ڈیٹا پرائیویسی اور سکیورٹی خدشات .... شاہد بھٹی
انفارمیشن ٹیکنالوجی کے استعمال کے ساتھ ساتھ صارفین کیلئے اپنی ذاتی معلومات کا تحفظ ایک مستقل مسئلہ بنتا جا رہا ہے تاہم مزید غور طلب بات یہ ہے کہ اگلی دہائی تک یہ ایک مسئلے کی بجائے خطرے کا روپ دھار چکا ہو گا، اس کی وجہ یہ ہے کہ ہمارا ڈیٹا مختلف کمپنیاں غیر محسوس انداز میں اپنے پاس مسلسل محفوظ کر رہی ہیں. ان کمپنیوں نے ہمیں یہ سوچنے پر مجبور کیا کہ ہم صرف اپنے دوستوں کے ساتھ رابطے میں رہنے کے لیے، شہر کے آس پاس اپنا راستہ تلاش کرنے یا کوئی اپنی دلچسپی کی پراڈکٹ تلاش کرنے کے لیے جب ہم ہر نئے ڈیجیٹل ٹول کی خوبیوں کو سراہ رہے ہوتے ہیں اور ایک دوسرے سے تازہ ترین ایپس کی باتیں کررہے ہوتے ہیں، کمپنیاں ہماری معلومات ہمارے خلاف استعمال کرنے کے لئے اربوں ڈالر کی جنگی معلومات تیار کر رہی ہوتی ہیں۔ ان کے نزدیک آپ بھی ایک پراڈکٹ ہیں جس کو انفارمیشن اکٹھی کرنے کے لیے استعمال کیا جا رہا ہے۔

یہ معاملہ ایک واقعے سے سمجھنے کی کوشش کرتے ہیں۔ تقریباً ایک ماہ پہلے میں نے اپنے اینڈرائڈ فون میں ایزی پیسہ کا اکاؤنٹ بنایا۔ پہلے پلے سٹور سے ایپ ڈاؤن لوڈ کی اور دی گئی ہدایت پر عمل کرتے ہوئے اس کو اپنے فون میں انسٹال کر لیا. اس کی تکمیل میں ایک مرحلہ انگوٹھا کی تصدیق کا تھا۔ وہ اُس وقت نہیں کروایا کیونکہ اس کے لیے کسی شاپ پر جانے کی ضرورت تھی۔ اس کے بغیر اکاونٹ میں پیسے تو منتقل کئے جا سکتے ہیں لیکن نکال نہیں سکتے۔ ایک ٹرانزیکشن کرتے ہوئے کچھ پیسے بھی اس میں منتقل کیے. یہ کام میں نے اپنے فون سے کیا۔

اسی شام کو مجھے ایک دوست کی طرف سے فیس بک پر میسج ملا ” بھائی جی کیسے ہیں، آپ کا کوئی ایزی پیسا اکاؤنٹ ہے؟ ایک ضرورت پڑ گئی تھی” جس دوست کی طرف سے یہ پیغام ملا وہ میرے لیے انتہائی قابل احترام شخص ہیں۔ میرے لیے حیرت اور پریشانی کی بات یہ تھی کے ان کو یہ کیسے پتا چلا کے میں نے ایزی پیسا اکاونٹ بنایا ہے۔

دوسری بات یہ کہ مجھے اس بات کا یقین تھا کہ یہ پیغام ان کی طرف سے نہیں ہو سکتا۔ پیغام ان کا نہیں تھا تو اس کا مطلب ان کا اکونٹ بھی کوئی اور استمال کر رہا تھا۔ میں انفارمیشن ٹیکنالوجی سے بخوبی آگاہ ہوں اور جن کی کی طرف سے یہ پیغام تھا وہ بھی نہ صرف کمپیوٹر کے ایکسپرٹ ہیں بلکہ کسی یونیورسٹی میں کمپیوٹر ڈپارٹمنٹ کے ہیڈ بھی ہیں۔ اس لئے ہم دونوں کو بخوبی علم ہے کہ فون میں وائرس بھی ہو سکتا ہے اور کوئی ایسی اپپلکشن بھی ارادتاً یا اتفاقیہ طور پرانسٹال ہو سکتی ہے جو جاسوسی کا کام کرتی ہو. تسلی کرنے کے لیے میں نے اپنے فون کو چیک کیا تو مجھے کوئی ایسی مشکوک اپلیکشن فون میں نہیں ملی۔

اب سوال یہ پیدا ہوتا ہے کہ یہ سب کیسے ممکن ہے کہ میری معلومات نہ صرف ریکارڈ ہوئیں بلکہ اس کی اطلاع ایک ایسے شخص تک پہنچا دی گئیں جس کے پاس فیسک کے کچھ اکاونٹس تک غیر قانونی رسائی تھی اور وہ یہ بھی جانتا تھا کے میری فرینڈ لسٹ میں کون کون موجود ہے۔ اس نے ان معلومات کو استعمال کرتے ہوے ایک فراڈ کرنے کی کوشش کی لہذا میں نے اس میسج کا جواب نہیں دیا۔

اس واقعے سے آپ بخوبی اندازہ لگا سکتے ہیں کہ آپ کی ذاتی معلومات کتنی محفوظ ہوتی ہیں۔ آپ جب اپنے نام کی سم اینڈرائڈ فون میں ڈال لیتے ہیں اور سائن اپ پراسیس مکمل کر لیتے ہیں اس دن سے آپ گوگل کو اجازت دے دیتے ہیں کہ آج کے بعد وہ آپ کی ہر سرگرمی پر نظر رکھ سکتا ہے اور وہ مسلسل اس کو ریکارڈ کرتا رہتا ہے۔ گوگل ہر ایک سیکنڈ کے بعد ایک ڈیٹا پیکٹ جس میں آپ کی لوکیشن، فون کی بیٹری کا سٹیٹس اور کچھ اور تفصیلات گوگل سرور کو بھیجتا رہتا ہے۔ اگر آپ انٹرنیٹ سے کنیکٹ نہیں ہونگے تو وہ یہ انفارمیشن فون میں محفوظ رکھتا رہے گا اور جب آپ انٹرنیٹ سے فون کنیکٹ کرینگے تو وہ یہ فون کی سٹوریج میں موجود ڈیٹا سب سے پہلے گوگل کو بھیجے گا اور بعد میں کوئی اور کام کرے گا۔

اس دوران اپڈیٹنگ یا اس طرح کا کوئی میسج آرہا ہوتا ہے۔ اگر آپ زیادہ عرصہ انٹرنیٹ سے کنیکٹ نہیں ہوتے تو کچھ اپپلکشنز کام کرنا چھوڑ دیتی ہیں اور وہ آپ کو مجبور کرتی ہیں کہ آپ انٹرنٹ سے منسلک ہوں تاکہ وہ آپ کی محفوظ کی گئی ذاتی معلومات گوگل سرور تک پہنچا سکیں۔

فون جتنا اچھا ہو گا وہ اتنے بہتر طریقے سے آپ کی سرگرمیوں پر نظر رکھ سکے گا۔ جتنے فون کی اِن پٹ کے ذرائع ہیں وہ تمام انفارمیشن کو اکٹھا کرنے کے لیے استعمال کیے جا سکتے ہیں۔ فون کا مائیک جو آواز کو اِن پٹ کے طور پر لیتا ہے وہ بھی بات چیت کے علاوہ آپ کی ذاتی جاسوسی میں استعمال ہوتا ہے۔ آپ جو گفتگو کر رہے ہوتے ہیں اس کو پراسیس کرنے کے لیے لینگویج بنڈل، فون میں انسٹال ہوتے ہیں اور وہ آپ کی گفتگو چاہے وہ کسی لینگویج میں ہو اس کا فونیٹک ٹرانسکرپٹ بناتے رہتے ہیں اور اس ٹرانسکرپٹ میں سے خاص الفاظ جن کو کی ورڈز بھی کہا جاتا ہے، سلیکٹ کر کے مارکیٹنگ کمپنیوں سے شیر کیے جاتے ہیں. جو بعد ازاں آپ کو ان سے مطلقہ اشتہارات، فیسبک، گوگل اور یوٹیوب یا جو بھی سوشل میڈیا کی اپلیکیشن استمعال کرتے ہیں. وہاں پر نظر آنا شروع ہو جاتے ہیں.

آپ جو بھی چیز گوگل پر سرچ کرتے ہیں اس کے جواب میں جو آپ کو دکھایا جاتا ہے اس میں سے کچھ پرسنٹ صحیح ہوتا ہے باقی وہ دکھایا جاتا ہے جس کے لیے گوگل نے پیسے لیے ہوتے ہیں. جو لوگ سمجھتے ہیں وہ ان ویب سائٹ کو پہچان لیتے ہیں، جو نہیں سمجھتے ان کی سرچ کی سمت گوگل متعین کر رہا ہوتا ہے. گوگل یہ کیوں نہ کرے کیونکہ اس کی اربوں ڈالر آمدنی کا سب سے بڑا ذریعہ ہی سپانسرڈ سرچ ہے.

آواز کے علاوہ امیج پراسیسنگ کے ذریعے آپ کی لی گئی تصاویر میں سے بھی جو معلومات ملتی ہیں وہ مصنوعی ذہانت استعمال کرتے ہوئے اس میں سے بھی مارکیٹنگ کی انفارمشن لی جاتی ہے اور اس کو بھی بیچا جاتا ہے. آپ کس کس سے رابطے میں ہیں، کس سے کیا گفتگو ہوتی ہے ، آپ کے فون میں کس طرح کے لوگوں کے نمبر محفوظ ہیں اور آپ کا اٹھنا بیٹھنا کن لوگوں کے ساتھ ہے، کس وقت آپ کہاں ہوتے ہیں اور اس کے علاوہ اور کچھ جو میں نہیں جانتا یہ سب آپ کے متعلق مسلسل ریکارڈ ہوتا رہتا ہے. فون آن ہے یا نہیں، اس سے قطع نظر آپ کا فون مسلسل آپ کی ہر طرح جاسوسی کرتا رہتا ہے.

ایک مرتبہ سوچیں کہ پچھلے ایک سال آپ کیا کرتے رہے ہیں اور وہ سب کچھ گوگل کے پاس محفوظ ہو اور گوگل کی طرف سے آپ کو پیغام ملے کے آپ کا ڈیٹا ہمارے پاسس محفوظ ہے لیکن اس کو سٹور رکھنے میں ہمارا خرچہ آرہا ہے. آپ کچھ پیسے دے دیں ورنہ آپ کا ڈیٹا پبلک کر دیا جائے گا. اس بات کی اجازت ان کو اینڈرائڈ فون استعمال کرتے وقت ان کو دے چکے ہوتے ہیں، قانونی طور پر بھی آپ ان کا کچھ نہیں کر سکتے.

اس طرح کی جو اگلی چیز ہے وہ سمارٹ واچز ہیں یا فٹنس بینڈز ہیں. ان کا استعمال بتدریج بڑھتا جا رہا ہے. امریکہ میں ہر دسواں بندہ یہ فٹنس بینڈ استعمال کرتا ہے. یہ واچز خاموشی سے ایکسلرومیٹر اور گائروسکوپ سگنل اکٹھا کرکے ان کے مالکان کی جاسوسی کے آلات بن سکتے ہیں. اس آلے میں بہت سارے سینسرز ہوتے ہیں. مثال کے طور پر سطح سمندر سے اونچائی، ایئر پریشر، ہارٹ بیٹ کی شرح، بلڈ پریشر وغیرہ وغیرہ آپ کی ذاتی جسمانی معلومات اکٹھی کر کے شیئر کر رہے ہوتے ہیں. اگر یہ اعداد و شمار انشورنس والی کمپنیوں سے شیئر کرنا شروع کر دیں تو کمپنیاں اس ڈیٹا کا غلط استعمال بھی کر سکتی ہیں.

جب تک سموں کی بائیومیٹرک تصدیق نہیں ہوئی تھی، اس وقت کچھ فون ٹھیک کرنے والے سموں کی کاپی بنا کر رکھ لیتے تھے اور اس کو کبھی کبھار استعمال کر کے بیلنس منتقل کرنے یا کچھ غیر قانونی کام کرتے تھے. بعد ازاں بائیومیٹرک تصدیق کا عمل شروع ہو گیا. اب اگر آپ کی سم گم ہو جائے تو کسی بھی شاپ پر جا کر آپ پرانی سم کا آئی ڈی بلاک کروا لیتے ہیں اور دوسری سم کا آئی ڈی اپنے فون نمر کے ساتھ منسلک کروا لیتے ہیں. اب جن لوگوں کا یہ خیال ہے کے ہم نے دو درجہ تصدیق اپنے فون پہ آن کی ہوئی ہے تو اس وجہ سے ہمارے ڈیٹا تک رسائی نا مکمن ہے اور وہ حکومت یا اپنے اداروں کے خلاف بے نامی اکاونٹ بنا کر دھڑا دھڑ غیر قانونی چیزیں شیئر کر رہے ہوتے ہیں. ان کے لیے بھی عرض ہے کہ احتیاط کریں کیونکہ آپ کو تصدیقی پیغام آپ کی سم پر آتا ہے اور اگر کوئی ارباب اقتدار آپ کے نمبر کو تھوڑی دیر کے لیے کسی اور سم سے منسلک کر دے اور تصدیقی کوڈ موصول کر کے دوبارہ آپ کے نمبر کو پرانی سم سے منسلک کر دے تو آپ کو پتا بھی نہیں چلے گا اور آپ کی انتہائی محفوظ معلومات تک رسائی ممکن ہو جائے گی اور اس کوڈ کو بعد ازاں آپ کے کسی اکاونٹ تک غیر قانونی رسائی قانونی طور پر بھی لی جا سکتی ہے.

ٹیکنالوجی اس وقت زندگی کا ایک اہم ترین جزو بن چکی ہے اور اس کے بغیر گزارا ناممکن سا لگتا ہے. اس تحریر کا ہرگز مطلب یہ نہیں کہ آپ ٹیکنالوجی استمال کرنا چھوڑدیںم بس ایسی اپلیکشنز جو ہیکنگ کے مقاصد کے لیے استعمال کی جاتی ہیں ان کا استمال بہت ہی ضرورت میں اور بہت ہی احتیاط سے کریں. کوئی بھی بات چیت سے پہلے یہ بات ذہن میں بیٹھا لیں کے یہ ڈیٹا آپ کے فون کے علاوہ بھی کہیں نہ کہیں بیک اپ ہو رہا ہے. وہ معلومات اگر کسی غلط ہاتھوں میں آکر اگر پبلک ہو گئیں تو وہ آپ کے لئے مسائل بنا سکتی ہے. تصویریں بناتے ہوئے زیادہ احتیاط کی ضرورت ہے کیونکہ تصویریں ساتھ ساتھ گوگل فوٹوز نامی اپپلیکشن پر جا رہی ہوتی ہیں. تصویریں ہمیشہ کپڑوں میں بنائیں اور کسی بھی صورت اپنی پرائیوٹ تصاویر یا ڈیٹا کسی جانے یا ان جانے شخص کے ساتھ ہرگز شیئر مت کریں.