انسانی حقوق کی کارکن دیپ سعیدہ کا الزام: ’خفیہ ایجنسیاں مجھ پر سائبر حملے کروا رہی ہیں‘

15/05/201815/05/2018 بی بی سی

پاکستان کے شہر لاہور سے تعلق رکھنے والی انسانی حقوق کی کارکن دیپ سعیدہ کو دسمبر 2016 میں فیس بک پر ایک مختصر کا پیغام ملا۔ وہ اس پیغام کے بھیجنے والے کو نہیں جانتی تھیں لیکن فیس بک پر اس آئی ڈی کے اور خود ان کے کئی دوست مشترک تھے۔

میسیج میں لکھا تھا ’ہائے ڈیئر‘۔

انھوں نے اس کے بارے میں زیادہ نہیں سوچا اور نہ ہی اسے جواب دیا۔

لیکن یہ پیغام دیپ سعیدہ کے انسانی حقوق کی کاوشوں کے کسی مداح کے نہیں تھے بلکہ یہ تو آغاز تھا اس ڈیجیٹل حملے کا جس کا مقصد ان کے کمپیوٹر اور موبائل فون میں وائرس ڈالنا تھا تاکہ ان کی جاسوسی کی جا سکے اور ان کا ڈیٹا چرایا جا سکے۔

اگلے ایک سال میں انھیں اسی فیس بک اکاؤنٹ سے متعدد پیغامات ملے جو بظاہر کسی نوجوان خاتون کا تھا جو خود کو ثنا حلیمی قرار دیتی تھی اور اس کا دعوی تھا کے وہ اقوامِ متحدہ کے ساتھ کام کرتی ہے۔

تاہم سعیدہ پر سائبر حملہ کرنے والوں سے ایک بڑی غلطی یہ ہوئی کہ انھوں نے انسانی حقوق کی تنظیم ایمنسٹی انٹرنیشنل کے محققین کو اس کارروائی سے جڑے کئی افراد اور اس وائرس تک رسائی دے دی۔

ان میں پاکستانی نژاد برطانوی سائبر سکیورٹی کے ایک ماہر جن کا کہنا ہے کہ وہ ویلز میں رہتے ہیں اور ایک پاکستانی فوج کے تعلقات عامہ کے شعبے کے لیے کام کرنے والا شخص شامل ہیں۔

دیپ سعیدہ کو یقین ہے کہ وہ ان حملوں کے ذمہ داروں کو جانتی ہیں۔ ’مجھے پورا یقین ہے ہے کہ یہ کام انٹیلیجنس ایجنسیوں کا ہے۔ وہ لوگوں کو ہراساں کرتے ہیں تاکہ وہ ملک چھوڑ جائیں۔‘

ان کا کہنا ہے کہ انھیں پہلی بار اس وقت نشانہ بنایا گیا جب انھوں نے عام پاکستانیوں اور عام انڈینز کے درمیان بات چیت کی حمایت کی۔

’اس وقت وہ میرے گھر اور دفتر کے روزانہ چکر لگاتے تھے۔ میں صبح اٹھتی تو دو آدمی میرے گھر کے باہر ہوتے۔‘

لیکن ان کا کہنا ہے کہ وائرس کا حملہ پہلے تجربات میں سب سے زیادہ ناگوار تھا۔

کریک ڈاؤن کا خوف

ایمنسٹی انٹرنیشنل نے تین دیگر پاکستانی انسانی حقوق کے کارکنوں سے بات کی جنھیں اسی انداز میں نشانہ بنایا گیا تھا۔

انھیں معلوم ہوا کہ ان حملوں میں جو وائرس استعمال ہوا وہ اس سے پہلے انڈین فوج اور سفارتی عملے پر حملوں میں بھی استعمال ہوا تھا۔

ایمنسٹی انٹرنیشنل کا کہنا ہے کہ ان کے پاس ایسے شواہد نہیں ہیں کہ ان حملوں میں پاکستانی ریاست ملوث ہے اور وہ یہ بھی نہیں بتا سکتے کہ ان حملوں کا ذمہ دار کون ہے؟

ایمنسٹی میں عالمی مسائل کے ڈائریکٹر شریف السید علی نے بی بی سی کو بتایا کہ انھوں نے پاکستانی حکام سے ان حملوں کی تحقیقات کے لیے کہا تھا اور اس معاملے کو ہنگامی قرار دے کر انسانی حقوق کے کارکنوں کے آن لائن اور آف لائن تحفظ کو یقینی بنانے کا مطالبہ کیا تھا۔

پاکستان میں انسانی حقوق کے گروہ بارہا خبردار کرتے رہے ہیں کہ بظاہر پاکستانی انٹیلیجنس ایجنسیاں ان تمام کارکنوں کے خلاف کریک ڈاؤن کرتی ہیں جو ان پر تنقید کرتے ہیں۔

سنہ 2017 میں بلاگرز کا ایک گروپ کئی ہفتوں تک لاپتہ رہا جس کے بعد انھیں رہا کر دیا گیا۔ ان میں سے دو نے بی بی سی کو بتایا کہ انھیں سکیورٹی اداروں نے قید کیے رکھا اور ان پر تشدد کیا گیا۔

ایک سال کہ بعد دیپ سعیدہ کو ثنا حلیمی نے ایک ایسا میسیج بھیجا جس سے وائرس منسلک تھا۔ سعیدہ کام پر تھیں اور وہ کافی پریشان تھیں کیونکہ ان کے قریبی دوست اور ساتھی کارکن رضا خان لاپتہ ہو گئے تھے۔ پاکستان اور انڈیا کے درمیان بہتر تعلقات کے لیے کام کرنے والے 40 سالہ کارکن دو دسمبر 2017 کو شدت پسندی کے بارے میں ایک مباحثے میں شامل ہوئے تھے۔

اس تقریب میں شرکت کے بعد وہ دکھائی نہیں دیے۔ اگلے روز ان کے دوستوں نے ان کے کمرے کا دروازہ مقفل دیکھا۔ اندر کی روشنی جل رہی تھی اور ان کا کمپیوٹر غائب تھا۔ ان کا خیال تھا کہ رضا خان کو انٹیلیجنس ایجنسیوں نے تحویل میں لے لیا ہے۔ رضا خان کی گمشدگی کے بعد چونکہ دیپ سعیدہ میڈیا میں اس حوالے سے کافی بات کر رہی تھیں اس لیے چند دن بعد ہی ان پر پہلا وائرس حملہ ہوا۔

ثنا حلیمی نے انھیں ایک جعلی فیس بک لاگ ان پیج بھیجا جس پر انھں نے کلک کیا اور یہ انھیں ایسی سائٹ پر لے گیا جہاں ان کا پاس ورڈ ریکارڈ ہو جاتا۔

اگرچہ انھوں نے اس پر عمل نہیں کیا تاہم چند ہفتوں بعد پھر سے اسی ’ثنا حلیمی‘ کی جانب سے ایک اور وائرس حملہ ہوا۔ اس میں بظاہر ایک لنک تھا جس میں بظاہر نئے سال کے حوالے سے فوٹو فلٹر تھا۔

دراصل یہ ایک ایسا وائرس تھا جو ان کا موبائل فون ہیک کر کے انھیں آنے والے ٹیکسٹ میسیجز کو راستے میں ہی روک دیتا۔

سعیدہ نے پھر سے اس پر کلک نہیں کیا۔ جس کے بعد حملہ آور نے اپنا طریقہ کار بدلا۔

ثنا حلیمی نے سعیدہ کو میسیج کیا کہ وہ رضا خان کی گمشدگی کے بارے میں کوئی بات کرنا چاہتی ہیں۔

سعیدہ اپنے ساتھی کی بازیابی کے لیے چونکہ کافی بے قرار تھیں اس لیے انھیں فوری دلچسپی ہوئی۔

یہ پیغامات دو ہفتے تک جاری رہے جس کے بعد ایک ایسا پیغام آیا جس کے ساتھ ایک دستاویز منسلک تھی اس میں بظاہر یہ معلومات تھیں کہ رضا خان کے ساتھ کیا ہوا۔

سعیدہ نے اسے ڈاؤن لوڈ کرنے کی کوشش کی لیکن ان کے کمپیوٹر میں موجود اینٹی وائرس نے اسے بلاک کر دیا۔

اگلے کچھ ہفتوں اور مہینوں تک سعیدہ کو مزید حملوں کا نشانہ بنایا گیا اور اس بار براستہ ای میل۔

انھیں ایک ای میل ملی جس میں کہا گیا تھا کہ یہ وزیرِ اعلی پنجاب کی جانب سے ہے۔

اس میں کہا گیا تھا کہ وزیرِ اعلی پنجاب ان کے ساتھ رضا خان کی گمشدگی کے معاملے پر بات کرنے کے لیے ان کے دفتر آنا چاہتے ہیں۔

لیکن اس وقت تک سعیدہ کو یہ علم ہو چکا تھا کہ انطیں سائبر حملوں کا نشانہ بنایا جا رہا ہے اس لیے انھوں نے اسے ڈاؤن لوڈ کرنے کے بجائے یہ ای میل ایمنٹسی انٹرنیشنل کو بھجوا دی۔

تنظیم کو معلوم ہوا کہ سعیدہ کو دو مختلف طرح کے وائرس بھجوائے گئے تھے ایک فیس بک کے ذریعے اور ایک ای میل میں۔

ای میل میں بھیجا جانے والا وائرس دوسری چیزوں پر حملہ کرتا ’یہ طویل پاس ورڈز، ویب کیمرے سے تصاویر لینے، مائیکرو فون سے آوازیں ریکارڈ کرنے اور ہارڈ ڈسک سے فائلز چرانے جیسے کام کرتا۔ ‘

اس وائرس کی پہچان کرائمسن نامی سافٹ ویئر سے ہوئی۔

کرائمسن اس سے پہلے بھی استمعال کیا گیا ہے۔ کئی سائبر سکیورٹی فرمز نے سن 2016 میں اس کے بارے میں لکھا کہ یہ انڈین فوج اور سفارتکاروں پر حملوں میں استعمال ہو چکا ہے۔

ایمنسٹی کے اہلکار کلاڈیو گوارنیری نے بی بی سی کو بتایا کے کرائمسن نامی وائرس تقریباً اسی وائرس جیسا ہے جو ماضی میں بھی استعمال ہو چکا ہے۔

ایک آزاد سائبر فرم نے بی بی سی کو بتایا کہ ’وہ کافی پراعتماد ہیں‘ کہ ایمنسٹی کی جانب سے شناخت کردہ سائبر حملہ بھی اسی گروہ نے کیا ہے جس نے انڈین اہداف کو نشانہ بنایا تھا۔

ڈیجیٹل جاسوس کی خدمات

ایمنسٹی اس وائرس کے مشاہدے سے چند ایسے لوگوں کی شناخت میں کامیاب ہو گئی جو اس کے بنانے میں شامل تھے۔

انھوں نے معلوم کیا کہ فیس بک پر ثنا حلیمی کا سالِ نو کے فلٹر والا وائرس چرائے گئے ڈیٹا کو لاہور کے ایک سرور میں بھیجتا۔

اس سرور کا مالک فیصل حنیف نام ایک شخص تھا جس کا ای میل ایڈریس اور فون نمبر بھی سرور کی تفصیلات میں درج تھا۔

Pakistani human rights activists hold images of bloggers who have gone missing during a protest in Islamabad on January 10, 2017. — گذشتہ برس لاپتہ ہونے والے بلاگرز کی بازیابی کے لیے مظاہرے کیے گئے

ان چیزوں سے پتا چلا کے فیصل حنیف کے فیس بک پروفائل میں درج تھا کہ ان کی ایک کمپنی ہے جس کا نام سپر انوویٹو ہے۔

ان کی ویب سائٹ پر سپر انوویٹو نے جو اشتہار لگا رکھے ہیں ان میں شامل خدمات میں ڈیجیٹل جاسوس شامل ہے اور جہاں صارفین کو ان کے بچوں، ملازموں اور محبت کرنے والوں کی کالز، میسیجز اور ای میلز کی نگرانی کی سہولت فراہم کی جاتی ہے۔ اور اس سب کا ان لوگوں کو علم بھی نہیں ہوتا۔

یہاں دعویٰ کیا گیا ہے کہ یہ ویب سائٹ ویلز سے چلائی جا رہی ہے۔

جب بی بی سی نے اس جگہ کا دورہ کیا تو وہاں رہنے والی خاتون نے بی بی سی کو بتایا کہ وہ فیصل حنیف کو جانتی ہیں اور وہ اکثر پاکستان سے وہاں آتے ہیں۔ تاہم انھوں نے کہا کہ وہ ان کی کمپنی سپر انوویٹو کے بارے میں نہیں جانتیں۔

ایمنسٹی کے اہلکار کلاڈیو گوارنیری کا کہنا ہے کہ اس بات کا تو کوئی ثبوت نہیں کہ فیصل حنیف یا ان کی کمپنی سپر انوویٹو نے دیپ سعیدہ کو یہ وائرس بھیجا تاہم تحقیقات سے پتا چلا کہ فیصل حنیف نے ہی یہ وائرس بنایا۔

’ہمارے خیال میں انھیں یہ جاسوسی آلہ بنانے کا کام دیا گیا تھا اور ضروری نہیں کہ انھوں نے دیا ہو جو اسے استعمال کر رہے تھے۔‘

بی بی سی کی جانب سے رابطہ کیے جانے پر فیصل حنیف نے دیپ سعیدہ پر سائبر حملے سے تعلق سے انکار کیا۔

ان کا کہنا ہے کہ شاید انھیں ہیک کیا گیا تھا اور ان کی تفصیلات استعمال کر کے سرور رجسٹر کیا گیا جس کا تعلق اس وائرس سے تھا۔ انھوں نے ایسے کسی بھی جاسوسی کے نظام کے بنانے سے انکار کیا جو موبائل فون کا ڈیٹا چوری کرتا ہے۔ بی بی سی کی جانب سے فیصل حنیف سے رابطہ کیے جانے کے فوراً بعد ان حملوں سے جڑا سرور بند کر دیا گیا۔

کرائمسن نامی وائرس کے پرانے ورژنز کے تحقیقات کے دوران ایمنسٹی کی ٹیم کو ایک بڑی سکیورٹی کی خامی کا علم ہوا۔

ایک فولڈر جس میں اس وائرس کی کاپیاں موجود تھیں کسی بھی عام آدمی کی رسائی کے لیے دستیاب تھا۔ ایمنسٹی کے اہلکار کلاڈیو گوارنیری کے مطابق فیلڈ میں کام والوں کی یہ ایک ’عام غلطی ہے‘۔ اس فولڈر میں وائرس کی نقول کے علاوہ ایک ورڈ ڈاکومنٹ بھی تھی جس میں اس آن لائن ٹیم کی تفصیل تھی جو پاکستانی فوج کے مخالفین کو نشانہ بناتی ہے۔

اس دستاویز کے مطابق ان لوگوں کا کام مختلف ویب سائٹس کا مشاہدہ کرنا تھا کہیں وہاں فوج مخالف مواد تو نہیں تاکہ اسے ہٹایا جا سکے یا اس کے منتظمین کا پتا لگایا جا سکے۔ اس دستاویز کے میٹا ڈیٹا سے جڑے ایک ای میل ایڈریس سے ایمنٹسی کو پتا چلا کہ یہ اسلام آباد میں ایک سائبر سکیورٹی کے ماہر زاہد عباسی کا ہے۔

بی بی سی کے دریافت کرنے پر زاہد عباسی نے تصدیق کی کہ وہ ماضی میں پاکستانی فوج کے شعبۂ تعلقات عام کے ساتھ کام کر چکے ہیں اور یہ دستاویز اصلی ہے۔ انھوں نے ’اداروں کا استحصال‘ کرنے والوں کے آئی پی ایڈرس ڈھونڈنے اور جعلی فیس بک لاگ اِن بھیج کر ان کے ’اکاؤنٹس کو خطرے میں ڈالنے‘ کا اعتراف کیا۔

تاہم انھوں نے اس بات کو مسترد کیا کہ ان کا کرائمسن نامی وائرس سے کوئی تعلق ہے یا انھوں نے جن لوگوں کو نشانہ بنایا ان میں انسانی حقوق کے کارکن شامل تھے۔

اس بات کے بھی کوئی شواہد نہیں ہیں کہ زاہد عباسی بھی دیپ سعیدہ پر ہونے والی سائبر حملوں میں ملوث تھے۔ بی بی سی کی جانب سے رابطہ کیے جانے پر پاکستانی فوج نے کوئی ردِ عمل نہیں دیا۔

سعیدہ نے بی بی سی کو بتایا ’ ان حملوں کے بعد میں غیر محفوظ محسوس کرتی ہوں۔ حتی کہ میرے اپنے بچے بھی اگر مجھے ای میل کریں تو میں ڈر جاتی ہوں کہ کوئی ان کا نام نہ استمعال کر رہا ہو۔ میں اٹیچمنٹس والی ای میل کھولتی ہی نہیں۔‘

انھوں نے آبدیدہ ہوتے ہوئے کہا ’جو لوگ یہ کر رہے ہیں وہ اپنے وسائل اور توانائیاں ایک ایسے انسان پر صرف کر رہے ہیں جس نے امن کے فروغ کے لیے 25 سال لگا دیے۔‘

About
Latest Posts

بی بی سی

بی بی سی اور 'ہم سب' کے درمیان باہمی اشتراک کے معاہدے کے تحت بی بی سی کے مضامین 'ہم سب' پر شائع کیے جاتے ہیں۔

Latest posts by بی بی سی (see all)

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

انسانی حقوق کی کارکن دیپ سعیدہ کا الزام: ’خفیہ ایجنسیاں مجھ پر سائبر حملے کروا رہی ہیں‘

کریک ڈاؤن کا خوف

ڈیجیٹل جاسوس کی خدمات

Facebook Comments - Accept Cookies to Enable FB Comments (See Footer).

بی بی سی

لاپتہ افراد کے بارے میں حکومت کی طفل تسلیاں

روئیداد خان ۔۔۔۔ اتفاقات ہیں زمانے کے

میرا فلسفی ’دوست‘ کارل پوپر

سی پیک، خطرات کو رفع کیجئے

سید حیدر تقی: وہ یادگارِ کمالاتِ شہر امروہہ (مکمل کالم)

لاپتہ افراد کے بارے میں حکومت کی طفل تسلیاں

آئی اے رحمان کے مطالعہ کی وسعت

سیکس لیس میرج ”جنسی آ سودگی“ سے محروم بندھن

ورلڈ ارتھ ڈے

ایک اور گریٹ گیم اور چائنہ

سہولت کی اتنی بھاری قمیت سوچا نہیں تھا!

ٹورنٹو، دبئی اور مانچسٹر: ایک مطالعہ

میرے کسان کی سستی گندم کی مہنگی روٹی

واہ استاد مارکیز، تم تو اپنے نکلے!

اسرائیل کا انتقام، ایران کا انکار

بانی تحریکِ انصاف کو “جیل کی حقیقت” سمجھانے کی کوشش۔

شکست تخت پہلوی (1)

کل داخلہ، پرسوں آپریشن!

’خدا نے کائنات کو تخلیق نہیں کیا‘: سائنسدان سٹیون ہاکنگ

کریک ڈاؤن کا خوف

ڈیجیٹل جاسوس کی خدمات

Facebook Comments - Accept Cookies to Enable FB Comments (See Footer).

بی بی سی

Cookies for Facebook Comments