Sab Se Taqatwar Cyber Hathyar Ki Kahani (1)

سب سے طاقتور سائبر ہتھیار کی کہانی ( قسط اول )

(اٹھائیس جنوری کو اخبار نیویارک ٹائمز میں رونین برگمین اور مارک مذیتی کی ایک جامع تحقیقی رپورٹ شایع ہوئی۔ اس میں عصرِ حاضر کے سب سے طاقتور ہتھیار " پیگاسس " سسٹم کی ابتدا سے انتہا تک داستان بیان کی گئی۔

اگرچہ امریکی میڈیا بالعموم اور نیویارک ٹائمز بالخصوص اسرائیل نواز سمجھا جاتا ہے۔ مگر اس رپورٹ میں بیان کردہ تفصیلات سے بخوبی اندازہ ہو سکتا ہے کہ ہمارا کل ہمارے آج سے زیادہ غیر محفوظ ہو سکتا ہے۔ میں عموماً تحقیقی و اخباری رپورٹوں کے تفصیلی ترجمے سے کتراتا ہوں۔ مگر یہ رپورٹ ایسی ہے کہ آپ تک تمام اہم تفصیلات کے ساتھ ضرور پہنچنی چاہیے تاکہ آپ خود کسی نتیجے تک پہنچ سکیں۔)

جون دو ہزار انیس میں تین اسرائیلی کمپیوٹر انجینیر نیوجرسی میں ایف بی آئی کے زیرِ استعمال ایک عمارت میں داخل ہوئے۔ انھوں نے ایک بڑے کمرے میں درجنوں کمپیوٹر سرورز کو کھول کے سجایا تاکہ ایف بی آئی کو پیگاسس سسٹم کے آزمائشی کمالات دکھا سکیں۔

یعنی کسی بھی اینڈرائڈ یا آئی فون کے ڈیٹا تک مکمل رسائی کا کمال۔ چونکہ امریکی قوانین کے تحت بلا قانونی جواز و اجازت کسی شہری کے فون کی نگرانی نہیں ہو سکتی۔ لہٰذا پیگاسس کا یہ ماڈل اس طرح ڈیزائن کیا گیا کہ امریکا میں رجسٹرڈ فون ہیک نہ کر سکے۔ اس خصوصی مظاہرے کے لیے مارکیٹ سے اسمارٹ فون خریدے گئے اور ان کے فرضی اکاؤنٹ بنا کر اصل غیرملکی نمبروں کی سمز لگا دی گئیں۔ پیگاسس کے انجینرز نے فراہم کردہ فونز پر آزمائشی سائبر حملے کا مظاہرہ کیا۔

پیگاسس سسٹم کا سافٹ وئیر زیرو کلک کہلاتا ہے۔ یعنی اگر میں اپنے زیرِاستعمال فون پر موصول ہونے والے کسی مشکوک پیغام یا اجنبی لنک پر کلک نہ بھی کروں تو بھی پیگاسس میرے فون کے سسٹم میں گھس جائے گا۔ یعنی ہیکنگ کی کوئی واضح نشانی یا فٹ پرنٹ ثابت کرنا ایک عام صارف کے لیے محال ہے۔

ایف بی آئی کے اہلکاروں نے دیکھا کہ کچھ ہی منٹ بعد اسرائیلی انجینرز کے کمپیوٹرز کی اسکرین پر فراہم کردہ نمبروں کے ریکارڈ میں موجود ہر ای میل، تصویر، ٹیکسٹ تھریڈ، رابطہ نمبروں کی فہرست مع نام اور لوکیشن چمک رہی تھی۔ فون کا کیمرہ اور مائیکروفون تک ہیک ہو چکا تھا۔ یعنی آپ کا فون آپ ہی کے خلاف چند منٹ میں جاسوسی کا موثر آلہ بن چکا تھا۔

اگرچہ متعلقہ امریکی اداروں کی فرمائش پر پیگاسس کے اس خاص ورژن کو اس طرح ڈیزائن کیا گیا کہ کوئی بھی امریکا دشمن پیگاسس کے ذریعے امریکی نمبروں پر حملہ آور نہ ہو سکے۔ مگر مسئلہ یہ تھا کہ خود امریکی ایجنسیاں بھی کسی مقامی فون کی اس سسٹم کے ذریعے نگرانی نہیں کر سکتی تھیں۔

چنانچہ اس قباحت کو دور کرنے کے لیے پیگاسس کی مالک اسرائیلی کمپنی این ایس او نے بطورِ خاص امریکی اداروں کے استعمال کے لیے پیگاسس کا فینٹم ورژن بنایا۔ اس کی مدد سے امریکی ایجنسیاں کسی بھی مشکوک مقامی نمبر تک رسائی کر سکتی تھیں۔

اور اس سسٹم کے استعمال کے لیے اے ٹی اینڈ ٹی، ویری زون، ایپل یا گوگل سسٹم کا سہارا لینا ضروری نہیں تھا۔ مگر امریکی محکمہ انصاف اور ایجنسیوں کے مابین اگلے دو برس تک قانونی بحث ہوتی رہی کہ کیا اس سسٹم کا استعمال شہری آزادیوں کے قوانین سے متصادم ہے یا نہیں۔ اس دوران ایف بی آئی اور پیگاسس بنانے والی کمپنی این ایس او کے مابین آزمائشی کنٹریکٹ برقرار رہا اور ایف بی آئی نے کمپنی کو پانچ ملین ڈالر بطور فیس ادا کیے۔

کسی واضح قانونی نتیجے تک نہ پہنچنے کے سبب ایف بی آئی نے گزشتہ برس موسمِ گرما میں فیصلہ کیا کہ فی الحال پیگاسس سسٹم استعمال نہیں ہو سکتا۔ اسی دوران کچھ خبر رساں اداروں کے ایک کنسورشیم " فاربڈن اسٹوریز" نے یہ انکشاف کر دیا کہ پیگاسس محض مجرموں کی نگرانی کے لیے نہیں بلکہ دنیا کے بہت سے ملکوں میں سرکار مخالف سیاسی و سماجی و ابلاغی آوازوں کو دبانے کے لیے بھی استعمال ہو رہا ہے۔

یہ دعویٰ بھی سامنے آیا کہ بحیرہِ احمر کے ساحل پر واقع چھوٹے سے ملک جبوتی کو پیگاسس سسٹم خریدنے کے لیے امریکی سی آئی اے نے مالی معاونت فراہم کی۔ جبوتی امریکا کی افریقہ عسکری کمان کا مرکز ہے۔ مگر اس انکشاف کی نہ سی آئی اے اور نہ ہی افریقہ کمان کی جانب سے تردید سامنے آ سکی۔ جبوتی کی حکومت بھی صاف مکر گئی کہ اس نے پیگاسس سسٹم خریدا ہے۔

ایک اعتبار سے جبوتی کا دعوی درست بھی ہے۔ کیونکہ پیگاسس سسٹم اس طرح سے فروخت نہیں ہوتا کہ اس ہاتھ دے اس ہاتھ لے۔ بلکہ یہ سالانہ یا طے شدہ فیس کے عوض اسرائیلی وزارتِ دفاع کے اجازت نامے کی بنیاد پر حکومتوں اور انٹیلی جینس ایجنسیوں کو مع تکنیکی دیکھ بھال و مہارت فراہم کیا جاتا ہے۔

اب سے چند ماہ قبل نومبر میں این ایس او کو بائیڈن انتظامیہ کے ہاتھوں ایک غیرمعمولی دھچکا لگا جب امریکی وزارتِ تجارت نے این ایس او کو ان کمپنیوں اور اداروں کی فہرست میں شامل کردیا جن کی سرگرمیاں امریکی قومی سلامتی اور خارجہ پالیسی مفادات کے منافی ہیں۔ جب کوئی ادارہ، کمپنی یا فرد اس بلیک لسٹ کا حصہ بن جائے تو اس کا مطلب ہے کہ یہ عناصر وسیع تر تباہی کے ہتھیار یا مہلک سائبر ہتھیاروں کی تیاری و تجارت و معاونت کے کسی نہ کسی مرحلے میں براہِ راست یا بلاواسطہ ملوث ہیں۔ چنانچہ کوئی امریکی فرد یا سرکاری و نجی ادارہ ان عناصر سے تجارتی لین دین نہیں کر سکتا۔ چنانچہ اس فہرست میں آنے کے بعد این ایس او سے ڈیل کمپیوٹرز اور ایمیزون کلاؤڈ سرورز اور دیگر امریکی کمپنیوں کا اہم تعاون رک گیا۔

اس اچانک پابندی سے اسرائیلی وزارتِ دفاع کو بھی خاصی سبکی محسوس ہوئی کیونکہ این ایس او جیسے ادارے اس کے تاج کی شان سمجھے جاتے ہیں۔ امریکا نے این ایس او پر پابندی کا بم گرانے کی خبر جاری کرنے سے محض ایک گھنٹہ قبل اسرائیلی وزارتِ دفاع کو فیصلے سے آگاہ کیا۔

اسرائیل کے نیشنل سائبر ڈائریکٹوریٹ کے سربراہ یگال انانے اپنے ردِعمل میں کہا کہ "جنھوں نے بظاہر این ایس او کو نشانہ بنایا ہے انھوں نے دراصل ہمارے نیلے سفید پرچم پر تیر چلایا ہے"۔ اسرائیل کو "امریکی منافقت " پر زیادہ طیش تھا جس کے سیکیورٹی اداروں نے نہ صرف سالہا سال پیگاسس سسٹم کی آزمائش کی بلکہ یہ سسٹم حاصل کرنے میں اپنے ایک اتحادی جبوتی کی بھی مدد کی اور اب وہ اچانک نہا دھو کر صاف ستھرے ہونے کی اداکاری پر اتر آئے تھے۔

مگر اس امریکی اقدام نے اسرائیلی اسٹیبلشمنٹ کو بھی این ایس او کی سرگرمیوں کو باقاعدگی کے دائرے میں لا کے اسرائیلی خارجہ پالیسی کے مقاصد کے حصول کا ایک موثر ذریعہ بنانے کا سنہری موقع فراہم کر دیا۔ پیگاسس کو اسرائیل نے خارجہ پالیسی کے موثر ہتھیار کے طور پر کیسے استعمال کیا۔ اس کا احوال اگلی قسط میں۔