اسلام ٹائمز - پاکستان کا سائبر سکیورٹی سسٹم خطرے میں

اسلام ٹائمز: پی ٹی اے نے جس امریکی کمپنی سینڈوائن کے ساتھ معاہدہ کیا ہے، اس نے2007ء میں ایک اسرائیلی کمپنی کیبل میٹرکس (CableMtrix) کو حاصل کر لیا تھا، یہ کمپنی ایک اسرائیلی شہری لیری رابن نے قائم کی تھی۔

رپورٹ: لیاقت علی انجم

پاکستان میں گرے ٹریفک کی روک تھام کیلئے امریکی کمپنی کو ٹھیکہ دینے کے بعد خدشات میں اضافہ ہونے لگا، رواں سال جنوری کے اوائل میں پی ٹی اے اور امریکی کمپنی سینڈوائن کارپوریشن (Sandvine inc) کے مابین سکیورٹی سسٹم کیلئے معاہدے کی خبریں آنا شروع ہوئی تھیں، تاہم گذشتہ ماہ سینیٹ اجلاس میں یہ انکشاف ہوا کہ سینڈوائن کارپوریشن اسرائیلی خفیہ ایجنسی کی شراکت دار ہے۔ سینیٹ کے وقفہ سوالات کے دوران سینیٹر مشتاق احمد کے تحریری سوال میں پوچھا گیا کہ کیا پی ٹی اے نے ملک میں انٹرنیٹ ٹریفک کی نگرانی کا ٹھیکہ ایسی کمپنی کو دیا ہے، جو اسرائیلی خفیہ ایجنسی کی شراکت دار ہے؟ جس پر تحریری جواب میں کہا گیا کہ پی ٹی اے نے انٹرنیٹ ٹریفک کی نگرانی کا کوئی معاہدہ اسرائیلی کمپنی کے ساتھ نہیں کیا۔ وزیر پارلیمانی امور اعظم سواتی نے کہا کہ خفیہ ایجنسی نے تصدیق کی ہے کہ سینڈ وائن انٹرنیشل کمپنی یو ایس اے (Sandvine Inc USA) کا اسرائیل کے ساتھ کوئی معاہدہ نہیں، نہ ہی ایسے منصوبے پر کوئی سرکاری رقوم خرچ کی گئی۔

پی ٹی اے نے نگرانی، جائزے اور گرے ٹریفک کے خاتمے کے لیے مناسب تکنیکی حل کو لاگو کرنے کے لیے ٹیلی کام صنعت کو ہدایت جاری کی ہے، معاہدہ متعلقہ ٹیلی کام آپریٹروں اور وینڈر کے مابین طے پایا، جس میں سرکاری خرچ نہیں کیا جاتا، سکیورٹی خدشات کے ازالے کے لیے پی ٹی اے نے وینڈر inbox business technologies اور مینوفیکچر کمپنی Sandvine inc سے حلف نامہ لیا ہے۔ حلف نامہ غلط عناصر کے شامل ہونے کے امکانات کو نظر میں رکھتے ہوئے لیا ہے، سکیورٹی آڈٹ کے لیے سکیورٹی ادارواں کو شامل کیا گیا ہے، سکیورٹی کی مزید یقین دہانی کے لیے معاہدے میں کہا گیا ہے کہ خلاف ورزی پر معاہدے کو ختم کر دیا جائے گا۔ سینیٹر مشاہد حسین سید نے کہا کہ امریکی ٹیکنالوجی کمپنی کے حوالے سے یہ بات سامنے ہے کہ وہ تمام معلومات کو امریکی انٹیلی جنس ایجنسی کے ساتھ شیئر کرتی ہے۔

سینڈوائن کمپنی ترک شہریوں کے بارے میں جاسوسی کرتی رہی ہے۔ 23 مئی کو سینیٹ قائمہ کمیٹی کے اجلاس میں بھی یہ معاملہ زیر بحث رہا، کمیٹی نے شدید تشویش کا اظہار کرتے ہوئے پی ٹی اے حکام کو تحقیقات کی ہدایت بھی کر دی تھی۔ سینیٹر طلحہ محمود کی زیر صدارت ہونے والے سینیٹ کمیٹی کے اجلاس میں طلحہ محمود نے کہا کہ سائبر سکیورٹی کا معاملہ انتہائی اہم ہے۔ کیا سینڈوائن نامی کمپنی ترکی میں امریکہ کے لیے جاسوسی نہیں کرتی رہی؟ فرانسسکو پارٹنرز نے این ایس اے کے شیئر خریدے ہیں۔ یہ کیسے ہوسکتا ہے کہ ایک کمپنی شیئر ہولڈر ہے اور اس کے پاس کوئی معلومات نہ ہوں؟ سینیٹر روبینہ خالد نے کہا کہ ہمارے ڈیٹا کی سکیورٹی ایک غیر ملکی کمپنی کو نہیں ملکی کمپنی کے پاس ہونی چاہیئے، ڈیٹا بھیجنے کے لیے کسی مشین کی ضرورت نہیں ہوتی۔ اس پر اعظم سواتی بولے کہ ترکی، سعودی عرب اور انڈیا سمیت 150 ملکوں میں یہ کمپنی کام کر رہی ہے۔ مخالف کمپنیوں نے معاملہ اٹھایا کہ یہ اسرائیلی کمپنی ہے۔

سینیٹر طلحہ محمود نے کہا کہ اس کمپنی کے شیئرز فرانسسکو نامی کمپنی نے لیے ہیں اور فرانسسکو کی ہی این ایس او کمپنی نے ڈیڑھ ارب صارفین کا ڈیٹا چوری کیا ہے۔ پاکستان میں یہ کیا ہو رہا ہے؟ مغربی قوتیں اس پر نظر رکھے ہوئے ہیں۔ دوسری جانب رواں سال فروری میں ٹیلی کمیونیکشن انڈسٹری کے نمائندوں کی جانب سے چیئرمین پی ٹی اے اور چیئرمین نیب کے نام لکھے گئے ایک خط میں کہا گیا تھا کہ پی ٹی اے نے انٹرنیٹ کی مانیٹرنگ کیلئے لینڈنگ اسٹیشن پر انٹرنیشنل ٹریفک مانیٹرنگ سلوشن کے قیام کی فراہمی کا کام ان باکس ٹیکنالوجی پاکستان نامی کمپنی کو دیا ہے، یہ کمپنی سینڈوائن نامی غیر ملکی کمپنی سے ٹیکنالوجی حاصل کرتی ہے، جو اسرائیلی انٹیلی جنس نیٹ ورک کا حصہ ہے، خط میں کہا گیا ہے کہ انٹرنیشنل گیٹ وے انٹرنیٹ ٹریفک مانیٹرنگ کا کام دینے کا معاہدہ معمول کے ٹینڈرنگ طریقہ سے ہٹ کر کیا گیا اور من پسند کمپنی کو پی ٹی اے حکام نے تمام قواعد کو بالائے طاق رکھتے ہوئے نواز دیا۔

خط کے مطابق پاکستان کی سائبر سکیورٹی کی صورتحال انتہائی کمزور ہے، جس کا مکمل فائدہ اٹھاتے ہوئے اسرائیلی انٹیلی جنس نیٹ ورک ہمارے تمام کمیونیکیشن نظام تک رسائی حاصل کر پائے گا، جو ملکی سکیورٹی کیلئے سنگین خطرہ ہے، چیئرمین پی ٹی اے اور چیئرمین نیب اس معاہدہ کا فوری نوٹس لیتے ہوئے اسے منسوخ کریں، تاکہ ملک کے کمیونیکیشن نظام کو اسرائیلی اور دیگر دشمن ممالک کے انٹیلی جنس نیٹ ورک سے محفوظ بنایا جا سکے۔ جدید دنیا میں جنگ کا ڈاکٹرائن تبدیل ہوچکا ہے، سائبر وار روایتی جنگ سے زیادہ تباہ کن ہوتی ہے۔ مئی 2017ء کو ایک برطانوی صحافی نے انکشاف کیا تھا کہ کس طرح امریکہ نے حالیہ برسوں میں شمالی کوریا کا ایٹمی پروگرام مفلوج کرنے کے لیے اس کا ڈیٹا اور انفارمیشن تہس نہس کرنے میں سائبر ٹیکنالوجی کا کتنا کامیاب استعمال کیا تھا۔

اسی طرح 2009ء میں امریکہ اور اسرائیل نے ملکر ایران کے ایٹمی پروگرام کے کمپیوٹر نظام میں اسٹکس نیٹ (stuxnet) نامی وائرس کو ڈالا، جس نے کئی نیوکلئیر سینٹری فیوجز مشینوں کو شدید متاثر کیا، جس کی وجہ سے ایران کو اپنا نیوکلیئر پروگرام عارضی طور پر بند کرنا پڑا تھا اور اس کی جوابی کارروائی کے طور پر ایران نے 2012ء میں امریکہ کے بینکنگ نظام کو ہیک کر لیا، اس کو تاریخ کی پہلی باقاعدہ سائبر جنگ کے طور پر لیا جاتا ہے۔ اسی خطرے کو بھانپتے ہوئے ایران نے باقاعدہ اپنی سائبر فورس تشکیل دے دی ہے، جس کی مہارت پوری دنیا پر عیاں ہے، سائبر ٹیکنالوجی میں ایرانیوں نے کافی ترقی کی ہے، ایران انفارمیشن ٹیکنالوجی کے میدان میں ابھرتے ممالک میں نمایاں مقام رکھتا ہے، لیکن اس شعبے میں پاکستان کا کہیں نام نظر نہیں آتا۔ یہ بہت بڑا المیہ ہے۔

سائبر سکیورٹی اور چیلنجز کے بارے میں قومی پالیسی کہیں نظر نہیں آتی، جب آپ اپنا پورا انٹرنیٹ نظام امریکہ کے حوالے کر دینگے تو اس کی کوئی گارنٹی نہیں کہ وہ پاکستان کے اہم ترین سکیورٹی سسٹم تک رسائی حاصل نہیں کرے گا، کیونکہ پی ٹی اے کی طرف سے منتخب کردہ کمپنی کے نیٹ ورک سے امریکی اور اسرائیلی انٹیلی جنس ایجنسی کو ملک کے مکمل کمیونیکیشن نظام تک رسائی حاصل ہو جائے گی۔ سینڈوائن گو کہ ایک امریکی کمپنی ہے اور اسرائیلی خفیہ ایجنسی کے ساتھ شراکت داری کے حوالے سے فی الحال غیر مصدقہ خبریں ہی ہیں، لیکن اگر تھوڑی سی تحقیق کریں تو اس کمپنی کے تانے بانے کہیں نہ کہیں اسرائیل سے جا ملتے ہیں۔ مثلاً سینڈوائن نے2007ء میں ایک اسرائیلی کمپنی کیبل میٹرکس (CableMtrix) کو حاصل کر لیا تھا، یہ کمپنی ایک اسرائیلی شہری لیری رابن نے قائم کی تھی، جس کی تصدیق اسرائیل کے معروف روزنامے گلوبز (Globes) کے 10 دسمبر 2013ء کے شمارے میں کی گئی ہے۔ اگر ہم سائبر سکیورٹی کے حوالے سے کسی خوش فہمی میں مبتلا رہے یا نظر انداز کیا تو مستقبل میں اس کی بھاری قیمت چکانی پڑے گی۔