اسلام آباد (این این آئی)قومی سائبر ایمرجنسی سروسز ریسپانس ٹیم ( نیشنل سرٹ) نے شہریوں کی ذاتی معلومات کو محفوظ بنانے کے لیے اداروں کے لیے ڈیٹا پروٹیکشن گائیڈ لائنز جاری کر دیں ہیں۔نیشنل سرٹ ایک وفاقی ادارہ ہے جو پاکستان کے ڈیجیٹل اثاثوں، حساس معلومات اور اہم تنصیبات کو سائبر حملوں، سائبر دہشتگردی اور سائبر جاسوسی سے محفوظ بنانے کا ذمہ دار ہے۔یہ ایڈوائزری ان کمپنیوں پر لاگو ہوگی جو شہریوں کی ذاتی شناختی معلومات (پی آئی آئی ) رکھتی ہیں، اس میں فوری، درمیانی اور طویل المدتی اقدامات تجویز کیے گئے ہیں جن میں ڈیٹا کی حساسیت کی بنیاد پر درجہ بندی کرنا، جدید انکرپشن کے طریقے استعمال کرنا، ملٹی فیکٹر آتھنٹیکیشن کو اپنانا وغیرہ شامل ہیں۔نوٹیفکیشن کے مطابق وہ ادارے جو پی آئی آئی جمع کرتے، پراسیس کرتے، محفوظ رکھتے یا منتقل کرتے ہیں ان میں مالیاتی ادارے، ٹیلی کمیونیکیشن اور انٹرنیٹ فراہم کرنے والی کمپنیاں، تجارت اور لاجسٹکس کمپنیاں، سرکاری محکمے، صحت اور تعلیم کے ادارے، تھرڈ پارٹی اور آؤٹ سورسڈ سروس فراہم کرنے والے شامل ہیں۔
اپنی سفارشات میں قومی سائبر ایمرجنسی سروسز ریسپانس ٹیم نے کمپنیوں کو ہدایت کی ہے کہ پی آئی آئی ہینڈلنگ سسٹمز کو اپ ڈیٹ رکھیں، معلومات کو صرف قانونی مدت تک محفوظ کریں اور پرانی معلومات کو ختم کر دیں تاکہ وہ چوری نہ ہو سکیں۔اداروں کو مزید کہا گیا ہے کہ وہ اپنے طریقہ کار کو نیشنل سائبر سیکیورٹی پالیسی 2021 اور پریوینشن آف الیکٹرانک کرائمز ایکٹ 2016 سے ہم آہنگ کریں، ایڈوائزری کے مطابق، نیشنل سائبر سیکیورٹی پالیسی شہریوں کے ذاتی ڈیٹا کی رازداری، سالمیت اور دستیابی کو قومی سلامتی اور عوامی اعتماد کا معاملہ قرار دیتی ہے۔نیشنل سرٹ نے اداروں کو فوری طور پر شہریوں کی ذاتی شناختی معلومات کی ہینڈلنگ سسٹمز کا جائزہ لینے، ذاتی معلومات سے متعلق کام کرنے والے عملے کو سیکیورٹی ٹریننگ دینے اور غیر مجاز رسائی کو روکنے کے لیے مسلسل نگرانی کرنے کی ہدایت دی ہے۔
ممکنہ خطرات اور کمزوریوں کی نشاندہی کرتے ہوئے سائبر سیکیورٹی ادارے نے کہا کہ چونکہ سائبر کرمنلز زیادہ جدید طریقے استعمال کر رہے ہیں، غلط کنفیگرڈ سسٹمز کا غلط استعمال عام ہے اور ڈیٹا ہینڈلنگ میں غفلت برتی جاتی ہے، اس لیے فوری حفاظتی اقدامات ضروری ہیں۔ایڈوائزری کے مطابق ممکنہ خطرناک عناصر میں سائبر کرمنل گروہ، جو چوری شدہ معلومات کو شناختی فراڈ، فشنگ کِٹس اور ڈارک ویب مارکیٹ میں بیچ کر پیسہ کماتے ہیں شامل ہیں۔اس کے علاوہ ریاستی سرپرستی یافتہ (اے پی ٹی) گروپ، جو شہریوں کے ڈیٹا کو نگرانی، سیاسی طور پر اثرانداز ہونے اور انٹیلی جنس مقاصد کے لیے استعمال کرتے ہیں۔ہیکٹیوسٹس، جو نظریاتی بنیادوں پر اداروں کو نشانہ بناتے اور حساس ریکارڈز عوام میں لیک کرتے ہیں، ساتھ ہی مذموم اندرونی عناصر، جو ملازمین یا کنٹریکٹرز جو ذاتی فائدے یا انتقام کے لیے اپنے اختیارات کا غلط استعمال کرتے ہیں۔نشینل سرٹ کے مطابق ناکافی ڈیٹا پروٹیکشن کے نتیجے میں شناختی چوری، فراڈ، بڑے پیمانے پر پرائیویسی کی خلاف ورزیاں، آپریشنل خلل، عوامی اعتماد کا خاتمہ، قومی سلامتی کے خدشات، قانونی اور ریگولیٹری کے نقصانات ہوسکتے ہیں۔نیشنل سرٹ نے شہریوں کو احتیاطی تدابیر کا مشورہ دیتے ہوئے کہا کہ شہری صرف ضرورت پڑنے پر ہی شناختی کارڈ یا ذاتی دستاویزات جمع کروائیں، مضبوط پاس ورڈز کا استعمال کریں، ملٹی فیکٹر آتھنٹیکیشن آن کریں اور ذاتی معلومات کو آن لائن شیئر کرنے سے گریز کریں۔یاد رہے کہ مئی میں قومی سائبر ایمرجنسی سروسز ریسپانس ٹی نے ایک وارننگ جاری کی تھی، جس میں بتایا گیا تھا کہ پاکستان کے 18 کروڑ سے زائد انٹرنیٹ صارفین کے لاگ اِن کریڈینشلز اور پاس ورڈز عالمی ڈیٹا بریک میں چوری ہو گئے ہیں اور اس حوالے سے شہریوں کو فوری حفاظتی اقدامات کرنے کا کہا گیا تھا۔مارچ 2024 میں نادرا سے ڈیٹا لیک کی تحقیقات کے لیے بنائی گئی ایک جوائنٹ انویسٹی گیشن ٹیم نے انکشاف کیا تھا کہ 2019 سے 2023 کے دوران تقریبا 27 لاکھ شہریوں کے کریڈینشلز چوری ہو چکے ہیں۔
