تبدیل ہوتی ہوئی ڈیجیٹل دنیا۔۔۔ کیا آپ خطرے کی زد پر تو نہیں؟

آپ جب فون خریدتے ہیں تو آپ ابلاغ کے لیے ایک آلہ ہی نہیں خریدتے۔ اس میں یقیناً شبہ کی گنجائش نہیں کہ آپ کے اس آلے میں کیمرہ، کیلنڈر اور کلاک ( اور کچھ میں تو گیم کائونٹر سٹرائک بھی ہوتی ہے) وغیرہ موجود ہوتے ہیں، لیکن ہاتھ میں سما جانے والے اس چھوٹے سے آلے میں آپ کی ڈیجیٹل معلومات بھی آسانی کے ساتھ محفوظ ہو جاتی ہیں۔ درست، یہ کم از کم آسانی کے ساتھ محفوظ تو ہو جاتی ہیں، بہترین پہلو یہ ہے کہ آپ ان پر سنجیدگی سے غور کر سکتے ہیں۔

پرافٹ جیسا کہ آپ آگاہ ہی ہیں، ایک سنجیدہ نوعیت کا جریدہ ہے جو ایک ایسے موضوع کی کوریج کر رہا ہے جس پر پاکستان میں بہت زیادہ رپورٹ نہیں کیا جاتا جس کے باعث ہمارے شانوں پہ دوطرفہ ذمہ داری عائد ہو جاتی ہے۔ چناں چہ کچھ کہے بغیر ہی یہ عیاں ہو جاتا ہے کہ یہ پبلیکیشن وہ آخری ذریعہ ہے جہاں آپ بے معنی چیزوں کے بارے میں پڑھنے کی امید کریں گے! یہ مسلسل فروغ پذیر وارفیئر جنریشنز ہیں، کلائوڈ کمپیوٹنگ کے حوالے سے پھیلی بے چینی ہے اور یہ مشورہ بھی دیا گیا ہے کہ آپ اپنے لیپ ٹاپ سے ویب کیم منسلک کر لیں۔

اس تمام مزاح سے قطع نظر جو آپ سے کیا گیا ہے، اب تک کسی ایف بی آئی ایجنٹ کی یہ ذمہ داری نہیں لگائی گئی کہ وہ ان آلات کے ذریعے آپ کے جیون کے پوشیدہ گوشوں میں جھانکے۔ تاہم، ہوا یہ ہے کہ ہم اس وقت ایک ایسی دنیا میں رہ رہے ہیں جہاں ڈیٹا کرنسی کی حیثیت رکھتا ہے اور ہر فرد ڈیٹا کا محض ایک چھوٹا سا جزو ہی تو ہے۔

اور آپ کا فون ایک چھوٹا سا آلہ ہے جس میں آپ کی تمام ڈیجیٹل معلومات محفوظ ہیں جیسا کہ یہ آپ کو یہ بتا سکتا ہے کہ آپ کیا پسند کرتے ہیں، آپ کہاں سے خریداری کرتے ہیں، آپ کہاں رہتے ہیں، آپ سیاحت کے لیے کہاں جاتے ہیں، آپ کہاں پہ ملازمت کرتے ہیں اور یہ وہ سب سے زیادہ گہرے اور حیران کر دینے والے سوال ہیں جن کا جواب آپ صرف گوگل سے ہی حاصل کر پاتے ہیں۔ یہ واضح کرنا ازحد ضروری ہے کہ کہنے کا ہرگز یہ مطلب نہیں کہ کوئی اجنبی آپ کے تعاقب میں ہے، بہت سے لوگ اگرچہ پہلے ہی اپنے بارے میں اس بے تکے جھوٹ پر یقین رکھتے ہیں۔  لیکن آپ کو خبردار کرنا ضروری ہے کہ اگر کوئی ایسی کوشش کرنا چاہتا ہے اور آپ کے فون کے ذریعے آپ کی زندگی کی تباہی کا باعث بننے جا رہا ہے تو یہ ممکنہ طور پر بہت زیادہ مشکل نہیں۔

اکانومسٹ نے حال ہی میں ایک ڈیجیٹل بل بورڈ مشتہر کیا ہے جو کچھ یوں پڑھا گیا، الیگزا سن رہا ہے، کچھ ذہانت آمیز کہئے۔ یہ طنز نما لطیفہ یہ پہلو عیاں کرتا ہے کہ دنیا کے ترقی یافتہ اور ترقی پذیر ملک تاحال قانون سازی اور ضابطے تشکیل دے رہے ہیں کہ مصنوعی ذہانات اور ٹیکنالوجی کی حامل دیگر اصناف کے ساتھ کس طرح پیش آیا جائے جن کے ممکنہ طور پر انسانی زندگیوں پر ان دیکھے اور ناقابل بیان مضرات مرتب ہو سکتے ہیں۔ اور جیسا کہ آپ پہلے ہی اندازہ لگا سکتے ہیں کہ پاکستان اس تناظر میں فی الحال بہت پیچھے ہے۔

ٹیکنالوجی کی بہت ساری جہات ہیں اور انہی وجوہ کے باعث قانون کی تشکیل کے بھی بہت سے پہلو ہیں جنہیں پیش نظر رکھنے کی ضرورت ہے۔ تاہم، اگر کھل کر بات کی جائے تو اس دلیل کو تین حصوں میں تقسیم کیا جا سکتا ہے: ذاتی ڈیٹا کا تحفظ، کارپوریٹ سکیورٹی اور کاروبار کرنے کے تناظر میں خطرات، اور حکومتی ڈیٹا اور سائبر حملوں سے تحفظ کے لیے تذوراتی فریم ورکس وغیرہ۔

اس وقت پاکستان میں بھی ایک بل بعنوان پرسنل ڈیٹا پروٹیکشن بل (پی ڈی پی بی) 2018 کا مسودہ موجود ہے جو وزارتِ انفارمیشن ٹیکنالوجی اور ٹیلی کمیونیکیشن نے جولائی 2018 میں تجویز کیا تھا۔ اس پر فی الحال بحث ہونی ہے، حمایت اور مخالفت میں ووٹ ڈالے جانے ہیں اور اسے ایک ایسے قانون میں ڈھالا جانا ہے جس پر عملدرآمد کرنا ممکن ہو۔ بدقسمتی تو یہ ہے کہ اس بارے میں بحث نہیں ہو گی کہ آیا یہ خام بل جامع طور پر تمام ناگزیر شعبوں کا احاطہ کرتا ہے یا یہ محض ایک ایسی کوشش ہے جو اندھی طاقت کو مزید طاقت دینے کے مترادف ہے تاکہ سنسر شپ لاگو کرنے میں مزید آسانی پیدا ہو جائے۔

شہریوں کے خلاف جہاں تک سائبر جرائم کی بات ہے تو پاکستان کا اہم ترین تفتیشی ادارہ فیڈرل انوسٹی گیشن ایجنسی (ایف آئی اے) کی مبینہ سائبر مجرموں کے ڈیٹا تک کوئی رسائی نہیں ہے کیوں کہ پاکستان نے امریکا کے ساتھ فی الحال میوچل لیگل اسسٹنس ٹریٹی پر دستخط کرنے ہیں، جو عرف عام میں ایم ایل اے ٹی کہلاتا ہے اور اسی تناظر میں پاکستان نے فی الحال بڈاپسٹ کنونشن کی سائبر جرائم کے حوالے سے شق کی توثیق بھی کرنی ہے۔

کارپوریٹ اور حکومتی سطح پر نیشنل انفارمیشن ٹیکنالوجی بورڈ (این آئی ٹی بی) ایک نجی کمپنی ٹریلئیم انفارمیشن سکیورٹی سسٹمز کے ساتھ مل کر کام کر رہا ہے تاکہ موزوں تکنیکی صلاحیتیں حاصل کرنے کے علاوہ ریگولیٹری فریم ورک تشکیل دیا جا سکے جو ٹیکنالوجی کے تناظر میں ناگزیر ہے۔ تاہم، اگر عملی طور پر بات کی جائے تو فی الحال اس حوالے سے پیشرفت نہیں ہوئی، اور پارلیمانی کمیٹی نے ایم ایل اے ٹی پر دستخط کرنے کی راہ میں رکاوٹیں پیدا کرنے پر وزارتِ داخلہ کی محض علامتی نوعیت کی سرزنش ہی کی ہے۔ اس کے ساتھ ہی وزارتِ سائنس و ٹیکنالوجی بہ ظاہر نہایت مصروف ہے، ظاہر ہے کہ وہ دو آئی ٹی پارکس قائم کرنے کی عظیم الشان ذمہ داری ادا کر رہی ہے اور پاکستانیوں کو خلا میں بھیجنے کے حوالے سے بھی پرامید ہے۔

مزید پڑھیں: بینک نے ہیکنگ حملے کا معاملہ چھپانے کی کوشش کی، ایف آئی اے

ان تمام معاملات کا یکجا کر کے تجزیہ کیا جائے تو جو نہایت پریشان کن پہلو ابھرتا ہے، وہ اس سارے معاملے کے حوالے سے نمایاں عوامی لاتعلقی ہے اور حتیٰ کہ یہ مظہر ان لوگوں میں بھی نمایاں ہے جو کمپیوٹر کے بارے میں علم رکھتے ہیں۔ یہ مضمون اس کوشش کی ایک کڑی ہے کہ اس اہم مسئلے کی نشاندہی کرنے کے علاوہ جلد از جلد اس تناظر میں پیشرفت کے حوالے سے حکام تک رسائی کی امید قائم ہوسکے اور پاکستانی شہریوں کی سکیورٹی اور پرائیویسی کے حوالے سے کم از کم حقیقی معنوں میں کوئی کام ہو۔

حالات کا جائزہ

پاکستان کو فی الحال جامع سائبر سکیورٹی قانون کی تشکیل عمل میں لانی ہے۔ جیسا کہ مذکورہ بالا سطور میں ذکر ہوا، ہم تو ایم ایل اے ٹی کے دستخط کنندہ بھی نہیں جس کے باعث حکام سماجی میڈیا پر پوسٹ کیے جا رہے مواد کو بلاک کرنے یا ہٹانے کے لیے درخواست تک ارسال نہیں کر سکتے۔ یوں ان قوانین پر عملدرآمد کی ذمہ داری وزارت انفارمیشن ٹیکنالوجی و ٹیلی کام، وزارت داخلہ کے علاوہ ایف آئی اے پر عائد ہوتی ہے، ان حالات میں اگر قومی اسمبلی کی قائمہ کمیٹی برائے انفارمیشن ٹیکنالوجی کے 22 جنوری کو ہونے والے حالیہ اجلاس کو بھی پیش نظر رکھا جائے تو سائبر سکیورٹی، عالمی معاہدوں پر دستخط یا سادہ الفاظ میں پاکستان کے شہریوں کو ناگزیر سکیورٹی فراہم کرنے کے حوالے سے کوئی پیشرفت نہیں ہوئی۔

پاکستان میں اس حوالے سے پریوینشن آف الیکٹرانک کرائمز ایکٹ (2016) کے علاوہ کوئی اور قانون موجود نہیں جو سائبر جرائم کی روک تھام میں معاون ہو جن میں انٹرنیٹ وغیرہ کے استعمال کے ذریعے خوف زدہ کرنا، آن لان ہراساں کیا جانا اور سائبر دہشت گردی کی مختلف صورتیں شامل ہیں۔ اگرچہ پی ٹی اے کو یہ اختیار تو حاصل ہے کہ وہ ایسی معلومات تک رسائی کو بلاک یا حذف کر دے۔ تاہم، ان قوانین پر جب بھی عملدرآمد کی بات آتی ہے تو پی ٹی اے اور ایف آئی اے دونوں ادارے یہ عذر پیش کرتے ہیں کہ ان کے ہاتھ بندھے ہوئے ہیں کیوں کہ ایم ایل اے ٹی اور بڈاپسٹ کنونشن پر دستخط کیے بغیر ان کے پاس کسی پوسٹ کو ہٹانے، اکائونٹ کو بلاک کرنے یا ان اکائونٹس کے صارفین  کے بارے میں معلومات حاصل کرنے کے حوالے سے سماجی میڈیا کے متعلقہ پلیٹ فارمز سے ابلاغ کرنے کی براہِ راست طاقت نہیں ہے اور نہ ہی وہ ان کو ایسا کرنے پر مجبور کر سکتے ہیں۔ ایف آئی اے نمائندوں نے پارلیمانی کمیٹی کے اجلاسوں میں آن ریکارڈ یہ کہا ہے کہ سوشل میڈیا قوانین کے نہ ہونے کے باعث صارفین کی کم تعداد ہی اپنا حقیقی نام اور رابطہ معلومات استعمال کرتی ہے جس کے باعث حکام کے پاس ان کا کھوج لگانے کی کوئی صلاحیت نہیں۔

دریں اثناء، ہم دنیا کے دیگر خطوں کے متوازی قوانین نہ ہونے کے باعث ٹیکنالوجی سے منسلک ناگریز خطرات سے بتدریج قریب ہو رہے ہیں۔ ہم من حیث القوم پاکستان میں 5G کے شروع ہونے کی خبروں پر نمایاں طور پر پرجوش ہیں اور اس ٹیکنالوجی اور مصنوعی ذہانت کے مضمرات کے بارے میں رتی برابر فکرمند نہیں جو موزوں قانونی اور تکنیکی ضابطے نہ ہونے کے باعث یہ ہماری زندگیوں پر مرتب کرنے جا رہے ہیں۔

اسلام آباد میں نیشنل انکوبیشن سنٹر نے سائبر سکیورٹی پر ایک کانفرنس کا انعقاد کیا جس میں نیشنل انفارمیشن ٹیکنالوجی بورڈ (این آئی ٹی بی)، وزارت انفارمیشن ٹیکنالوجی و ٹیلی کام اور ٹریلئیم انفارمیشن سکیورٹی سسٹمز کے حکام نے شرکت کی۔ یہ ایک ایسی کوشش تھی جس کا مقصد لوگوں میں ان لاتعداد مسائل کے بارے میں شعور پیدا کرنا تھا جن کا سامنا ہم ایک ملک اور ایک فرد کے طور پر کر رہے ہیں۔ پرافٹ نے ایک لاعلم مبصر کے طور پر سارے مکالمے کو ریکارڈ کیا اور کچھ پاکستانی اور غیرملکی ماہرین کے ساتھ ٹیکنالوجی کی نئی اصناف کے بارے میں مشاورت کی اور ان پوشیدہ اور نمایاں خطرات کے بارے میں مضامین کا سلسلہ شروع کیا جو ہمارے اطراف میں منڈلا رہے ہیں۔

این آئی ٹی بی کے سی ای او شباہت علی شاہ نے کہا، جدید ترین ٹیکنالوجی بھی سکیورٹی کے بغیر بے معنی ہے۔ میں نے بہت سی حکومتوں کے ساتھ کام کیا ہے اور گزشتہ پانچ برسوں کے دوران سکیورٹی میں کئی گنا اضافہ ہوا ہے۔ امریکا کی مثال پیشِ نظر رکھیں تو وہ سائبر سکیورٹی پر سالانہ 20 ارب ڈالر سے زیادہ خرچ کر رہا ہے۔

سائبر سکیورٹی محض ٹیکنالوجی تک محدود نہیں ہے۔ ان میں وہ میکانزم بھی شامل ہیں جن کے تحت مختلف سٹیک ہولڈرز کو مخصوص ٹیکنالوجی کے استعمال کے تناظر میں کس طرح رسائی فراہم کی جائے۔ انہوں نے کہا، اگر یہ غلط فہمی بھی ہے تو تب بھی کچھ حکومتیں محض انٹی وائرس انسٹال کر کے حساس ڈیٹا کو محفوظ کرنے کی اپنی اہم ترین ذمہ داری سے عہدا برا ہو جاتی ہیں۔ شباہت علی شاہ نے مزید کہا، جی سی آئی کی درجہ بندی میں پاکستان کا نمبر 81 واں ہے اور مجھے اس اَمر پر کوئی حیرت نہیں ہو گی کہ ہماری درجہ بندی کم ہو کر 100 ہو جائے۔ ہمیں قوانین اور ضابطوں کی ضرورت ہے۔ ہیکرز ہوشیار ہوتے ہیں، ان کو دخل اندازی کرنے کے لیے کسی قسم کی رکاوٹ کی ضرورت نہیں۔ وہ اس قدر تحقیق (آپ کی ہیکنگ) ہی کرتے ہیں جس قدر آپ (اپنے بچائو کے لیے) کرتے ہیں۔

ٹریلئیم کے چیف ایگزیکٹیو افسر ماہر محسن شیخ نے کہا کہ جدید ہدفی حملے ناگزیر ہو چکے ہیں اور یہ ہمیشہ کامیاب ہوتے ہیں۔ 100 فی صد سکیورٹی ناممکن ہے۔ یہ حملے ناصرف موثر بلکہ کم قیمت بھی ہیں۔ پاکستان کی سب سے پرانی انفارمیشن سکیورٹی کمپنی کے سی ای او کے مطابق، ہم یہ اندازہ مرتب نہیں کر سکتے کہ کس قدر فنڈز سائبر سکیورٹی یقینی بنانے کے لیے مناسب ہو سکتے ہیں۔ ظاہر ہے، وہ معاملات کے مایوس کن ہونے کا تاثر دینا چاہتے ہیں لیکن یہ صورتِ حال حقیقت بھی ثابت ہو سکتی ہے۔ تاہم، اس حقیقت سے نظریں چرانا ممکن نہیں کہ کسی بھی طور پر ان خطرات کا مقابلہ کرنا ازحد ضروری ہے۔

مسئلہ یہ ہے کہ سائبر جنگ نے عالمی تنازعات کی حرکیات کو تبدیل کیا ہے۔ یہ ذکر کرنا سب سے اہم ہے کہ آپ کی ریاست ایسی نہیں ہے جو اس نوعیت کی جنگ کر سکے جس کے باعث سائبر دہشت گردی کا خطرہ بھی منڈلا رہا ہے۔ ملکوں کو سائبر حملے کرنے کے لیے جنگ شروع کرنے کی ضرورت نہیں جس کے باعث یہ ایک بنیادی سکیورٹی رسک بن چکا ہے۔ ورلڈ اکنامک فارم کی حالیہ سالانہ رپورٹ کے مطابق، 36 ملکوں نے سائبر حملوں کا ذکر کاروبار کرنے کے تناظر میں تین نمایاں ترین خطرات کے طور پر کیا، جن میں سے 18 نے اسے نمایاں ترین خطرہ قرار دیا۔

سائبر سکیورٹی کے ماہرین نے اس سارے عمل کے چار مرحلے بیان کیے ہیں: وہ خطرات جو حملوں کی وجہ بنتے ہیں اور یوں قانون کی خلاف ورزی ہوتی ہے اور اس وقت تباہ کن واقعات وقوع پذیر ہوتے ہیں۔ اس کا یہ مطلب بھی ہے کہ ہر مرحلے پر ایک دفاعی حکمتِ عملی کی ضرورت ہے۔ اگر مزید وضاحت کی جائے تو خطرات کی نشاندہی، خطرات سے تحفظ، قانون کی خلاف ورزی پر کارروائی عمل میں لانا اور آخر میں پریشان کن حالات کی نشاندہی کرنا ان مراحل میں شامل ہیں۔ انہی وجوہ کے باعث سائبر سکیورٹی کے لیے قانون سازی کرنے کی ضرورت ہے جس میں خطرات اور ان میں کمی کے تجزیے کے حوالے سے طریقہ کار اور اہلیت حاصل کی جائے، واقعات کے تجزیے کے علاوہ ان کے مضمرات کی شدت میں کمی لائی جائے اور بالآخر، ایسے واقعات کی نشاندہی کی جائے، ان کی فوری وجہ کا کھوج لگایا جائے اور مستقبل کے حوالے سے فہم حاصل کیا جائے۔

آپ کو کیوں پریشان ہونا چاہئے؟

27 اکتوبر 2018 کو بنک اسلامی نے اپنے سسٹم میں آن لائن جعل سازی کے بارے میں رپورٹ کیا جس کے باعث بنک کو دو اعشاریہ چھ ملین روپے کا نقصان ہوا۔ اسی برس نومبر میں چوری شدہ ڈیٹا بلیک مارکیٹ میں فروخت کے لیے پیش کر دیا گیا۔

 22 فروری 2019 کو ماسکو کی خطرات کی تفتیش کرنے والی کمپنی گروپ آئی بی نے جوکرز سٹیش نامی سائبر جرائم کی منڈی میں قریباً 70 ہزار پاکستانیوں کے شناختی کارڈز کی فروخت کے بارے میں رپورٹ کیا جن کی اس وقت مالیت قریباً تین اعشاریہ پانچ ملین ڈالر تھی۔

جون 2019 میں پی ٹی اے نے عالمی سفر کرنے والے 45 ہزار پاکستانیوں کے شناختی ڈیٹا کی چوری کے بارے میں رپورٹ کیا جس کا مقصد درآمد شدہ موبائلز کو رجسٹر کرنا تھا تاکہ کسٹمز ڈیوٹی ادا نہ کرنا پڑے۔

دسمبر 2019 میں یہ رپورٹ منظرِعام پر آئی کہ سم کارڈز کی رجسٹریشن کے لیے ریٹیلرز کی ایک بڑی تعداد کے پاس بائیومیٹرک مشینز موجود ہیں جو خراب ہیں اور ان سے ڈیٹا لیک ہوتا ہے۔

کیا یہ کم پریشان کن صورتِ حال ہے کہ آپ کا شناختی کارڈ غلط طور پر استعمال ہو رہا ہو؟ آپ کا اپنے فون میں موجود ان حساس معلومات کے بارے میں کیا خیال ہے جن کے بارے میں آپ نہیں چاہتے کہ کسی اور کی ان تک رسائی ہو؟ سماجی میڈیا پر معروف شخصیات اور سیاست دانوں کی لیک ہونے والی ویڈیوز کو پیشِ نظر رکھیئے، سرکاری حکام کے سوشل میڈیا اکائونٹس کی ہیکنگ کا معاملہ ہی دیکھ لیجئے اور ان ویڈیوز کے ذریعے بلیک میلنگ بھی اس پورے منظرنامے کا حصہ ہے۔ اگر یہ ساری صورتِ حال بھی پریشانی کا باعث نہیں ہے تو غالباً عالمی نامے پر ایک نظر ڈالنے سے یہ دھندلی تصویر واضح ہو سکتی ہے۔

جنوری 2014 میں جنوبی کوریا میں کچھ ایسا ہوا جس نے ملکی آبادی کو ہلا کر رکھ دیا، ہوا کچھ یوں کہ 100 ملین کریڈٹ کارڈز کے ڈیٹا کے علاوہ 20 ملین بنک اکائونٹس کا ڈیٹا بھی چوری ہو گیا۔ 2017 میں مارکیٹنگ اینالیٹکس کمپنی آلٹرکس نے ڈیٹا محفوظ کیے بنا آن لائن جاری کر دیا جس میں 123 ملین خاندانوں کی حساس معلومات موجود تھیں۔

2015 میں ایک ڈیٹنگ سائٹ پر ہیکرز نے حملہ کیا جس میں چار ملین صارفین کے نام، تاریخ پیدائش، پوسٹل کوڈز اور آئی پی ایڈریسز کو عوام میں جاری کر دیا گیا۔ 2018 کے اوائل میں فیس بک کیمبرج ڈیٹا سکینڈل منظرِعام پر آیا جس میں یہ انکشاف ہوا کہ مذکورہ کمپنی نے فیس بک کے لاکھوں صارفین کا ذاتی ڈیٹا ان کی مرضی کے بغیر سیاسی تشہیر کے مقاصد کے لیے استعمال کیا۔

مزید پڑھیں: پارلیمان کا اجلاس، پاکستان میں دو انفارمیشن ٹیکنالوجی پارکس کی تعمیر کے بارے میں آگاہ کیا گیا

حال ہی میں موئیلر رپورٹ کی تفتیش میں امریکی انتخابات میں سماجی میڈیا کی کمپنیوں کے ذریعے روسی مداخلت کے علاوہ 2016 کے صدارتی انتخابات کی شکست خوردہ امیدوار کے رضاکاروں اور ملازمین کے ای میل اکائونٹس ہیک کرنے کا الزام عائد کیا گیا ہے۔

حقیقت میں معاملہ یہ ہے کہ ہماری زندگیاں تبدیل ہو رہی ہے اور ہم ٹیکنالوجی پر بہت زیادہ انحصار کرنے لگے ہیں۔ اگر آپ کی خواب گاہ میں ایئرکنڈیشنر ہے جسے آپ اپنے موبائل فون سے کنٹرول کر سکتے ہیں تو یہ امکانات موجود ہیں کہ کوئی بھی ایسا فرد جس کے پاس یہ صلاحیت موجود ہو، وہ آپ کے موبائل فون کے ذریعے آپ کا ایئرکنڈیشن کنٹرول کرنے کے قابل ہو گا۔

ماہرین کیا کہتے ہیں؟

ٹیکنالوجی کی دنیا پر اس وقت دو ملکوں کا غلبہ ہے: ہارڈ ویئر امریکا اور سافٹ ویئر چین تیار کر رہا ہے۔ دنیا کے دیگر تمام ملک محض صارفین ہیں۔ سادہ الفاظ میں بات کی جائے تو یہ کرہ ارض کسی حد تک ٹیکنالوجی کی حامل نو آبادیات میں تبدیل ہو رہا ہے۔ انفارمیشن سکیورٹی اب قومی سکیورٹی کا ایک اہم ترین جزو بن چکی ہے۔ جوہری کوڈز سے قومی ڈیٹابیس تک اور ٹیلی ویژن کے سوئچ سے تھرمو سٹیٹ تک، جدید انسان مکمل طور پر ٹیکنالوجی کے نرغے میں ہے اور انہی وجوہ کے باعث ہیکنگ اور ٹیکنالوجی کے زیرِاثر آنے کے حقیقی خطرات بڑھ گئے ہیں۔

پاکستان آئی ٹی پارک قائم کر رہا ہے جب کہ دنیا کے دیگر ملک پہلے ہی سمارٹ سٹیز کے تصور پر کام کرنے کی جانب رُخ کر چکے ہیں۔ پانی کی فراہمی سے بنکوں اور سٹاک مارکیٹ سے خودکار طور پر چلنے والی گاڑیوں تک، دنیا تیزی کے ساتھ مصنوعی ذہانت کی جانب بڑھ رہی ہے۔ یہ وہ وقت ہے جب بمبوں کے استعمال کی سرے سے ضرورت ہی نہیں رہی۔ جی پی ایس کے ذریعے کنٹرول کی جانے والی کار کو ایک سادہ سا کوڈ لگا کر لوگوں کے ہجوم پر چڑھایا جا سکتا ہے، حصص منڈیاں ہیک ہو سکتی ہیں اور تو اور پانی کی فراہمی تک بند کی جا سکتی ہے اور انٹرنیٹ سروسز کی فراہمی میں رکاوٹ پیدا کرنا بھی کچھ مشکل نہیں۔ افراتفری پیدا کرنے کے امکانات موجود ہیں اور اسی وجہ سے ٹیکنالوجی کے استعمال کے ذریعے لڑی جانے والی جنگ نہ ختم ہونے والی ہے۔

ان حالات میں ایک مفصل ریگولیٹری انفراسٹرکچر وقت کی ضرورت ہے جو تحریری اور قابلِ عمل قوانین پر مشتمل ہو اور ایسے ادارے اور ریگولیٹرز موجود ہوں جو ان قوانین پر عملدرآمد کی نگرانی کریں اور عدالتیں قوانین کی خلاف ورزی پر سزائیں سنانے کی ذمہ دار ہوں۔ اگر ان میں سے کوئی ایک کڑی بھی غائب ہوتی ہے تو یہ پوری زنجیر لایعنی ہو گی اور سکیورٹی نہ ہونے کا احساس پیدا ہو گا۔ جیسا کہ ہم اس حقیقت سے واقفیت رکھتے ہیں کہ گزشتہ ڈیڑھ دہائی کے دوران زندگی یکسر تبدیل ہو گئی ہے، چناں چہ، کچھ بھی کہنا قبل از وقت ہو گا کہ اگلی دہائی کے دوران کیا ہو گا؟

 ہم میں سے، انفرادی طور پر کتنے لوگ ہیں جو اس وقت فخر محسوس کرتے ہیں جب ہمیں برانڈڈ کیبل کی نسبت پانچ گنا کم قیمت پر نان برانڈڈ اینڈرائیڈ کیبل دستیاب ہوتی ہے؟ وزارتِ انفارمیشن ٹیکنالوجی کے ایک ماہر سے بات چیت ہوئی جنہوں نے آگاہ کیا کہ نان برانڈڈ کیبل میں ممکنہ طور پر ٹریکر نصب ہوتا ہے جو اس تمام ڈیٹا کی نقل محفوظ کر لیتا ہے جو آپ اس کے ذریعے منتقل کرتے ہیں۔ اسی طرح ہم میں سے کتنے لوگ ایسے ہیں جو اپنے موبائل فونز کے آٹو اپ ڈیٹس بند کر دیتے ہیں کیوں کہ یہ بہت زیادہ ڈیٹا پیکیجز استعمال کرتے ہیں؟ یہ درست طور پر ان ہاتھوں میں ہوتا ہے جو تصویریں، ویڈیوز، آڈیو پیغامات اور ہمارے موبائل فونز سے فنگر پرنٹس تک چوری کرنے سے گریز نہیں کرتے جس کی وجہ ہمارے سمارٹ فونز پر تجدید شدہ حفاظتی کور کا نہ ہونا ہے۔

اگرچہ کوئی بھی فرد اپنی پرائیویسی کو محفوظ بنانے کے لیے محض یہ اقدامات ہی کر سکتا ہے، تاہم، وہ حکومت کی جانب سے ڈیجیٹل سکیورٹی کے حوالے سے اقدامات نہ کیے جانے کے باعث بری الذمہ نہیں ہو جاتا کہ وہ اپنی نظروں کے سامنے موجود ان تمام خطرات پر نظر نہ رکھے۔ حکومتی سطح پر آغاز کے طور پر ہم جنرل ڈیٹا پروٹیکشن ریگولیشن (جی ڈی پی آر) کو عملدرآمد کر سکتے ہیں جسے یورپی یونین اور اس کی رُکن ریاستیں پاس کر کے نافذ کر چکی ہیں۔ اس میں ڈیٹا کے تحفظ کے لیے اب تک کے مضبوط ترین ضابطے موجود ہیں۔

غیر سرکاری تنظیم ، میڈیا میٹرز فار ڈیموکریسی کی جانب سے پارلیمان میں جمع کروائی گئی دستاویز میں شامل تجاویز کے مطابق، ذیل میں دیے گئے ضابطے اس وقت تک مددگار ثابت ہو سکتے ہیں تاوقتیکہ ہم اس نئی اور نامعلوم ٹیکنالوجی کے اثر و رسوخ کو کنٹرول کرنے اور اس سے اپنا دفاع یقینی بنانے کے لیے ایک مکمل انفراسٹرکچر اور ورکنگ میکانزم تشکیل نہیں دے لیتے۔

پرسنل ڈیٹا پروٹیکشن بل 2018 کے حوالے سے یہ یقینی بنایا جائے کہ اس کی تمام شقیں جنرل ڈیٹا پروٹیکشن  ریگولیشن (جی ڈی پی آر) سے ہم آہنگ ہوں۔ اس کے علاوہ ہر کمپنی کے لیے یہ مخصوص شرط بھی شامل کی جائے جس کے تحت وہ اپنی پرائیویسی پالیسی کو جی ڈی پی آر میں دیے گئے ضابطوں کے مطابق تشکیل دے۔

مزید پڑھیں: پاکستان میں 31دسمبر تک 5 جی ٹیکنالوجی شروع ہونے کا امکان

سرکاری اداروں جیسا کہ نادرا کی جانب سے حاصل کیا جانے والا ڈیٹا سب سے زیادہ غلط استعمال ہونے کے خطرات کی زد پر ہوتا ہے چناں چہ یہ ڈیٹا حساس انفرادی ڈیٹا کے طور پر شناخت کیا جائے۔ بل کا دائرہ کار حکومت کی جانب سے حاصل کیے گئے ڈیٹا کا بھی احاطہ کرے، یہ یقینی بنایا جائے کہ نجی اداروں کی طرح سرکاری اداروں پر بھی ڈیٹا کی پروٹیکشن اور اس حوالے سے قانونی ذمہ داری کا نفاذ یقینی بنایا جائے۔ افراد سے متعلق ڈیٹا کو محفوظ رکھنے کے حوالے سے وقت کا تعین کیا جانا چاہئے۔  ڈیٹا محفوظ رکھنے کے حوالے سے وقت کے تعین کی شق ڈیٹا کنٹرولرز پر یہ پابندی عائد کرے کہ وہ اپنے پاس غیر معینہ مدت کے لیے ڈیٹا محفوظ نہ رکھیں۔ یہ ہمارا یقین ہے کہ ڈیٹا کو محفوظ رکھنے کے حوالے سے وقت کا تعین ڈیٹا کنٹرولرز کی سرگرمیوں اور مقصد کے تناظر میں مختلف ہونا چاہئے کہ وہ سب سے پہلے تو کس مقصد کے لیے ڈیٹا کو محفوظ رکھ رہے ہیں؟

پرسنل ڈیٹا پروٹیکشن بل 2018 کی تمام شقیں فوجداری کے بجائے دیوانی نوعیت کی ہونی چاہئیں تاکہ الف) دیگر قوانین جیسا کہ پریوینشن آف الیکٹرانک کرائمز ایکٹ (پی ای سی اے) 2016 سے متصادم نہ ہوں، اور ب) قانون پر عملدرآمد جرمانوں کے ذریعے کیا جائے جیسا کہ فوجداری ذمہ داری جرمانوں کے تعین میں مسائل پیدا کرے گی۔

بہت سارے قوانین اور ضابطوں کو تبدیل کرنے کی ضرورت ہے۔ لیکن جب ہماری پوری زندگیاں ہی خطرات کی زد پر ہیں تو ہم ایسی صورت میں محض کوشش ہی کر سکتے ہیں۔