اسلام آباد:سیکیوریٹیز اینڈ ایکسچینج کمیشن آف پاکستان ایس ای سی پی کا ڈیٹا چوری ہونے کا انکشاف ہوا ہے۔ترجمان ایس ای سی پی کا کہنا ہے کہ ویب سائٹ کے بیک اینڈ سے ڈیٹا کاپی کرنے کا واقعہ پیش آیا ہے، معاملہ تحقیقات کیلئے قانون نافذ کرنے والے اداروں کو بھجوا دیا گیا۔
ترجمان کے مطابق کچھ کمپنیزکے ڈیٹا کو غیر قانونی طور پر کاپی کرکے ایک ویب سائٹ پر غیر قانونی طور پر شائع کیا گیا۔حکام کے مطابق ڈیٹا چوری ہونے کے واقعہ کے بعد حفاظتی اقدامات کر لئے گئے اور کمپنیز کے ناموں کی سرچ اور محدود معلومات عارضی طور پر بند کردی ہیں۔
ترجمان کے مطابق ویب سائٹ تک غیرقانونی رسائی اور ڈیٹا چوری کرنے والوں کیخلاف قانونی کارروائی شروع کردی گئی ہے اور کمپنیزکی معلومات اور سسٹم کی سیکیورٹی کیلئے اقدامات کئے جارہے ہیں۔
دوسری طرف یہ بھی اطلاعات ہیں کہ پاکستان پر ایک بھرپور سائبر حملہ ایس ای سی پی کی ویب سائٹ کا ڈیٹا ایسٹونین قزاق نے ڈارک ویب پر فروخت کے لئے پیش کردیا
https://twitter.com/misterzedpk/status/1559181121878990852
پاکستان کے تمام کاروباری اداروں کا سیکرٹ ڈیٹا چوری ہوکر ڈارک ویب پر فروخت کے لئے پیش کردیا گیا پاکستان کے تجارتی صنعتی اداروں کا سیکریٹ ڈیٹا ایس ای سی پی کی ویب سائٹ سے چوری ہوکر ڈارک ویب پر پہنچ گیا
جکارتہ میں اسٹونین شہری ‘لاؤری لاہی’ (تالن اور جکارتہ میں رجسٹرڈ پتے) نے پاکستانی شہریوں کی حساس ذاتی معلومات کو ایک سرکاری ویب سائٹ (@SECPakistan) سے ہیک کیا ہے۔ ڈارک ویب پر اس ایڈریس پر مل رہا ہے
ایس ای سی پی کے موجودہ چیرمین عامر خان کو سابق وزیر اعظم عمران خان کے پرنسپل سیکرٹری اعظم خان نے دوبارہ تعینات کروایا تھا عامر خان کے دور میں تین کمشنروں کی آسامیاں خالی رہی ہیں اور تمام مبشر سعید زیدی کو تعینات کیا جس کے پاس آئی ٹی سمیت جار محکمے ہیں اور اسے آئی ٹی کا کوئی تجربہ نہیں
ایس ای سی پی کی وضاحت
سکیورٹیز اینڈ ایکسچینج کمیشن آف پاکستان کی جانب سے وضاحت کی جاتی ہے کہ کمپنی رجسٹری میں موجود تمام معلومات ، عوام کو فیس کی ادائیگی پر ، قانون کی مطابق دستیاب ہیں۔ اس کے علاوہ ، کمپنیوں کے حوالے سے کچھ معلومات، بین الاقوامی معیارات کے مطابق، کمیشن کی ویب سائٹ پر فراہم کی گئی ہیں۔ اس حوالے سے سوشل میڈیا پر کمپنیوں کی معلومات تک رسائی کے حوالے سے خبریں وضاحت کی متقاضی ہیں۔
حال ہی میں ایس ای سی پی کی ویب سائٹ کے بیک اینڈ سے ڈیٹا کو کاپی کرنے (web scraping ) کا واقع رپورٹ ہوا جس کے نتیجے میں ویب سائٹ کے بیک اینڈ پر موجود کچھ کمپنیوں کے ڈیٹا کو غیر قانونی طور پر کاپی کیا گیا۔ اس کے بعد، کاپی کیا گیا ڈیٹا ایک ویب سائٹ پر غیر قانونی طور پر پبلش کر دیا گیا۔ یہاں یہ وضاحت کرنا ضروری ہے کہ، نجی ویب سائٹ پر غیر قانونی طور پر پبلش کیا گیا ڈیٹا، کمپنیز ایکٹ کے تحت ، فیس کی ادائیگی پر فارم اے اور فارم 29 کے ذریعے حاصل کیا جا سکتا ہے۔
تاہم، غیر قانونی طور پر ایس ای سی پی کی ویب سائٹ سے ڈیٹا کو کاپی کرنے کے واقع اور اس کی نوعیت کے پیش نظر، ایس ای سی پی نے فوری طور پر اقدامات لئے اور ویب سائٹ کے XML ٹیگ کو بند کر دیا گیا، جبکہ APIs کو مزید مستحکم بنانے کے لئے ضروری تبدیلیاں اور حفاظتی اقدامات لئے گئے۔ اس کے علاوہ ، ویب سائٹ کی مکمل ٹیسٹنگ کی گئی ۔ مزید، کمیشن کی ویب سائٹ پر دستیاب کمپنیوں کے ناموں کی سرچ اور محدود معلومات کی فراہمی کو عارضی طور پر بند کر دیا گیا ہے۔
اس کے ساتھ ہی، ایس ای سی پی نے کمیشن کی ویب سائٹ تک غیر قانونی رسائی کرنے اور ڈیٹا کاپی کرنے میں ملوث افراد کے خلاف تمام قانونی اقدامات اٹھانے بھی شروع کر دیئے ہیں۔ واضح رہے کہ، ایس ای سی پی نے اس واقع کے علم میں آتے ہی، انتہائی ترجیحی طور پر اس معاملے کا نوٹس کیا ہے اور کمپنیوں کی معلومات اور اپنے سسٹم کی سکیورٹی کے لئے بہترین اقدامات لئے جا رہے ہیں۔
سیکیورٹی اینڈ ایکسچینج کمیشن آف پاکستان، جسے SECP کے نام سے جانا جاتا ہے، ایک ریگولیٹری ایجنسی ہے جو پاکستان میں کارپوریٹ سیکٹر اور اس کی سیکیورٹیز کو تیار اور ریگولیٹ کرتی ہے۔ ایجنسی کے پاس کمپنی کے ڈائریکٹرز اور پاکستان میں رجسٹرڈ تمام کمپنیوں کے مالیاتی معاملات کے بارے میں سرکاری اور نجی معلومات موجود ہیں۔ اس طرح کے ڈیٹا کے کچھ حصے حال ہی میں انٹرنیٹ پر سامنے آئے تھے۔
ایس ای سی پی سے لیک ہونے والی معلومات میں کمپنیوں اور ان کے سی ای اوز کے بارے میں نجی تفصیلات شامل تھیں، جیسے کہ سی ای او کا پورا نام، سی این آئی سی نمبر، والد کا نام، فون نمبر، گھر کا پتہ اور بہت کچھ۔ تشویشناک بات یہ ہے کہ لیک ہونے والی معلومات ہر کسی کے لیے آسانی سے قابل رسائی تھی اور یہ اتنا ہی آسان تھا جتنا کہ کسی لنک کو آن لائن شیئر کرنا۔
SECP نے اب وہ تمام نجی معلومات ہٹا دی ہیں جو لیک ہونے والے لنک پر عوامی طور پر دستیاب تھیں۔ لنک تک رسائی اب بھی آپ کو کمپنی کے ورڈپریس بیک اینڈ پر لے جاتی ہے، لیکن یہ اب کوئی نجی معلومات نہیں دکھاتا ہے۔
ایس ای سی پی کے ترجمان نے بھی اس پیش رفت کی تصدیق کی۔پاکستان کے ساتھ ساتھ دنیا بھر کے دیگر ممالک میں ڈیٹا لیک ہونے کے واقعات زیادہ سے زیادہ ہونے لگے ہیں۔ پاکستان کی وزارت خزانہ کا ڈیٹا بار بار لیک ہوتا رہا ہے، جس سے ریاست کے انتہائی حساس راز افشا ہوئے ہیں۔ یہ آخری بار مارچ میں اور اس سے پہلے نومبر 2021 میں ہوا تھا۔
وزارت خزانہ میں اب تک کی سب سے بڑی ہیک نے ریاستی راز کھول دیئے۔صرف یہی نہیں بلکہ فیڈرل بورڈ آف ریونیو نے بھی گزشتہ سال اگست میں اپنے ڈیٹا کی خلاف ورزی کی تھی۔ واضح طور پر، وسیع پیمانے پر مسئلے کو حل کرنے کی ضرورت ہے اور ہم امید کرتے ہیں کہ آگے بڑھتے ہوئے بہتر حفاظتی اقدامات دیکھیں گے۔
یاد رہے کہ اس سے پہلے یہ بھی انکشاف ہوا ہے کہ بھارت کی جانب سےاینڈرائیڈ موبائل فون صارفین کا ڈیٹا چوری کرنے کے لیے ’ڈیشا‘ کے نام سے آف لائن میپس موبائل ایپ متعارف کروانے کا انکشاف ہوا ہے۔
حکومت نے پاکستان میں صارفین کو بھارتی موبائل فون ایپ کے استعمال سے اجتناب کرنے سے متعلق ایڈوائزری جاری کردی ہے اورحفاظتی تدابیر اختیار کرنے کے ساتھ صرف گوگل پلے اسٹور سے ہی موبائل ایپ ڈاون لوڈ کرنے کی ہدایت کی ہے۔
ایڈوائزری میں کسی بھی نامعلوم سرور کے استعمال یا لنک کو نہ کھولنے کی بھی ہدایت کی ہے۔علاوہ ازیں نیشنل ٹیلی کام اینڈ انفارمیشن سیکورٹی بورڈ(این ٹی آئی ایس بی) کی جانب سے ایڈوائزری جاری کی گئی ہے جو تمام وزارتوں و ڈویژنوں اور ماتحت و منسلک اداروں کو بھی بھجوائی گئی ہے۔
اس میں کہا گیا کہ حال ہی میں مشاہدے میں آیا ہے کہ آف لائن روڈ نیوی گیشن کے لیے بھارتی اوریجن کی تھرڈ پارٹی اینڈرائیڈ نیوی گیشن ایپلیکیشن ڈیشا استعمال کی جارہی ہے۔
ایڈوئزری میں کہا گیا کہ یہ موبائل ایپ گوگل پلے اسٹور پر موجود نہیں ہے اور یہ موبائل فون ایپ تھرڈ پارٹی سرور سے ڈاون لوڈ کی جاسکتی ہے، موبائل ایپ کے استعمال بارےصارفین کا فیڈ بیک کافی مثبت ہے لیکن مستقبل میں اس موبائل فون ایپ کے بڑے پیمانے پر استعمال کے امکان کو رد نہیں کیا جاسکتا ہے۔
ایڈوائزری میں کہا گیا کہ بھارتی اوریجن کی یہ موبائل فون ایپ ڈیشا صارفین سے پیشگی اجازت لیے بغیر ازخود ہوسٹ سسٹم، ڈیٹا اسٹور، ایس ایم ایس ریڈ تک رسائی حاصل کرلیتی ہے اس موبائل فون ایپ میں اضافی خاصیت یہ ہے کہ صارفین کی درست لوکیشن بھارتی گرڈ سسٹم میں ڈسپلے ہوجاتی ہے جسے زوم بھی کیا جاسکتا ہے۔
