NSA کیسے آپ کے ڈیٹا پر نقب لگائے بیٹھی ہے؟

560

prism1اپنے شہریوں اور غیر ملکیوں کی جاسوسی کرنا امریکہ کے لئے کوئی نئی بات نہیں۔ امریکہ کو ہمیشہ ہی دوسروں کے معاملات میں ٹانگیں اَڑاتے دیکھا گیا ہے۔ ایف بی آئی، سی آئی اے اور نیشنل سکیوریٹی ایجنسی کا مقصد ہی دنیا بھر میں امریکی مفادات کا تحفظ کرنا ہے اور اس کام کے لئے وہ کس حد تک جا سکتے ہیں، اس بات کا اندازہ دنیا کو 6 جون 2013ء کو گارڈین اور واشنگٹن پوسٹ میں شائع ہونے والی اس رپورٹ سے ہوا جس نے تاریخ کی سب سے بڑی چوری کا راز افشاء کردیا۔
اس رپورٹ کے مطابق نیشنل سکیوریٹی ایجنسی کو دنیا بھر میں اپنی سروسز فراہم کرنے والی کمپنیوں گوگل، یاہو!، مائیکروسافٹ، فیس بک، پال ٹالک، امریکہ آن لائن، اسکائپ، یوٹیوب اور ایپل کے سرورز تک براہ راست رسائی حاصل ہے۔ اس کا مطلب یہ ہے کہ امریکہ کو ان کمپنیوں کے سرورز پر موجود ہر ایک فائل کے بارے میں علم ہے۔
یہ رپورٹ 41 سلائیڈز پر مشتمل ایک انتہائی سیکرٹ پاور پوائنٹ پریزینٹیشن کی بنیادی پر لکھی گئی ہے اور گارڈین کے مطابق انہوں نے یہ رپورٹ شائع کرنے سے پہلے اس پریزینٹیشن کی اصلیت کی تصدیق کی تھی۔ اس رپورٹ میں پریزینٹیشن کی صرف 4 سلائیڈز شائع کی گئیں تھیں۔ اگر یہ رپورٹ یا اِس کا کچھ حصہ بھی درست مان لیا جائے تو یہ انسانی تاریخ میں اپنی نوعیت کی سب سے بڑی واردات کہی جاسکتی ہے جس میں کروڑوں انسانوں کے انتہائی ذاتی نوعیت کا ڈیٹا ’’چوری‘‘ کرلیا گیا۔
نیشنل سکیوریٹی ایجنسی (NSA) اپنے پروگرام PRISM کے تحت یہ سارا ڈیٹا اکھٹا کرتی ہے۔ PRISM کوئی سافٹ ویئر نہیں، بلکہ یہ اس مکمل طریقہ کار کا کوڈ نیم جس کے تحت یہ ساری کاروائی عمل میں لائی جاتی ہے۔ اس پروگرام کے بارے میں 6 جون سے پہلے کسی کو علم نہیں تھا۔ یہ نام اور اس کی تفصیلات، لیک ہونے والی پریزینٹیشن سے ہی پتا چلیں۔یہ پروگرام فارن انٹیلی جنس سرویلنس ایکٹ (FISA) کے تحت چلایا جاتا ہے جو نیشنل سکیوریٹی ایجنسی کو غیر ملکیوں کی الیکٹرانک جاسوسی کی اجازت دیتا ہے۔
رپورٹ کے مطابق PRISM نیشنل سکیوریٹی ایجنسی کی تیار کی جانے والی تجزیاتی رپورٹس کا نمبر ون ماخذ ہے اور اس سے حاصل کی جانے والی معلومات کی بنیاد پر فیصلے کئے جاتے رہے ہیں۔2012ء میں امریکی صدر بارک حسین اوباما کو پیش کی گئی PDB میں 1477 بار PRISM سے حاصل کی گئی معلومات شامل کی گئیں۔ پریذیڈنٹس ڈیلی بریف (PDB) ایک انتہائی خفیہ ڈاکیومنٹ ہوتا ہے جسے تمام امریکی خفیہ ایجنسیوں کی رپورٹس کو مدنظر رکھتے ہوئے ہر روز صبح امریکی صدر کو پیش کیا جاتا ہے۔
یہ چشم کشاء رپورٹ اس خبر کے صرف ایک دن بعد ہی منظر عام پر آئی جس میں اس بات کا انکشاف ہوا کہ امریکی ٹیلی کمیونی کیشن کمپنی Verizon روزانہ کی بنیاد پر اپنے صارفین کے کال logs نیشنل سکیوریٹی ایجنسی کے حوالے کررہی ہے اور اس بات کا حکم اسے امریکی ’’فارن انٹیلی جنس سرویلنس کورٹ‘‘ نے دیا تھا۔ یہاں سوال یہ پیدا ہوتا ہے کہ اگر عدالت کسی ایک کمپنی کو ایسا حکم دے سکتی ہے، تو وہ ان تمام کمپنیوں کو بھی اپنا ڈیٹا یا logs نیشنل سکیوریٹی ایجنسی کے حوالے کرنے کا حکم دے سکتی ہے جو امریکہ میں کام کررہی ہیں۔
PRIMS سے پہلے ایک ایسا ہی پروگرام Terrorist سرویلنس پروگرام گیارہ ستمبر 2001ء کے بعد جارج ڈبلیو بش کے دورِ اقتدار میں چلایا گیا تھا۔ اس پروگرام کو شدید تنقید اور قانونی مسائل کا سامنا رہا کیونکہ اسے فارن انٹیلی جنس سرویلنس کورٹ کی اجازت حاصل نہیں تھی۔ لیکن PRISM کو نہ صرف فارن انٹیلی جنس سرویلنس کورٹ کی اجازت حاصل ہے بلکہ Protect America ایکٹ آف 2007 ء اور FISA Amendments Act of 2008 کے تحت اسے قانونی سہارا بھی دستیاب ہے۔ اس قانون کو اوباما ایڈمنسٹریشن نے 2012ء میں مزید پانچ سال کے لئے renew کیا ہے۔ اس قانون کے تحت ان پرائیوٹ کمپنیوں کو قانونی استثنیٰ حاصل ہوتی ہے جو انٹیلی جنس کلیکشن کے لئے امریکی ایجنسیوں کے ساتھ رضاکارانہ طور پر تعاون کرتی ہیں۔

PRISM_Collection_DetailsPRISM پروگرام کی خالق نیشنل سکیوریٹی ایجنسی ، امریکی دفاعی اور جاسوسی نظام کا ایک اہم حصہ ہے۔ اس کا بنیادی کام امریکہ اور امریکہ سے باہر ہونے والی ہر قسم کی الیکٹرانک کمیونی کیشن (ریڈیو براڈ کاسٹنگ، ٹیلی فون کالز، انٹرنیٹ وغیرہ)  پر نظر رکھنا ہے ۔ ساتھ ہی یہ ایجنسی امریکی حکومت کی سطح پر ہونے والی کمیو نی کیشن کو محفوظ بنانے اور انفارمیشن سسٹمز کی حفاظت کی بھی ذمے دار ہے۔ یہ بات یقینا دلچسپی سے پڑھی جائے گی کہ نیشنل سکیوریٹی ایجنسی کے پاس دنیا کی کسی بھی کمپنی سے زیادہ ریاضی دان کام کررہے ہیں۔ اس ایجنسی کا ایک اہم کام کرپٹو گرافی سسٹمز کی تیاری بھی ہے جو ریاضی دانوں کے بغیر ممکن ہی نہیں ہوسکتے۔ دنیا میں سب سے زیادہ سپر کمپیوٹرز بھی نیشنل سکیوریٹی ایجنسی کے پاس ہیں۔

2007ء میں نیشنل سکیوریٹی ایجنسی کو اپنے سپر کمپیوٹرز، ڈیٹا سینٹرز اور دیگرآلات چلانے کے لئے 75 میگا واٹ سے زیادہ بجلی درکار ہوتی ہے۔ اگر اس میں دس فیصد فی سال کا اضافہ تصور کیا جائے تو 2012ء تک یہ 120 میگا واٹ سے بھی زیادہ ہوجاتی ہے ۔ یہ توانائی ایک اوسط درجے کے پورے شہر کو روشن رکھنے کیلئے کافی ہے۔ اس سے بخوبی اندازہ ہوتا ہے کہ نیشنل سکیوریٹی ایجنسی کس پیمانے پر ڈیٹا پروسس کرنے کی صلاحیت رکھتی ہے۔

ماضی میں بھی اس ایجنسی پر امریکی کمپنیوں کی جاسوسی کا الزام لگتا رہا ہے۔ 2006ء میں AT&T کے ایک سابق ملازم نے الزام عائد کیا کہ NSA نے کمپنی کی مدد سے نیٹ ورک ٹریفک مانیٹرنگ کے لئے AT&T کے نیٹ پر ہارڈویئر نصب کیا۔

DES یا ڈیٹا انکرپشن اسٹینڈرڈ (رمز نگاری کے لئے ایک طاقتور الگورتھم) کی تیار میں NSA کا مرکزی کردار رہا ہے۔ 1970ء میں جب آئی بی ایم اس الگورتھم پر کام کررہا تھا، NSA نے اس الگورتھم کے ڈیزائن میں چند تبدیلیاں تجویز کیں جنھیں الگورتھم میں شامل کرلیا گیا۔ ایک عام تاثر یہی ہے کہ NSA نے ایسا الگورتھم کو کمزور کرنے کے لئے کیا تاکہ اپنے پاس دستیاب زبردست کمپیوٹنگ پاور کا استعمال کرتے ہوئے جب چاہیں اسے توڑ سکیں۔ اگرچہ اس الزام کی کبھی تصدیق نہیں ہوسکی۔

PRISM کے تحت کون سا ڈیٹا جمع کیا جاتا ہے؟

Upstream_slide_of_the_PRISM_presentationجو چار سلائیڈز گارڈین نے اپنی رپورٹ میں شائع کیں، ان میں سے ایک سلائیڈ اس ڈیٹا کے بارے میں ہے جو NSA جمع کرتا ہے۔ اس ڈیٹا میں ای میلز، آڈیو اور ویڈیو چیٹس، فوٹوز، وائس اوور آئی پی کے ذریعے کی جانے والی کالز، فائل ٹرانسفر، ویڈیو کانفرنسنگ، آن لائن سوشل نیٹ ورکنگ کی تفصیلات وغیرہ شامل ہیں۔ اگر ایک عام انٹرنیٹ صارف کی انٹرنیٹ ایکٹیویٹیز پر نظر ڈالی جائے تو پتا چلتا ہے کہ اس کا زیادہ وقت انٹرنیٹ پر ای میلز کرنے، چیٹ کرنے اور سوشل نیٹ ورکنگ سائٹس پر گزرتا ہے۔ اس کا مطلب یہ ہوا کہ ایک عام انٹرنیٹ صارف کے انٹرنیٹ پر گزارے ہر لمحے پر NSA نظر رکھے ہوئے ہے۔

ایک دوسری سلائیڈ سے پتا چلتا ہے کہ یہ ڈیٹا مائیکروسافٹ، ایپل، گوگل، فیس بک، پال ٹاک، اسکائپ، یاہو!، امریکہ آن لائن اور یو ٹیوب کے سرورز سے براہ راست حاصل کیا جاتا ہے۔ ان سرورز پر صرف امریکہ ہی نہیں، بلکہ دنیا بھر کے انٹرنیٹ صارفین کا ڈیٹا موجود ہے۔ فیس بک کی ہی مثال لیں جس کے دنیا بھر میں 2 مئی 2013ء تک 1.11 ارب صارفین تھے۔ صرف پاکستان کے 75 لاکھ سے زیادہ انٹرنیٹ صارفین کے اکائونٹس فیس بک پر موجود ہیں۔ ان تمام صارفین کا ڈیٹا جس میں ان کی ذاتی تصاویر ، ویڈیوز، ذاتی نوعیت کی معلومات دنیا بھر میں موجود فیس بک کے سرورز پر پھیلی ہوئی ہیں۔

گوگل اور یاہو! کے بارے میں بھی کچھ ایسے ہی اعداد ہیں۔ ان کے سرورز پر پاکستانیوں سمیت دنیا بھر کے صارفین کا انتہائی نجی نوعیت کا ڈیٹا موجود ہے۔ یہ کمپنیاں اپنی پرائیویسی پالیسی میں اس بات کا یقین دلاتی ہیں کہ وہ اپنے صارفین کے ڈیٹا تک کسی کو رسائی نہیں دیں گی۔ صرف مخصوص حالات میں چند صارفین کا ڈیٹا، عدالت کے حکم پر حکومت کے حوالے کیا جاتا ہے۔ لیکن NSA کی خفیہ سلائیڈز کچھ اور ہی کہانی کہتی ہیں۔ PRISM پروگرام نیشنل سکیوریٹی ایجنسی کو بغیر کسی وارنٹ، عدالتی حکم کے ہر قسم کا ڈیٹا حاصل کرنے کے لئے مادر پدر آزاد کردیتا ہے۔ اگر NSA کو ان تمام کمپنیوں کے سرورز تک رسائی حاصل ہے تو پھر ان کمپنیوں کی ساکھ کو شدید نقصان پہنچے گا۔

اربوں صارفین اپنا ذاتی ڈیٹا ان کمپنیوں کے دعووں پر بھروسہ کرتے ہوئے ان کے حوالے کرتے ہیں اور اگر یہ کمپنیاں NSA کو یہ ڈیٹا اپنی مرضی سے دیتی ہیں تو یہ صارفین کے پیٹھ میں چھرا گھونپنے جیسا ہی ہے۔ ایک اور شائع شدہ سلائیڈ سے پتا چلتا ہے کہ NSA ڈیٹا جمع کرنے کا یہ کام گزشتہ کئی سال سے کررہا ہے۔ مائیکروسافٹ کے سرورز سے یہ ڈیٹا 2007ء ، یاہو! سے2008ء ، گوگل سے 2009ء ، فیس بک سے 2009ء ، پال ٹاک سے 2009ء ، یوٹیوب سے 2010ء، امریکہ آن لائن سے 2011، اسکائپ سے 2011ء اور ایپل کے سرورز سے 2012ء سے ڈیٹا جمع کیا جارہا ہے۔ جس کام کی ابتداء مائیکروسافٹ کے سرورز سے شروع ہوئی، اس کا دائرہ کار ہر گزرتے سال کے ساتھ بڑھتا ہی گیا۔ حتیٰ کہ یہ رپورٹ منظر عام پر آگئی۔ ممکن ہے کہ NSA کی خفیہ پریزینٹیشن میں دوسری اہم کمپنیوں جیسے PayPal اور ٹوئٹر وغیرہ کا ذکر نہ کیا گیا ہو لیکن ان کی بھی مانیٹرنگ کی جارہی ہو!

گارڈین نے اپنی رپورٹ میں یہ بھی لکھا ہے کہ نیشنل سکیوریٹی ایجنسی نے مشہور کلائوڈ اسٹوریج سروس ڈراپ باکس کے سرورز تک براہ راست رسائی کا بھی پلان بنا رکھا ہے۔
گارڈین نے اپنی رپورٹ کے ساتھ صرف چند سلائیڈز ہی جاری کی تھیں۔ باقی سلائیڈز کے بارے میں کہا گیا کہ وہ انتہائی حساس نوعیت کی معلومات رکھتی ہیں اس لئے انہیں پبلک نہیں کیا جاسکتا۔ لہٰذا ہمارے پاس فی الوقت صرف گارڈین کی کمنٹری ہی وہ واحد ذریعہ ہے جس سے ہم کچھ اندازے لگا سکتے ہیں۔

NSA کا طریقہ واردات کیا ہے؟

nsa-building نیشنل سکیوریٹی ایجنسی کے ڈیٹا جمع کرنے کا بارے میں بھی ایک سلائیڈ شائع کی گئی ہے۔ اس سلائیڈ سے کچھ اشارے ملتے ہیں کہ NSA کس طرح یہ کام کرتی ہے۔ دنیا بھر کے انٹرنیٹ ٹریفک کا ایک بڑا حصہ امریکہ سے ہوکر گزرتا ہے اور یہ بھی ایک حقیقت ہے کہ انٹرنیٹ انفرا سٹرکچر کا سب سے بڑا حصہ امریکہ میں موجود ہے۔ سلائیڈ کا ایک حصہ بتاتا ہے کہ ڈیٹا براہ راست فائبر آپٹک کیبلز سے حاصل کیا جاتا ہے یعنی سکیوریٹی ایجنسی انٹرنیٹ انفرا اسٹرکچر پر بھی نقب لگائے بیٹھی ہے۔ لیکن یہ PRISM پروگرام کا حصہ نہیں۔
سلائیڈ کے دوسرے حصے کے مطابق انٹرنیٹ کی سب سے بڑی برانڈز کے سرورز سے حاصل کیا جاتا ہے۔ یہاں سوال یہ پیدا ہوتا ہے کہ اتنا ڈیٹا NSA تک پہنچتا کیسے ہے؟ اگر فرض کرلیا جائے کہ Verizon کی طرح ان کمپنیوں کو بھی مجبور کیا گیا ہے کہ وہ ڈیٹا روزانہ کی بنیاد پر NSA کو فراہم کریں تو اتنا عظیم سائز کا ڈیٹا (جو روزانہ کی بنیاد پر سینکڑوں ٹیرا بائٹس یا پیٹا بائٹس میں ہونا چاہئے) NSA تک منتقل کرنے والا انفرا اسٹرکچر اب تک دنیا کے نظروں سے اوجھل کیوں ہے؟ صرف فیس بک کی ہی مثال لیجئے جس پر روزانہ کروڑوں لوگ لاتعداد تصاویر اور پیغام پوسٹ کرتے ہیں۔ جی میل اور یاہو! سے ارسال کی جانے والی ای میلز کی تعداد بھی کروڑوں یا شاید اربوں ای میلز فی دن سے کم نہیں ہوتی۔ انٹرنیٹ کی بناوٹ کو دیکھتے ہوئے اس بات پر بھی یقین کرنا مشکل ہے کہ NSA یہ سارا ڈیٹا کسی ایک جگہ پر اکھٹا کرتا ہوگا۔

جیسا کہ ہم نے پہلے ذکر کیا، 2006ء میں AT&T کے ایک سابق ملازم نے نیشنل سکیوریٹی ایجنسی کا بانڈھا پھوڑا تھا کہ اس کا سان فرانسسکو میں موجود AT&T کے سوئچنگ سینٹرز میں ایک خفیہ آفس ہے جہاں سے وہ تمام فون کالز اور انٹرنیٹ ٹریفک کو مونیٹر کرتے ہیں۔ عین ممکن ہے کہ نیشنل سکیوریٹی ایجنسی نے ایسے ہی خفیہ آفس، مائیکروسافٹ، یاہو!، گوگل اور فیس بک کے ڈیٹا سینٹرز میں بھی بنا رکھے ہوں جہاں وہ اُس کمپنی کے ٹریفک اور ڈیٹا کو مونیٹر کرتے ہیں اور اہم معلومات وزارت دفاع / پینٹا گون کو بھیجتے ہیں۔ چونکہ خفیہ سلائیڈز میں سرورز تک ’’براہ راست‘‘ رسائی کا ذکر ہے۔ اس لئے ان خفیہ دفتروں کے شک کو مزید تقویت ملتی ہے۔

یہ بات نا ممکن ہے کہ اتنا زبردست ڈیٹا کوئی انسان چیک کرتا ہوگا۔ اگر کوئی انسان ایک تصویر کا تجزیہ صرف ایک سکینڈ میں کرتا ہو تو اسے دس لاکھ تصاویر کا تجزیہ کرنے کے لئے 266 گھنٹے لگیں گے۔ جبکہ فیس بک پر ہر دن تیس کروڑ (300 ملین) فوٹوز اپ لوڈ کئے جاتے ہیں۔ ان تمام فوٹوز کا یکے بعد دیگرے چیک کرنا انسانوں کی فوج کے لئے بھی ناممکن ہے۔
نیشنل سکیوریٹی ایجنسی نے اتنے زبردست ڈیٹا کا تجزیہ کرنے اور اس میں سے اہم چیزیں الگ کرنے کے لئے جدید اور ذہین کمپیوٹر سسٹم کا سہارا لے رکھا ہے۔ NSA کے پاس سپر کمپیوٹرز اور کمپیوٹنگ پاور کی کمی نہیں۔ کمپیوٹر ویژن، آپٹیکل کریکٹر اور وائس recognation سمیت دیگر جدید دستیاب الگورتھمز کی مدد سے NSA اس ڈیٹا کا تجزیہ کرتا ہے۔ یہ الگورتھم خاص نوعیت کی اشیاء، آوازیں، الفاظ کو شناخت کرکے انہیں دوسرے ڈیٹا سے الگ کردیتے ہونگے جنھیں پھر انسان دیکھ، سن یا پڑھ کر فیصلہ کرتے ہونگے کہ آیا ان کی کوئی اہمیت ہے یا نہیں۔

PRISM کے ساتھ ہی BoundLess Informant ٹول کا راز بھی افشاء ہوا۔ نیشنل سکیوریٹی ایجنسی کا تیار کردہ یہ سافٹ ویئر ایک طاقتور تجزیہ کار اور ڈیٹا ویژول لائزیشن سسٹم ہے جو اربوں کی تعداد میں حاصل ہونی والے DNR (الیکٹرنک سرویلنس پروگرام ) اور DNI (ٹیلی فون کال میٹا ڈیٹا) ریکارڈز کا تجزیہ کرکے ان کا خلاصہ بناتا ہے۔ اس سافٹ ویئر کے اسکرین شاٹ اور دیگر تفصیلات سے پتا چلتا ہے کہ سب سے زیادہ انٹیلی جنس ڈیٹا ایران سے حاصل کیا جاتا ہے اور اس کے بعد دوسرے نمبر پر پاکستان ہے ۔ صرف مارچ 2013ء میں ایجنسی نے مختلف نوعیت کی معلومات کے 97 ارب ٹکڑے کمپیوٹر نیٹ ورکس سے حاصل کئے۔ ان میں امریکی اتحادی ’’پاکستان‘‘ سے صرف ساڑھے تیرہ ارب معلومات حاصل کی گئیں۔ اسی عرصے میں خود امریکی عوام کے بارے میں تین ارب انٹیلی جنس انفارمیشن جمع کی گئیں۔ اس ٹول نے نیشنل سکیوریٹی ایجنسی کو امریکی سینٹ کے سامنے شرمندہ کردیا ہے جہاں NSA کہہ چکا ہے کہ تکنیکی طور پر وہ اس قابل نہیں کہ امریکی کمیو نی کیشنز سے حاصل ہونے والی انٹیلی جنس کا ریکارڈ رکھ سکے۔

معلوم تفصیلات کے مطابق بائونڈ لیس انفارمنٹ مکمل طور پر اوپن سورس سافٹ ویئر پر انحصار کرتا ہے ۔ یہ ٹول اپاچی کا Hadoop Distributed File System اور  گوگل کا MapReduce بھی استعمال کرتا ہے۔

آپ اس خوف سے آزاد ہوجائیں کہ آپ کے فیس بک پر اپ لوڈ کئے ہوئے فوٹوز کوئی انسان آپ کی اجازت کے بغیر دیکھتا ہے۔ البتہ نہیں ’’دیکھتا‘‘ کا یہ مطلب نہیں کہ وہ نہیں ’’دیکھ سکتا‘‘ ۔ ان ’’انسانوں‘‘ کو جب ضرورت ہوگی، یہ جو چاہیں گے کہ دیکھ سکیں گے۔

یہ مضمون جون 2013ء کے شمارے میں شائع ہوا تھا۔ مکمل مضمون جون2013ء میں ملاحظہ کیا جاسکتا ہے۔