھنے کا خدشہ پیدا ہو گیا ہے جبکہ جعلی شناخت کے ذریعے آن لائن جرائم کے امکانات بھی بڑھ گئے ہیں۔ ماہرین کے مطابق لیک شدہ ڈیٹا مختلف مقاصد کے لیے استعمال ہو سکتا ہے۔ مثال کے طور پر، جب آپ کو انجان نمبرز سے کالز موصول ہوتی ہیں اور کسی سکیم یا انعام کے نام پر جال میں پھنسایا جاتا ہے، تو یہ دراصل اسی لیک شدہ ڈیٹا کی وجہ سے ممکن ہو پاتا ہے۔ اسی طرح بعض دفعہ جعل ساز آپ کے شناختی کارڈ نمبر، سفری ریکارڈ یا دیگر ذاتی تفصیلات کی بنیاد پر خود کو کسی معتبر ادارے کا نمائندہ ظاہر کرتے ہیں۔ جس سے لوگ متاثر ہو کر مزید معلومات فراہم کر دیتے ہیں، جس کے بعد وہ کسی مالی فراڈ یا بلیک میلنگ کا شکار بن سکتے ہیں۔‘سائبر سکیورٹی کا مزید کہنا تھا کہ’یہ ڈیٹا صرف محدود درجے پر استعمال نہیں ہوتا بلکہ اس کا غلط استعمال بڑھ کر سنگین مالی اور ذاتی نقصانات تک پہنچ سکتا ہے۔‘
خیال رہے کہ پاکستان میں ان دنوں ایک بار پھر عام شہریوں، وزرا اور افسروں کے ذاتی ڈیٹا کے لیک ہونے کی خبریں زبان زد عام ہیں۔ ڈارک ویب سائٹس پر شہریوں کی حساس اور ذاتی معلومات پر مشتمل یہ ڈیٹا مختلف قیمتوں کے عوض فروخت کیا جا رہا ہے۔ فروخت کیلئے دستیاب معلومات میں صارفین کے شناختی کارڈ سے منسلک تفصیلات، موبائل ڈیٹا، لوکیشن ہسٹری، موبائل نمبر، سی این آئی سی نمبر اور بین الاقوامی سفری ریکارڈ شامل ہیں۔ ذرائع کے مطابق آن لائن دستیاب پاکستانی شہریوں، وزرا اور سرکاری افسروں کے ذاتی ڈیٹا میں نہ صرف قومی شناختی کارڈ نمبر، مکمل نام، والد کا نام، تاریخِ پیدائش، موبائل نمبر، رجسٹرڈ پتہ اور ای میل ایڈریس شامل ہیں بلکہ اس کے ساتھ حساس معلومات بھی موجود ہیں۔ان میں ٹیلی کام ریکارڈز جیسے کال ہسٹری، ایس ایم ایس لاگز اور سم رجسٹریشن کی تفصیلات شامل ہیں، جبکہ بعض ویب سائٹس پر شہریوں کے موبائل فون کی لوکیشن ہسٹری تک دستیاب ہے، جو سکیورٹی اور پرائیویسی دونوں کے لیے سنگین خطرہ ہے۔اس کے علاوہ بعض ویب سائٹس پر شہریوں کی سفری تفصیلات، بیرونِ ملک سفر کی ہسٹری، روانگی اور آمد کا ریکارڈ، سرکاری عہدے اور سرکاری ای میلز بھی شامل ہیں، جو مختلف قیمتوں پر آن لائن فروخت کی جارہی ہیں۔
