پیگاسس سافٹ ویئر کے بارے میں یہ تفصیلات کہ وہ کیسے کام کرتا ہے
اس تحقیق کی مدد سے یہ معلوم ہوا کہ دنیا بھر میں ہزار سے زیادہ حکومتی اہلکاروں، صحافیوں، کاروباری شخصیات، انسانی حقوق کے کارکنان، وکلا اور کئی لوگوں کے فون اس فہرست میں شامل ہیں
اس فہرست میں وزیر اعظم عمران خان کا ایک پرانا موبائل نمبر بھی شامل ہے۔
ان میں سے 67 افراد کے موبائل ڈیوائسز کو ایمنسٹی انٹرنیشنل نے تجزیہ کرنے کے لیے حاصل کیا جس میں سے 37 فون ایسے تھے جن پر پیگاسس کے حملے کا سراغ ملا۔
این ایس او کمپنی کے پس منظر اور پیگاسس سافٹ ویئر کے بارے میں یہ تفصیلات کہ وہ کیسے کام کرتا ہے، کے بارے میں ہم نے کچھ سوالات کے جوابات ڈھونڈنے کی کوشش کی ہے۔
این ایس او گروپ اسرائیل میں کام کرنے والی ایک نجی سافٹ ویئر کمپنی ہے جو کہ سنہ 2010 میں قائم کی گئی تھی۔
اس کمپنی کا سب سے معروف سافٹ ویئر ’پیگاسس‘ ہے جو کہ ایپل کمپنی کے آئی فون اور اینڈرائڈ فونز تک خفیہ طریقے سے رسائی حاصل کر کے اُن کی جاسوسی اور نگرانی کر سکتا ہے۔
کمپنی کے مطابق ان کا یہ سپائی ویئر دنیا کے 40 ممالک میں 60 حکومتی صارفین کے استعمال میں ہے۔ واشنگٹن پوسٹ اخبار، جو کہ اس تحقیقی منصوبے کا حصہ بھی ہے، کہ مطابق این ایس او کمپنی کے 750 کے قریب ملازمین ہیں اور گذشتہ برس کمپنی کی سالانہ آمدنی 24 کروڑ ڈالر سے زیادہ تھی۔
اس کمپنی کے اکثریتی حصص لندن کی ایک پرائیوٹ اکوئیٹی فرم ’نوالپینا‘ کے پاس ہے۔
این ایس او کے مطابق وہ یہ معلومات ظاہر نہیں کر سکتے۔
پیگاسس خریدنے کے لیے اسرائیلی حکومت کی اجازت درکار ہوتی ہے کیونکہ اس کی خریدوفروخت کی تمام دستاویزات مکمل طور پر خفیہ رکھی جاتی ہیں۔
البتہ تحقیقی ادارے سٹیزن لیب کے مطابق انھوں نے دنیا بھر میں 45 سے زیادہ ممالک میں پیگاسس سپائی ویئر کے متاثرین کی شناخت کی ہے جن میں پاکستان، فلسطین، سعودی عرب، متحدہ عرب امارات، بنگلہ دیش، سنگاپور، عمان، لیبیا، لبنان، وغیرہ شامل ہیں۔
ایمنسٹی اور فوربڈن سٹوریز کی تحقیق کے مطابق کم از کم دس ایسے ممالک ہیں جو پیگاسس سپائی ویئر کے صارفین میں سے ہیں۔ ان ممالک میں انڈیا، سعودی عرب، متحدہ عرب امارات، آذربائیجان، بحرین، قزاقستان، میکسیکو، مراکش، ہنگری اور روانڈا شامل ہیں۔
پیگاسس بنانے والی کمپنی این ایس او کا کہنا ہے کہ ان کا سافٹ ویئر دہشت گردوں اور جرائم پیشہ عناصر کے خلاف استعمال کرنے کے لیے بنایا گیا ہے اور کمپنی اس سافٹ ویئر کو صرف ان ممالک کو فروخت کرتی ہے جو انسانی حقوق کے بارے میں اچھا ریکارڈ رکھتے ہوں۔
پیگاسس بذریعہ ای میل یا میسج بھیجے جانے والے لنک پر کلک کرتے ہی خود کو متاثرہ شخص کے فون میں انسٹال کر کے جاسوسی کرنے والے کو متاثرہ فون تک مکمل رسائی فراہم کرتا ہے۔
اس میں فون کی ہارڈ ڈرائیو میں موجود تمام ڈیٹا جیسا کہ تصاویر اور ویڈیوز، ای میل، کلینڈر، میسجنگ ایپ وغیرہ شامل ہیں۔
اس کے علاوہ یہ سافٹ ویئر فون کا کیمرہ، مائیک وغیرہ استعمال کر کے فون پر یا اس کے قریب ہونے والی بات چیت سُن اور ریکارڈ کر سکتا ہے۔
ایمنسٹی انٹرنیشنل اور فوربڈن سٹوریز کی حالیہ رپورٹ کے مطابق پیگاسس کا تازہ ترین ورژن بغیر کسی لنک یا کوئی مواد ڈاؤن لوڈ کیے بغیر اپنے آپ کو ہدف والے فون میں انسٹال کر سکتا ہے۔
یہ بھی پرھیں: ہم انسانی حقوق سے متعلق فکرمند ہیں
ماہرین نے اس کو صلاحیت کو ’زیرو کلک ولنریبیلٹی‘ کا نام دیا ہے یعنی اسے بغیر کسی لنک کو کلک کیے یا پیغام بھیجے بغیر ہی کسی فون میں ڈالا جا سکتا ہے اور اس کی یہی خصوصیت اس کو جاسوسی کے دیگر سافٹ ویئر سے مہلک بناتی ہے۔
پیگاسس کو باقی تمام ایپلی کیشنز یا سافٹ ویئر کی طرح ہر سال اپ ڈیٹ کیا جاتا ہے جو کہ بالکل مفت دستیاب ہوتی ہیں اور سسٹم پر اپ لوڈ کرنے کی ہدایات بھی مفت فراہم کی جاتی ہیں۔
تاہم اضافی ٹیکنالوجی کا استعمال یا پھر کسی مخصوص ویب سائٹ تک رسائی حاصل کرنے کی صورت میں اضافی اخراجات لاگو ہوتے ہیں
پیگاسس سے حفاظت کیسے ممکن ہے؟
ایمنسٹی انٹرنیشنل سمیت سائبر سکیورٹی اور ڈیجیٹل رائٹس پر کام کرنے والے عالمی اداروں نے ممکنہ طور پر ایک حفاظتی ٹول بنایا ہے جس کی مدد سے پیگاسس کے خلاف دفاع میں مدد مل سکتی ہے اور اس کا اعلان جلد ہی متوقع ہے۔
مندرجہ ذیل احتیاطی تدابیر بھی کارگر ثابت ہو سکتی ہیں
کسی بھی مشتبہ میسیج یا ای میل میں موصول ہونے والے کسی بھی لنک کو کلک کرنے سے گریز کریں۔
کسی بھی شخص کی جانب سے کوئی دستاویز یا فائل موصول ہونے کی صورت میں پہلے بھیجنے والے سے تصدیق کر لیں کہ اس نے کوئی مواد بھیجا ہے یا نہیں اور مشکوک لگنے کی صورت میں اسے ڈاؤن لوڈ کیے بنا فوراً ڈیلیٹ کر دیں۔
اپنے موبائل اور اس میں موجود ایپلی کیشنز کو باقاعدگی سے اپڈیٹ کریں کیونکہ ایپلی کیشنز کے اپ ڈیٹڈ ورژن پرانے ورژنز کی نسبت زیادہ محفوظ ہوتے ہیں۔