بدھ14؍شوال المکرم 1442ھ26؍مئی 2021ء

جاسوسی کرنے والا اسرائیلی سافٹ ویئر پیگاسس کیسے کام کرتا ہے اور اس کے حملے سے کیسے بچا جا سکتا ہے؟

پیگاسس پراجیکٹ: اسرائیل کی این ایس او کمپنی کا بنایا ہوا پیگاسس سپائی ویئر کیا ہے اور یہ کیسے کام کرتا ہے؟

  • عابد حسین، زہرا کاظمی
  • بی بی سی اردو، صحافی

واٹس ایپ

،تصویر کا ذریعہGetty Images

فرانسیسی میڈیا تنظیم ’فوربڈن سٹوریز‘ اور انسانی حقوق کی عالمی تنظیم ایمنسٹی انٹرنیشنل کو 50 ہزار سے زیادہ فون نمبروں کی فہرست تک رسائی ملی ہے جو کہ سپائی وئیر بنانے والی اسرائیلی کمپنی ’این ایس او‘ کے سافٹ ویئر پیگاسس کو استعمال کرنے والے ممالک کے ممکنہ اہداف تھے۔

دنیا بھر کے 17 مختلف صحافتی اداروں کے ساتھ مل کر ایمنسٹی اور فوربڈن سٹوریز نے ‘دا پیگاسس پراجیکٹ’ کے نام سے ایک تحقیق شروع کی جس میں انھوں نے 80 کے قریب صحافیوں سے یہ فہرست شئیر کی اور ان نمبروں کا تجزیہ کیا تاکہ یہ جان سکیں کہ جاسوسی اور نگرانی کرنے والا یہ سافٹ وئیر کس کس کے فون کو متاثر کر چکا ہے۔

اس تحقیق کی مدد سے یہ معلوم ہوا کہ دنیا بھر میں ہزار سے زیادہ حکومتی اہلکاروں، صحافیوں، کاروباری شخصیات، انسانی حقوق کے کارکنان، وکلا اور کئی لوگوں کے فون اس فہرست میں شامل ہیں۔ اس فہرست میں وزیر اعظم عمران خان کا ایک پرانا موبائل نمبر بھی شامل ہے۔

ان میں سے 67 افراد کے موبائل ڈیوائسز کو ایمنسٹی انٹرنیشنل نے تجزیہ کرنے کے لیے حاصل کیا جس میں سے 37 فون ایسے تھے جن پر پیگاسس کے حملے کا سراغ ملا۔

این ایس او کمپنی کے پس منظر اور پیگاسس سافٹ ویئر کے بارے میں یہ تفصیلات کہ وہ کیسے کام کرتا ہے، کے بارے میں ہم نے کچھ سوالات کے جوابات ڈھونڈنے کی کوشش کی ہے۔

این ایس او کیا ہے؟

این ایس او

،تصویر کا ذریعہGetty Images

این ایس او گروپ اسرائیل میں کام کرنے والی ایک نجی سافٹ ویئر کمپنی ہے جو کہ سنہ 2010 میں قائم کی گئی تھی۔

اس کمپنی کا سب سے معروف سافٹ ویئر ’پیگاسس‘ ہے جو کہ ایپل کمپنی کے آئی فون اور اینڈرائڈ فونز تک خفیہ طریقے سے رسائی حاصل کر کے اُن کی جاسوسی اور نگرانی کر سکتا ہے۔

کمپنی کے مطابق ان کا یہ سپائی ویئر دنیا کے 40 ممالک میں 60 حکومتی صارفین کے استعمال میں ہے۔ واشنگٹن پوسٹ اخبار، جو کہ اس تحقیقی منصوبے کا حصہ بھی ہے، کہ مطابق این ایس او کمپنی کے 750 کے قریب ملازمین ہیں اور گذشتہ برس کمپنی کی سالانہ آمدنی 24 کروڑ ڈالر سے زیادہ تھی۔

اس کمپنی کے اکثریتی حصص لندن کی ایک پرائیوٹ اکوئیٹی فرم ’نوالپینا‘ کے پاس ہے۔

این ایس او کے گاہک کون ہیں؟

این ایس او کے مطابق وہ یہ معلومات ظاہر نہیں کر سکتے۔

پیگاسس خریدنے کے لیے اسرائیلی حکومت کی اجازت درکار ہوتی ہے کیونکہ اس کی خریدوفروخت کی تمام دستاویزات مکمل طور پر خفیہ رکھی جاتی ہیں۔

البتہ تحقیقی ادارے سٹیزن لیب کے مطابق انھوں نے دنیا بھر میں 45 سے زیادہ ممالک میں پیگاسس سپائی ویئر کے متاثرین کی شناخت کی ہے جن میں پاکستان، فلسطین، سعودی عرب، متحدہ عرب امارات، بنگلہ دیش، سنگاپور، عمان، لیبیا، لبنان، وغیرہ شامل ہیں۔

ایمنسٹی اور فوربڈن سٹوریز کی تحقیق کے مطابق کم از کم دس ایسے ممالک ہیں جو پیگاسس سپائی ویئر کے صارفین میں سے ہیں۔ ان ممالک میں انڈیا، سعودی عرب، متحدہ عرب امارات، آذربائیجان، بحرین، قزاقستان، میکسیکو، مراکش، ہنگری اور روانڈا شامل ہیں۔

پیگاسس

پیگاسس سپائی ویئر کیا ہے؟

پیگاسس بنانے والی کمپنی این ایس او کا کہنا ہے کہ ان کا سافٹ ویئر دہشت گردوں اور جرائم پیشہ عناصر کے خلاف استعمال کرنے کے لیے بنایا گیا ہے اور کمپنی اس سافٹ ویئر کو صرف ان ممالک کو فروخت کرتی ہے جو انسانی حقوق کے بارے میں اچھا ریکارڈ رکھتے ہوں۔

پیگاسس کیسے کام کرتا ہے؟

پیگاسس بذریعہ ای میل یا میسج بھیجے جانے والے لنک پر کلک کرتے ہی خود کو متاثرہ شخص کے فون میں انسٹال کر کے جاسوسی کرنے والے کو متاثرہ فون تک مکمل رسائی فراہم کرتا ہے۔

اس میں فون کی ہارڈ ڈرائیو میں موجود تمام ڈیٹا جیسا کہ تصاویر اور ویڈیوز، ای میل، کلینڈر، میسجنگ ایپ وغیرہ شامل ہیں۔

اس کے علاوہ یہ سافٹ ویئر فون کا کیمرہ، مائیک وغیرہ استعمال کر کے فون پر یا اس کے قریب ہونے والی بات چیت سُن اور ریکارڈ کر سکتا ہے۔

ایمنسٹی انٹرنیشنل اور فوربڈن سٹوریز کی حالیہ رپورٹ کے مطابق پیگاسس کا تازہ ترین ورژن بغیر کسی لنک یا کوئی مواد ڈاؤن لوڈ کیے بغیر اپنے آپ کو ہدف والے فون میں انسٹال کر سکتا ہے۔

ماہرین نے اس کو صلاحیت کو ’زیرو کلک ولنریبیلٹی‘ کا نام دیا ہے یعنی اسے بغیر کسی لنک کو کلک کیے یا پیغام بھیجے بغیر ہی کسی فون میں ڈالا جا سکتا ہے اور اس کی یہی خصوصیت اس کو جاسوسی کے دیگر سافٹ ویئر سے مہلک بناتی ہے۔

کیا پیگاسس کے لائسنس کو ہر سال رینیو کرنے کی ضرورت پڑتی ہے؟

پیگاسس کو باقی تمام ایپلی کیشنز یا سافٹ ویئر کی طرح ہر سال اپ ڈیٹ کیا جاتا ہے جو کہ بالکل مفت دستیاب ہوتی ہیں اور سسٹم پر اپ لوڈ کرنے کی ہدایات بھی مفت فراہم کی جاتی ہیں۔

تاہم اضافی ٹیکنالوجی کا استعمال یا پھر کسی مخصوص ویب سائٹ تک رسائی حاصل کرنے کی صورت میں اضافی اخراجات لاگو ہوتے ہیں

پیگاسس سے حفاظت کیسے ممکن ہے؟

پیگاسس

ایمنسٹی انٹرنیشنل سمیت سائبر سکیورٹی اور ڈیجیٹل رائٹس پر کام کرنے والے عالمی اداروں نے ممکنہ طور پر ایک حفاظتی ٹول بنایا ہے جس کی مدد سے پیگاسس کے خلاف دفاع میں مدد مل سکتی ہے اور اس کا اعلان جلد ہی متوقع ہے۔

اس حوالے سے مزید پڑھیے

علاوہ ازیں مندرجہ ذیل احتیاطی تدابیر بھی کارگر ثابت ہو سکتی ہیں

کسی بھی مشتبہ میسیج یا ای میل میں موصول ہونے والے کسی بھی لنک کو کلک کرنے سے گریز کریں۔

کسی بھی شخص کی جانب سے کوئی دستاویز یا فائل موصول ہونے کی صورت میں پہلے بھیجنے والے سے تصدیق کر لیں کہ اس نے کوئی مواد بھیجا ہے یا نہیں اور مشکوک لگنے کی صورت میں اسے ڈاؤن لوڈ کیے بنا فوراً ڈیلیٹ کر دیں۔

اپنے موبائل اور اس میں موجود ایپلی کیشنز کو باقاعدگی سے اپڈیٹ کریں کیونکہ ایپلی کیشنز کے اپ ڈیٹڈ ورژن پرانے ورژنز کی نسبت زیادہ محفوظ ہوتے ہیں۔

BBCUrdu.com بشکریہ
You might also like

Comments are closed.