انسانی حقوق کی کارکن دیپ سعیدہ کا الزام: ’خفیہ ایجنسیاں مجھ پر سائبر حملے کروا رہی ہیں‘

سکندر کرمانی - بی بی سی نیوز، اسلام آباد


Diep Saeeda

دیپ سعیدہ 25 سال سے انسانی حقوق کی کارکن ہیں

پاکستان کے شہر لاہور سے تعلق رکھنے والی انسانی حقوق کی کارکن دیپ سعیدہ کو دسمبر 2016 میں فیس بک پر ایک مختصر کا پیغام ملا۔ وہ اس پیغام کے بھیجنے والے کو نہیں جانتی تھیں لیکن فیس بک پر اس آئی ڈی کے اور خود ان کے کئی دوست مشترک تھے۔

میسیج میں لکھا تھا ’ہائے ڈیئر‘۔

انھوں نے اس کے بارے میں زیادہ نہیں سوچا اور نہ ہی اسے جواب دیا۔

لیکن یہ پیغام دیپ سعیدہ کے انسانی حقوق کی کاوشوں کے کسی مداح کے نہیں تھے بلکہ یہ تو آغاز تھا اس ڈیجیٹل حملے کا جس کا مقصد ان کے کمپیوٹر اور موبائل فون میں وائرس ڈالنا تھا تاکہ ان کی جاسوسی کی جا سکے اور ان کا ڈیٹا چرایا جا سکے۔

اگلے ایک سال میں انھیں اسی فیس بک اکاؤنٹ سے متعدد پیغامات ملے جو بظاہر کسی نوجوان خاتون کا تھا جو خود کو ثنا حلیمی قرار دیتی تھی اور اس کا دعوی تھا کے وہ اقوامِ متحدہ کے ساتھ کام کرتی ہے۔

تاہم سعیدہ پر سائبر حملہ کرنے والوں سے ایک بڑی غلطی یہ ہوئی کہ انھوں نے انسانی حقوق کی تنظیم ایمنسٹی انٹرنیشنل کے محققین کو اس کارروائی سے جڑے کئی افراد اور اس وائرس تک رسائی دے دی۔

ان میں پاکستانی نژاد برطانوی سائبر سکیورٹی کے ایک ماہر جن کا کہنا ہے کہ وہ ویلز میں رہتے ہیں اور ایک پاکستانی فوج کے تعلقات عامہ کے شعبے کے لیے کام کرنے والا شخص شامل ہیں۔

دیپ سعیدہ کو یقین ہے کہ وہ ان حملوں کے ذمہ داروں کو جانتی ہیں۔ ’مجھے پورا یقین ہے ہے کہ یہ کام انٹیلیجنس ایجنسیوں کا ہے۔ وہ لوگوں کو ہراساں کرتے ہیں تاکہ وہ ملک چھوڑ جائیں۔‘

ان کا کہنا ہے کہ انھیں پہلی بار اس وقت نشانہ بنایا گیا جب انھوں نے عام پاکستانیوں اور عام انڈینز کے درمیان بات چیت کی حمایت کی۔

’اس وقت وہ میرے گھر اور دفتر کے روزانہ چکر لگاتے تھے۔ میں صبح اٹھتی تو دو آدمی میرے گھر کے باہر ہوتے۔‘

لیکن ان کا کہنا ہے کہ وائرس کا حملہ پہلے تجربات میں سب سے زیادہ ناگوار تھا۔

کریک ڈاؤن کا خوف

ایمنسٹی انٹرنیشنل نے تین دیگر پاکستانی انسانی حقوق کے کارکنوں سے بات کی جنھیں اسی انداز میں نشانہ بنایا گیا تھا۔

انھیں معلوم ہوا کہ ان حملوں میں جو وائرس استعمال ہوا وہ اس سے پہلے انڈین فوج اور سفارتی عملے پر حملوں میں بھی استعمال ہوا تھا۔

ایمنسٹی انٹرنیشنل کا کہنا ہے کہ ان کے پاس ایسے شواہد نہیں ہیں کہ ان حملوں میں پاکستانی ریاست ملوث ہے اور وہ یہ بھی نہیں بتا سکتے کہ ان حملوں کا ذمہ دار کون ہے؟

ایمنسٹی میں عالمی مسائل کے ڈائریکٹر شریف السید علی نے بی بی سی کو بتایا کہ انھوں نے پاکستانی حکام سے ان حملوں کی تحقیقات کے لیے کہا تھا اور اس معاملے کو ہنگامی قرار دے کر انسانی حقوق کے کارکنوں کے آن لائن اور آف لائن تحفظ کو یقینی بنانے کا مطالبہ کیا تھا۔

پاکستان میں انسانی حقوق کے گروہ بارہا خبردار کرتے رہے ہیں کہ بظاہر پاکستانی انٹیلیجنس ایجنسیاں ان تمام کارکنوں کے خلاف کریک ڈاؤن کرتی ہیں جو ان پر تنقید کرتے ہیں۔

سنہ 2017 میں بلاگرز کا ایک گروپ کئی ہفتوں تک لاپتہ رہا جس کے بعد انھیں رہا کر دیا گیا۔ ان میں سے دو نے بی بی سی کو بتایا کہ انھیں سکیورٹی اداروں نے قید کیے رکھا اور ان پر تشدد کیا گیا۔

ایک سال کہ بعد دیپ سعیدہ کو ثنا حلیمی نے ایک ایسا میسیج بھیجا جس سے وائرس منسلک تھا۔ سعیدہ کام پر تھیں اور وہ کافی پریشان تھیں کیونکہ ان کے قریبی دوست اور ساتھی کارکن رضا خان لاپتہ ہو گئے تھے۔ پاکستان اور انڈیا کے درمیان بہتر تعلقات کے لیے کام کرنے والے 40 سالہ کارکن دو دسمبر 2017 کو شدت پسندی کے بارے میں ایک مباحثے میں شامل ہوئے تھے۔

اس تقریب میں شرکت کے بعد وہ دکھائی نہیں دیے۔ اگلے روز ان کے دوستوں نے ان کے کمرے کا دروازہ مقفل دیکھا۔ اندر کی روشنی جل رہی تھی اور ان کا کمپیوٹر غائب تھا۔ ان کا خیال تھا کہ رضا خان کو انٹیلیجنس ایجنسیوں نے تحویل میں لے لیا ہے۔ رضا خان کی گمشدگی کے بعد چونکہ دیپ سعیدہ میڈیا میں اس حوالے سے کافی بات کر رہی تھیں اس لیے چند دن بعد ہی ان پر پہلا وائرس حملہ ہوا۔

ثنا حلیمی نے انھیں ایک جعلی فیس بک لاگ ان پیج بھیجا جس پر انھں نے کلک کیا اور یہ انھیں ایسی سائٹ پر لے گیا جہاں ان کا پاس ورڈ ریکارڈ ہو جاتا۔

اگرچہ انھوں نے اس پر عمل نہیں کیا تاہم چند ہفتوں بعد پھر سے اسی ’ثنا حلیمی‘ کی جانب سے ایک اور وائرس حملہ ہوا۔ اس میں بظاہر ایک لنک تھا جس میں بظاہر نئے سال کے حوالے سے فوٹو فلٹر تھا۔

دراصل یہ ایک ایسا وائرس تھا جو ان کا موبائل فون ہیک کر کے انھیں آنے والے ٹیکسٹ میسیجز کو راستے میں ہی روک دیتا۔

سعیدہ نے پھر سے اس پر کلک نہیں کیا۔ جس کے بعد حملہ آور نے اپنا طریقہ کار بدلا۔

ثنا حلیمی نے سعیدہ کو میسیج کیا کہ وہ رضا خان کی گمشدگی کے بارے میں کوئی بات کرنا چاہتی ہیں۔

سعیدہ اپنے ساتھی کی بازیابی کے لیے چونکہ کافی بے قرار تھیں اس لیے انھیں فوری دلچسپی ہوئی۔

یہ پیغامات دو ہفتے تک جاری رہے جس کے بعد ایک ایسا پیغام آیا جس کے ساتھ ایک دستاویز منسلک تھی اس میں بظاہر یہ معلومات تھیں کہ رضا خان کے ساتھ کیا ہوا۔

سعیدہ نے اسے ڈاؤن لوڈ کرنے کی کوشش کی لیکن ان کے کمپیوٹر میں موجود اینٹی وائرس نے اسے بلاک کر دیا۔

اگلے کچھ ہفتوں اور مہینوں تک سعیدہ کو مزید حملوں کا نشانہ بنایا گیا اور اس بار براستہ ای میل۔

انھیں ایک ای میل ملی جس میں کہا گیا تھا کہ یہ وزیرِ اعلی پنجاب کی جانب سے ہے۔

اس میں کہا گیا تھا کہ وزیرِ اعلی پنجاب ان کے ساتھ رضا خان کی گمشدگی کے معاملے پر بات کرنے کے لیے ان کے دفتر آنا چاہتے ہیں۔

لیکن اس وقت تک سعیدہ کو یہ علم ہو چکا تھا کہ انطیں سائبر حملوں کا نشانہ بنایا جا رہا ہے اس لیے انھوں نے اسے ڈاؤن لوڈ کرنے کے بجائے یہ ای میل ایمنٹسی انٹرنیشنل کو بھجوا دی۔

تنظیم کو معلوم ہوا کہ سعیدہ کو دو مختلف طرح کے وائرس بھجوائے گئے تھے ایک فیس بک کے ذریعے اور ایک ای میل میں۔

ای میل میں بھیجا جانے والا وائرس دوسری چیزوں پر حملہ کرتا ’یہ طویل پاس ورڈز، ویب کیمرے سے تصاویر لینے، مائیکرو فون سے آوازیں ریکارڈ کرنے اور ہارڈ ڈسک سے فائلز چرانے جیسے کام کرتا۔ ‘

اس وائرس کی پہچان کرائمسن نامی سافٹ ویئر سے ہوئی۔

کرائمسن اس سے پہلے بھی استمعال کیا گیا ہے۔ کئی سائبر سکیورٹی فرمز نے سن 2016 میں اس کے بارے میں لکھا کہ یہ انڈین فوج اور سفارتکاروں پر حملوں میں استعمال ہو چکا ہے۔

ایمنسٹی کے اہلکار کلاڈیو گوارنیری نے بی بی سی کو بتایا کے کرائمسن نامی وائرس تقریباً اسی وائرس جیسا ہے جو ماضی میں بھی استعمال ہو چکا ہے۔

ایک آزاد سائبر فرم نے بی بی سی کو بتایا کہ ’وہ کافی پراعتماد ہیں‘ کہ ایمنسٹی کی جانب سے شناخت کردہ سائبر حملہ بھی اسی گروہ نے کیا ہے جس نے انڈین اہداف کو نشانہ بنایا تھا۔

ڈیجیٹل جاسوس کی خدمات

ایمنسٹی اس وائرس کے مشاہدے سے چند ایسے لوگوں کی شناخت میں کامیاب ہو گئی جو اس کے بنانے میں شامل تھے۔

انھوں نے معلوم کیا کہ فیس بک پر ثنا حلیمی کا سالِ نو کے فلٹر والا وائرس چرائے گئے ڈیٹا کو لاہور کے ایک سرور میں بھیجتا۔

اس سرور کا مالک فیصل حنیف نام ایک شخص تھا جس کا ای میل ایڈریس اور فون نمبر بھی سرور کی تفصیلات میں درج تھا۔

Pakistani human rights activists hold images of bloggers who have gone missing during a protest in Islamabad on January 10, 2017.

Getty Images
گذشتہ برس لاپتہ ہونے والے بلاگرز کی بازیابی کے لیے مظاہرے کیے گئے

ان چیزوں سے پتا چلا کے فیصل حنیف کے فیس بک پروفائل میں درج تھا کہ ان کی ایک کمپنی ہے جس کا نام سپر انوویٹو ہے۔

ان کی ویب سائٹ پر سپر انوویٹو نے جو اشتہار لگا رکھے ہیں ان میں شامل خدمات میں ڈیجیٹل جاسوس شامل ہے اور جہاں صارفین کو ان کے بچوں، ملازموں اور محبت کرنے والوں کی کالز، میسیجز اور ای میلز کی نگرانی کی سہولت فراہم کی جاتی ہے۔ اور اس سب کا ان لوگوں کو علم بھی نہیں ہوتا۔

یہاں دعویٰ کیا گیا ہے کہ یہ ویب سائٹ ویلز سے چلائی جا رہی ہے۔

جب بی بی سی نے اس جگہ کا دورہ کیا تو وہاں رہنے والی خاتون نے بی بی سی کو بتایا کہ وہ فیصل حنیف کو جانتی ہیں اور وہ اکثر پاکستان سے وہاں آتے ہیں۔ تاہم انھوں نے کہا کہ وہ ان کی کمپنی سپر انوویٹو کے بارے میں نہیں جانتیں۔

ایمنسٹی کے اہلکار کلاڈیو گوارنیری کا کہنا ہے کہ اس بات کا تو کوئی ثبوت نہیں کہ فیصل حنیف یا ان کی کمپنی سپر انوویٹو نے دیپ سعیدہ کو یہ وائرس بھیجا تاہم تحقیقات سے پتا چلا کہ فیصل حنیف نے ہی یہ وائرس بنایا۔

’ہمارے خیال میں انھیں یہ جاسوسی آلہ بنانے کا کام دیا گیا تھا اور ضروری نہیں کہ انھوں نے دیا ہو جو اسے استعمال کر رہے تھے۔‘

بی بی سی کی جانب سے رابطہ کیے جانے پر فیصل حنیف نے دیپ سعیدہ پر سائبر حملے سے تعلق سے انکار کیا۔

ان کا کہنا ہے کہ شاید انھیں ہیک کیا گیا تھا اور ان کی تفصیلات استعمال کر کے سرور رجسٹر کیا گیا جس کا تعلق اس وائرس سے تھا۔ انھوں نے ایسے کسی بھی جاسوسی کے نظام کے بنانے سے انکار کیا جو موبائل فون کا ڈیٹا چوری کرتا ہے۔ بی بی سی کی جانب سے فیصل حنیف سے رابطہ کیے جانے کے فوراً بعد ان حملوں سے جڑا سرور بند کر دیا گیا۔

کرائمسن نامی وائرس کے پرانے ورژنز کے تحقیقات کے دوران ایمنسٹی کی ٹیم کو ایک بڑی سکیورٹی کی خامی کا علم ہوا۔

ایک فولڈر جس میں اس وائرس کی کاپیاں موجود تھیں کسی بھی عام آدمی کی رسائی کے لیے دستیاب تھا۔ ایمنسٹی کے اہلکار کلاڈیو گوارنیری کے مطابق فیلڈ میں کام والوں کی یہ ایک ’عام غلطی ہے‘۔ اس فولڈر میں وائرس کی نقول کے علاوہ ایک ورڈ ڈاکومنٹ بھی تھی جس میں اس آن لائن ٹیم کی تفصیل تھی جو پاکستانی فوج کے مخالفین کو نشانہ بناتی ہے۔

اس دستاویز کے مطابق ان لوگوں کا کام مختلف ویب سائٹس کا مشاہدہ کرنا تھا کہیں وہاں فوج مخالف مواد تو نہیں تاکہ اسے ہٹایا جا سکے یا اس کے منتظمین کا پتا لگایا جا سکے۔ اس دستاویز کے میٹا ڈیٹا سے جڑے ایک ای میل ایڈریس سے ایمنٹسی کو پتا چلا کہ یہ اسلام آباد میں ایک سائبر سکیورٹی کے ماہر زاہد عباسی کا ہے۔

بی بی سی کے دریافت کرنے پر زاہد عباسی نے تصدیق کی کہ وہ ماضی میں پاکستانی فوج کے شعبۂ تعلقات عام کے ساتھ کام کر چکے ہیں اور یہ دستاویز اصلی ہے۔ انھوں نے ’اداروں کا استحصال‘ کرنے والوں کے آئی پی ایڈرس ڈھونڈنے اور جعلی فیس بک لاگ اِن بھیج کر ان کے ’اکاؤنٹس کو خطرے میں ڈالنے‘ کا اعتراف کیا۔

تاہم انھوں نے اس بات کو مسترد کیا کہ ان کا کرائمسن نامی وائرس سے کوئی تعلق ہے یا انھوں نے جن لوگوں کو نشانہ بنایا ان میں انسانی حقوق کے کارکن شامل تھے۔

اس بات کے بھی کوئی شواہد نہیں ہیں کہ زاہد عباسی بھی دیپ سعیدہ پر ہونے والی سائبر حملوں میں ملوث تھے۔ بی بی سی کی جانب سے رابطہ کیے جانے پر پاکستانی فوج نے کوئی ردِ عمل نہیں دیا۔

سعیدہ نے بی بی سی کو بتایا ’ ان حملوں کے بعد میں غیر محفوظ محسوس کرتی ہوں۔ حتی کہ میرے اپنے بچے بھی اگر مجھے ای میل کریں تو میں ڈر جاتی ہوں کہ کوئی ان کا نام نہ استمعال کر رہا ہو۔ میں اٹیچمنٹس والی ای میل کھولتی ہی نہیں۔‘

انھوں نے آبدیدہ ہوتے ہوئے کہا ’جو لوگ یہ کر رہے ہیں وہ اپنے وسائل اور توانائیاں ایک ایسے انسان پر صرف کر رہے ہیں جس نے امن کے فروغ کے لیے 25 سال لگا دیے۔‘

image_pdfimage_print
Comments - User is solely responsible for his/her words


اگر آپ یہ سمجھتے ہیں کہ ”ہم سب“ ایک مثبت سوچ کو فروغ دے کر ایک بہتر پاکستان کی تشکیل میں مدد دے رہا ہے تو ہمارا ساتھ دیں۔ سپورٹ کے لئے اس لنک پر کلک کریں

بی بی سی

بی بی سی اور 'ہم سب' کے درمیان باہمی اشتراک کے معاہدے کے تحت بی بی سی کے مضامین 'ہم سب' پر شائع کیے جاتے ہیں۔

british-broadcasting-corp has 5739 posts and counting.See all posts by british-broadcasting-corp