حکومت پاکستان نے کورونا وائرس کی وبا سے متعلق لوگوں میں آگاہی پھیلانے، وبا سے متعلق اعداد و شمار جاری کرنے اور وبا سے متعلق دیگر معلومات تک عام افراد کی رسائی کے لیے خصوصی ایپلی کیشن (ایپ) متعارف کرائی تھی۔
حکومت نے جہاں کورونا سے متعلق ویب سائٹ متعارف کرائی تھی، وہیں (Covid-19 Gov PK) نامی موبائل ایپلی کیشن بھی متعارف کرائی گئی تھی۔
مذکورہ ایپ کو استعمال کرنے والے صارفین کو ایپ پہلی بار درخواست کرتی ہے کہ وہ اپنے 30 سے 300 میٹرز کے درمیان تک رہنے والے کورونا کے مریضوں سے باخبر رہنے کے لیے ایپ کو ڈیٹا تک رسائی دیں۔
ساتھ ہی ایپلی کیشن کورونا کے مریض کو بھی یہ سہولت فراہم کرتی ہے کہ وہ اپنی لوکیشن کو نمایاں کرے تاکہ دوسرے لوگ ان سے باخبر رہ سکیں۔
ڈان اخبار کی رپورٹ کے مطابق فرانس کے سیکیورٹی ریسرچر بیپٹسٹی رابرٹ نے اپنے ٹوئٹر پر سلسلہ وار ٹوئٹس میں حکومت پاکستان کی ‘کورونا ایپ’ کی سیکیورٹی خامیوں کی نشاندہی کی۔
غیر ملکی ریسرچر کا دعویٰ تھا کہ ‘کورونا ایپ’ کو محفوظ بنانے کے لیے مناسب سیکیورٹی انتظامات نہیں کیے گئے، مذکورہ ایپ نان انکریپٹڈ پاس ورڈز اور ٹیکٹس کے تحت کام نہیں کرتی جس وجہ سے اس میں متعدد سیکیورٹی خامیاں ہیں۔
یہ بھی پڑھیں: کورونا وائرس کو شکست دینے کیلئے موبائل ایپ متعارف
فرانسیسی سائبر سیکیورٹی ریسرچر کے مطابق سیکیورٹی خامیوں کی وجہ سے کوئی بھی ہیکرز آسانی سے صارفین کے پاس ورڈز اور ڈیٹا تک رسائی حاصل کر سکتا ہے۔
انہوں نے ڈان سے بات کرتے ہوئے وضاحت کی کہ موبائل ایپلی کیشن کا ڈیٹا اور پاسورڈز سرور سے منسلک ہے اور اس کے سرور میں سیکیورٹی خامیاں موجود ہیں، کوئی بھی ہیکرز پہلے سرور تک رسائی حاصل کرکے وہاں سے کسی بھی صارف کا پاس ورڈ اٹھاکر صارفین کے ڈیٹا تک رسائی حاصل کر سکتا ہے۔
Elliot Alderson@fs0c131yThe CEO of blablabla from the Pakistani government answered to my thread about their #Covid19 mobile app. I saw a lot of stupid answers to my career but this one is probably on top. Even @UIDAI was more clever than that! https://twitter.com/ShabahatAShah/status/1270429061467250689 …
Shabahat Ali Shah@ShabahatAShahResponse to a lot of interest shown towards COVID-19 App operation.
Yours truly!@NationalITBoard @MoitOfficial
Him: It’s not a password, it’s a keyword
Me: Dude! Respect yourself, it’s literally written password!
فرانسیسی سیکیورٹی ماہر نے اپنے ٹوئٹس میں کورونا ایپ میں متعدد سیکیورٹی خامیوں کی نشاندہی کی اور دعویٰ کیا کہ ہیکرز مذکورہ ایپ استعمال کرنے والے صارفین کے ڈیٹا تک رسائی حاصل کرنے میں کامیاب ہو سکتے ہیں۔
فرانسیسی سیکیورٹی ریسرچر کی جانب سے ایپلی کیشن میں سیکیورٹی خامیوں کی نشاندہی کے بعد حکومت نے ان دعوؤں کو مسترد کردیا۔
1/ Yesterday night, I analysed “COVID-19 Gov PK”, the official #Covid19 mobile app made by the Pakistani government. Hardcoded passwords, insecure connections, privacy issues, … nothing is ok with this app.
Want to see this horror? Follow me
ایپلی کیشن بنانے والے حکومتی ادارے نیشنل انفارمیشن ٹیکنالوجی بورڈ (این آئی ٹی بی) کے چیف ایگزیکٹو افسر (سی ای او) شباہت علی شاہ نے ایک بیان میں فرانسیسی ریسرچر کے دعوؤں کو مسترد کرتے ہوئے ایپ کو بلکل محفوظ قرار دیا۔
انہوں نے جاری کیے گئے وضاحتی بیان میں لکھا کہ مذکورہ ایپ کورونا سے متاثرہ شخص کی نشاندہی نہیں کرتی بلکہ اس کی قریبی جگہ کی نشاندہی کرتی ہے اور یہ فیچر رضاکارانہ طور پر خود کو کورونا کا مریض قرار دینے والے افراد کی اجازت کے بعد کام کرتا ہے۔
انہوں نے پاس ورڈز کے حوالے سے بھی فرانسیسی ریسرچر کے خدشات مسترد کرتے ہوئے کہا کہ موبائل ایپ کے سیکیورٹی فیچرز عالمی معیار کے مطابق رکھے گئے ہیں۔
Response to a lot of interest shown towards COVID-19 App operation.
Yours truly!@NationalITBoard @MoitOfficial
انہوں نے لکھا کہ موبائل ایپ نے صارفین کے ریکارڈ جمع کرنے کے حوالے سے اخلاقی، معاشرتی، ہم آہنگی اور رازداری کے اقدار کو سامنے رکھا ہے۔
شباہت علی شاہ نے اعتراف کیا کہ موبائل ایپ میں سیکیورٹی بہتری کی گنجائش موجود ہے اور حکومت ہر اصلاحی تنقید کا خیر مقدم کرے گی، ساتھ ہی انہوں نے ایپلی کیشن کے آڈٹ سے متعلق رپورٹ جاری کرنے کا اعلان بھی کیا۔
فرانسیسی ریسرچر کے دعوؤں اور حکومت کی جانب سے ان دعوؤں کو مسترد کیے جانےکے بعد ایپلی کیشن سیکیورٹی پر نظر رکھنے والے خود مختار اداروں نے بھی ایپ میں سیکیورٹی خامیوں کی نشاندہی کی۔
سوئٹزرلینڈ کے ایپلی کیشن سیکیورٹی ادارے امیونی ویب کے مطابق حکومت کی کورونا ایپ میں نان انکریپٹڈ ڈیٹا کا استعمال کیا جاتا ہے، جس سے کوئی بھی ہیکر صارفین کے اکاؤنٹ کو ہیک کر سکتا ہے۔
پاکستانی ادارے بولو بھی کی خدیجہ شاہ کا بھی کہنا تھا کہ ایپ کا جائزہ لینے سے پتہ چلتا ہے کہ صارفین کی رازداری اور پرائیویسی زیادہ اہم نہیں۔
کورونا ایپ میں سیکیورٹی خامیوں کی نشاندہی کے بعد ڈیجیٹل رائٹس فاؤنڈیشن نامی تنظیم نے حکومت سے ایپ سے متعلق معلومات اور پرائیویسی پالیسی شیئر کرنے کا مطالبہ کیا ہے۔