سافٹ ویئرز کی مدد سے واٹس ایپ پر ’ٹارگٹڈ‘ حملوں کا انکشاف


WhatsApp logo

واٹس ایپ کے اپنے ڈیڑھ ارب صارفین ہیں تاہم امکان ہے کہ حملے ٹارگٹڈ لوگںو پر کیے گئے

واٹس ایپ نے تصدیق کی ہے کہ ہیکرز نے واٹس ایپ میں پائی جانے والی کمزوری کے ذریعے کچھ صارفین کے موبائل فون اور دیگر ڈیوائسز تک رسائی حاصل کر کے ان میں نگرانی کے سافٹ ویئر انسٹال کیے۔

واٹس ایپ کا کہنا ہے کہ اس کے نظام میں ایک بڑی کمزوری کا فائدہ اٹھاتے ہوئے اس کے خلاف سائبر حملہ کیا گیا اور کچھ ’مخصوص صارفین‘ کو نشانہ بنایا گیا۔ واٹس ایپ کے مطابق انہوں نے اپنے نظام میں آنے والی یہ خرابی جمعے کو دور کر دی تھی۔

اخبار فائنینشل ٹائمز کی ایک رپورٹ کے مطابق یہ حملہ ایک اسرائیلی سکیورٹی فرم این ایس او گروپ کی جانب سے بنائے گئے سافٹ ویئر سے کیا گیا ہے۔

اسی بارے میں

پاکستانی فوجی واٹس ایپ گروپ کیوں چھوڑ رہے ہیں؟

فوجیوں کے سوشل میڈیا استعمال کرنے میں کیا قباحت ہے؟

’سائبر حملے کا توڑ صرف ایک فائل‘

انڈین الیکشن: واٹس ایپ ’جعلی خبروں کا بلیک ہول’

پیر کو واٹس ایپ نے اپنے ڈیڑھ ارب صارفین سے احتیاطاً اپنی ایپس اپ ڈیٹ کرنے کو کہا۔ اس حملے کے بارے میں پہلے اس ماہ کے شروع میں پتا چلا تھا۔

سکیورٹی کی اس خامی کو کیسے استعمال کیا گیا؟

فائنینشل ٹائمز کی رپورٹ کے مطابق اس حملے میں ہیکروں نے واٹس ایپ کی وائس کال سروس کو استعمال کرتے ہوئے آلات کو نشانہ بنایا۔ اس حملے کے نتیجے میں کال نہ بھی اٹھائی جائے تو بھی سافٹ ویئر انسٹال ہو جائے گا اور فون سے اس کال کا ریکارڈ بھی غائب ہو جائے گا۔

واٹس ایپ نے بی بی سی کو بتایا کہ اس کی سکیورٹی ٹیم نے پہلے اس خامی کی شناخت کی جس کے بعد یہ معلومات انسانی حقوق کی تنظیموں، چند سکیورٹی فرموں اور امریکی محکمہ داخلہ کو بھی دی گئیں۔

کمپنی نے پیر کو صحافیوں کو بتایا کہ ’اس حملے میں اس نجی کمپنی کی مہر تصدیق موجود ہے جو حکومتوں کے ساتھ مل کر ایسے جاسوسی کے نظام پر کام کرتی ہے جو موبائل فون کے آپریٹنگ سسٹم پر قابو پا لیتا ہے۔‘

فرم نے سکیورٹی کے ماہرین کے لیے ہدایات بھی شائع کیں جس میں ان خامیوں کو بیان کیا گیا ہے۔

یہ بھی پڑھیے

کیا جدید ٹیکنالوجی قابل اعتماد ہے؟

نیوز اور میڈیا میں واٹس ایپ کا بڑھا ہوا رجحان

جرمنی کا فیس بک کو صارفین کا ڈیٹا کم اکھٹا کرنے کا حکم

اس سافٹ ویئر کے پیچھے کون ہے؟

این ایس او گروپ ایک اسرائیلی کمپنی ہے جو ماضی میں ’سائبر آرمز ڈیلرز‘ کے طور پر پہچانی جاتی تھی۔

اس کا فلیگ شپ سافٹ ویئر ’پیگاسس‘ یہ اہلیت رکھتا ہے کہ وہ جس ڈیوائس کو نشانہ بنانا چاہیں اس کا خفیہ ڈیٹا حاصل کر سکتا ہے جس میں اس کے مائیکرو فون اور کیمرہ سے ڈیٹا کا حصول بھی شامل ہے۔

ایک بیان میں گروپ کا کہنا تھا ’این ایس او کی ٹیکنالوجی لائسنس یافتہ ہے اور اسے حکومتوں اور ایجنسیوں کو استعمال کرنے کا اختیار ہے تاکہ وہ جرائم اور دہشت گردی سے نمٹ سکیں۔‘

ان کا کہنا تھا ’ادارہ اس سسٹم کو نہیں چلاتا اور لائسنسنگ اور چھانٹی کے کڑے مراحل کے بعد خفیہ اور قانون نافذ کرنے والے ادارے اس بات کا تعین کرتے ہیں کہ عوامی تحفظ کے مشن کے دوران کیسے ٹیکنالوجی سے مدد لی جائے۔ ہم غلط استعمال کے الزامات کی تحقیقات کرتے ہیں اور اگر ضرورت پڑے تو کارروائی بھی کرتے ہیں جس میں نظام کی بندش بھی شامل ہے۔‘

این ایس او کا مزید کہنا تھا کہ ’کسی بھی حالت میں ایس او اپنی ٹیکنالوجی کا نشانہ بننے والوں کی شناخت کرنے میں ملوث نہیں ہوتا، اس کا استعمال صرف اور صرف انٹیلیجنس اور قانون نافذ کرنے والے ادارے کرتے ہیں۔ این ایس او کسی بھی شخص اور ادارے کو نشانہ بنانے کے لیے اپنی ٹیکنالوجی کا استمعال کرتی ہے اور نہ کر سکتی ہے۔‘

نشانہ کسے بنایا گیا؟

واٹس ایپ کا کہنا ہے کہ ابھی یہ بتانا ممکن نہیں کہ کتنے صارفین اس حملے سے متاثر ہوئے تاہم اس کا کہنا تھا کہ نشانہ بننے والے لوگ ٹارگٹ کیے گئے تھے۔

ماضی میں این ایس او گروپ کے آلات کا نشانہ بننے والی تنظیم ایمنٹسی انٹرنیشنل کا کہنا تھا کہ انہیں طویل عرصے سے خدشہ ہے کہ انسانی حقوق کے گروہوں کو نشانہ بنایا جا سکتا ہے۔

ایمنسٹی ٹیک میں ڈپٹی پروگرام ڈائریکٹر ڈینا انگلیٹن کا کہنا تھا ’وہ آپ کے کچھ کیے بغیر ہی آپ کے فون کو متاثر کر سکتے ہیں۔‘

ان کا کہنا تھا کہ اس بات کے واضح شواہد موجود ہیں کہ ایسے آلات حکومتیں استعمال کرتی ہیں تاکہ سرکردہ کارکنوں اور صحافیوں کی نگرانی کی جاسکے۔

ان کا مزید کہنا تھا ’اس چیز کا احتساب ہونا چاہیے، یہ ایسے ہی قانون سے بالا تر ہو کر خفیہ صنعت کے طور پر نہیں چل سکتا۔‘

جمعرات کو تل ابیب کی ایک عدالت ایمنسٹی کی جانب سے دائر کی جانے والی پٹیشن کی سماعت کر رہی ہے جس میں مطالبہ کیا گیا ہے کہ وزراتِ دفاع این ایس او کو اس کی مصنوعات برآمد کرنے کے لیے دیا جانے والا لائسنس واپس لے۔


Facebook Comments - Accept Cookies to Enable FB Comments (See Footer).

بی بی سی

بی بی سی اور 'ہم سب' کے درمیان باہمی اشتراک کے معاہدے کے تحت بی بی سی کے مضامین 'ہم سب' پر شائع کیے جاتے ہیں۔

british-broadcasting-corp has 32291 posts and counting.See all posts by british-broadcasting-corp