انسانی حقوق کے لیے کام کرنے والی بین الاقوامی تنظیم ایمنسٹی انٹرنیشنل نے منگل کو ایک رپورٹ میں الزام لگایا ہے کہ پاکستان میں شہریوں کی بڑے پیمانے پر چينی ساختہ فائروال اور فون ٹیپنگ نظام کے ذریعے نگرانی کی جاتی ہے۔
ایمنسٹی انٹرنیشنل کی رپورٹ میں کہا گیا کہ پاکستانی شہریوں کی یہ نگرانی چین اور مغربی ممالک سے حاصل کی گئی ٹیکنالوجی استعمال کر کے کی گئی ہے۔
ایمنٹسی انٹرنیشنل کا کہنا ہے کہ اسے اس رپورٹ سے متعلق حکومت پاکستان نے کسی بھی خط کا جواب نہیں دیا ہے۔ انڈپینڈنٹ اردو نے بھی اس رپورٹ پر حکومت کا موقف جاننے کے لیے وفاقی وزیر برائے انفارمیشن ٹیکنالوجی شزا فاطمہ خواجہ سے رابطہ کیا تاہم اس خبر کی اشاعت تک ان کا جواب موصول نہیں ہوا۔
انڈپینڈنٹ اردو نے اس معاملہ پر چئیرمین پاکستان ٹیلی کمیونیکیشن اتھارٹی (پی ٹی اے) ریٹائرڈ میجر جنرل حفیظ الرحمن کو چند سوالات بھیجے جس کے جواب میں انہوں نے کہا کہ وہ ’اس وقت ملک سے باہر ہیں۔‘
رپورٹ میں کہا گیا کہ ’لا فل انٹرسیپٹ مینیجمنٹ نظام کے ذریعے کم از کم 40 لاکھ موبائل فونز ایک ساتھ ٹیپ کیے جا سکتے ہیں جبکہ انٹرنیٹ کے مواد کو فلٹر اور سنسر کرنے کے لیے استعمال ہونے والا ویب منیجمنٹ سسٹم 2.0 فائروال ایک مرتبہ میں 20 لاکھ انٹرنیٹ سیشنز کو بلاک کر سکتا ہے۔‘
چینی فائروال کی خبریں گذشتہ برس بھی میڈیا میں گردش میں رہیں تھی جب انٹرنٹ صارفین کو اس کی رفتار کی شدید کمی کی شکایت سامنے آئی تھی۔ یہ معاملہ عدالتوں میں بھی پہنچا جہاں حکام نے لاعلمی کا اظہار کیا تھا۔
تاہم کسی قسم کی واحد تصدیق پی ٹی اے کے چیئرمین میجر جنرل (ر) حفیظ الرحمان کی جانب سے 21 اگست 2024 کو سامنے آئی تھی جس میں ان کا کہنا تھا کہ ان کا محکمہ حکومت کی ہدایت پر ملک میں انٹرنیٹ فائر وال پر کام کر رہا ہے۔ سینیٹ کی قائمہ کمیٹی برائے انفارمیشن ٹیکنالوجی (آئی ٹی) کے اجلاس میں حفیظ الرحمان نے کہا ’وفاقی حکومت نے فائر وال لگانے کا حکم دیا ہے، پی ٹی اے اس پر عمل کر رہا ہے اور فائر وال ہم چلا رہے ہیں۔‘
ایمنٹسی انٹرنیشنل نے تازہ رپورٹ میں انکشاف کیا کہ پاکستان نگرانی اور سنسرشپ کا یہ نظام چینی، یورپی اور شمالی امریکی کمپنیوں کی مدد سے چلا رہا ہے۔
ایمنسٹی انٹرنیشنل کی سیکرٹری جنرل ایگنس کیلامارڈ نے بیان میں کہا کہ ’پاکستان کا ویب مانیٹرنگ سسٹم اور قانونی انٹرسیپٹ مینجمنٹ سسٹم عام شہریوں کی زندگیوں پر مسلسل نظر رکھتے ہیں۔ پاکستان میں، آپ کے ٹیکسٹ، ای میلز، کالز اور انٹرنیٹ تک رسائی سب کی جانچ پڑتال کی جا رہی ہے۔ لیکن لوگوں کو اس مسلسل نگرانی کا کوئی علم نہیں ہے۔ یہ خوفناک حقیقت انتہائی خطرناک ہے کیونکہ یہ سایے میں کام کرتی ہے، اظہار رائے کی آزادی اور معلومات تک رسائی کو شدید طور پر محدود کرتی ہے۔‘
عالمی تنظیم کے مطابق جہاں دفاعی اور انٹیلی جنس اداروں نے ان الزامات کی تردید کی ہے وہیں ٹیلی کام حکام نے اعتراف کیا کہ ’لافل انٹرسیپٹ منیجمنٹ سسٹم کو حکومتی حکم پر نافذ کیا گیا ہے۔‘
ایمنسٹی نے خبردار کیا کہ ’بڑے پیمانے پر کی جانے والی یہ نگرانی معاشرے میں خوف و ہراس پیدا کرتی ہے اور شہریوں کو اپنے بنیادی حقوق استعمال کرنے سے روکتی ہے۔‘
بین الاقوامی ادارے نے کہا کہ ’اس قسم کے نظام عالمی سطح پر بھی تیزی سے پھیل رہے ہیں، جو پرائیویسی اور آزادی اظہار کے لیے خطرے کی علامت ہیں۔‘
یہ رپورٹ ایک ایسے وقت سامنے آئی ہے جب پاکستان میں شہریوں اور اعلی سرکاری عہدے داروں کا ذاتی ڈیٹا بڑے پیمانے پر آن لائن لیک یا دستیاب ہونے کی خبریں سامنے آئی ہیں۔ اس ڈیٹا میں موبائل سم مالکان کا ایڈریس، کال ریکارڈز، قومی شناختی کارڈز کی نقول اور بیرون ملک سفر کی تفصیلات شامل ہیں۔
تاہم آن لائن فروخت کیے گئے اس ڈیٹا میں اس مرتبہ وفاقی وزرا، سرکاری افسران اور پاکستان ٹیلی کمیونیکیشن اتھارٹی (پی ٹی اے) کے ترجمان بھی شامل ہیں۔
گذشتہ برس چیئرمین پی ٹی اے حفیظ الرحمن نے انڈپینڈنٹ اردو کو ڈیٹا لیک ہونے سے متعلق بتایا تھا کہ متعلقہ غیر قانونی ویب سائٹس کو بند کر دیا گیا ہے۔
انڈپینڈنٹ اردو کو دستیاب معلومات کے مطابق متعدد ویب سائٹس کم قیمت پر حساس اور ذاتی معلومات فروخت کر رہی ہیں۔ جیسے موبائل لوکیشن ڈیٹا 500 روپے، مکمل کال ریکارڈ 2000 روپے، جبکہ بیرون ملک سفر کی تفصیلات 5000 روپے میں فروخت کی جا رہی ہیں۔
وفاقی وزیر داخلہ محسن نقوی نے معاملے کا نوٹس لیتے ہوئے نیشنل سائبر کرائم انویسٹی گیشن ایجنسی (این سی سی آئی اے) کو تحقیقات کی ہدایت کرتے ہوئے 14 رکنی ٹاسک فورس تشکیل دی ہے، جو ذمہ داران کا تعین کر کے ان کے خلاف قانونی کارروائی کرے گی۔ یہ تحقیقات مکمل ہونے پر رپورٹ دو ہفتوں میں پیش کی جائے گی۔
’غفلت سنگین خطرات‘
ڈیجیٹل رائٹس پر کام کرنے والی تنظیم ’بولو بھی‘ کی بانی فریحہ عزیز نے کہا ہے کہ پاکستان میں شہریوں کے ذاتی ڈیٹا کے تحفظ کے حوالے سے ’اداروں کی غفلت سنگین خطرات پیدا کر رہی ہے۔‘
اس سیکشن میں متعلقہ حوالہ پوائنٹس شامل ہیں (Related Nodes field)
انہوں نے انڈپینڈنٹ اردو سے گفتگو میں بتایا کہ حالیہ برسوں میں کئی ڈیٹا بریچز رپورٹ ہوئے لیکن متعلقہ ادارے حرکت میں نہیں آئے۔
فریحہ عزیز کہتی ہیں کہ ’ہم اکثر سنتے ہیں کہ آپ کا ذاتی ڈیٹا کسی نہ کسی پبلک ویب سائٹ پر دستیاب ہے۔ کبھی فون نمبر یا شناختی کارڈ ڈالیںتو تمام تفصیلات سامنے آ جاتی ہیں، لیکن ادارے حرکت میں نہیں آتے۔
’مسئلہ صرف ہیکرز کا نہیں بلکہ بعض اوقات اداروں کے اندر سے بھی معلومات لیک ہونے کا خدشہ رہتا ہے۔‘
شہریوں کے پرائیویسی پر کام کرنے والے ادارہ بولو بھی کی بانی سمجھتی ہیں ’یہ دیکھنے کی ضرورت ہے کہ ادارے ڈیٹا کو کس طرح سٹور اورہینڈل کر رہے ہیں اور کس کس کو اس تک رسائی ہے۔ ریاستی سطح پر ڈیٹا پروٹیکشن کے بجائے زیادہ زور اس بات پر ہے کہ عوام کے ڈیٹا تک مزید رسائی حاصل کی جائے۔‘
فریحہ عزیز کے مطابق جب تک یہ مائنڈ سیٹ تبدیل نہیں ہو گا اور ایکسپرٹیز شامل نہیں کی جائیں گی یہ چیلنجز بڑھتے رہیں گے اور عوام کا ڈیٹا ہمیشہ خطرے میں رہے گا۔
انہوں نے مزید کہا کہ جی ڈی پی آر جیسے قوانین کی طرح پاکستان میں بھی کم سے کم ڈیٹا جمع کرنے، اس کی ریٹینشن مدت واضح کرنے اور صارفین کو آگاہ کرنے کی پالیسی لازمی ہونا چاہیے۔
’آج ڈیٹا ہی کرنسی ہے اور اسے محفوظ رکھنا سب سے اہم ہے۔‘
چین کیا ویب مانیٹرنگ سسٹم (WMS) 2.0
موجودہ تحقیق اور تجارتی ڈیٹا بیس کی بنیاد پر، ایمنسٹی انٹرنیشنل نے پایا کہ ڈبلیو ایم ایس کا پہلا ورژن 2018 میں پاکستان میں ایک کینیڈین کمپنی سینڈوائن، جو اب ایپ لاجک نیٹ ورک کے نام سے جانی جاتی ہے، کی فراہم کردہ ٹیکنالوجی کا استعمال کرتے ہوئے نصب کیا گیا تھا۔ ایمنسٹی انٹرنیشنل اس ڈبلیو ایم ایس کو 1.0 کہتی ہے۔
ایمنسٹی انٹرنیشنل نے تجارتی ڈیٹا میں سینڈوائن کو 2017 میں پایا اور یہ معلوم ہوا کہ اس نے کم از کم تین پاکستانی کمپنیوں کو، جن کی حکومت پاکستان کے لیے کام کرنے کی تاریخ ہے، سامان بھیجا تھا، جیسے کہ ان باکس ٹیکنالوجیز۔ تحقیق کے دوران ایمنسٹی انٹرنیشنل نے دو دیگر کمپنیوں ایس این سکائیز اور اے ہیمسن کا بھی پتہ لگایا۔
ایک لیک کے ذریعے جو کہ تعاون کرنے والوں کے ساتھ شیئر کی گئی اور جسے ایمنسٹی انٹرنیشنل نے Geedge ڈیٹا سیٹ کا نام دیا، یہ پتہ چلا کہ ڈبلیو ایم ایس 1.0 کو 2023 میں چین کی Geedge Networks کی جدید ٹیکنالوجی کے ذریعے تبدیل کیا گیا تھا۔ یہ ورژن ڈبلیو ایم ایس 2.0 ہے۔
تنظیم کا اپنی رپورٹ میں کہنا ہے کہ پاکستان میں ڈبلیو ایم ایس 2.0 کی تنصیب اور عملی شکل دینا دو دیگر کمپنیوں: امریکہ کی نیاگرا نیٹ ورکس اور فرانس کی تھیلز کے فراہم کردہ سافٹ ویئر یا ہارڈ ویئر کے ذریعے ممکن ہے۔
گذشتہ سال چین نے چلنے کے انداز کی شناخت کے لیے ٹیکنالوجی متعارف کرانے کا آغاز کیا تھا (روئٹرز)
ایمنسٹی انٹرنیشنل کا ماننا ہے کہ Geedge Networks کی فراہم کردہ ٹیکنالوجی چین کی ’عظیم فائر وال‘ کا ایک تجارتی ورژن ہے، جو کہ چین میں تیار کردہ اور نافذ کردہ ایک جامع ریاستی سنسرشپ کا ٹول ہے جو اب دیگر ممالک کو بھی برآمد کیا جا رہا ہے۔
نظم و ضبط، کنٹرول اور شفافیت کی کمی
ایمنسٹی انٹرنیشنل نے جن 20 کمپنیوں سے رابطہ کیا ان میں سے بقول اس کے صرف امریکی کمپنی نیاگرا نیٹ ورکس اور کینیڈا کی کمپنی ایپ لاجک نیٹ ورک (جو پہلے سینڈوائن کے نام سے جانی جاتی تھی) نے ان کے سوالات کے جواب دیے۔ ان کے جوابات رپورٹ میں شامل ہیں۔ Datafusion Systems اور Utimaco نے ایمنسٹی انٹرنیشنل کی طرف سے اکتوبر 2024 میں بھیجے جانے والے تحقیقی سوالات کا جواب دیا، اور ان کے جوابات رپورٹ میں شامل ہیں، حالانکہ کمپنیوں نے رپورٹ کی تفصیلات پر مبنی بعد کے خطوط کے جوابات نہیں دیے۔
ایمنسٹی انٹرنیشنل نے نو حکومتوں کے اداروں سے بھی رابطہ کیا۔ جرمن وفاقی دفتر برائے اقتصادی امور اور برآمد کنٹرول (BAFA) اور کینیڈین ٹریڈ کنٹرولز بیورو نے ہمارے خط کی وصولی کی تصدیق کی لیکن ان کے سوالات کا جواب نہیں دیا۔
تنظیم کا کہنا ہے کہ ان کمپنیوں اور ممالک کی طرف سے نگرانی کی ٹیکنالوجیز کی برآمدات پر نظم و ضبط، کنٹرول اور شفافیت فراہم کرنے میں مسلسل ناکامی رہی ہے، جو انسانی حقوق پر منفی اثرات ڈالتی ہیں۔
