کریم کی ہیکنگ: ڈیجیٹل رائٹس کے اداروں کا اظہار تشویش

کریم تصویر کے کاپی رائٹ AFP

جدید ٹیکسی سروس کریم کا اپنے صارفین کو تین مہینے پہلے ہونے والی سسٹم ہیکنگ کے بارے میں آگاہ کرنے کے طریقہ کار سے بہت سے صارفین اور ڈیجیٹل رائٹس پر کام کرنے والے اداروں نے تشویش کا اظہار کیا ہے۔

جہاں کچھ لوگوں نے کریم کے سامنے آکر اپنے صارفین کو مطلع کرنے کو سراہا وہیں زیادہ تر نے یہ سوال اٹھایا کہ یہ معلومات لوگوں تک پہنچانے کے لیے تین مہینے کا عرصہ کیوں لگا؟

یہاں پر بات صرف کریم ایپ کی نہیں بلکہ ان سب کمپنیوں کی ہے جن کے پاس صارفین کا ڈیٹا تو موجود ہے لیکن ان کے استعمال اور وہ کس کو بیچا جارہا ہے، معلوم نہیں ہے۔

بائٹس فار آل کے ڈائریکٹر شہزاد احمد نے بی بی سی سے بات کرتے ہوئے بتایا کہ ’ہمارے یہاں لوگ نئی ایپ فون میں یہ سوچے بنا ڈال لیتے ہیں کہ ان کا ذاتی ڈیٹا کون اور کہاں استعمال کرتا ہے۔ صارفین کی اس کمزوری کا فائدہ کمپنیاں اٹھاتی ہیں۔" کیونکہ اس بہانے وہ لوگوں سے ذاتی معلومات حاصل کر لیتی ہیں۔

23 اپریل کو کریم کی طرف سے آنے والی ای میل کے مطابق ان کی ایپ 14 جنوری کو ہیک ہوئی تھی جس میں صارفین سمیت کریم کے کپتانوں کا ذاتی ڈیٹا یعنی موبائل نمبر، گھر کا پتا، کریڈٹ کارڈ کی تفصیلات اور آنے جانے کی معلومات موجود تھی۔ اس کا حل بتاتے ہوئے کریم نے صارفین کو پاسورڈ بدلنے کا مشورہ دیا۔

اس وقت سبھی صارفین اور کپتانوں کا انحصار اس ای-میل پر ہے جو کریم نے مشترکہ طور پر سب کو بھیجی تھی۔ اس میں بھی بہت وضاحت کے ساتھ نہیں بتایا گیا ہے بلکہ میڈیا میٹرز آف ڈیموکریسی سے منسلک صدف خان کے مطابق کچھ ذمہ داری ایپ استعمال کرنے والوں پر ڈال دی ہے۔

’پاسورڈ بدلنے کے مشورے سے یہ تاثر جاتا ہے کے لوگوں کی غلطی کی وجہ سے ایپلیکیشن ہیک ہوئی نہ کے کمزور سکیورٹی سسٹم کی وجہ سے۔‘

انھوں نے کہا کہ یہ کوئی پہلی بار نہیں ہے کہ کسی پاکستانی کارپوریشن میں اس قسم کا واقعہ پیش آیا ہو اور صارفین کو بروقت آگاہ نہ کیا گیا ہو۔ کچھ مہینے پہلے ٹیلی نار کے ملازمین کی بھی سیکیورٹی کی خلاف ورزی ہوئی تھی۔ اس سے ملازمین کے نمبرز اور گھر کا پتا باہر کسی انجان گروہ کے ہاتھ چلا گیا۔

’تاہم جہاں کریم نے اپنے صارفین کو مطلع کیا وہیں ٹیلی نار نے یہ زحمت بھی نہیں کی۔ ہم نے اس بارے میں جب انتظامیہ سے سوال کیا تو انھوں نے اس بات کا کوئی جواب نہیں دیا۔‘

اس کی وجہ بتاتے ہوئے انھوں نے کہا کہ ’پاکستان میں موجود کمپنیاں قانونی ذمہ داری نہیں قبول کرتیں اور نہ ہی اپنے صارفین کو اس بارے میں بتانا ضروری سمجھتی ہیں۔‘

کیونکہ ڈیجیٹل تحفظ پر کوئی قانون نہیں ہے جس کی وجہ سے کمپنیاں خود کو جواب دینے کا کائل نہیں سمجھتیں۔

تصویر کے کاپی رائٹ AFP

باہر ممالک میں صارفین سے اس قسم کی تفصیلات چھپانا قابلِ جرم ہے لیکن پاکستان میں قانون نہ ہونے کی وجہ سے بہت سے لوگ اس بارے میں نہ ہی شعور رکھتے ہیں اور نہ ہی سوال اٹھاتے ہیں۔

کریم کی ای میل تمام صارفین کے پاس جانے کے باوجود بہت سے لوگوں، خاص کر خواتین کو اس بارے میں نہیں پتا تھا۔

ویمن ایڈوانسمنٹ حب کی شریک بانی عائشہ سروری نے کہا کہ اس میں سب سے بڑا مسئلہ خواتین کی معلومات عام ہونے کا ہوتاہے۔ "سیکیورٹی سبھی لوگوں کی اتنی ہی ضروری ہے جتنی خواتین کی لیکن ان کے گھر کا پتا معلوم ہونا خطرناک ہوجاتا ہے کیونکہ ہم ایک پدرشاہی معاشرے میں رہتے ہیں جہاں ایسی معلومات لوگ انٹرنیٹ پر ڈال دیتے ہیں۔"

کیا ہم کوئی ایسا طریقہ کار نہیں بنا سکتے کہ جب کوئی ایپ آئے تو اس کے بارے میں مکمل معلومات لی جائیں کہ کیا یہ لوگوں کے ذاتی استعمال کے لیے صحیح ہے؟ شہزاد احمد نے کہا کہ یہ بالکل ممکن ہے اور جب تک ایسا نہیں ہوگا یہ مسائل ایسے ہی چلتے رہیں گے۔

صدف نے کہا کہ اس کے لیے یہ جاننا ضروری ہوگا کہ آپ کا کس قسم کا ڈیٹا کمپنی اپنے پاس رکھتی ہیں۔ جیسے کہ آپ جس بھی کمپنی کی سم استعمال کر رہے ہیں اس کمپنی کے پاس آپ کی ساری موبائل سرگرمیوں کی تفصیلات کا ریکارڈ موجود ہوتا ہے۔

’جیسے کہ آپ کس نمبر پر کال کر رہے ہیں اور دن میں کتنی بار کررہے ہیں۔ یہ سب معلومات کمپنیوں کے پاس جاتی ہیں۔ ہوسکتا ہے کہ کچھ ڈیٹا اتنا ضروری نہیں ہو لیکن پھر بھی ایسا طریقہ کار یا قانون ہونا چاہیے جس کے تحت لوگ فیصلہ کرسکیں کہ کتنی ذاتی معلومات شئیر کرنی ہے۔‘

متعلقہ عنوانات

اسی بارے میں