ہارٹ بلیڈ سے ناواقف تھے: این ایس اے کا دعویٰ

تصویر کے کاپی رائٹ Getty
Image caption این ایس اے نے اس رپورٹ کی تردید کی ہے جس میں کہا گیا تھا کہ اسے بگ کے بارے میں پہلے سے پتہ تھا

امریکہ کی نیشنل سیکیورٹی ایجنسی (این ایس اے) نے اس بات کی تردید کی ہے کہ اسے آن لائن بگ ’ہارٹ بلیڈ‘ کے بارے میں معلوم تھا اور یہ کہ انھوں نے اس وائرس کا فائدہ اٹھایا ہے۔

یہ تردید اخبار بلومبرگ نیوز کی اس رپورٹ کے بعد آئی ہے جس میں الزام لگایا گیا تھا کہ این ایس اے نے OpenSSL میں موجود اس غلطی کا فائدہ اٹھا کر صارفین کا ڈیٹا حاصل کیا ہے۔

دنیا کی بڑی ٹیک کمپنیوں نے سافٹ ویئر کی حفاظت سے متعلق ایک ’بڑی رکاوٹ‘ سامنے آنے کے بعد لوگوں کو اپنے تمام پاس ورڈ تبدیل کرنے کی درخواست کی تھی۔

یاہو کے تحت چلنے والی بلاگنگ ویب سائٹ پلیٹ فارم ’ٹمبلر‘ نے لوگوں کو مشورہ دیا ہے کہ وہ اپنے تمام ای میل، فائل سٹوریج اور بینکاری سے منسلک پاس ورڈ تبدیل کر دیں۔

ماہرین نے لوگوں کو خبردار کیا ہے کہ ’ہارٹ بليڈ‘ نامی آن لائن بگ کی وجہ سے متاثرہ کمپیوٹر سے محفوظ معلومات دوسروں تک پہنچ سکتی ہیں۔

اوپن ایس ایل ایل ڈیٹا کی حفاظت سے متعلق ایک ایسا نظام ہے جو لائبریری کی طرح کام کرتا ہے۔ یہ سسٹم صارفین کے کمپیوٹر اور دیگر خدمات کے درمیان حساس معلومات کی خفیہ طور پر ترسیل کرتا ہے۔ اس کا فائدہ یہ ہوتا ہے کہ اس کو صرف آخر میں صارفین اور مطلوبہ وصول کنندہ ہی سمجھ سکتے ہیں۔

اگر کوئی ادارہ اوپن ایس ایل ایل کا استعمال کرتا ہے تو صارفین کو آپ کے ویب براؤزر پر ایک تالے کا نشان دکھائی دیتا ہے۔

پچھلے سال این ایس اے کے راز افشا کرنے والے ایڈورڈ سنوڈن نے دعویٰ کیا تھا کہ اس ادارے نے سکیورٹی سافٹ ویئر میں جان بوجھ کر کمزوریاں پیدا کی ہیں۔ سڈنی مارننگ ہیرلڈ میں شائع ہونے والی ایک رپورٹ میں ایک جرمن کمپیوٹر پروگرامر نے ہارٹ بلیڈ بنانے کے ذمہ داری قبول کی ہے۔

31 سالہ رابن سیگل مین کا تعلق اولڈے سے ہے جو شمالی فرینک فرٹ سے 120 میل کے فاصلے پر ہے۔ رپورٹ کے مطابق 31 دسمبر 2011 کو رابن نے اس وقت ہارٹ بلیڈ بنایا جب وہ اوپن ایس ایل ایل کو مزید بہتر بنانے کی کوشش کر رہے تھے۔

فیئر فیکس میڈیا سے بات کرتے ہوئے ان کا کہنا تھا کہ ’یہ سوچنا آسان سے کہ این ایس اے اور دوسری ایجنسیوں کی جاسوسی کی خبریں سامنے آنے کے بعد یہ بھی اسی طرز کی ایک وائرس ہے، مگر اس صورت حال میں یہ ایک سادہ سا پروگرامنگ خلل تھا جو بدقسمتی سے سیکیورٹی سے متعلق ایریا میں پیش آیا۔ یہ بالکل نادانستہ طور پر ہوا خصوصاً اس لیے کیونکہ میں نے ماضی میں اوپن ایس ایل ایل بگ کو خود صحیح کیا ہے اور میں اب بھی یہی کرنا چاہ رہا تھا۔ یہ بگ ان سسٹمز میں سے ڈیٹا چرا سکتا ہے جو اوپن ایس ایل ایل کی حفاظت میں ہیں۔‘

اس بگ کی نشاندہی گوگل میں کام کرنے والے محققین اور فن لینڈ کی ایک چھوٹی سکیورٹی فرم نے اس مہینے کے شروع میں کی۔

اوپن ایس ایل ایل کو تقریباً ایک تہائی ویب سائٹس استعمال کرتی ہیں اور یہ بگ دو سال سے زیادہ عرصے سے موجود تھا جس وجہ سے یہ انٹرنیٹ سکیورٹی میں سنگین رکاوٹ تھا۔

این ایس اے کی ترجمان وینی وائمز نے ایک ای میل میں کہا کہ ’این ایس اے اوپن ایس ایس ایل میں موجود اس حالیہ کمزوری سے اس وقت تک واقف نہیں تھا جب تک اس کی نشاندہی نجی سیکٹر کی سکیورٹی رپورٹ میں نہیں کی گئی۔‘ ان کا یہ بھی کہنا تھا کہ ’اس کے علاوہ جو بھی کہا جا رہا ہے وہ بالکل غلط اور بے بنیاد ہے۔‘

تصویر کے کاپی رائٹ Heartbleed.com
Image caption ایک جرمن کمپیوٹر پروگرامر نے ہارٹ بلیڈ بنانے کی ذمہ داری قبول کر لی ہے

اس بارے میں مزید تفصیل دیتے ہوئے وائٹ ہاؤس کی نیشنل سکیورٹی کی ترجمان کیٹلن ہیڈن نے ایک بیان میں کہا کہ ’ایسی رپورٹیں کہ این ایس اے یا حکومت کے کسی اور ادارے کو اس ہارٹ بلیڈ نامی بگ کے بارے میں اپریل 2014 سے پہلے کوئی علم تھا بالکل غلط بات ہے۔‘

ان کا یہ بھی کہنا تھا کہ ’انتظامیہ شفاف، محفوظ اور قابلِ اعتماد انٹرنیٹ مہیا کرنے کو اپنی ذمہ داری سمجھتی ہے اور اگر وفاقی حکومت بشمول انٹیلی جنس برادری کو اس کا پتہ ہوتا تو وہ اوپن ایس ایس ایل کی ٹیم کو اس سے آگاہ کرتے۔‘

بلومبرگ نے اپنی رپورٹ میں دو افراد کے ذرائع سے خبر شائع کی کہ این ایس اے نے ہارٹ بلیڈ کو خفیہ طور پر ایک ہتھیار کے طرح استعمال کیا تاکہ صارفین کے ڈیٹا اور پاس ورڈز تک رسائی حاصل ہو سکے۔

اس رپورٹ میں یہ بھی دعویٰ کیا گیا ہے کہ این ایس اے کے پاس ایک ہزار ایسے ماہرین ہیں جو خصوصاً اس جیسے خلل کی نشاندہی کرتے ہیں اور وہ ہارٹ بلیڈ کے بارے میں آگاہ تھے۔

اسی بارے میں