پچھلے ہفتے، ایک نامعلوم ہیکر نے امریکہ میں قائم سٹالکر ویئر بنانے والی کمپنی pcTattletale کے سرورز کو توڑا۔ اس کے بعد ہیکر نے کمپنی کا اندرونی ڈیٹا چرا کر لیک کر دیا۔ انہوں نے کمپنی کو شرمندہ کرنے کے مقصد سے pcTattletale کی آفیشل ویب سائٹ کو بھی خراب کیا۔
“اس میں ٹیک کرنچ کے مضمون کو پڑھنے میں کل 15 منٹ لگے،” ہیکرز نے ٹیک کرنچ کے ایک حالیہ مضمون کا حوالہ دیتے ہوئے لکھا، جہاں ہم نے رپورٹ کیا کہ pcTattletale کو یونائیٹڈ بھر کے ونڈھم ہوٹلوں میں کئی فرنٹ ڈیسک چیک ان کمپیوٹرز کی نگرانی کے لیے استعمال کیا گیا تھا۔ ریاستیں
اس ہیک، لیک اور شرم کی کارروائی کے نتیجے میں، pcTattletale کے بانی Bryan Fleming نے کہا کہ وہ اپنی کمپنی بند کر رہے ہیں۔
صارفین کے اسپائی ویئر ایپس جیسے pcTattletale کو عام طور پر کہا جاتا ہے۔ اسٹاکر ویئر کیونکہ غیرت مند میاں بیوی اور شراکت دار انہیں خفیہ طور پر اپنے پیاروں کی نگرانی اور نگرانی کے لیے استعمال کرتے ہیں۔ یہ کمپنیاں اکثر غیر قانونی اور غیر اخلاقی رویے کی حوصلہ افزائی کرکے دھوکہ دہی کے شراکت داروں کو پکڑنے کے حل کے طور پر اپنی مصنوعات کو واضح طور پر مارکیٹ کرتی ہیں۔ اور متعدد عدالتی مقدمات، صحافتی تحقیقات، اور گھریلو بدسلوکی کی پناہ گاہوں کے سروے ہوئے ہیں جو یہ ظاہر کرتے ہیں کہ آن لائن تعاقب اور نگرانی حقیقی دنیا کے نقصان اور تشدد کے واقعات کا باعث بن سکتی ہے۔
اور یہی وجہ ہے کہ ہیکرز نے بار بار ان میں سے کچھ کمپنیوں کو نشانہ بنایا ہے۔
Pk Urdu News کی تعداد کے مطابق، اس تازہ ترین ہیک کے ساتھ، pcTattletale 2017 کے بعد سے 20 ویں سٹالکر ویئر کمپنی بن گئی ہے جس کے بارے میں جانا جاتا ہے کہ وہ صارفین اور متاثرین کا ڈیٹا آن لائن ہیک یا لیک کی گئی ہے۔ یہ کوئی ٹائپنگ نہیں ہے: حالیہ برسوں میں بیس اسٹاکر ویئر کمپنیوں کو یا تو ہیک کیا گیا ہے یا ان کا ڈیٹا نمایاں ہے۔ اور تین اسٹاکر ویئر کمپنیوں کو متعدد بار ہیک کیا گیا تھا۔
ایوا گیلرپین، الیکٹرانک فرنٹیئر فاؤنڈیشن میں سائبرسیکیوریٹی کی ڈائریکٹر اور ایک سرکردہ محقق اور کارکن جنہوں نے برسوں سے اسٹاکر ویئر کی تحقیقات اور ان کا مقابلہ کیا ہے، نے کہا کہ اسٹاکر ویئر انڈسٹری ایک “سافٹ ٹارگٹ” ہے۔ گالپرین نے Pk Urdu News کو بتایا کہ “جو لوگ ان کمپنیوں کو چلاتے ہیں وہ شاید سب سے زیادہ بدتمیز یا واقعی اپنی مصنوعات کے معیار کے بارے میں فکر مند نہیں ہیں۔”
اسٹاکر ویئر کے سمجھوتوں کی تاریخ کو دیکھتے ہوئے، یہ ایک چھوٹی بات ہوسکتی ہے۔ اور اپنے صارفین کی حفاظت کے لیے دیکھ بھال نہ کرنے کی وجہ سے — اور اس کے نتیجے میں دسیوں ہزار نادانستہ متاثرین کا ذاتی ڈیٹا — ان ایپس کا استعمال دوگنا غیر ذمہ دارانہ ہے۔ ہو سکتا ہے کہ اسٹاکر ویئر کے گاہک قانون کی خلاف ورزی کر رہے ہوں، غیر قانونی طور پر ان کی جاسوسی کر کے اپنے شراکت داروں کے ساتھ بدسلوکی کر رہے ہوں، اور سب سے بڑھ کر، ہر کسی کے ڈیٹا کو خطرے میں ڈال رہے ہوں۔
اسٹاکر ویئر ہیکس کی تاریخ
سٹالکر ویئر کی خلاف ورزیوں کا سلسلہ 2017 میں اس وقت شروع ہوا جب ہیکرز کے ایک گروپ نے امریکہ میں قائم Retina-X اور تھائی لینڈ میں قائم FlexiSpy کو بیک ٹو بیک کیا۔ ان دو ہیکس نے انکشاف کیا کہ کمپنیوں کے پوری دنیا میں کل 130,000 صارفین ہیں۔
اس وقت، ہیکرز جنہوں نے – فخر کے ساتھ – سمجھوتوں کی ذمہ داری قبول کی، واضح طور پر کہا کہ ان کے محرکات کو بے نقاب کرنا تھا اور امید ہے کہ اس صنعت کو تباہ کرنے میں مدد ملے گی جسے وہ زہریلا اور غیر اخلاقی سمجھتے ہیں۔
“میں انہیں زمین پر جلانے جا رہا ہوں، اور ان میں سے کسی کے چھپنے کے لیے بالکل بھی جگہ نہیں چھوڑوں گا،” اس میں شامل ہیکرز میں سے ایک نے مدر بورڈ کو بتایا۔
FlexiSpy کا حوالہ دیتے ہوئے، ہیکر نے مزید کہا: “مجھے امید ہے کہ وہ الگ ہو جائیں گے اور ایک کمپنی کے طور پر ناکام ہو جائیں گے، اور ان کے پاس کچھ وقت ہے کہ انہوں نے کیا کیا۔ تاہم، مجھے ڈر ہے کہ وہ کوشش کریں گے اور ایک نئی شکل میں دوبارہ اپنے آپ کو جنم دیں گے۔ لیکن اگر وہ ایسا کرتے ہیں تو میں وہاں ہوں گا۔
ہیک، اور برسوں کی منفی عوامی توجہ کے باوجود، FlexiSpy آج بھی فعال ہے۔ Retina-X کے بارے میں بھی یہی نہیں کہا جا سکتا۔
Retina-X میں داخل ہونے والے ہیکر نے اس کے کاموں میں رکاوٹ ڈالنے کے مقصد کے ساتھ اس کے سرورز کا صفایا کر دیا۔ کمپنی واپس اچھال گئی – اور پھر ایک سال بعد اسے دوبارہ ہیک کر لیا گیا۔ دوسری خلاف ورزی کے چند ہفتے بعد، Retina-X نے اعلان کیا کہ یہ بند ہو رہا ہے۔
دوسری Retina-X کی خلاف ورزی کے چند ہی دن بعد، ہیکرز نے Mobistealth اور Spy Master Pro کو نشانہ بنایا، گیگا بائٹس گاہک اور کاروباری ریکارڈز کے ساتھ ساتھ متاثرین کے روکے ہوئے پیغامات اور GPS کے عین مطابق مقامات کو چرایا۔ ایک اور سٹالکر ویئر فروش، ہندوستان میں مقیم اسپائی ہیومن، کو کچھ مہینوں بعد اسی قسمت کا سامنا کرنا پڑا، ہیکرز ٹیکسٹ میسجز اور کال میٹا ڈیٹا چوری کرتے تھے، جس میں لاگز ہوتے تھے کہ کس نے اور کب کال کی۔
ہفتوں بعد، ہیک کے بجائے حادثاتی ڈیٹا کی نمائش کا پہلا کیس تھا۔ SpyFone نے Amazon کی میزبانی کردہ S3 اسٹوریج بالٹی کو غیر محفوظ آن لائن چھوڑ دیا، جس کا مطلب ہے کہ کوئی بھی ٹیکسٹ میسجز، تصاویر، آڈیو ریکارڈنگز، روابط، لوکیشن، سکیمبلڈ پاس ورڈز اور لاگ ان معلومات، فیس بک پیغامات اور بہت کچھ دیکھ اور ڈاؤن لوڈ کر سکتا ہے۔ وہ تمام ڈیٹا متاثرین سے چوری کیا گیا تھا، جن میں سے اکثر کو معلوم نہیں تھا کہ ان کی جاسوسی کی جا رہی ہے، یہ بتا دیں کہ ان کا انتہائی حساس ذاتی ڈیٹا بھی انٹرنیٹ پر موجود تھا جو سب کو دیکھنے کے لیے تھا۔
دیگر سٹالکر ویئر کمپنیاں جنہوں نے سالوں کے دوران غیر ذمہ دارانہ طور پر صارفین اور متاثرین کا ڈیٹا آن لائن چھوڑ دیا ہے FamilyOrbit ہیں، جس نے 281 گیگا بائٹس ذاتی ڈیٹا کو آن لائن صرف ایک آسانی سے تلاش کرنے والے پاس ورڈ کے ذریعے محفوظ رکھا ہے۔ mSpy، جس نے 2 ملین سے زیادہ صارفین کے ریکارڈ کو لیک کیا؛ Xnore، جو اپنے کسی بھی گاہک کو دوسرے صارفین کے اہداف کا ذاتی ڈیٹا دیکھنے دیتا ہے، جس میں چیٹ پیغامات، GPS کوآرڈینیٹ، ای میلز، تصاویر اور بہت کچھ شامل تھا۔ Mobiispy، جس نے سرور پر 25,000 آڈیو ریکارڈنگ اور 95,000 تصاویر چھوڑی ہیں جو کسی کے لیے قابل رسائی ہیں۔ KidsGuard، جس کا غلط کنفیگرڈ سرور تھا جس نے متاثرین کا مواد لیک کیا تھا۔ pcTattletale، جس نے اپنے ہیک سے قبل متاثرین کے آلات کے اسکرین شاٹس کو بھی بے نقاب کیا جو ریئل ٹائم میں ایک ویب سائٹ پر اپ لوڈ کیے گئے تھے جس تک کوئی بھی رسائی حاصل کر سکتا تھا۔ اور Xnspy، جس کے ڈویلپرز نے ایپس کے کوڈ میں چھوڑی ہوئی اسناد اور نجی کلیدیں چھوڑ دی ہیں، جس سے کسی کو بھی متاثرین کے ڈیٹا تک رسائی حاصل ہو سکتی ہے۔
جہاں تک دیگر سٹالکر ویئر کمپنیوں کا تعلق ہے جو حقیقت میں ہیک ہو گئے تھے، وہاں Copy9 تھا، جس نے دیکھا کہ ایک ہیکر نے اپنے تمام نگرانی کے اہداف کا ڈیٹا چرا لیا، بشمول ٹیکسٹ میسجز اور واٹس ایپ میسجز، کال ریکارڈنگز، فوٹوز، روابط، اور براؤز ہسٹری؛ LetMeSpy، جو ہیکرز کے سرورز کی خلاف ورزی اور صفایا کرنے کے بعد بند ہو گیا؛ برازیل میں قائم WebDetetive، جس نے اپنے سرورز کو بھی صاف کر دیا، اور پھر دوبارہ ہیک کر لیا گیا۔ OwnSpy، جو WebDetetive کے لیے زیادہ تر بیک اینڈ سافٹ ویئر فراہم کرتا ہے، بھی ہیک ہو گیا۔ Spyhide، جس کے کوڈ میں ایک کمزوری تھی جس نے ایک ہیکر کو بیک اینڈ ڈیٹا بیس تک رسائی حاصل کرنے کی اجازت دی اور تقریباً 60,000 متاثرین کے ڈیٹا کی چوری کے سالوں میں; اور Oospy، جو کہ Spyhide کا دوبارہ برانڈ تھا، دوسری بار بند ہوا۔
آخر میں TheTruthSpy ہے، اسٹاکر ویئر ایپس کا ایک نیٹ ورک، جو کم از کم تین الگ الگ مواقع پر ڈیٹا کو ہیک کرنے یا لیک ہونے کا مشکوک ریکارڈ رکھتا ہے۔
ہیک، لیکن توبہ نہیں
ٹیک کرنچ کی تعداد کے مطابق، ان 20 اسٹاکر ویئر کمپنیوں میں سے، آٹھ بند ہو چکی ہیں۔
پہلے اور اب تک کے انوکھے کیس میں، فیڈرل ٹریڈ کمیشن نے SpyFone اور اس کے چیف ایگزیکٹیو، اسکاٹ زکرمین، پر پہلے کی سیکیورٹی لیپس کے بعد نگرانی کی صنعت میں کام کرنے پر پابندی لگا دی جس نے متاثرین کے ڈیٹا کو بے نقاب کیا تھا۔ زکرمین سے منسلک ایک اور سٹالکر ویئر آپریشن، جسے SpyTrac کہا جاتا ہے، بعد میں Pk Urdu News کی تحقیقات کے بعد بند کر دیا گیا۔
نیویارک کے اٹارنی جنرل کی جانب سے کمپنیوں پر صارفین کو غیر قانونی نگرانی کے لیے ان کے سافٹ ویئر کو استعمال کرنے کے لیے واضح طور پر حوصلہ افزائی کرنے کے الزام کے بعد فون اسپیکٹر اور ہائیسٹر، ایک اور دو کمپنیاں جن کے بارے میں معلوم نہیں ہے کہ ہیک کیے گئے ہیں، بھی بند ہوگئیں۔
لیکن کمپنی بند ہونے کا مطلب یہ نہیں ہے کہ یہ ہمیشہ کے لیے ختم ہو گئی ہے۔ جیسا کہ Spyhide اور SpyFone کے ساتھ، ایک شٹرڈ سٹالکر ویئر بنانے والے کے پیچھے کچھ وہی مالکان اور ڈویلپرز نے آسانی سے دوبارہ برانڈ کیا ہے۔
“مجھے لگتا ہے کہ یہ ہیک چیزیں کرتے ہیں۔ وہ چیزوں کو پورا کرتے ہیں، وہ اس میں ڈینٹ ڈالتے ہیں، “گالپرین نے کہا۔ “لیکن اگر آپ کو لگتا ہے کہ اگر آپ اسٹاکر ویئر کمپنی کو ہیک کرتے ہیں، کہ وہ صرف اپنی مٹھی ہلا دیں گے، آپ کے نام پر لعنت بھیجیں گے، نیلے دھوئیں کے جھونکے میں غائب ہو جائیں گے اور دوبارہ کبھی نظر نہیں آئیں گے، تو ایسا یقینی طور پر نہیں ہوا ہے۔”
گالپرین نے مزید کہا، “اکثر کیا ہوتا ہے، جب آپ واقعی کسی اسٹاکر ویئر کمپنی کو مارنے کا انتظام کرتے ہیں، تو یہ ہے کہ اسٹاکر ویئر کمپنی بارش کے بعد کھمبیوں کی طرح سامنے آتی ہے،” گالپرین نے مزید کہا۔
کچھ اچھی خبر ہے۔ گزشتہ سال ایک رپورٹ میں، سیکیورٹی فرم Malwarebytes نے کہا تھا کہ سٹالکر ویئر کا استعمال کم ہو رہا ہے، اس قسم کے سافٹ ویئر سے متاثرہ صارفین کے اپنے ڈیٹا کے مطابق۔ نیز، گالپرین نے ان ایپس کے منفی جائزوں میں اضافہ دیکھنے کی اطلاع دی ہے، صارفین یا ممکنہ صارفین شکایت کرتے ہیں کہ وہ حسب منشا کام نہیں کرتے ہیں۔
لیکن، گالپرین نے کہا کہ یہ ممکن ہے کہ سیکیورٹی فرمیں اسٹاکر ویئر کا پتہ لگانے میں اتنی اچھی نہیں ہیں جتنی کہ وہ ہوا کرتی تھیں، یا اسٹاکرز سافٹ ویئر پر مبنی نگرانی سے ائیر ٹیگز اور دوسرے بلوٹوتھ سے چلنے والے ٹریکرز کے ذریعے فعال کردہ جسمانی نگرانی کی طرف چلے گئے ہیں۔
“Stalkerware خلا میں موجود نہیں ہے۔ سٹالکر ویئر ٹیکنالوجی سے چلنے والی بدسلوکی کی پوری دنیا کا حصہ ہے،” گالپرین نے کہا۔
اسٹاکر ویئر کو نہ کہیں۔
اپنے پیاروں کی نگرانی کے لیے اسپائی ویئر کا استعمال نہ صرف غیر اخلاقی ہے، بلکہ یہ زیادہ تر دائرہ اختیار میں غیر قانونی بھی ہے، کیونکہ اسے غیر قانونی نگرانی سمجھا جاتا ہے۔
اسٹاکر ویئر کا استعمال نہ کرنے کی یہ پہلے سے ہی ایک اہم وجہ ہے۔ پھر یہ مسئلہ ہے کہ اسٹاکر ویئر بنانے والوں نے بار بار ثابت کیا ہے کہ وہ ڈیٹا کو محفوظ نہیں رکھ سکتے — نہ ہی صارفین کا ڈیٹا اور نہ ہی ان کے متاثرین یا اہداف۔
رومانوی شراکت داروں اور شریک حیات کی جاسوسی کے علاوہ، کچھ لوگ اپنے بچوں کی نگرانی کے لیے سٹالکر ویئر ایپس کا استعمال کرتے ہیں۔ اگرچہ اس قسم کا استعمال، کم از کم ریاستہائے متحدہ میں، قانونی ہے، لیکن اس کا مطلب یہ نہیں ہے کہ اپنے بچوں کے فون پر جاسوسی کرنے کے لیے اسٹالکر ویئر کا استعمال خوفناک اور غیر اخلاقی نہیں ہے۔
یہاں تک کہ اگر یہ جائز ہے، گیلپرین کے خیال میں والدین کو اپنے بچوں کو بتائے بغیر، اور ان کی رضامندی کے بغیر ان کی جاسوسی نہیں کرنی چاہیے۔
اگر والدین اپنے بچوں کو مطلع کرتے ہیں اور آگے بڑھتے ہیں، تو والدین کو غیر محفوظ اور ناقابل بھروسہ اسٹاکر ویئر ایپس سے دور رہنا چاہیے، اور ایپل فونز اور ٹیبلٹس اور اینڈرائیڈ ڈیوائسز میں بنائے گئے پیرنٹل ٹریکنگ ٹولز کا استعمال کریں جو زیادہ محفوظ اور کھلے عام کام کرتے ہیں۔
اگر آپ یا آپ کے کسی جاننے والے کو مدد کی ضرورت ہے تو، قومی گھریلو تشدد کی ہاٹ لائن (1-800-799-7233) گھریلو زیادتی اور تشدد کے متاثرین کو 24/7 مفت، خفیہ مدد فراہم کرتی ہے۔ اگر آپ کسی ہنگامی صورتحال میں ہیں، 911 پر کال کریں۔ اسٹاکر ویئر کے خلاف اتحاد اگر آپ کو لگتا ہے کہ آپ کے فون سے اسپائی ویئر سے سمجھوتہ کیا گیا ہے تو اس کے پاس وسائل موجود ہیں۔