مودی حکومت نے نئے موبائل فون میں سنچار ساتھی ایپ کو لازمی قرار دیا ہے، جسے صارفین ڈیلیٹ نہیں کر سکتے۔ ماہرین اور شہریوں نے اسے پرائیویسی کے لیے خطرہ قرار دیا ہے۔ سائبر سکیورٹی کی بات ایسے وقت میں ہو رہی ہے جب گزشتہ چند سالوں میں کو-ون، آئی سی ایم آر اور دیگر سرکاری ویب سائٹ یا پلیٹ فارم سے ہندوستانیوں کا ڈیٹا چوری ہوا ہے۔
السٹریشن: پری پلب چکرورتی/ دی وائر
نئی دہلی: نریندر مودی حکومت کی جانب سے موبائل فون بنانے والی اور درآمد کرنے والی کمپنیوں کے لیے یہ لازمی کرنے کی خبر کہ وہ تمام نئے فون میں حکومت کا سائبر سکیورٹی ایپ ‘سنچار ساتھی’ پری-انسٹال کریں اور سب سے اہم، یہ یقینی بنائیں کہ صارفین اسے ڈیلیٹ نہ کر سکیں، فطری طور پر ہندوستانی شہریوں کی پرائیویسی کے بارے میں سنگین خدشات کو جنم دے رہی ہے۔
کئی لوگوں نے کہا کہ یہ ‘آرویلین سرولانس’ جیسا قدم ہے ، کیونکہ اس کے ذریعے حکومت آپ کی ہر سرگرمی پر نظر رکھ سکتی ہے۔
حکومت کے کچھ دیرینہ حامیوں نے سنچار ساتھی ایپ کو لازمی قرار دینے کے فیصلے کا دفاع کیا ہے۔ ان کا استدلال ہے کہ قانون کی پابندی کرنے والے ہندوستانیوں کے پاس اپنی حکومت سے چھپانے کے لیے کچھ نہیں ہونا چاہیے۔ لیکن سپریم کورٹ کے پٹاسوامی فیصلے نے پرائیویسی کو ایک بنیادی حق تسلیم کیا ہے ، توسوال پیدا ہوتا ہے کہ جن معاملات میں حکومت ہمارا ڈیٹا اکٹھا کرتی ہے، کیا وہ احترام کے ساتھ اس کی حفاظت کرنے میں کامیاب رہی ہے؟
اس معاملے میں اوسط ہندوستانیوں کا اعتماد اس قدر ختم ہو چکاہے کہ اب ڈیٹا لیک ہونا ان کے لیے باعث تشویش بھی نہیں ہے۔ لوکل سرکلز کے سروے میں 375 اضلاع میں 36000 شہریوں میں سے 87فیصد نے کہا کہ ان کے ذاتی ڈیٹا کا کوئی نہ کوئی حصہ پہلے سے ہی پبلک ڈومین میں ہے یا کسی نہ کسی غیر محفوظ ڈیٹا بیس میں موجود ہے۔
ایک رپورٹ میں پایا گیا کہ ہندوستان 2025 کی پہلی سہ ماہی میں رینسم ویئر کے حملوں کا نشانہ بننے والے سرفہرست پانچ ممالک میں شامل تھا ، جہاں حملوں میں سال بہ سال 126 فیصد کااضافہ درج کیا گیا۔ ایک اور رپورٹ میں کہا گیا ہے کہ ہندوستان 2024 میں امریکہ کے بعد سائبر کرائم کے لیے دنیا کا دوسرا سب سے زیادہ نشانہ بننے والا ملک رہا۔ مرکزی حکومت نے خود تسلیم کیا ہے کہ ہندوستان میں سائبر سیکورٹی کے واقعات 2022 میں 10.29 لاکھ سے بڑھ کر 2024 میں 22.68 لاکھ ہو گئے۔
حکومت سے توقعات ویسے بھی کم ہیں، لیکن یہاں کچھ اہم مثالیں پیش کی جا رہی ہیں، جہاں ہندوستانیوں کا حکومت کے پاس رکھا گیا ڈیٹابریچ یا لیک پایا گیا۔
سال 2018: ‘500 روپے میں آدھار کی تفصیلات‘
سال2018میں دی ٹریبیون نے رپورٹ کیا کہ اس کی ایک صحافی نے وہاٹس-ایپ کے ذریعے ایک ایجنٹ کو پیسے دے کر ایسا گیٹ وے ایکسس خریدا، جس کے ذریعےایک ارب سے زیادہ آدھار نمبروں سے متعلق ذاتی تفصیلات تک بنا کسی روک ٹوک کے رسائی ممکن تھی۔ یہ معلومات صرف 500 روپےمیں فروخت کی جا رہی تھیں۔
دی ٹریبیون کی صحافی آدھار ڈیٹا بیس تک رسائی دینے والی لاگ-ان معلومات خریدنے میں کامیاب رہی۔ جس کے بعد وہ زیادہ تر ہندوستانیوں کے نام، فون نمبر اور گھر کے پتے جیسی معلومات نکال سکتی تھی۔ صرف 300 روپے اور دینے پر ایسا ‘سافٹ ویئر’ بھی مل جاتا تھا، جس کی مدد سے کسی بھی آدھار نمبر والےشخص کا آدھار کارڈ پرنٹ کیا جا سکتاتھا۔
رپورٹ شائع ہونے کے دو دن بعد، 5 جنوری، 2018 کو، یو آئی ڈی اے آئی کے لاجسٹک اور شکایات کے ازالے کے محکمے کے ملازم بی ایم پٹنائک نے صحافی رچنا کھیرا اور رپورٹ میں مذکور دو دیگر افراد — انل کمار اور سنیل کمار کے خلاف شکایت درج کرائی۔ شکایت میں الزام لگایا گیا کہ صحافی نے دو نوں ‘ایجنٹوں’ سے خدمات خرید کر یو آئی ڈی اے آئی کے پاس موجودایک ارب سے زیادہ لوگوں کے کے ڈیٹا تک غیر محدود رسائی حاصل کی ۔
دہلی کرائم برانچ، جو اس کیس کی تحقیقات کر رہی تھی، نے 2021 میں دہلی کی ایک عدالت میں کلوزر رپورٹ داخل کرتے ہوئے کہا کہ اس کیس کی مزید تفتیش کے لیے خاطر خواہ ثبوت نہیں ہیں۔
سال 2023: کو-ون ڈیٹا لیک
سال 2023کاکو-ون ڈیٹا لیک ہندوستان میں ہوئے سب سے بڑے ڈیٹا لیک میں سے ایک تھا۔ خبروں کے مطابق، کووڈ-19 کا ٹیکہ لگوانے والے ہندوستانیوں کا ڈیٹاکو-ون ایپ اور پورٹل سے لیک ہوکر ٹیلی گرام پر دستیاب ہو گیا تھا۔
کووڈ19 ٹیکہ کاری کا ریکارڈ رکھنے اور آس پاس کے انفیکشن کے معاملوں کا پتہ لگانے میں مدد کے لیے مودی حکومت نےکو-ون آن لائن پلیٹ فارم کا وسیع پیمانے پر استعمال کیا تھا ۔
ٹیلی گرام باٹ پر دستیاب کرائی معلومات میں نام، جنس، تاریخ پیدائش، آدھار نمبر، پین نمبر، پاسپورٹ نمبر، ووٹر آئی ڈی نمبر اور جس ٹیکہ کاری مرکز پر شخص نے ٹیکہ لگوایا تھا، اس کی جانکاری شامل تھی۔
حکومت نے ان تمام رپورٹوں کو ‘بے بنیاد اور گمراہ کن’ قرار دیتے ہوئے مسترد کر دیا۔ حکومت نے کہا کہ وزارت صحت کا پورٹل ‘مکمل طور پر محفوظ ہے اور ڈیٹا کی رازداری کو یقینی بنانے کے لیے اس میں تمام ضروری حفاظتی اقدامات موجود ہیں ۔’
حکومت نے کہا کہ انڈین کمپیوٹر ایمرجنسی رسپانس ٹیم (سی ای آر ٹی-آئی این) کی ابتدائی رپورٹ میں کہا گیا کہ ٹیلی گرام باٹ کا بیک اینڈ ڈیٹا بیس ‘سیدھےکو-ون ڈیٹا بیس کی اے پی آئی ایس تک ایکسس نہیں کر رہا تھا۔’
اسی سال بعد میں، ایم پی ڈین کوریاکوس کے سوال کے جواب میں، مرکزی وزیر مملکت برائے صحت ایس پی سنگھ بگھیل نے کہا کہ سی ای آر ٹی-آئی این نے بتایا ہے کہ ‘کو-ون مستفید ڈیٹا بیس سے کوئی بڑی مقدار میں ڈیٹا ڈاؤن لوڈ نہیں کیا گیا ۔’ بگھیل نے انہی تحفظات کا اعادہ کیا جو حکومت نے چھ ماہ قبل اپنے بیان میں بیان کیے تھے۔
جواب میں یہ واضح نہیں کیا گیا کہ کیا واقعی کوئی ڈیٹا لیک ہوا تھا، بھلے ہی بڑے پیمانے پر ڈیٹا ڈاؤن لوڈ نہ کیا گیاہو۔
ایک ڈیجیٹل تھریٹ اینالسس کمپنی کے سی ای او نے اسکرول کو بتایا ، ‘کسی ترقی یافتہ ملک کی حکومت اس حد تک ڈیٹا لیک کے بعدٹک نہیں پاتی۔ ہندوستان میں لوگ اب بھی اسے ہلکے سے لے رہے ہیں۔’
سال2023: آئی سی ایم آر ڈیٹا لیک
سال 2023میں، انڈین کونسل آف میڈیکل ریسرچ (آئی سی ایم آر) کی ویب سائٹ سے 81 کروڑ سے زیادہ لوگوں کا ذاتی ڈیٹا لیک ہو گیا اور ڈارک-ویب پر 80,000 ڈالر میں فروخت کے لیے ڈال دیا گہا۔ یہ تفصیلات کووڈ19 ٹیسٹوں کے دوران جمع کیے گئے ڈیٹا سے تھیں، جنہیں نیشنل انفارمیٹکس سینٹر (این آئی سی)، آئی سی ایم آر اور مرکزی وزارت صحت کو بھیجی جاتی ہیں۔
اکنامک ٹائمز نے رپورٹ کیا تھا کہ ڈیٹا لیک ہونے کا پتہ امریکی سائبر سکیورٹی اور انٹلی جنس فرم ریسکیوریٹی نے لگایا۔ ان کے مطابق، ‘9 اکتوبر کو، ‘پی ڈبلیو این0001’نامی ایک ہیکر نے بریچ فورمز پر 81.5کروڑ ‘ہندوستانی شہریوں کے آدھار اور پاسپورٹ’ کے ریکارڈ فروخت کرنے کی پوسٹ ڈالی۔’
اس سے بھی زیادہ تشویشناک بات یہ تھی کہ نیوز 18 نے رپورٹ کیا تھاکہ اس سال فروری سے ہی آئی سی ایم آرپر کئی سائبر حملے کیے جا رہے تھے اور ‘مرکزی ایجنسیاں اور آئی سی ایم آردونوں ہی اس سے واقف تھے۔’
رپورٹ میں کہا گیا، ‘گزشتہ سال آئی سی ایم آر سرور کو ہیک کرنے کی 6000 سے زیادہ کوششیں کی گئیں۔’
اس سے یہ سوال اٹھتا ہے کہ بروقت مناسب کارروائی کیوں نہیں کی گئی۔ اس وقت دی وائر میں سری نواس کوڈالی نے لکھا تھا؛
حقیقی سلامتی کے لیے ہندوستانیوں کو رازداری فراہم کی جانی چاہیے۔ اس کے بجائے ہمیں صرف ڈیٹا کے تحفظ کے نام پر سکیورٹی دی جا رہی ہے۔ لیکن ڈیٹا کی حفاظت کا یہ وعدہ بھی کھوکھلا ہے، کیونکہ سائبر سکیورٹی آپریشن کے لیے وسائل وقف نہیں کیے جا رہے ۔
سال 2024: ویب سائٹس پر حساس ذاتی معلومات کا انکشاف
گزشتہ سال ستمبر میں الکٹرانکس اور انفارمیشن ٹکنالوجی کی وزارت نے اپنی پریس ریلیز میں کہا تھا کہ اسے پتہ چلا ہے کہ ‘کچھ ویب سائٹس ہندوستانی شہریوں کی حساس ذاتی طور پر قابل شناخت معلومات (پی آئی آئی)، جن میں آدھار اور پین کارڈ کی تفصیلات شامل ہیں ، کو اجاگر کر رہی تھیں۔’
وزارت نے یہ نہیں بتایا کہ کتنی جانکاری اجاگر ہوئی، کتنے لوگ متاثر ہوئے، یا یہ کتنا وسیع تھا۔
حکومت نے دعویٰ کیا کہ اس نے اس معاملے کو ‘سنجیدگی سے’ لیا اور سائبر سکیورٹی اور ذاتی ڈیٹا کے تحفظ کو ‘سب سے زیادہ ترجیح’ قرار دیا۔ پریس ریلیز میں کہا گیا کہ ایسی ویب سائٹس کو بلاک کر دیا گیا ہے۔
حکومت نے بتایا کہ سی ای آر ٹی-آئ این کو ان ویب سائٹس میں ‘کچھ حفاظتی خامیاں’ ملی ہیں، اور انہیں اپنے نظام کو مضبوط کرنے اور کمزوریوں کو دور کرنے کے لیے ‘رہنما خطوط’ دیے گئے ہیں۔ تاہم، اس نے یہ نہیں بتایا کہ کون سی ویب سائٹس اس میں شامل تھیں۔
ریلیز میں یہ بھی کہا گیا ہے کہ سی ای آر ٹی -آئی این نے آئی ٹی ایپلی کیشن استعمال کرنے والی تمام تنظیموں کے لیے ‘سیکیور ایپلی کیشن ڈیزائن، ڈیولپمنٹ، امپلی مینٹیشن اور آپریشنز’کے لیے رہنما خطوط جاری کیے ہیں۔ اس کے علاوہ انفارمیشن ٹکنالوجی ایکٹ 2000 کے تحت معلومات کی حفاظت، روک تھام، ردعمل اور سائبر واقعات کی رپورٹنگ سے متعلق رہنما خطوط بھی جاری کیے گئے ہیں۔
حکومت نے متاثرہ افراد کو مشورہ دیا کہ وہ آئی ٹی ایکٹ کے تحت شکایات درج کرنے اور معاوضہ طلب کرنے کے لیے ریاستی آئی ٹی سکریٹریوں سے رابطہ کریں۔
تاہم، یہ بات قابل غور ہے کہ حکومت نے یہ نہیں بتایا کہ یہ ڈیٹا کب تک عوامی طور پر دستیاب تھا اور کن ویب سائٹس پر تھا، جس کے باعث ان لوگوں کو کوئی معلومات یا مدد نہیں ملتی، جنہیں پتہ بھی نہیں تھا کہ ان کا ڈیٹا لیک ہو رہا ہے۔
انگریزی میں پڑھنے کے لیے یہاں کلک کریں ۔
