پاکستان میں موبائل فون صارفین کے ساتھ ایک بار پھر سنگین خلاف ورزی ہوئی ہے۔ اس خلاف ورزی نے ٹیلی کام کمپنیوں کے صارفین کی ذاتی معلومات متعدد موبائل ایپلیکیشنز اور ویب سائٹس کے ذریعے عوامی طور پر آن لائن دستیاب کر دیا ہے۔ ان آن لائن پورٹلز نے انٹرنیٹ پر ہر سبسکرائبر کے ڈیٹا تک رسائی ہر خاص و عام کو فراہم کردی ہے۔
ٹیلی کام کی اس خلاف ورزی نے اس وقت توجہ حاصل کی جب آسن باش (Asan Bash) نامی ایپ کی ایک ویڈیو سوشل میڈیا پر گردش کرنے لگی جس میں دعویٰ کیا گیا کہ وہ موبائل نمبرز کے ذریعے صارفین کی معلومات تک رسائی فراہم کر رہے ہیں۔ اس ویڈیو نے انکشاف کیا کہ ہر کوئی اس ایپلی کیشن کی مخصوص جگہ پر صرف موبائل نمبر درج کرکے کسی بھی فرد کے قومی شناختی کارڈ نمبرز، فیملی ٹری، گھر کا پتہ اور دیگر معلومات تک رسائی حاصل کرسکتا ہے۔
کسی کا موبائل نمبر ڈال کر اس کی ذاتی معلومات تک رسائی ایک بہت بڑی خلاف ورزی ہے اور اس سے پتہ چلتا ہے کہ ٹیلی کام کمپنیوں کو جمع کرایا گیا ہمارا ڈیٹا بالکل بھی محفوظ نہیں ہے۔ ٹیلی کام کمپنیوں کو نئی سم جاری کرنے کے لیے CNIC کی ضرورت ہوتی ہے اور یہ ڈیٹا بعد میں تصدیق کے عمل کو مکمل کرنے کے لیے سرور میں شامل کیا جاتا ہے۔
یہ پہلا موقع نہیں ہے جب صارفین کی ذاتی معلومات کی سیکیورٹی سے سمجھوتہ کیا گیا ہو، اس سے قبل ٹیلی کام کمپنیوں کا ڈیٹا انٹرنیٹ پر مفت دستیاب کرایا جاتا تھا اور کوئی بھی صارفین کے CNIC اور موبائل نمبر تک رسائی حاصل کر سکتا تھا۔
پاکستان میں موبائل فون صارفین کا ڈیٹا ویب سائٹس پر بھی لیک کیا جا کا ہے۔ ایک ویب پورٹل ’سم ڈیٹا بیس آن لائن‘ نے موبائل صارفین کے ڈیٹا اور موبائل نمبروں سے منسلک CNIC تک مفت رسائی فراہم کردی ہے۔ بالکل اوپر دی گئی ایپ کی طرح، اس پورٹل کے ذریعے کوئی بھی شخص کسی بھی صارف کے موبائل نمبر کا اندراج کر کے CNIC اور اس سے منسلک دیگر معلومات تک رسائی حاصل کر سکتا ہے۔
حالیہ خلاف ورزی کے بارے میں بات کرتے ہوئے، سائبر سیکورٹی ماہرین نے اس سے منسلک سنگین خدشات کا اظہار کیا ہے:
“جب آپ مذکورہ موبائل ایپلیکیشن ڈاؤن لوڈ کرتے ہیں، تو آپ اسے اپنے تمام موبائل ڈیٹا تک رسائی کی اجازت دے دیتے ہیں جس میں آپ کا ای میل، تصاویر، بینک اکاؤنٹس اور آپ کے موبائل میں محفوظ کردہ رابطے شامل ہیں۔ ایسی ایپس کی شرائط و ضوابط سے اتفاق کرتے ہوئے آپ نے انہیں قانونی طور پر اپنے تمام ڈیٹا تک رسائی کی اجازت دی ہے۔ بہت سے صارفین نے ایسی ایپلی کیشنز استعمال کرکے اپنے موبائل ڈیٹا سے سمجھوتہ کیا ہے۔ لہذا، یہ مشورہ دیا جاتا ہے کہ ان تھرڈ پارٹی ایپلی کیشنز کو ہرگز استعمال نہ کریں۔”
مزید برآں، اس ڈیٹا کی خلاف ورزی کو نیشنل ڈیٹا بیس رجسٹریشن اتھارٹی (نادرا) کے ڈیٹا بیس سے بھی جوڑا جا سکتا ہے۔ تاہم نادرا نے ان الزامات کی اس وجہ سے تردید کی ہے کہ نادرا کا ڈیٹا اردو میں ہے انگریزی میں نہیں جب کہ لیک ہونے والے صارفین کا ڈیٹا انگریزی میں ہے تاہم اس کے باوجود انکوائری شروع کی جائے گی۔ نادرا نے یہ بھی بتایا کہ اس نے اس معاملے کی تحقیقات کے لیے وفاقی تحقیقاتی ایجنسی (ایف آئی اے) کرائمز اور سائبر ونگز کو شکایات درج کرائی ہیں۔