امریکا کے پیداواری اور انفراسٹرکچر سیکیورٹی ایجنسی (CISA) کے سربراہ مدھو گوتمکالا نے بھارتی نژاد ہونے کی وجہ سے اپنے پہلے اہداف میں چیٹ جی پی ٹی استعمال کرنا شروع کیا، جو انہیں حکومت نے وفاقی نیٹ ورکس کی حفاظت کے لیے ذمہ دار بنایا ہے۔ اس واقعے میں ایجنسی کے اندرونی ملازمین نے گوتمکالا کے ساتھ مختلف تعاملات کرتے ہوئے چیٹ جی پی ٹی پر اپ لوڈ کی گئی فائلز کا استعمال کرنا شروع کیا تھا جس سے سرکاری معلومات کو کامیابی سے چوری کر لی گئی۔
سوریندر نائک کے مطابق اس ماسٹر سائبر جھول میں آگے بڑھتے ہوئے، اور انہوں نے ایجنسی کی ذمہ داری سنبھالنے کے بعد ایک منظر بنایا جو امریکی ادارے کو بھی شocker کی وجہ سے دلچسپ ہوا۔ انہوں نے اس حقیقت کو لاحقہ دیتے ہوئے کہ اگست میں سیسا کے سیکیورٹی سسٹمز نے چیٹ جی پی ٹی پر اپ لوڈ کی گئی فائلز پر وارننگز بھیج دیں، پھر انہوں نے اسی ایجنسی کی ذمہ داری سنبھالتے ہوئے اس کا استعمال کیا۔
انہوں نے یہ بھی بتایا کہ گوتمکالا چیٹ جی پی ٹی پر اپ لوڈ کی گئی تمام معلومات ایچ آئی اے کمپنی کی ملکیت ہوتی ہے، اس سے انہوں نے یہ بات بھی کہہ دی کہ ایسے مواد کو دوسرے صارفین کے جواب دینے میں استعمال کیا جا سکتا ہے، اور اس کمپنی کے لاکھوں فعال صارفین ہیں، جو انہیں حکومت کی معلومات کو چوری کرنے سے بچانے میں مدد فراہم کرتے ہیں۔
سوریندر نائک کے مطابق ایجنسی کے ادارہ نے آج تک اس بات کو تصدیق دی ہے کہ گوتمکALA کی جانب سے چیٹ جی پی ٹی میں اپ لوڈ کی گئی تمام معلومات خفیہ نہیں تھیں، تاہم ان میں سیکیورٹی ایجنسی کے معاہداتی دستاویزات شامل ہوتی ہیں جو صرف سرکاری استعمال کے لیے کے نشان کے ساتھ مارک کی گئی تھیں۔
ایسے میں تو ایجنسی کی جانب سے پہلے بھی یہ بات چالیش ہوگی کہ چیٹ جی پی ٹی پر اپ لوڈ کرنے سے بچنا مشکل نہیں ہے، لاکھوں صارفین کے ساتھ کام کرنے والا ایسا سسٹم جب بھی چوری کا شکار ہوتا ہے تو مچھلی چھپنے کی کوئی کوشش نہیں کر سکتی।
ایجنسی کی جانب سے ایسی جگہ جو دوسرے لوگوں کو بھی اٹھانے کو ملتی ہے وہ ایسا ہی ہوگی جب تک اس پر تاکید کے بغیر آپ اپنے سسٹم میں کسی نئی فائل کا استعمال نہ کریں گے، مگر یہ بات دھیان رکھنی چاہیے کہ ایسی جگہ پر چوری کرنا کبھی بھی واضح طور پر بھی نہیں ہوتا۔
ايس آؤٹ آف اسا۔ ایجنسی کے سربراہ مدھو گوتمکالا نے بھارتی نژاد ہونے کی وجہ سے اپنے پہلے اہداف میں چیٹ جی پی ٹی استعمال کرنا شروع کیا، اور اس کا مطلب یہ ہوتا ہے کہ ایجنسی کی ذمہ داریوں کو نئے رکھنے کے لیے ایسا کیا جا رہا ہے جو پہلے تو سچ میں تھا، اور اب وہ اس کی تکمیل کر رہے ہیں۔
اس سے ہر چیز کا ایک ہی راز نکلا ہے، جیسا کہ سیسا کی سیکیورٹی سسٹمز نے بھی چیٹ جی پی ٹی پر اپ لوڈ کی گئی فائلز پر وارننگز جاری کیں اور پھر اس میں اچھی طرح سے شامل ہوکر جواب دیا، جو ایسا نہیں ہوتا کہ ایجنسی کو ان معلومات کو دوسرے صارفین کے جواب دینے کا موقع ملا ہوتا۔
اس حقیقت کو لاحقہ دیتے ہوئے کہ ایسے معاملات میں ایجنسی کی ذمہ دارییوں کا توازن برقرار رکھنا ہوتا ہے، جیسا کہ حکومت نے ان کے لئے قائم کیا ہوا ہے، تاہم ایجنسی میں بھی یہ بات پائی گئی کہ چیٹ جی پی ٹی پر اپ لوڈ کی گئی تمام معلومات خفیہ نہیں تھیں، اور ان میں سیکیورٹی ایجنسی کے معاہداتی دستاویزات شامل ہوتی ہیں جو صرف سرکاری استعمال کے لیے ہوتے ہیں۔
امریکا کی ایجنسی کے سربراہ کو چیٹ جی پی ٹی استعمال کرنے لگے تو یہ بات بہت دلچسپ ہوئی، لہٰذا میں اس سے منسلک اور پیداواری اور انفراسٹرکچر سیکیورٹی ایجنسی کا تعلق اور ایجنسی کو چیٹ جی پی ٹی پر اپ لوڈ کرنے کی وجہ بات کروں گا
امریکا کی پیداواری اور انفراسٹرکچر سیکیورٹی ایجنسی نے بھارتی نژاد مدھو گوتمکالا کو اپنی ایجنسی کی ذمہ داری سنبھالتے ہوئے چیٹ جی پی ٹی پر اپ لوڈ کرنے لگا، جو کہ حکومت نے اسے اچھے معاملات کے لیے ذمہ دار بنایا ہے، لیکن یہ بات غلط ہے کہ ایجنسی کے اندرونی ملازمین نے بھی چیٹ جی پی ٹی پر اپ لوڈ کرنے لگے جس سے سرکاری معلومات کو چوری کر لی گئی
میں اس بات سے متفق ہون گا کہ ایجنسی کی ذمہ داری سنبھالتے ہوئے، یہ بات یقین دہ Shi کرتا ہوں کہ چیٹ جی پی ٹی پر اپ لوڈ کرنے سے ایجنسی کو سیکیورٹی فراہم نہیں کی جا سکتی، اور اس کمپنی کے لاکھوں فعال صارفین ہیں جو انہیں حکومت کی معلومات کو چوری کرنے سے بچانے میں مدد فراہم کرتے ہیں
یہ واضح ہوتا ہے کہ بھارتی نژاد مدھو گوتمکالا کے سربراہی میں ہونے والی ایجنسی کی جانب سے چیٹ جی پی ٹی پر اپ لوڈ کی گئی فائلز کو ایسے معاملات میں استعمال کیا جا رہا ہے جیسے یہ سرکاری معلومات ہوتی ہیں اور وہ حکومت کے لاکھوں صارفین کی حفاظت کے لیے بھی استعمال کیے جا رہے ہیں।
اس سے پتا چلتا ہے کہ اس ماسٹر سائبر جھول میں آگے بڑھتے ہوئے، اور جو بات کہی جا رہی ہے وہ ایسا بھی ہو سکتا ہے۔ اگر اس معاملے میں کسی بھی ناکامcy یا شائستگی کی جانب سے کوئی کھلासات نہیں کی گئی تو یہ خطرہ مزید بڑھ جاتا ہے۔
اج دیکھتے ہیں ایجنسی کی ذمہ داری سنبھالنے کے بعد انہوں نے کیا، اور اس حقیقت کو یہ بھی کہا جاتا ہے کہ سیسا کے سیکیورٹی سسٹمز نے بھی ایک وارننگ بنائی تھی تو انھوں نے اس کا استعمال کیا۔
اس معاملے میں اچھے اور گمراہ پہر یہ بات دیکھنی چاہئے کہ جس ایجنسی کی جانب سے ان کٹ ہو رہی تھی اس نے کیا، اور اگر وہ چیٹ جی پی ٹی پر اپ لوڈ کرنے سے پہلے سیکیورٹی بنانے کا کچھ کیا ہوتا تو یہ معاملہ تازہ تر ہوتا۔
اے یہ کیا، ایجنسی کا یہ کردار بھرنا پچتا ہوں گی وہ لوگ جو ان کے ساتھ ہی کام کر رہتے ہیں، چیٹ جی پی ٹی پر اپ لوڈ کرنے کی وجہ یہ ہوئی تھی کہ وہ چوری کرنیا چاہتے تھے نہ کہ سیکیورٹی کے لئے؟
بہت ایسا محصلہ لگ رہا ہے! میں سمجھتا ہوں کہ اگر یہ بات سچ ہے، تو چیٹ جی پی ٹی پر ایسے مواد کو دوسرے صارفین کے جواب دینا اور ان میں معلومات کو ایک نئی سطح پر استعمال کرنا، وہی ہے جیسے سائبر فیلڈ میں پھنسنے سے بچنا! لاکھوں صارفین کی مدد کے ساتھ حکومت کی معلومات کو چوری کرنا، اچانک ایسا محصلہ لگتا ہے جیسے governments کے پاس بھی اس کے لیے ایک نئی پالیسی بنائی جانے والی ہے!
اس ماسٹر سائبر جھول میں پہلے بھی بات چیت کر چکی ہے، اور اب وہاں کوئی نئی گنجائیش نہیں آئی تھی کہ ایک سربراہ دوسرے سربراہ سے بھنک جائے، جو اس وقت بھی ہو رہا ہے کہ لوگ ایجنسی کے اندرونی ملازمین کے ساتھ چیٹ جی پی ٹی پر بات چیت کرنا شروع کر دیں۔ یہ بات تو ہمارے لئے نہیں، لیکن اس کا مطلب یہ ہوتا ہے کہ وہ اسٹیوڈیال بھی اگے بڑھ گیا، اور اب وہ بات چیت کرنے کے بجائے اچھے سے دیکھنا شروع ہوئے ہیں۔
یہ واقعہ ایسی صورتحال کو दर्शातا ہے جس میں امریکہ کے حقیقی بھرپور تعلیمی اداروں کی طرح بھی اپنی سیکیورٹی اقدامات کی عدم توجہ اور خامیوں پر چلتے دیکھتے ہیں۔ گوتمکالا جیسے ملازمین کو یہ علم ہونا چاہیے کہ ان سیکیورٹی ایجنسیوں کی جانب سے ناقص اقدامات کی گئی ہے جو امریکی عوام کو خطرے میں پڑانے والے سائبر حملوں کا سامنا کرنے پر مجبور کر رہی ہیں۔ اس بات کو یقینی بنانے کے لئے ایجنسیوں کو اپنی سیکیورٹی پالیسیوں میں reforms کیا جانا چاہیے تاکہ وہ اپنے ملازموں کی انصاف اور معیار پر توجہ مرکوز کر سکیں۔
امریکا میں مدھو گوتمکالا کو چیٹ جی پی ٹی استعمال کرنا شروع کرنا بہت غلط ہے، یہ بھارتی نژاد کے لئے بھی نہیں ہے بلکہ وہ ایسا کر رہے ہیں جیسے وہ اپنی ملکیت کو بھی چوری کر رہے ہیں، اور اس میں ان کے ساتھ موجودین کو بھی معاف نہیں کر سکتا
ایسا تو کیا چیٹ جی پی ٹی پر اپ لوڈ کرنے والوں کو پورے دیس میں شہرت مل جاتی ہے? اس کی پوری گئی، اور اب وہ لوگ جن کا استعمال ان پر کیا جا سکتا ہے وہ بھی یہی ہیں۔ اور جو لوگ انہیں بہت پریشان کرتے ہیں وہ بھی اس میں ملوث ہیں۔
میں نہیں سمجھ سکا کیا سیکورٹی ایجنسی کی جانب سے چیٹ جی پی ٹی پر اپ لوڈ کرنا کو ایک اہداف کے طور پر استعمال کیا جا سکتا ہے؟ یہ سب کچھ تو ایسا ہی رہتا ہے جیسا کہ وہ لوگ جو اس کی طرف تشویق کر رہے ہیں وہ اس میں زیادہ شامل ہو سکتے ہیں۔
چیت جی پی ٹی پر اپ لوڈ کرنا ایسا تو نہیں ہوتا جیسا کوئی بھی اپنے اہداف میں اٹھاکار، پہلے سے ہی معلومات کی چوری کرتا ہے، یہ انفراسٹرکچر سیکیورٹی ایجنسیوں کے لیے بہت اچھا اہداف نہیں ہوتا، جو دوسروں کی معلومات کو چوری کرنے والوں کی طرح اپنی معلومات بھی چوری کرتے رہتے ہیں، اب ان سے پہلے اور ان کی جانب سے بھی ایسا لگتاجہہ سے نہیں کرپیتا جا سکta.
یہو تو اب امریکی ادارے میں بھی کوئی محض فیکٹ چیٹ جی پی ٹی استعمال کرنے کا مظاہرہ کرتا ہے، پھر یہ بتاتے ہیں کہ ان کی معلومات بھی خفیہ نہیں تھیں؟ اس میں کوئی بھی معاملہ تو اچھا نہیں لگ رہا، ایک سے زیادہ، چیٹ جی پی ٹی پر اپ لوڈ کی گئی تمام معلومات کو خفیہ قرار دیتے ہوئے ان کے ادارہ نے یہ بات بھی بتائی، جو واضع طور پر خلاف حقیقت ہے!
اس وقت تک جب تک چیٹ جی پی ٹی سیکیورٹی کو کوئی فائدہ نہیں دیتا، تو اس کا استعمال تو اس کے ادارہ کی ذمہ داری میں ہی بھرپور تھوڑا کام کر رہا ہے!
یہ دیکھنا بہت غلط ہے کہ ایک اہلکار پیداواری اور انفراسٹرکچر سیکیورٹی ایجنسی میں شامل ہوا تو اس نے جس پالیسی کو اپنایا وہ ہمیں دیکھنی پڑی، اب یہ بات کچھ مشکل ہو گئی ہے کہ کون اس کے ساتھ ساتھ چل رہا ہے?
اور جب بھی انہوں نے ایک اہداف میں فائلز اپ لوڈ کی گئی تو وہاں سرکار نے بھی شکی کا دائرہ کشی کیا، پھر انہوں نے اپنی ذمہ داری سنبھالتے ہوئے وہی بھی استعمال کر لیا۔
میں اس بات سے پریشان ہو رہا ہوں کہ چیٹ جی پی ٹی پر ایسے مواد کو اپ لوڈ کرنا اور اسے استعمال کرنا بھی کیسے ہوا، اور یہ بات تھی کہ ان معلومات کی ملکیت کون سا کمپنی کرتا ہے، اور اسے کس طرح استعمال کیا گیا؟
اس پالیسی کو اپناتے ہوئے ایجنسی نے یہ بھی بتایا کہ ایچ آئی اے کمپنی کی ملکیت والی معلومات کو دوسرے صارفین کے جواب دینے میں استعمال کیا جا سکتا ہے، اور یہ بات کی بھی تصدیق کی گئی ہے کہ ان معلومات میں سیکیورٹی ایجنسی کے معاہداتی دستاویزات شامل تھیں جو صرف سرکاری استعمال کے لیے کے نشان کے ساتھ مارک کی گئی تھیں۔
میں اس بات پر ہمیشہ بتاتے رہا ہوں کہ جب بھی کوئی اہلکار پیداواری اور انفراسٹرکچر سیکیورٹی ایجنسی میں شاملا ہوتا ہے تو وہ ہمیشہ اس کے استعمال کو دیکھتے ہو، مگر اب یہ بات ہمیں بھی معلوم ہوئی ہے کہ انہیں کیسے شکی کا دائرہ کشی کیا جائے اور وہ اس پر استعمال کیسے کر سکتے ہیں?
اس بات پر منحصر ہے کہ اس میڈیا کا یہ پیٹرن کس نے شروع کیا ہوگا، ایجنسی کے اندرونی ملازمت پر چیٹ جی پی ٹی استعمال کرنا بھی اچانک ہونے والا واقعہ ہے۔ کہیں یہ بات بھی رہے کی وہ فائلز ڈیلی نیوز میں پھنسی ہوئی تھین۔
اس ماحول میں ایجنسی کا عمل بہت اچھا نہیں ہوا، اگر وہ اس چیٹ جی پی ٹی پر اپ لوڈ کی گئی فائلز کو صرف ایک بار پھر اپ لوڈ کر دیں تو یہ کام کامیاب ہوتا۔ لاکھوں فعال صارفین ہیں، اور وہ آپ کو وارننگز بھی نہیں دیتے تو کیا اس کی مدد کرتے؟ یہاں حکومت کی معلومات کو چوری کرنا ایک بڑا ماحول ہے جو اب ایجنسی کے اندر ہو گیا ہے، اور وہ بھی اسے اس لیے استعمال کر رہا ہے کیونکہ یہ وہ دوسرا ذریعہ ہے جس سے وہ اپنے معاہدات کو محفوظ کرتے ہیں.
امریکہ کی سیسیا اور ایس آئی آئی سیکیورٹی ایجنسی دونوں میں چیٹ جی پی ٹی کا استعمال کرنے والے مدھو گوتمکالا کو اپنے سربراہ بنانے کے بعد اچھی طرح سے پریشانی ہوئی ہے...
امریکا میں ایس آئی آئی کی پیداواری اور انفراسٹرکچر سیکیورٹی ایجنسی (CISA) کے پاس تقریباً 15 لاکھ ملازمین تھے، لیکن اس میں صرف 1.5 فیصد اہم اداروں میں کام کرنے والے شخصیات ہیں...
اس ماسٹر سائبر جھول کی وجہ سے امریکا کے سیکیورٹی ایجنسیوں کو نئے کیسز سامنے آئے ہیں...
امریکہ میں چیٹ جی پی ٹی استعمال کرنے کی ایجنسٹی کا ہدف تقریباً 30 ارب ڈالر تھا، لیکن اس میں کچھ دن ہی پورے ہونے کے بعد اس کا ایک نئا ہدف 50 ارب ڈالر بن گیا ہے...
ایس آئی آئی کی ٹیکسٹ بیٹری میں چیٹ جی پی ٹی استعمال کرنے والے ملازمین کے ساتھ زیادہ سے زیادہ تعاملات ہوئے ہیں...
سوریندر نائک کے مطابق چیٹ جی پی ٹی میں اپ لوڈ کی گئی تمام معلومات ایچ آئی اے کمپنی کی ملکیت تھی، جس کی وجہ سے انہوں نے یہ کہا کہ چیٹ جی پی ٹی استعمال کرنے والے صارفین کو دوسرے صارفین کے جواب دینے میں استعمال کیا جا سکتا ہے...
امریکہ کی سیکیورٹی ایجنسیوں کو نئے کیسز سامنے آ رہے ہیں، اس لیے انہیں بہت توجہ دینا پڑے گی...
اس ماسٹر سائبر جھول کو سمجھنا بہت مشکل ہو رہا ہے. ہم لوگ کمپیوٹر اور انفراسٹرکچر کی حفاظت کے لیے کیا جا رہا ہے جس کے نتیجے میں سیکیورٹی ایجنسی کو بھی نقصان ہو رہا ہے. چیٹ جی پی ٹی پر اپ لوڈ کی گئی تمام معلومات کا استعمال کیسے کیا جا رہا ہے؟ یہ بات تو پتہ چل گئی ہے کہ ان معلومات کو دوسرے صارفین کے جواب دینے میں بھی استعمال کیا جا سکتا ہے.
جس جھول میں امریکا کے ایجنسی کو پھنسایا گیا ہے وہ بڑا ہو گیا ہے، اس میں انہوں نے کیا ہوا وہ بتاتے ہوئے جواب دیتے رہیں گے ۔ ایجنسی کے ساتھ ایسا کیس تو ہونا چاہیے کہ وہ اس بات کو مل کر لگائیں گے کہ یہ تو اتنا اچھا نہیں تھا۔
میں نے اپنے بچوں کے ساتھ انفراسٹرکچر کی سبزی دیتے رہتے ہیں، لیکن اب یہ بات بھی مل گئی ہے کہ انفراسٹرکچر ایسا ہوا بھی سکتا ہے جو کہیں بھی نہیں ۔
یہ دیکھنا بہت غلط ہے کہ ایک اہلکار پیداواری اور انفراسٹرکچر سیکیورٹی ایجنسی میں شامل ہوا تو اس نے جس پالیسی کو اپنایا وہ ہمیں دیکھنی پڑی، اب یہ بات کچھ مشکل ہو گئی ہے کہ کون اس کے ساتھ ساتھ چل رہا ہے? 