’’کیا تم نے واٹس ایپ کی پرائیویسی اَپ ڈیٹ کے حوالےسے سُنا؟‘‘ ذیشان نے احمر سے پوچھا۔ ’’نہیں، کیوں کیا ہوا؟‘‘ ’’تم تو نہ جانے کس دنیا میں رہتے ہو۔ واٹس ایپ نے پرائیویسی کے حوالےسے نئی ٹرمز اینڈ کنڈیشنز متعارف کروائی ہیںاور جو انہیں تسلیم نہیں کرےگا، وہ8 فروری 2021ء کے بعد سے واٹس ایپ استعمال نہیں کر سکےگا۔ بھئی، مَیں تو سوچ رہا ہوں کہ اب واٹس ایپ کو خیر باد کہہ دوں اور کسی متبادل ایپ کا رُخ کروںکہ اگر ان کی شرائط مان لیں تو ڈیٹا غیر محفوظ ہو جائے گا۔‘‘ ’’اوہ … تو ذیشان! تمہیں کیا لگتا ہے کہ صرف واٹس ایپ استعمال نہ کرنے سے تمہارا ڈیٹا محفوظ رہے گا… تمہیں کچھ اندازہ بھی ہے کہ فیس بُک ، انسٹاگرام، جہاں تم پَل پَل کی معلومات شیئر کرتے ہو، جہاں تم نے اپنا فون نمبر تک شیئر کیا ہوا ہے، لوکیشنز اَپ ڈیٹ کرتے ہو، وہاں تمہارا ڈیٹا محفوظ ہے؟؟ میرے معصوم بھائی، تم نے تو خود اپنی پرائیویسی کا خیال نہیں رکھا، تو سوشل میڈیا کارپوریشنز، جو کاروبار کر رہی ہیں، ان سے کیاشکوہ …واٹس ایپ پرائیویسی پر صرف انہی افراد کااحتجاج بجا ہے، جو دیگر سوشل میڈیا پلیٹ فارمز استعمال نہیں کرتے، لیکن ہمارا ڈیٹا تو پہلے ہی کئی جگہوں پر شیئر ہو چُکا ہے، تو ہمیں کس بات کی فکر۔‘‘
گزشتہ چندروز سے ہر طرف سے ایسی ہی آوازیںآر ہی تھیں۔عام لوگ بھی سائبر سیکیوریٹی کے حوالے سے خاصےسنجیدہ نظر آئے۔یاد رہے، سالِ رفتہ ،دنیا کے امیرترین شخص بِل گیٹس، سابق امریکی صدرباراک اوباما، مائیک بلوم برگ،ایلون مسک ،ایپل اور اوبروغیرہ کے سوشل میڈیا اکاؤنٹس ہیک ہوگئے تھے ۔سب سے پہلےگاڑیاں بنانے والی کمپنی، ٹیسلا کے مالک، ایلون مسک کا ٹوئٹر اکاؤنٹ ہیک ہوا ،پھریکے بعد دیگرے بِل گیٹس ،باراک اوباما، مائیک بلوم برگ، جوبائیڈن وغیرہ کے اکاؤنٹس بھی ہیکرز کی زَد میں آگئے اور انتہائی منظّم انداز میں تسلسل سے ٹوئٹس کے ذریعے انٹرنیٹ صارفین کو ڈیجیٹل کرنسی ،بِٹ کوائن دُگنی کرنے کا جھانسا دے کر کم از کم ایک لاکھ دس ہزار امریکی ڈالرز بٹورلیے گئے۔ جس رفتار سے ٹوئٹس ڈیلیٹ کی جاتیں، اس سے کہیں زیادہ تیزی سے ہیکرز نئی ٹوئٹس کردیتے۔ یہی وجہ تھی کہ ٹوئٹر انتظامیہ نے ہیکرز کی رسائی روکنے کے لیے متاثرہ اکاؤنٹس وقتی طور پر غیرفعال کردئیے۔
اب اِسی واقعے سے اندازہ لگالیں کہ آج کے جدید دَور میں سائبر سیکیوریٹی کس قدر اہمیت کی حامل ہے۔ بلا شبہ، انٹرنیٹ نے دنیا کو گلوبل ویلیج بنا دیا ہے۔ تاہم، ایک انتہائی اہم ترین پہلو، نجی معلومات کو پوشید ہ رکھنے کے حوالےسے ہم سب ہی کہیں نہ کہیں ناکام نظر آتے ہیں۔سوشل میڈیا کی اہمیت سے انکار ممکن نہیں، لیکن ہماری اپنی ہی غفلت کی وجہ سے سائبر کرائمز میں روز بہ روز اضافہ ہوتا جا رہا ہےاور افسو س کی بات تو یہ ہے کہ ہمیں اس بات کا ادراک تک نہیں۔جیسے جیسے نت نئی ایجادات سامنے آرہی ہیں، جرائم کے طریقۂ کار بھی بدل رہےہیں،اب وہ بھی سائبر ہوگئے ہیں۔اس کی ایک بڑی وجہ یہ ہے کہ ہم بنا کچھ سوچے سمجھے اپنی نجی، گھریلو معلومات سوشل میڈیا پرشیئر کرتے رہتے ہیں، پھر وہی تصاویر، ویڈیوز وغیرہ ہمارے لیے وبالِ جان بن جاتی ہیں۔
اس حوالےسے سائبر سیکیوریٹی مستحکم و منظّم کرنے کی اشد ضرورت ہے، بلکہ مُلک گیر سطح پرآگہی مہم چلائی جانی چاہیے۔اسکول ، کالجز میں سیمینارز ہونے چاہئیں اور عصرِ حاضر کی ضرورت کے پیشِ نظر سائبر سیکیوریٹی کے حوالے سے نصاب میں بھی کوئی سبق شامل ہونا چاہیے، تاکہ نسلِ نو کو اس ضمن میں مکمل آگہی ہو اور وہ اپنا تحفّظ کر سکے۔ اپنے آئی ڈی، کریڈٹ، ڈیبِٹ کارڈزپاس ورڈ ہمیشہ محفوظ رکھیں، حتیٰ کہ قریبی دوستوں تک کو نہ بتائیں۔ کسی بھی عوامی مقام جیسے سائبر کیفے، شاپنگ مالز اور ایئر پورٹس وغیرہ کا وائی فائی استعمال کرنے سے گریز کریںکہ کی بورڈ لاگنگ اور ہاٹ اسپاٹ مانیٹرنگ ٹُولز کے ذریعے اکاؤنٹ کی معلومات ہیک ہو سکتی ہیں۔ غیر محفوظ یا غیر مقبول ویب سائٹس سے شاپنگ کرتے ہوئے ڈیبٹ یا کریڈٹ کارڈ استعمال نہ کریں۔سائبر سیکیوریٹی ماہرین کا کہنا ہے کہ’’ سوشل میڈیا اکاوَنٹ بناتے وقت غیر ضروری نجی معلومات، جیسے گھر کا پتا ، پکچر وغیرہ دینے سے گریز کریں۔ سوشل میڈیا اور سرچ انجن اکاؤنٹس کے لیےمشکل پاس ورڈ کا انتخاب کریںکہ سائبر کرائم سے بچنے کا واحد ذریعہ احتیاط اور سمجھ داری ہے۔
سائبر سیکیوریٹی اور ڈیٹا پرائیویسی ہی کی بات کی جائے تو گزشتہ دنوں رابطے کی معروف ایپلی کیشن ،واٹس ایپ کی پرائیویسی اَپ ڈیٹ کے بہت چرچے ہوئے۔ واضح رہے،واٹس ایپ نےاپنے صارفین کو مجبور کیا کہ اگر وہ مستقبل میں اس ایپ کا استعمال جاری رکھنا چاہتے ہیں، تو انہیں نئی حفاظتی پالیسی قبول کرنی ہو گی ، بصورتِ دیگران کا اکاؤنٹ ڈیلیٹ کر دیا جائے گا۔یعنی وہ اپنے صارفین کی معلومات(صارف کا واٹس ایپ رجسٹر ڈفون نمبر، آئی پی ایڈریس ، موبائل فون یا لیپ ٹاپ سے متعلق معلومات، ا سٹیٹس، گروپس پروفائل فوٹو سمیت چند تیکنیکی معلومات) فیس بُک ، انسٹاگرام اور دیگر کمپنیز سے شیئر کرتا۔اس حوالے سے پاکستان سمیت دنیا بھرکے صارفین کی جانب سے سخت اظہارِ برہمی کیا گیا، تواس شدید ردّ ِ عمل کی بدولت بالآخر واٹس ایپ کو پرائیویسی سے متعلق پالیسی میں تبدیلی کا متنازع فیصلہ موخرکرنا پڑا۔
کمپنی کے جاری کردہ اعلامیے میں کہا گیا کہ ’’ کمپنی ،صارفین کی پرائیویسی کے حوالے سے نیا ضابطۂ اخلاق نافذ نہیں کررہی ۔ہم نے صارفین کے احتجاج کے بعد ایپلی کیشن سروسز کی شرائط میں ترمیم ملتوی کر دی ہے اور 8 فروری کو کوئی اکائونٹ منسوخ نہیں کیا جائے گا۔ مزید برآں، ہم سیکیوریٹی پالیسی کے بارے میں صارفین کے تحفّظات دُور کرنے اور وضاحت دینے کی زیادہ سے زیادہ کوشش کریں گے۔‘‘یہاں یہ امر بھی قابلِ ذکر ہے کہ واٹس ایپ کی جانب سے پرائیویسی پالیسی اَپ ڈیٹ کا عندیہ ملتے ہی ترک صدر ،رجب طیّب اردوان کی میڈیا ٹیم نے واٹس ایپ کا استعمال ترک کر دیا اور ترکی کی مقامی کمپنی '،ترک سیل کی تیار کردہ میسیجنگ ایپ ' استعمال کرنے کا فیصلہ کیا ۔
دوسری جانب،ہمارے سائنس اینڈ ٹیکنالوجی کے وفاقی وزیر، فوّاد چوہدری نے بھی پرائیویسی پالیسی پر اظہارِ تشویش کرتے ہوئے کہا کہ ’’ وزارتِ سائنس اینڈ ٹیکنالوجی، شہریوں کی پرائیویسی پالیسی اور ڈیٹا کے تحفّظ کے لیے مضبوط قانون متعارف کروانے پر غور کر رہی ہے۔ پالیسیز میں اس طرح کی تبدیلیاں یک طرفہ نقطۂ نظر کے بجائے بڑے پیمانے پر مشاورت کے بعد لانی چاہئیں۔‘‘ واضح رہے کہ فیس بُک نے 2014 ء میںواٹس ایپ کو 19 ارب ڈالر زمیں خرید لیا تھا، جس کے بعد ستمبر 2016 ء سے واٹس ایپ اپنا ڈیٹا فیس بُک کے ساتھ شیئر کر رہا ہے، یعنی اگر ڈیٹا شیئرنگ ہوتی تو پہلی بار نہیں ہو تی، بس اس کا با قاعدہ اعلان پہلی مرتبہ ہوا۔
قبل ازیں، پرائیویسی پالیسی کےتناظر میں واٹس ایپ کے سربراہ، کیتھ کارٹ نے اپنے ایک ٹویٹر پیغام میں وضاحت دیتے ہوئے کہا 'تھا کہ ’’ہم نے اپنی پالیسی شفّاف بنانے اور لوگوں کے لیے بزنس خصوصیات کی بہتر وضاحت کے لیے اسے اَپ ڈیٹ کیا ہے۔نئی پالیسی سے صارفین متاثر ہوں گے، نہ ہی اُن کا ڈیٹا کسی کو فراہم کیا جائے گا۔ اینڈ ٹو اینڈ انکرپشن کے باعث واٹس ایپ اور فیس بک نجی پیغامات یا کالز نہیں دیکھ سکتے۔ ہمارے لیے واضح طور پر سمجھنا ضروری ہے کہ یہ اَپ ڈیٹ کاروباری مواصلات کی وضاحت کرتی ہے اور فیس بک کے ساتھ واٹس ایپ کے ڈیٹا شیئرنگ کے طریقۂ کار کو تبدیل نہیں کرتی ۔ صارفین دوستوں اور گھر والوں سے نجی طور پر بات چیت کر سکتے ہیں۔‘‘
ہم نےسائبر سیکیوریٹی اور ڈیٹا پرائیویسی کی اہمیت کے ضمن میں’’ڈیجیٹل رائٹس فاؤنڈیشن‘‘کی ایگزیکیٹیواور ماہرِ قانون ،نگہت داد سے بات چیت کی، تو ان کا کہنا تھا کہ ’’سائبر سیکیوریٹی اور سائبر کرائمز دو الگ اصطلاحات ہیں، مگر اکثر لوگ انہیں ایک ہی سمجھ لیتے ہیں۔ سائبر سیکیوریٹی سے مراد یہ ہے کہ ڈیجیٹل پلیٹ فارم پر کسی بھی سسٹم پہ حملہ ہونے سے قبل اس کاتحفّظ ممکن بنایا جائے یا اپنے نیٹ ورکس، سسٹمز وغیرہ کو محفوط کیا جائے۔ ایک اچھی سائبر سیکیوریٹی وہی ہوتی ہے، جس کے حوالے سے منظّم پالیسی مرتّب کی گئی ہو اور اس کے تحت کام کیا جائے۔یہ کام کارپوریشنز، بڑے ادارے اور حکومتیں مل کر کر تی ہیں۔اس کے بر عکس ہیکنگ، ہیٹ اسپیچز، آن لائن ہراسانی وغیرہ سائبر کرائمز کہلاتے ہیں۔
یعنی اگر انٹرنیٹ استعمال کرتے ہوئے بد نیّتی اورنا جائز طریقے سے کسی سسٹم یا نیٹ ورک تک رسائی کی کوشش کی جائے تو وہ سائبر کرائم کےزمرے میں آتا ہے۔سائبر سیکیوریٹی کا اطلاق انفرادی سطح سے حکومتی سطح تک سب پر ہوتا ہے اور یہ سب ہی کی بنیادی ضرورت ہے۔ ہم نوّے کی دَہائی میں نہیں رہ رہے، جہاں زندگیاں ایک ٹیلی فون ، فیکس یا بس ای میلز تک محدود ہوں۔ دنیا گلوبل ویلیج بن چُکی ہے اور سب آپس میں ڈیجیٹلی جُڑے ہوئے ہیں۔ گوکہ ہمارا شمار تیسری دنیا کے ممالک میں ہوتا ہے، لیکن پھر بھی 70 فی صد سے زائد آبادی موبائل فونز، اسمارٹ فونز استعمال کر رہی ہےاور گزشتہ چند برس سے الیکٹرانک گیجٹس، بالخصوص اسمارٹ فونز وغیرہ کا استعمال کچھ زیادہ ہی بڑھ گیا ہے۔ گویا انٹرنیٹ زندگی کا لازمی جزو بن چُکاہے۔
لیکن ہمیں یہ بھی سمجھنے کی ضرورت ہے کہ جس طرح زندگی گزارنے، معاشرے میں رہنے کے چند اصول ہوتے ہیں، اسی طرح انٹرنیٹ استعمال کرنے کے بھی کچھ قواعد و ضوابط ہیں، ہمیں مکمل آگہی کے ساتھ ہی انٹرنیٹ استعمال کرنا چاہیے۔ اسی طرح سوشل میڈیا استعمال کرتے ہوئے بھی پرائیویسی اور سیکیوریٹی کا خاص خیال رکھنا چاہیے، مگر بد قسمتی سے ہمارے ہاں اسے بُری طرح نظر انداز کر دیا جاتا ہے۔ ہم اپنے گھروں کی حفاظت پر تو دھیان دیتے ہیں، لیکن جہاں اپنی پرسنل انفارمیشن شیئر کرتے ہیں، دن بھر کے معمولات ، ہر چھوٹی سے چھوٹی ،بڑی سے بڑی سرگرمی اَپ ڈیٹ کرتے ہیں، اس کی حفاظت کے بارے میں نہیں سوچتے۔ یاد رکھیں،سائبر کرائمز ، ہماری اپنی بے پروائی سے ہوتے ہیں۔
ہماری ذرا سی غفلت ، سائبر کرمنلز کو نقصان پہنچانے کا موقع فراہم کرتی ہے، پھر چاہے وہ پیسوں کے ذریعے ہو یاکسی اور طرز کی بلیک میلنگ کی صُورت ۔ لہٰذا، اپنی کسی بھی طرح کی معلومات سوشل میڈیا پر شیئر کرنے سے پہلے یہ ضرور سوچنا چاہیے کہ کہیں وہ ہمارے ہی خلاف استعمال نہ ہوجائے۔ اب جہاں تک بات ہے واٹس ایپ کی، تو ان کی پرائیویسی پالیسی کے حوالے سےاتنا واویلا اس لیے مچایا گیا کہ جب واٹس ایپ کا آغاز ہو اتھا تو اُسے اپنی سیکیوریٹی ہی کے سبب زیادہ شہرت ملی تھی۔ یعنی، لوگوں نے واٹس ایپ کا استعمال اسی لیے شروع کیا کہ وہاں ان کاڈیٹامحفوظ تھا۔ ویسے چَیٹس تو پالیسی اَپ ڈیٹ کے بعد بھی اینڈ ٹو اینڈ اینکرپٹڈ رہیں گی، لیکن پروفائل پکچرز، اسٹیٹس، کانٹیکٹس وغیرہ محفوظ نہیں ہوں گے۔ اسی لیے اس حوالے سے دنیا بھر میں شور اُٹھا، جو جائز ہے۔ Tech giantsکو پتا ہونا چاہیے کہ وہ کسی بھی وقت کوئی بھی فیصلہ نہیں کر سکتے، صارفین کے ڈیٹا کا تحفّظ ضروری ہے۔
یہی وجہ ہے کہ اب عوام کی ایک بڑی تعداد واٹس ایپ کے متبادل، سگنل اور ٹیلی گرام وغیرہ پر سوئچ کر رہی ہے ، حالاں کہ اگر آپ سوشل میڈیا استعمال کر تے ہیں تو یہ بات ذہن نشیں رہنی چاہیے کہ ہمارا ڈیٹا محفوظ ہو ہی نہیں سکتا ، لیکن ایسی صورتِ حال میں یہ دیکھنا چاہیے کہ ڈیٹا زیادہ محفوظ کس ایپ پر ہے۔ دوسری اہم بات یہ کہ عرصٔہ دراز سےہمارے مُلک میں ڈیٹا پروٹیکشن لاء کی بات ہو رہی ہے، مگر تاحال عمل نہیں ہو سکا۔ نہ جانے کیوں ہم کسی بھی معاملے میں پہلے سے تیاری نہیں کرتے، اگر واٹس ایپ پرائیویسی اَپ ڈیٹ نہ کرتا، تو یقیناً اب بھی اس حوالے سے بات نہ ہوتی۔‘‘
’’ سائبر سیکیوریٹی کے حوالے سے پاکستان کیا اقدامات کر رہا ہے؟‘‘ہم نے وفاقی سیکریٹری، آئی ٹی اینڈ ٹیلی کمیونیکیشن، شعیب صدّیقی سے یہ سوال پوچھا تو وہ کچھ یوں گویا ہوئے ’’ سائبر سیکیوریٹی انتہائی اہمیت کی حامل ہے،اسی لیے ہمارے دفاعی ادارے، سرحدوں ہی کی طرح سائبر سیکیوریٹی بھی یقینی بنانے میں دن رات کوشاں ہیںاورماہرین کی ٹیم انتہائی منظّم انداز سے یہ فریضہ سر انجام دے رہی ہے۔ اسی کے ساتھ ہم نیشنل سائبر سیکیوریٹی پالیسی بنانے پر بھی تیزی سے کام کر رہے ہیں، جو پاکستان کی پہلی سائبر سیکیوریٹی پالیسی ہوگی۔
اس حوالےسے کام اور مشاورت جاری ہے کہ ہم چاہتے ہیں کہ تمام ماہرین اور متعلقہ افراد کے ساتھ افہام و تفہیم سے یہ پالیسی تشکیل دی جائے۔ جہاں تک واٹس ایپ پرائیویسی پالیسی اَپ ڈیٹ کی بات ہے تو ہمارے لیے ، ہمارے عوام کا ڈیٹا اور اس کا تحفّظ بہت اہم ہے۔علاوہ ازیں،ہم واٹس ایپ کی طرز پہ ایک ایپلی کیشن بھی بنانے جا رہے ہیں، مگر فی الحال اسے صرف حکومتی حلقے ہی استعمال کر سکیں گے،عوام نہیں۔‘‘
ہمارا اگلا سوال ایف آئی اے کے ایک سینئر افسر سے تھاکہ ’’پاکستان میں سائبر کرائمز کی کیا صورتِ حال ہے، کس طرح کے کیسز سامنے آتے ہیںاور سائبر حملوں سے کیسے محفوظ رہا جا سکتا ہے؟ ‘‘تو انہوں نے نام ظاہر نہ کرنے کی شرط پر بتایا کہ ’’صرف کراچی سے روزانہ کی بنیاد پر10،12سائبر کرائم کے کیسزسامنے آرہے ہیں، جن میں خواتین ، بچّیوں کے ساتھ آن لائن بلیک میلنگ ، ransomwareاور بینک کا نمایندہ بن کراکاؤنٹ کی تفصیلات حاصل کرکے پیسے اینٹھنےکے واقعات سرِ فہرست ہیں۔ ہم اکثر کالجز ، بلکہ اسکولز کی سطح پر بھی آگہی ورک شاپس کرواتے ہیں، جہاں مَیں نے خود بچّیوں کو سمجھایا ہے کہ سوشل میڈیا پر اپنی تصاویر یا انتہائی پرسنل معلومات شیئر کرنے سے گریز کریں کہ آپ کو نہیں معلوم آپ کا ڈیٹا کب ، کہاں اور کیسےآپ کے خلاف استعمال ہوسکتا ہے۔ بہت سے لوگ سمجھتے ہیں کہ وہ سوشل میڈیا پر پرائیویسی لگا کر سو فی صد محفوظ ہو گئے ہیں۔
لیکن ذرا سوچیں، اگر آپ نے اپنی کوئی تصویر شیئر کی ، اپنے دو دوستوں سے ہائڈ نہیں کی کہ وہ تو میرے بہترین دوست ہیں، پھر ان دوستوں نے وہ تصاویر اپنے پاس محفوظ کرلیںاور ان کا سسٹم ہیک ہوگیا یا انہوں نے کسی اور کو وہ تصاویر بھیج دیں تو کیا آپ کا ڈیٹا محفوظ ہوا…؟؟ہر گز نہیں۔ لہٰذا، سوشل میڈیا استعمال کرتے ہوئے بہت احتیاط سے کام لینا چاہیے۔ اسی طرح گزشتہ برس جون یا جولائی میں ہم نے ایک گاؤں میں ریڈ کی تھی، جہاں کے لوگ اتنے پروفیشنل تھے کہ بینک کے نمایندے بن کر شہروں میں کالز کرتے اور پیسے لُوٹتے تھے۔
جب ہم وہاں پہنچے تو پتا چلا کہ با قاعدہ وہ لوگ درختوں پہ چڑھ کے کالز کرتے تھے، انہیں گاؤں ہی میں پروفیشنلی بات کرنے کی تربیت دی جاتی تھی۔ آپ گمان نہیں کر سکتے کہ بظاہر سادہ نظر آنے والے وہ دیہاتی کتنے لوگوں کو بے وقوف بنا چُکے تھے۔ اب جہاں تک بات ہے سائبر کرائمز کے تدارک کی، تو یہ اُسی صُورت ممکن ہے، جب Prevention of electronic crimes act,2016 کو اَپ ڈیٹ کیا جائے اور اس میں مجوّزہ سزائیں سخت کی جائیں، کیوں کہ جب تک سزا کا خوف نہیں ہوگا، تب تک جرائم کا خاتمہ نہیں ہو سکتا۔‘‘