سوئٹزرلینڈ کی وجہ شہرت صرف اس کے برف سے ڈھکے پرفضا مقامات ہی نہیں بلکہ وہاں کے بینکوں میں موجود کالادھن بھی ہے۔
لیکن اب کالے دھن کے ساتھ اہم دستاویزات بھی ’’سوئس ڈیٹا بینکس‘‘ میں محفوظ کی جاسکتی ہیں ۔ امریکا کے انٹرنیٹ اور فون کالز کی نگرانی کے خفیہ پروگرام ’’پرزم‘‘ کا راز افشاء ہونے کے بعد بہت سے اداروں نے اپنے کاروباری ڈیٹا (معلومات) کو محفوظ رکھنے کے لیے ایسی جگہ تلاش کرنی شروع کردی تھی جہاں وہ جاسوسی سے محفوظ رہ سکیں۔ اسی موقع کا فائدہ اٹھاتے ہوئے سوئس ہوسٹنگ کمپنی آرٹ موشن (Artmotion) نے اپنے گاہکوں کو یہ سہولت فراہم کرنی شروع کردی ہے کہ وہ ا ن کے پاس اپنی قیمتی معلومات محفوظ کر سکتے ہیں، جہاں تک کسی کی رسائی ممکن نہیں ہے۔
اس حوالے سے کمپنی کے چیف ایگزیکٹو میٹیو میئر(Mateo Meier) کا کہنا ہے کہ پرزم کے انکشاف کے بعد سے ہمارے نئے گاہکوں کی تعداد میں اضافہ ہوا ہے اور ان میں زیادہ تعداد امریکیوں کی ہے جو خود اپنی ہی حکومت کی نگرانی کا شکار ہو رہے ہیں۔
امریکی اخبار واشنگٹن پوسٹ سے بات کرتے ہوئے انہوں نے کہا کہ گذشتہ چند ہفتوں میں ہمارے کاروبار میں بے تحاشا اضافہ ہوا ہے۔ڈیٹا اسٹوریج کے لیے سوئٹزرلینڈ کو مقبولیت حاصل ہے، کیوںکہ وہاں کے سرد ماحول میں سرورز کو ٹھنڈا کرنے کے لیے کم توانائی کی ضرورت پڑتی ہے۔ میئرکا کہنا ہے کہ ہماری کمپنی کے کاروبار میں اضافے کی وجہ سرد ماحول نہیں۔ ہماری کمپنی کے محل وقوع کا مطلب ہی یہ ہے کہ ہمارے پاس محفوظ ہونے والی معلومات پر یورپی یونین کے قواعد کا اطلاق نہیں ہوتا۔ سوئٹزرلینڈ کی غیرجانب داری کی وجہ سے وہاں محفوظ ہونے والی معلومات کی رازداری اور تحفظ پر صرف ملکی قوانین لاگو ہوتے ہیں۔ مثال کے طور پر ’’سوئس ڈیٹا پروٹیکشن ایجنسی‘‘ کے پاس سرحد پار ڈیٹا (معلومات) کی منتقلی روکنے کا حق ہے، اگر اسے یہ محسوس ہو کہ معلومات وصول کرنے والا ملک ڈیٹا محفوظ کرنے کے لیے مناسب اقدامات نہیں کرسکتا۔
میئر نے کہا کہ یہی قانون ہمارے لیے سیلنگ پوائنٹ ہے اور پرزم سے پہلے بھی ہمارے کئی گاہک ایسے تھے جنہیں اپنی کمپنی کی خفیہ معلومات کے حوالے سے تحفظات تھے اور ان میں اکثر کے پرانے ڈیٹا سرور پر کسی نہ کسی نوعیت کے سیکیوریٹی مسائل تھے۔
مئیر نے بتایا کہ ہم اس وقت کلائنٹ کے تحفظات دیکھ رہے ہیں اور اس وقت ہم یہ بھی نہیں جانتے کہ اس پروگرام میں حصہ لینے والی کمپنیوں کے صارفین کی معلومات کا غلط استعمال ہوا ہے یا نہیں۔
واضح رہے کہ ’’پرزم‘‘ کے خلاف امریکا سمیت کئی یورپی ممالک میں احتجاج کیا جا رہا ہے اور گذشتہ ہفتے یورپی یونین کی نائب صدر نیلی کروئس نے ایک بیان میں ’’پرزم‘‘ کو تنقید کا نشانہ بناتے ہوئے کہا تھا کہ جاسوسی نے ہمارا اعتماد ختم کردیا ہے اور اگر یورپ کے کلائوڈ (کلا ئوڈ یا ورچوئل سرور کسی آپریٹنگ سسٹم پر ڈیڈی کیٹڈ سرور خریدے بنا معلومات کو بہ حفاظت اور موثر طریقے سے کنٹرول کرنے کو کہتے ہیں اور صارفین اپنے لیپ ٹاپ، ڈیسک ٹاپ یا موبائل فون سے اپنی معلومات تک رسائی حاصل کرسکتے ہیں) صارفین امریکی کمپنیوں پر یقین نہیں کرسکتے تو پھر شاید وہ کلائوڈ فراہم کرنے والی امریکی کمپنیوں پر بھی بھروسا نہیں کریں گے۔ اُن کا کہنا تھا کہ یہ میرا اندازہ ہے اور اگر یہ ٹھیک ہے تو پھر امریکی کمپنیوں کو اربوں یورو کے نقصان کا سامنا کرنا ہوگا۔
امریکا کے انٹرنیٹ اور فون کالز کی خفیہ نگرانی کے پروگرام ’’پرزم‘‘ کے بارے میں انکشاف گذشتہ ماہ نیشنل سیکیوریٹی ایجنسی کے ایک اہل کار ایڈورڈ سنو ڈین نے برطانوی اخبار ’’دی گارجین‘‘ اور ’’دی واشنگٹن پوسٹ‘‘ میں کیا تھا، جس کے بعد دنیا بھر میں تہلکا مچ گیا تھا۔امریکا نے معلومات تک رسائی کس طرح حاصل کی:
ستمبر 2003 میں فائبرآپٹک خدمات فراہم کرنے والی کمپنی ’’گلوبل کراسنگ‘‘ کے ساتھ ’’نیٹ ورک سیکیوریٹی ایگریمنٹ‘‘ کے نام سے ہونے والے معاہدے نے امریکا کو نگرانی کے لیے فائبر آپٹک کیبلز تک رسائی دی۔ اس معاہدے کا بنیادی مقصد امریکا کے مواصلاتی نظام کو غیرملکی جاسوسی اور ایسے اقدامات سے بچانا تھا جو ملکی سلامتی کے لیے نقصان دہ ثابت ہوسکتے ہوں، لیکن امریکی حکام نگرانی کے مجاز نہیں تھے۔ اس معاہدے سے واقف افراد کا کہنا ہے کہ امریکا کی حکومتی ایجنسیوں نے جب ان کمپنیوں سے بڑے پیمانے پر دنیا بھر سے منتقل ہونے والی معلومات تک رسائی میں دل چسپی ظاہر کی تو پھر ان کمپنیوں نے بھی خفیہ طور پر معلومات فراہم کرنی شروع کردیں، جب کہ فیڈرل کمیونیکیشن کمیشن نے مواصلاتی آلات فراہم کرنے والی امریکی کمپنی ’’ٹیم ٹیلی کوم‘‘ کو اس وقت تک منظوری نہیں دی جب تک اس نے اس سیکیوریٹی ایگریمنٹ پر دستخط نہیں کیے۔
معاہدے کے تحت27 ملکوں اور 4 برِاعظموں کو فائبرآپٹک کیبلز سے منسلک کرنے والی کمپنی ’’گلوبل کراسنگ‘‘ کے لیے ایک ’’نیٹ ورک آپریشنز سینٹر‘‘ بنانا ضروری تھا، جہاں حکومتی اہل کار آسکیں۔ شروع میں کچھ افراد نے اس پروگرام کو صیغۂ راز میں رکھنے کا حلف اٹھاکر نگرانی کا کام سر انجام دیا اور بہت سے کیسز میں کمپنی کے ڈائریکٹرز اور ایگزیکٹو کے ساتھ بھی ممنوعہ معلومات کا تبادلہ کیا گیا۔دنیا بھر میں لاکھوں افراد چیٹنگ، برائوزنگ، تصاویر بھیجنے سمیت دیگر آن لائن سہولیات استعمال کرتے ہیں اور ان میں سے زیادہ تر معلومات امریکا کی تیکنیکی نگرانی کی پہنچ میں ہیں۔ دنیا بھر کی لاکھوں ڈیوائسز سے جمع ہونے والی ان معلومات کو امریکا اور اس کے اتحادی مانیٹر کرنے کے اہل ہیں۔ نیشنل سیکیوریٹی ایجنسی کی دستاویزات کے مطابق ’’پرزم‘‘ پروگرام کے متوازی چلنے والے فائبر آپٹکس نیٹ ورک کی نگرانی نے انہیں 9 بڑی انٹرنیٹ کمپنیوں گوگل، فیس بک، مائکروسافٹ، یاہو، اے او ایل اور ایپل کے ڈیٹا تک رسائی دے دی تھی۔ تاہم، ان کمپنیوں کا کہنا ہے کہ تمام قانونی تقاضے پورے کرتے ہوئے محدود معلومات فراہم کی گئی تھیں۔
ایک گلوبل ریسرچ فرم ٹیلی جیوگرافی کا کہنا ہے کہ معلومات کی منتقلی سے پہلے ہی امریکا کی انٹرنیٹ کمپنیوں نے اپنے انفرا اسٹرکچر میں تبدیلی کرتے ہوئے، سیٹلائیٹ، مائیکروویو اور ٹیلی فون کی تانبے کی تاروں کو فائبر آپٹک کیبلز سے تبدیل کردیا، جو کہ امریکی نگرانی کا اہم ہدف تھے۔ زیرآب بچھی یہ فائبرآپٹک کیبلز زیادہ بہترمعیار اور ہزاروں گیگابائٹس فی سیکنڈ کے حساب سے ڈیٹا منتقل کرتی ہیں اور اب دنیا بھر میں زیرآب بچھی ان سیکڑوں تاروں سے 99فی صد ڈیٹا منتقل ہوتا ہے، جن میں بین الاقوامی ٹیلی فون کالیں بھی شامل ہیں۔ یہی وجہ ہے کہ خفیہ اداروں کے لئے فائبر آپٹک کیبلز معلومات کے حصول کا بہترین ذریعہ بن گئی ہیں۔
آپ کا ڈیٹا کس حد تک محفوظ ہے؟
یہاں یہ بات قابل ذکر ہے کہ ڈیٹا (معلومات) کے حصول کے لیے صرف فائبر آپٹک پر ہی انحصار نہیں کیا جاتا، بلکہ آپ کے کمپیوٹر کا میٹا ڈیٹا (معلومات کا ایسا سیٹ جو دوسرے ڈیٹا کے بارے میں معلومات فراہم کرتا ہے) آپ کی ساری معلومات کو محفوظ کرتا ہے کہ آپ نے کب کس کو ای میل کی اور اس کا کیا جواب آیا؟ یاآپ کون سا سرور استعمال کر رہے ہیں؟
میٹا ڈیٹا ہماری اتنی معلومات رکھتا ہے جتنی ہم خود نہیں رکھتے۔ جب ہم انٹر نیٹ استعمال کرتے ہیں تو اس کا مطلب ہے کہ ہم ڈیٹا بنارہے ہوتے ہیں جسے جمع اور اس کا تجزیہ کیا جا رہا ہوتا ہے۔ مثلاً:
جب ہم گوگل پر ایک سستے صوفے کی تلاش کرتے ہیں تو مختلف ویب سائیٹ پر فرنیچر کے اشتہارات ظاہر ہونا شروع ہوجاتے ہیں اور یہ ان ٹریکنگ کوکیز کی وجہ سے ہوتا ہے جو استعمال کنندہ کے ویب برائوزر میں جمع ہوتی رہتی ہیں۔ یہ ٹریکنگ کوکیز ہمارے جمع کیے گئے ڈیٹا (معلومات) کو ہمارے برائوزر پر موجود ویب سائٹ کو فراہم کر دیتی ہیں، جس سے مطلوبہ ویب سائٹ ہمارے برائوزر پر انجام دی جانے والی پچھلی سرگرمیوں سے باخبر ہوجاتی ہے۔ اس طرح کی ٹریکنگ اشتہاری صنعت کے لیے دل چسپی کا باعث ہے، کیوںکہ اس طرح انہیں انٹرنیٹ استعمال کرنے والے صارفین تک بہترین رسائی مل جاتی ہے، لیکن حکومت یا خفیہ ادارے ان کوکیز سے زیادہ دل چسپی میٹا ڈیٹا میں رکھتے ہیں، کیوںکہ اس سے انہیں مطلوبہ ویب کونٹینٹ تک رسائی حاصل ہوجاتی ہے۔ مثال کے طور پر:
ڈیجیٹل تصاویر استعمال کیے گئے کیمرے، تصویر کی ریزولیشن اور اس کی دیگر خصوصیات ظاہر کرتی ہیں، جب کہ اسمارٹ فنکشن سے مزین کیمرے اتنے جدید ہیں کہ اگر استعمال کنندہ نے ٹریکنگ فیچرز کو بند نہیں کیا تو وہ اس مقام تک کی نشان دہی کر دیتے ہیں کہ تصویر کہاں بنائی گئی تھی اور اسی طرح کی معلومات کو خفیہ ادارے حاصل کرنا چاہتے ہیں کہ ’’کس نے کسے کب اور کہا ں ای میل کی۔‘‘ یہ تمام معلومات میٹاڈیٹا میں موجود ہوتی ہیں۔ میٹا ڈیٹا میں ای میل بھیجنے والے، وصول کرنے والے، پتا، تاریخ اور جس سرور سے ای میل بھیجی گئی ہے کی ساری معلومات موجود ہوتی ہیں۔
میسا چیوٹس انسٹی ٹیوٹ آف ٹیکنالوجی کے ماہرین کا اس حوالے سے کہنا ہے کہ یہ ہم جاننا چاہتے ہیں کہ کسی بھی انٹرنیٹ صارف کے میٹا ڈیٹا سے کس حد تک معلومات حاصل کی جاسکتی ہیں، جب کہ گوگل اکائونٹ رکھنے والے استعمال کنندہ کو یہ سہولت حاصل ہے کہ وہ اپنی ای میل سے بننے والا میٹا ڈیٹا دیکھ سکتا ہے اور اس بات کا تعین بہت آسان ہے کہ استعمال کنندہ نے کتنی بار کس کے ساتھ رابطہ کیا اور یقیناً یہ بہت بڑا خطرہ ہے خصوصاً انٹرنیٹ کے حوالے سے کم معلومات رکھنے والے صارفین کے لیے، کیوںکہ کہ امریکی حکام نے یوزرز اور ان کے حلقہ احباب پر کڑی نظر رکھی ہوئی ہے اور وہ ای میل کھولے یا پڑھے بغیر بھی اس سے معلومات حاصل کر سکتے ہیں۔
پرزم کے بعد بہت سے انٹرنیٹ صارفین نے کہا تھا کہ ان کے پاس چھپانے کے لیے کچھ نہیں ہے اور انہیں یہ حقیقت بھی پتا ہے کہ حکام ای میل پڑھنے یا ٹیلی فون پر کی جانے والی گفتگو نہیں سن رہے بلکہ پہلے مرحلے میں انہوں نے صرف ڈیٹا جمع کیا ہے۔ اس حوالے سے انفارمیشن ٹیکنالوجی کے ایک ماہر جارج برنس مین کا کہنا ہے کہ یہ سب کام مشینوں کے ذریعے ہورہا ہے۔ مثال کے طور پر مشین یہ دیکھ سکتی ہے کہ:اسامہ بن لادن نے دو سال کے عرصے میں جین اسمتھ کو 30 ای میل بھیجیں، لیکن اسامہ مر چکا ہے اور اسمتھ اب تک زندہ ہے تو پھر یہ بات ان کے لیے دل چسپی کا باعث ہے، لیکن اگر کسی ای میل میں صرف پالتو جانوروں کی بات کی گئی ہے تو پھر اس میں ان کے لیے کوئی دل چسپ بات نہیں۔
کیا ڈیٹا انکرپشن سے معلومات محفوظ کی جاسکتی ہے؟
گرچہ ایسے انٹرنیٹ صارفین کی تعداد بہت کم ہے جو اپنی ای میل کے پیغام کو انکرپٹ (ڈیٹا کو کوڈ میں منتقل کرنا)کرتے ہیں اور اس کام کے لیے TrueCrypt اور GnuPrivacyGuard جیسے سافٹ وئیر آن لائن تلاش کرنا مشکل کام نہیں ہے، لیکن ’’میٹا ڈیٹا‘‘ کو انکرپٹ نہیں کیا جا سکتا اور اس کا واحد حل یہی ہے کہ سرورز اور نیٹ ورک کا استعمال کیا جائے جو متواتر اپنا ایڈریس تبدیل کرتے ہیں اس سے صارف کو ٹریک کرنا مشکل ہوجائے گا۔
انٹرنیٹ صارفین چاہے وہ انٹرنیٹ زیادہ استعمال کر تے ہوں یا کم اپنے نشانات آن لائن چھوڑ دیتے ہیں اور فیس بک یا ٹوئٹر جیسی سوشل ویب سائٹس استعمال کرنے والے صارفین نہ صرف اپنا ڈیٹا دے رہے ہیں بلکہ اپنی سرگرمیوں کے بارے میں بے تحاشا معلومات بھی آن لائن فراہم کر رہے ہیں اور نیٹ ورک پر تھرڈ پارٹی ان کا ڈیٹا استعمال کر سکتی ہے اور نہ صر ف سوشل میڈیا بلکہ موبائل ایپلی کیشنز، اسمارٹ فونز اور ٹیبلیٹ استعمال کرنے والے صارفین کی ان معلومات تک رسائی حاصل کی جاسکتی ہے جو آپ سوچ بھی نہیں سکتے۔
یہاں یہ بات بھی قابل ذکر ہے کہ ہے دنیا بھر میں تقریباً 45ملکوں میں ’’ڈیٹا سینٹر‘‘ ہیں اور امریکا 890 ڈیٹا سینٹرز کے ساتھ سر فہرست ہے۔ لیکن ’’پرزم‘‘ کے بعد ان ڈیٹا سینٹرز کے مستقبل کے بارے میں کچھ نہیں کہا جاسکتا، کیوں کہ معلومات محفوظ کرنے کے لیے سوئٹزر لینڈ کے ڈیٹا سینٹرز دنیا بھر کے کاروباری اداروں کی اولین ترجیح بن گئے ہیں۔