واٹس ایپ پر حملے میں اسرائیلی سافٹ ویئر استعمال ہوا‘

واٹس ایپ نے تصدیق کی ہے کہ ہیکرز نے واٹس ایپ کی سکیورٹی میں پائی جانے والی کمزوری کا فائدہ اٹھاتے ہوئے کچھ صارفین کے موبائل فونز اور دیگر ڈیوائسز تک رسائی حاصل کر کے ان میں نگرانی کے سافٹ ویئر انسٹال کیے۔

واٹس ایپ کا کہنا ہے کہ اس کے نظام میں ایک بڑی کمزوری کا فائدہ اٹھاتے ہوئے اس کے خلاف سائبر حملہ کیا گیا اور کچھ ’مخصوص صارفین‘ کو نشانہ بنایا گیا۔ واٹس ایپ کے مطابق انہوں نے اپنے نظام میں آنے والی یہ خرابی جمعے کو دور کر دی تھی۔

اخبار فائنینشل ٹائمز کی ایک رپورٹ کے مطابق یہ حملہ ایک اسرائیلی سکیورٹی فرم این ایس او گروپ کی جانب سے بنائے گئے سافٹ ویئر سے کیا گیا ہے۔

پیر کو واٹس ایپ نے اپنے ڈیڑھ ارب صارفین سے احتیاطاً اپنی ایپس اپ ڈیٹ کرنے کو کہا۔ اس حملے کے بارے میں پہلے اس ماہ کے شروع میں پتا چلا تھا۔
فائنینشل ٹائمز کی رپورٹ کے مطابق اس حملے میں ہیکرز نے واٹس ایپ کی وائس کال سروس کو استعمال کرتے ہوئے آلات کو نشانہ بنایا۔ اس حملے کے نتیجے میں کال نہ بھی اٹھائی جائے تو بھی سافٹ ویئر انسٹال ہو جائے گا اور فون سے اس کال کا ریکارڈ بھی غائب ہو جائے گا۔

واٹس ایپ نے بی بی سی کو بتایا کہ اس کی سکیورٹی ٹیم نے پہلے اس خامی کی شناخت کی جس کے بعد یہ معلومات انسانی حقوق کی تنظیموں، چند سکیورٹی فرموں اور امریکی محکمہ داخلہ کو بھی دی گئیں۔
کمپنی نے پیر کو صحافیوں کو بتایا کہ ’اس حملے میں اس نجی کمپنی کی مہرِ تصدیق موجود ہے جو حکومتوں کے ساتھ مل کر ایسے جاسوسی کے نظام پر کام کرتی ہے جو موبائل فون کے آپریٹنگ سسٹم پر قابو پا لیتا ہے۔‘

فرم نے سکیورٹی کے ماہرین کے لیے ہدایات بھی شائع کیں جس میں ان خامیوں کو بیان کیا گیا ہے۔

این ایس او گروپ ایک اسرائیلی کمپنی ہے جو ماضی میں ’سائبر آرمز ڈیلرز‘ کے طور پر پہچانی جاتی تھی۔
اس کا فلیگ شپ سافٹ ویئر ’پیگاسس‘ یہ اہلیت رکھتا ہے کہ وہ جس ڈیوائس کو نشانہ بنانا چاہیں اس کا خفیہ ڈیٹا حاصل کر سکتا ہے جس میں اس کے مائیکرو فون اور کیمرہ سے ڈیٹا کا حصول بھی شامل ہے۔
ایک بیان میں گروپ کا کہنا تھا ’این ایس او کی ٹیکنالوجی لائسنس یافتہ ہے اور اسے حکومتوں اور ایجنسیوں کو استعمال کرنے کا اختیار ہے تاکہ وہ جرائم اور دہشت گردی سے نمٹ سکیں۔‘
ان کا کہنا تھا ’ادارہ اس سسٹم کو نہیں چلاتا اور لائسنسنگ اور چھانٹی کے کڑے مراحل کے بعد خفیہ اور قانون نافذ کرنے والے ادارے اس بات کا تعین کرتے ہیں کہ عوامی تحفظ کے مشن کے دوران کیسے ٹیکنالوجی سے مدد لی جائے۔ ہم غلط استعمال کے الزامات کی تحقیقات کرتے ہیں اور اگر ضرورت پڑے تو کارروائی بھی کرتے ہیں جس میں نظام کی بندش بھی شامل ہے۔‘

این ایس او کا مزید کہنا تھا کہ ’کسی بھی حالت میں این ایس او اپنی ٹیکنالوجی کا نشانہ بننے والوں کی شناخت کرنے میں ملوث نہیں ہوتا، اس کا استعمال صرف اور صرف انٹیلیجنس اور قانون نافذ کرنے والے ادارے کرتے ہیں۔ این ایس او کسی بھی شخص اور ادارے کو نشانہ بنانے کے لیے اپنی ٹیکنالوجی کا استمعال کرتی ہے اور نہ کر سکتی ہے۔‘

واٹس ایپ کا کہنا ہے کہ ابھی یہ بتانا ممکن نہیں کہ کتنے صارفین اس حملے سے متاثر ہوئے تاہم اس کا کہنا تھا کہ نشانہ بننے والے لوگ ٹارگٹ کیے گئے تھے۔
ماضی میں این ایس او گروپ کے آلات کا نشانہ بننے والی تنظیم ایمنٹسی انٹرنیشنل کا کہنا تھا کہ انہیں طویل عرصے سے خدشہ ہے کہ انسانی حقوق کے گروہوں کو نشانہ بنایا جا سکتا ہے۔
ایمنسٹی ٹیکنالوجی میں ڈپٹی پروگرام ڈائریکٹر ڈینا انگلیٹن کا کہنا تھا ’وہ آپ کے کچھ کیے بغیر ہی آپ کے فون کو متاثر کر سکتے ہیں۔‘
ان کا کہنا تھا کہ اس بات کے واضح شواہد موجود ہیں کہ ایسے آلات حکومتیں استعمال کرتی ہیں تاکہ سرکردہ کارکنوں اور صحافیوں کی نگرانی کی جا سکے۔
ان کا مزید کہنا تھا ’اس چیز کا احتساب ہونا چاہیے، یہ ایسے ہی قانون سے بالا تر ہو کر خفیہ صنعت کے طور پر نہیں چل سکتا۔‘
جمعرات کو تل ابیب کی ایک عدالت ایمنسٹی کی جانب سے دائر کی جانے والی پٹیشن کی سماعت کر رہی ہے جس میں مطالبہ کیا گیا ہے کہ وزراتِ دفاع این ایس او کو اس کی مصنوعات برآمد کرنے کے لیے دیا جانے والا لائسنس واپس لے۔