18 کروڑ پاکستانی صارفین کے ڈیٹا کی خلاف ورزی، سائبر سیکیورٹی میں فوری اصلاحات کی ضرورت کو اجاگر کرتی ہے
تحریر: آیاز حسین عباسی
کراچی:
پاکستان کے قومی سائبر ایمرجنسی ریسپانس ٹیم (PKCERT) کی جانب سے جاری کردہ حالیہ ایڈوائزری کے مطابق، ایک عالمی نوعیت کے چونکا دینے والے ڈیٹا لیک نے پاکستان کے 18 کروڑ سے زائد انٹرنیٹ صارفین کی معلومات کو غیر محفوظ کر دیا ہے، جس سے ملک کے سائبر سکیورٹی نظام، قانون نافذ کرنے والے اداروں اور قانونی فریم ورک میں موجود سنگین خامیاں بے نقاب ہو گئی ہیں۔
لیک شدہ معلومات میں صارفین کے یوزر نیم، پاس ورڈز، ای میلز اور اُن ویب سائٹس کے یو آر ایل شامل ہیں جو روزمرہ زندگی میں کثرت سے استعمال کی جاتی ہیں۔ متاثرہ خدمات میں گوگل، ایپل، مائیکروسافٹ، فیس بک، انسٹاگرام اور اسنیپ چیٹ جیسے بین الاقوامی پلیٹ فارمز کے ساتھ ساتھ سرکاری ویب سائٹس، بینک، تعلیمی ادارے اور صحت کے شعبے شامل ہیں۔
یہ ڈیٹا چوری "انفو-اسٹیلر” مالویئر کے ذریعے کی گئی، جو خاموشی سے متاثرہ آلات سے حساس معلومات چرا کر سائبر مجرموں کو منتقل کرتا ہے۔ سب سے تشویشناک بات یہ ہے کہ یہ ڈیٹا بغیر کسی انکرپشن کے آن لائن دستیاب رہا، جسے ہیکرز آزادانہ طور پر استعمال کر سکتے ہیں۔
اس صورتحال نے پاکستانی صارفین کو شناخت کی چوری، مالی فراڈ، اکاؤنٹ ہائی جیکنگ اور فشنگ حملوں جیسے خطرات کے سامنے کھڑا کر دیا ہے۔ اس سے یہ رجحان بھی سامنے آیا ہے کہ صارفین اکثر ایک ہی پاس ورڈ مختلف سروسز پر استعمال کرتے ہیں، جو سائبر حملہ آوروں کو مزید مواقع فراہم کرتا ہے۔
اس کے نتیجے میں "کریڈنشل سٹفنگ” جیسے حملوں میں اضافہ دیکھنے میں آ رہا ہے، جہاں ہیکرز چرائے گئے یوزر نیم اور پاس ورڈز کو خودکار نظام کے ذریعے مختلف ویب سائٹس پر آزما کر اکاؤنٹس ہتھیانے کی کوشش کرتے ہیں۔
2023 کی ویریزون (Verizon) ڈیٹا بریچ رپورٹ کے مطابق، 80 فیصد سے زائد سائبر حملے چوری شدہ لاگ ان معلومات کے باعث ممکن ہوتے ہیں، جو دنیا بھر میں سائبر حملوں کا مؤثر ترین ہتھیار بن چکا ہے۔
اگرچہ یہ مسئلہ عالمی نوعیت کا ہے، لیکن پاکستان کو محدود سائبر سکیورٹی ڈھانچے اور عوامی آگاہی کی کمی جیسے اضافی مسائل کا سامنا ہے۔ حالیہ لیک سے یہ بات بھی واضح ہوئی ہے کہ پاکستان میں ڈیجیٹل تحفظ کی بنیادی سطح بھی غیر تسلی بخش ہے۔
سنہ 2019 سے 2023 کے درمیان نادرا سے 27 لاکھ سے زائد شہریوں کا ڈیٹا لیک ہوا۔ جے آئی ٹی کی تحقیقات کے مطابق یہ معلومات کراچی، ملتان اور پشاور سے حاصل کی گئی تھیں، جو اس بات کی دلیل ہے کہ ملک کے کئی اہم علاقے سائبر حملوں کے لیے نرم ہدف بنے ہوئے ہیں۔
ایسے واقعات نہ صرف افراد کی نجی زندگی کو متاثر کرتے ہیں بلکہ ڈیجیٹل نظام پر عوامی اعتماد کو بھی مجروح کرتے ہیں، جس کے نتیجے میں فوری اصلاحات کی ضرورت اور زیادہ شدت اختیار کر جاتی ہے۔
ڈیجیٹل سکیورٹی کی موجودہ صورتحال نے پاکستان کی ساکھ کو عالمی سطح پر بھی متاثر کیا ہے۔ غیر ملکی سرمایہ کار اور بین الاقوامی شراکت دار اب پاکستان کی ڈیٹا سکیورٹی پر سوالات اٹھا رہے ہیں، جو براہ راست سرمایہ کاری، ٹیکنالوجی منتقلی اور ڈیجیٹل معیشت میں شرکت کی راہ میں رکاوٹ بن سکتی ہے۔
PKCERT نے عوام کو ہدایت کی ہے کہ فوراً اپنے تمام پاس ورڈز تبدیل کریں، اور ہر اکاؤنٹ کے لیے الگ اور مضبوط پاس ورڈ استعمال کریں۔ اس کے ساتھ ساتھ ملٹی فیکٹر آتھنٹیکیشن (MFA) کو بھی فعال کرنے کی سفارش کی گئی ہے، جو صارف کی شناخت کی توثیق کے لیے اضافی مرحلہ متعارف کراتا ہے اور غیر مجاز رسائی کو تقریباً ناممکن بنا دیتا ہے۔
تاہم، صرف افراد کو مورد الزام ٹھہرانا درست نہیں۔ حالیہ مثالوں جیسے ایک مقامی نیوز چینل کے ڈیٹا بیس میں دراڑ اس بات کی نشاندہی کرتی ہے کہ پاکستان میں ٹیکنالوجی کی رفتار اور قانون نافذ کرنے والے اداروں، عدلیہ اور قانونی ماہرین کی تیاری کے درمیان گہرا فرق موجود ہے۔
سائبر جرائم کی مؤثر تحقیقات کے لیے تکنیکی، قانونی اور فرانزک مہارتوں کا امتزاج ضروری ہے، جس میں پاکستان تاحال پیچھے ہے۔ سائبر جرائم میں استعمال ہونے والے پیچیدہ شواہد کو سمجھنے، محفوظ کرنے اور عدالت میں پیش کرنے کے لیے جدید تربیت یافتہ عملہ اور وسائل درکار ہوتے ہیں، جو ہمارے تحقیقاتی اداروں کے پاس محدود ہیں۔
قانونی نظام میں بھی خلا موجود ہے۔ ججز، پراسیکیوٹرز اور وکلا کو ڈیجیٹل شواہد اور تکنیکی طریقوں کی مکمل تفہیم ہونی چاہیے، جو ابھی تک ایک بڑا چیلنج ہے۔
اگرچہ "پریوینشن آف الیکٹرانک کرائمز ایکٹ 2016” (PECA) ڈیجیٹل جرائم کی روک تھام کے لیے بنیادی قانونی خاکہ فراہم کرتا ہے، تاہم اس پر عمل درآمد سست روی کا شکار ہے۔ پولیس اور تفتیشی ادارے اب بھی اس قانون سے مکمل طور پر ہم آہنگ نہیں ہو پائے۔ اسی طرح، خصوصی سائبر کرائم عدالتیں اور پراسیکیوشن یونٹس ابھی تشکیل کے ابتدائی مراحل میں ہیں۔
یورپی یونین کا "جنرل ڈیٹا پروٹیکشن ریگولیشن” (GDPR) دنیا بھر میں ڈیٹا تحفظ کے لیے ایک مؤثر ماڈل ہے، جس سے پاکستان کو سیکھنے کی اشد ضرورت ہے۔ اس ماڈل کو اپناتے ہوئے پاکستان ایک ایسا قانونی فریم ورک وضع کر سکتا ہے جو حساس ڈیٹا کی انکرپشن، بروقت اطلاع دہی، اور ادارہ جاتی احتساب کو لازمی بناتا ہے۔
جامعات اور تعلیمی ادارے اس پل کا کردار ادا کر سکتے ہیں جو ٹیکنالوجی، قانون اور قانون نافذ کرنے والے اداروں کو جوڑتا ہے۔ پاکستان میں کچھ جامعات نے سائبر سکیورٹی، ڈیجیٹل فارنزکس اور سائبر قانون پر مبنی ڈگری پروگرامز کا آغاز کر دیا ہے، لیکن ان کی تعداد اور دائرہ کار ناکافی ہے۔
عملی تحقیق، بین الشعبہ جاتی تربیت اور قانون نافذ کرنے والے اداروں سے شراکت داری وہ راستے ہیں جن کے ذریعے سائبر قانون کے ماہرین کی تیاری ممکن ہے۔
عوامی سطح پر سائبر تحفظ کے حوالے سے شعور اجاگر کرنا بھی ضروری ہے۔ اسکولوں، دفاتر اور عوامی مہمات کے ذریعے سائبر خواندگی کو فروغ دینا ہوگا تاکہ عام شہری سادہ فشنگ حملوں اور جعلی معلومات سے بچ سکیں۔
پاکستان کو اپنے قانون نافذ کرنے والے اداروں میں خصوصی سائبر یونٹس قائم کرنے ہوں گے جو جدید فارنزک ٹولز، مالویئر تجزیہ، بلاک چین تفتیش اور مصنوعی ذہانت پر مبنی خطرہ شناسی کے نظام سے لیس ہوں۔ عدلیہ میں بھی ایسی صلاحیت سازی ضروری ہے کہ ڈیجیٹل شواہد کی درست تشریح ممکن ہو، جس کے لیے تربیت یافتہ ججز اور مخصوص سائبر عدالتیں قائم کی جانی چاہییں۔
سرکاری و نجی شراکت داری، معلومات کے تبادلے، مشترکہ مشقوں اور حملوں سے نمٹنے کے اجتماعی منصوبوں کے ذریعے ہی ایک مضبوط سائبر دفاعی نظام تشکیل دیا جا سکتا ہے۔
بین الاقوامی تعاون بھی کلیدی اہمیت رکھتا ہے۔ چونکہ زیادہ تر سائبر جرائم سرحد پار سے کیے جاتے ہیں، اس لیے پاکستان کو عالمی سائبر فریم ورکس جیسے "بوداپسٹ کنونشن” کا حصہ بن کر دو طرفہ معاہدوں کو فروغ دینا ہوگا تاکہ مجرموں کو سرحد پار سے بھی گرفتار کیا جا سکے۔
ڈیٹا انکرپشن، لازمی MFA، سکیور کوڈنگ، اور بروقت خطرہ جانچنے کے عمل کو قانونی طور پر لازم بنانا چاہیے، خاص طور پر ان شعبوں میں جو مالیات، صحت اور حکومت سے متعلق ہوں۔
مصنوعی ذہانت جہاں سائبر حملوں کو زیادہ مہلک بنا رہی ہے، وہیں سائبر دفاع کو بھی مزید مؤثر بنانے کا ذریعہ بن سکتی ہے۔ پاکستان کو چاہیے کہ اپنے سائبر تحفظ کے قومی منصوبے میں AI اور بلاک چین ٹیکنالوجیز پر سرمایہ کاری کو ترجیح دے، تاکہ مستقبل کے خطرات سے بروقت نمٹا جا سکے۔
سائبر سکیورٹی صرف تکنیکی مسئلہ نہیں بلکہ سماجی چیلنج ہے — جس کا حل بین الشعبہ جاتی کوششوں، مربوط پالیسی سازی، مؤثر قانون سازی اور عوامی شمولیت سے ممکن ہے۔ اگر پاکستان ان خلا کو پر کر کے ایک مربوط نظام تشکیل دے، تو نہ صرف شہریوں کی نجی زندگی محفوظ ہوگی بلکہ قومی سلامتی، ڈیجیٹل معیشت اور انصاف کا نظام بھی مستحکم ہوگا۔
یہ ڈیٹا لیک صرف ایک بحران نہیں، بلکہ ایک الارم ہے — اسے نظرانداز کرنا مہنگا پڑ سکتا ہے، جبکہ اس کا سنجیدگی سے جواب دینا پاکستان کو سائبر دفاع میں علاقائی قیادت فراہم کر سکتا ہے۔
