فکر و نظر

سال 2019 میں ہندوستان میں ہوئے وہاٹس ایپ-این ایس او ہیک کا وقت پیگاسس پروجیکٹ کے ڈیٹابیس سے میل کھاتا ہے

پیگاسس پروجیکٹ کےتحت ملے دستاویز دکھاتے ہیں کہ 2019 میں جن ہندوستانی نمبروں کو وہاٹس ایپ نے ہیکنگ کی وارننگ دی تھی، وہ اسی مدت  میں میں چنے گئے تھے جب وہاٹس ایپ کے مطابق پیگاسس اسپائی ویئر نے اس میسیجنگ ایپ کی کمزوریوں کا فائدہ اٹھاتے ہوئے اس کے صارفین کو نشانہ بنایا تھا۔

(فوٹو : رائٹرس)

(فوٹو : رائٹرس)

نئی دہلی: پیگاسس پروجیکٹ کےتحت دی وائر کی جانب سے حال ہی میں رپورٹ کیے گئے اسپائی ویئر کے ممکنہ  نشانوں کے ریکارڈ اور2019 میں ہندوستانی فون ہیک کرنے کے لیے وہاٹس ایپ کے استعمال کے تجزیے میں سامنے آئےحقائق لیک ہوئے ڈیٹابیس کی مزیدتصدیق کرتے ہیں۔ قابل ذکر  ہے کہ وہاٹس ایپ کے ہندوستانی فون نمبروں کی ہیکنگ میں استعمال کی بات نریندر مودی حکومت نے اس سال پارلیامنٹ میں قبول کی تھی۔

دی وائر اور اس کے انٹرنیشنل میڈیاپارٹنرس کے ذریعے ایکسیس کیے گئے ریکارڈ میں نہ صرف وہ سبھی دو درجن ہندوستانی،جنہوں نے 2019 میں عوامی طور پر پیگاسس کی جانب سے نشانہ بنائے جانے کی بات تسلیم کی تھی، شامل ہیں، بلکہ لیک ہوئے ڈیٹابیس کے ریکارڈیہ بھی دکھاتے ہیں کہ ان کے فون نمبر مارچ اپریل2019 میں12دنوں کی اسی مدت میں چنے گئے، جب وہاٹس ایپ کے مطابق پیگاسس اسپائی ویئر نے اس کے صارفین کو نشانہ بنانے کے اس میسیجنگ ایپ کی کمزوریوں کا فائدہ اٹھایا تھا۔

ڈیٹا کے ان دو ذرائع2019 کے نشانوں کی فہرست اور پیگاسس پروجیکٹ میں سامنے آئے ڈیٹابیس کے تقابلی تجزیے سے کچھ نئےانکشافات بھی ہوئے ہیں۔مثال کےطور پر پیگاسس پروجیکٹ ڈیٹا کے ذریعے دی  وائر نے 2019 کے حملے کا نشانہ بنے کم از کم ایک شخص کی پہچان کی، جو پہلے سامنے نہیں آئے تھے۔

وہاٹس ایپ کا مقدمہ

نومبر2019 میں100سے زیادہ ہندوستانیوں کو پیغام  ملا کہ ان کے فون کو ہیک کرنے کی کوشش کی گئی ہے۔ان میں سے 23 نے دستاویزی شواہد ساجھا کرتے ہوئے میڈیا کو بتایا کہ انہیں ایک وارننگ ملی تھی۔انہیں جو وارننگ ملیں،وہ یا تو وہاٹس ایپ یا ٹورنٹو واقع سٹیزن لیب سے آئی تھیں۔سٹیزن لیب ایک انٹرنیٹ سائبر سیکیورٹی نگرانی آرگنائزیشن ہے، جو ممکنہ ٹارگیٹ کی پہچان کرنے کے لیے سلی کان ویلی کمپنی کے ساتھ جڑی تھی۔ کچھ لوگوں کو ان دونوں کی طرف سے ہی پیغام ملے تھے۔

وہاٹس ایپ کے مطابق، جن لوگوں کو این ایس او گروپ کے پیگاسس اسپائی ویئر کے ذریعے نشانہ بنایا گیا تھا، ان کا دائرہ کافی بڑا تھا، لیکن ان میں سے کئی لوگوں میں ایک چیز مشترک تھی وہاٹس ایپ کے سی ای او ول کیتھ کارٹ کے لفظوں میں کہیں– تو ‘وہ ایسے لوگ تھے، جن کے پاس نگرانی میں ہونے کی کوئی وجہ نہیں تھی۔’

جب2019 میں وہاٹس ایپ نے این ایس او گروپ کے خلاف کیلی فورنیا کی ایک عدالت میں مقدمہ دائر کیاتو سامنے رکھے گئے دعووں نے ایسےشواہد کا کام کیا، جس نے بتایا کہ ہندوستان کے اندرہندوستانی شہریوں کے فون پر پیگاسس حملوں کی پہچان کی گئی تھی(پہلی بار سٹیزن لیب کے تجزیےمیں سامنے آئے جنوبی  ایشیامرکوز پیگاسس آپریٹر کو ‘گنگا’کہا گیا تھا۔)

وہاٹس ایپ کے ان انتہابات نے اس وقت ہندوستان میں صرف کچھ وقت کے لیے سیاسی ہلچل پیدا کی تھی، پر اب ملک میں پیگاسس اسپائی ویئر کے استعمال کو لےکر ہوئے نئے میڈیا کےانکشافات کی روشنی میں انہیں نئے سرے سےاہمیت ملی ہے۔

پہلا لنک

مثال کےطورپردی وائر اب اس بات کی تصدیق کر سکتا ہے کہ 2019 میں عوامی ہوئے سبھی23 ہندوستانی متاثرین کے فون نمبر ہزاروں نمبروں کی لیک فہرست میں بھی دکھائی دیتے ہیں، جس کی حال ہی میں 17 میڈیااداروں نے پیگاسس پروجیکٹ کے تحت جانچ کی تھی۔

بتایا گیا ہے کہ پیگاسس پروجیکٹ کے ذریعے جانچ کیےگئے نمبروں کی فہرست میں این ایس او گروپ ، جو دنیا بھر میں صرف‘مصدقہ’ سرکاری ایجنسیوں کو ہی سرولانس سافٹ ویئر بیچتی ہے، کے گراہکوں کی دلچسپی تھی۔

جن23افراد نے قبول کیا کہ انہیں2019 میں وارننگ ملی ہے،ان میں سماجی کارکن، وکیل،ماہر تعلیم اور صحافی شامل ہیں۔ اس میں شامل سبھی لوگوں کے نام درج ذیل  ہیں:

اس سے کئی نتیجے نکلتے ہیں۔ پہلا ان سبھی کا کم از کم ایک نمبر پیگاسس پروجیکٹ کے ڈیٹابیس میں ملا ہے – لیکن کئی لوگوں کے پاس دو نمبر ہیں، جن میں شالنی گیرا، آنند تیلتمبڑے اور بیلا بھاٹیہ شامل ہیں۔

دوسرا2019 میں نشانہ بنائے گئے سامنے آئےسبھی کے پاس اینڈرایڈاسمارٹ فون تھے، یہ ایسا پیٹرن ہے، جس کے بارے میں پیگاسس پروجیکٹ کا ماننا ہے کہ یہ دنیا بھر میں وہاٹس ایپ ہیکنگ کا عام طریقہ تھا۔

دوسرا لنک

جیسا کہ دی وائر نے بتایا تھا کہ پیگاسس پروجیکٹ کے ڈیٹا میں وہ وقت اورتاریخ درج ملتا ہے، جب کوئی نمبر چنا گیایا اسے سسٹم میں جوڑا گیا۔

کیلی فورنیا کے ناردرن ڈسٹرکٹ کورٹ میں دائر مقدمے میں وہاٹس ایپ نے دعویٰ کیا تھا کہ این ایس او گروپ اور اس کے کلائنٹس نے ’29 اپریل 2019 اور 10 مئی 2019 کے بیچ وہاٹس ایپ سرور پر بدنیتی پر مبنی کوڈ ڈالتے ہوئے تقریباً1400 ڈیوائس کو نشانہ بنانے کی کوشش کی۔’

دی وائر کی جانب سے لیک ہوئے ڈیٹا کے تجزیہ سے پتہ چلتا ہے کہ اوپر بتائے گئےسبھی23 لوگوں کے فون نمبروں کے ساتھ کم از کم ایک ایسا ریکارڈ تھا، جو اس دو ہفتے کی مدت میں آتا ہے جس میں وہاٹس ایپ کے مطابق اس کے صارف پر حملہ کیا گیا تھا۔

یہ اہم کیوں ہے؟ پیگاسس پروجیکٹ کے لیے ایمنسٹی انٹرنیشنل کی سیکیورٹی لیب کے ذریعے کیے گئے فارنسک تجزیہ کا نتیجہ تھا کہ لیک ہوئے ڈیٹا میں موجود ٹائم اسٹیمپ اور نشانہ بنائے گئے لوگوں کے فون پر پائے گئے انفیکشن کے ثبوت آپس میں وابستہ تھے۔

راست طور پرکہیں تو ڈیٹا میں موجود اسی ٹائم اسٹیمپ(یعنی اس وقت)کے ٹھیک بعد ان نمبروں میں پیگاسس کے ہونے کے شواہد کا پتہ چلا۔

حقائق یہ ہے کہ 2019 میں وہاٹس ایپ کی جانب سےمطلع کیے گئے سبھی24 ہندوستانی نشانوں میں کم از کم ایک ٹائم اسٹیمپ ایسی ہے، جو اسی مدت کی ہے، جس میں وہاٹس ایپ کا ماننا ہے کہ این ایس او گروپ کےاسپائی ویئر کااستعمال کرکےحملے شروع کیے گئے تھے،اس لیے یہ حقائق پیگاسس پروجیکٹ اور وہاٹس ایپ/فیس بک کے مقدمے، دونوں کی صداقت  کوتقویت دیتے ہیں۔

ڈیٹابیس نے وہاٹس ایپ ہیکنگ کے دوسرے متاثرین کا پتہ لگانے میں مدد کی

2019 میں صرف23لوگ عوامی طور پر سامنے آئے تھے اور وہاٹس ایپ نے ہندوستانی حکومت کو بتایا تھا کہ اس کے پاس یہ ماننے کے کافی  ثبوت ہیں کہ 121 لوگوں کو نشانہ بنایا گیا تھا۔

پچھلے کچھ ہفتوں میں دی وائر کو 2019 میں وہاٹس ایپ کی جانب سےمطلع کیے گئے کم ازکم نو اور متاثرین کے بارے میں پتہ چلا ہے، جن میں سے چار کے نمبر پیگاسس پروجیکٹ کے لیک ہوئے ڈیٹابیس میں بھی موجود ہیں۔

سال 2019 میں ان میں سے کوئی بھی شخص سامنےنہیں آیا تھا اور اسی وجہ سےعوامی طور پر ان کا کہیں کوئی ذکر نہیں ملتا۔

ان نئے معاملوں میں سے ایک کا پتہ لیک پیگاسس پروجیکٹ ڈیٹابیس پر ملے ان نمبروں سے رابطہ کرنے کے دوران چلا،جنہیں2019 کی شروعات میں چنا گیا تھا۔ایک چینی میڈیاادارہ کے ساتھ کام کرنے اور ہندوستان سے باہر رہنے والے اس شخص نے اپنی پہچان ظاہر کرنے سے انکار کیا ہے۔انہوں نے بتایا کہ سال 2019 کے آخر میں سٹیزن لیب کے ذریعے ان سے رابطہ کیا گیا تھا۔

مندرجہ ذیل لوگ اس فہرست میں شامل ہیں:

اوپردیے گئےجدول میں سے امر سنگھ چہل، دیپک گڈوانی، لکشمن پنت، راکیش رنجن اور نامعلوم ہندوستانی صحافی کے نمبر ڈیٹابیس میں موجود ہیں۔ ان تمام افراد کے پاس کم از کم ایک ایسا ٹائم اسٹیمپ بھی ہے، جو 2019 کی شروعات میں دو ہفتے کی اس مدت سے میل کھاتا ہے، جس کا ذکراین ایس او گروپ کے خلاف وہاٹس ایپ کے مقدمے میں کیا گیا ہے۔

(اس رپورٹ کو انگریزی میں پڑھنے کے لیے یہاں کلک کریں۔)