ڈیٹا لیکس سے سائبر سیکیورٹی میں کمزوری عیاں
- بار بار ہونے والی سیکیورٹی کی خلاف ورزیاں شہریوں کے حساس ذاتی ڈیٹا کے لیک ہونے کا سبب بنی ہیں
سینیٹ کی قائمہ کمیٹی برائے داخلہ کی حالیہ سماعت میں اہم ریاستی اداروں بشمول نادرا اور ایف بی آر میں سائبر سیکیورٹی کی خطرناک صورتحال پر روشنی ڈالی گئی، بار بار ہونے والی سیکیورٹی کی خلاف ورزیاں شہریوں کے حساس ذاتی ڈیٹا کے لیک ہونے کا سبب بنی ہیں۔
سینیٹر افنان اللہ خان نے خاص طور پر ڈیٹا کے تحفظ میں نظام کی ناکامیوں کی نشاندہی کی، اور خبردار کیا کہ سرکاری ڈیٹا بیس سے ڈیٹا چوری کے وسیع اور بار بار ہونے والے واقعات ممکنہ سرکاری ملی بھگت کی نشاندہی بھی کر سکتے ہیں۔
ساتھ ہی، اس رجحان سے ملک کے سائبر سیکیورٹی ڈھانچے میں گہری ساختی کمزوریوں کی بھی عکاسی ہوتی ہے۔ جیسا کہ سینیٹر نے نوٹ کیا، نادرا، ایف بی آر اور یہاں تک کہ بینکنگ سسٹم سے حاصل شدہ متحدہ ڈیٹا سیٹس ڈارک ویب پر دستیاب ہیں، جو خطرے کی شدت اور موجودہ سائبر سیکیورٹی نظام کی ناکافی صورتحال کو واضح کرتے ہیں۔
یہ خطرہ صرف عوامی شعبے تک محدود نہیں۔ نجی کمپنیاں بشمول بینک، ٹیلی کام آپریٹرز اور ڈیجیٹل پلیٹ فارمز دیگر کئی ادارے بھی لیک، ہیکنگ اور منظم سائبر جرائم کے لیے بے دفاع ہیں، اکثر پرانے سیکیورٹی پروٹوکولز اور کمزور انسداد اقدامات کے ساتھ کام کر رہے ہیں۔
دوسری جانب حملہ آور مزید ماہر ہو چکے ہیں، خودکار ٹولز، سوشل انجینئرنگ اور کراس ڈیٹا بیس مطابقت کے ذریعے چوری شدہ ڈیٹا کو بڑے پیمانے پر منافع کمانے کے لیے استعمال کر رہے ہیں۔ واضح ہے کہ سائبر سیکیورٹی کو اب بھی حکمرانی یا کاروباری خطرے کے بنیادی عنصر کے طور پر نہیں لیا گیا، جس کی مناسب سرمایہ کاری، نفاذ اور جوابدہی سے حمایت کی جاتی، جس کی وجہ سے ریاست اور مارکیٹ دونوں تیزی سے بڑھتی ہوئی ڈیجیٹل دشمن ماحول میں کمزور ہیں۔
حالیہ برسوں میں حکومت نے ڈیجیٹلائزیشن ایجنڈا کو تیز رفتاری سے آگے بڑھایا ہے۔ مثال کے طور پر، گزشتہ سال منظور ہونے والا ڈیجیٹل نیشن پاکستان ایکٹ، مضبوط ڈیجیٹل معاشرہ، معیشت اور حکمرانی کے نظام کی تشکیل کے لیے تیار کیا گیا، جس میں حکومت کے محکموں کی بڑھتی ہوئی ڈیجیٹلائزیشن اور تمام شہریوں کے لیے ڈیجیٹل شناختی نظام فراہم کرنا شامل ہے۔ تاہم اس بات پر کم توجہ دی گئی کہ ایسے وسیع پیمانے پر ایجنڈے کے نفاذ میں سنگین خطرات بھی موجود ہیں۔
اہم حفاظتی اقدامات کے بغیر تیز ڈیجیٹل توسیع بڑے مرکزی ڈیٹا ذخائر پیدا کرتی ہے، زیادہ حملے کے پوائنٹس کھولتی ہے اور نظام متاثر ہونے پر نقصان کو بڑھا دیتی ہے۔ لہٰذا، عوامی یا نجی شعبے میں ڈیجیٹلائزیشن کی ہر کوشش کو مضبوط، مسلسل ترقی پذیر حفاظتی پروٹوکولز اور تحفظ کے نظام کے ساتھ ہم آہنگ ہونا چاہیے۔
یہ حیرت انگیز ہے کہ پاکستان میں اب تک کوئی جامع ڈیٹا پروٹیکشن قانون موجود نہیں جو شہریوں کی ذاتی اور مالی معلومات کے تحفظ کو یقینی بنائے، اور سائبر سیکیورٹی انفراسٹرکچر میں منظم سرمایہ کاری لازمی قرار دے، جس میں ہیکنگ، ڈیجیٹل جرائم، شناخت کی چوری اور مالی فراڈ کے خلاف فریم ورک شامل ہو۔ درحقیقت، حکومت کے حالیہ ڈیجیٹل اقدامات نے ملک کے سائبر سیکیورٹی ڈھانچے میں موجود کمزوریوں کو مزید بڑھا دیا ہے۔
انٹرنیٹ کی رفتار کم کرنا اور وی پی این کے استعمال کو محدود کرنے جیسے اقدامات، ان کے وسیع اثرات کے بارے میں محدود سمجھ بوجھ کو ظاہر کرتے ہیں۔ مثال کے طور پر، سست انٹرنیٹ اہم مواصلاتی چینلز میں رکاوٹ پیدا کرتا ہے، سیکیورٹی اپڈیٹس میں تاخیر کرتا ہے اور سائبر مجرموں کے لیے آسانی پیدا کرتا ہے۔
وی پی این کو محدود کرنا آن لائن پرائیویسی اور حساس ڈیٹا کے تحفظ کے لیے ضروری آلات کو کمزور کرتی ہے، جس سے معیشت میں عوامی اور نجی نظام دونوں کی سیکیورٹی متاثر ہوتی ہے۔ اس کے علاوہ، نیشنل سائبر کرائم انویسٹی گیشن ایجنسی جیسے ادارے، حقیقی سائبر لچک پیدا کرنے کے بجائے شہری نگرانی اور اختلاف رائے کو دبانے کو ترجیح دیتے ہیں، جس کا اثر سائبر کرائم کیسز میں کم سزا کی شرح پر ظاہر ہوتا ہے۔
لہٰذا، فوری ضرورت یہ ہے کہ حکومت اپنی ترجیحات کا ازسر نو جائزہ لے اور ڈیجیٹل ایجنڈے میں شہری نگرانی سے زیادہ سائبر سیکیورٹی کو فوقیت دے۔ اسی طرح، جامع ڈیٹا پروٹیکشن قانون نہایت ضروری ہے جو تمام اداروں کو جو ڈیجیٹل پلیٹ فارمز پر منتقل ہو رہے ہیں، لازمی انفراسٹرکچر اور مہارت برقرار رکھنے پر مجبور کرے تاکہ وہ اپنے نظام کو بڑھتے ہوئے سائبر خطرات سے محفوظ رکھ سکیں۔
سیکیورٹی پروٹوکولز اور ڈیجیٹل صلاحیتوں کی مسلسل اپ گریڈنگ قانونی تقاضا ہونی چاہیے تاکہ نئے خطرات سے آگے رہا جا سکے۔ سب سے اہم یہ ہے کہ ایک آزاد ریگولیٹری ادارہ، جو کیریئر بیوروکریٹس کے بجائے ڈیٹا سیکیورٹی کے ماہرین پر مشتمل ہو، ایسے قانون کے نفاذ کی نگرانی کرے۔ حکومت کو سمجھنا ہوگا کہ بغیر ایک مخصوص ریگولیٹری فریم ورک کے، ڈیجیٹل توسیع سے جڑے خطرات درحقیقت اس کے فوائد کو نقصان پہنچا سکتے ہیں۔
کاپی رائٹ بزنس ریکارڈر، 2026