![بیجنگ میں، 15 دسمبر کو اولمپک پنڈال کے تماشائی علاقے میں ایک شخص اپنا موبائل فون استعمال کر رہا ہے۔ [نیول سیلس/ اے ایف پی]](/cnmi_pf/images/2022/01/20/33644-china-game-phone-739_416.webp)
سائبر سیکیورٹی کے ایک نگران نے خبردار کیا کہ آنے والے بیجنگ اولمپکس کے تمام شرکاء کے لیے لازم قرار دی جانے والی ایک ایپ، میں خفیہ کاری کی ایسی خامیاں ہیں جو ذاتی معلومات کو لیک ہونے کی اجازت دے سکتی ہیں۔
سٹیزن لیب کی رپورٹ کے مصنف جیفری نوکل نے، منگل (18 جنوری) کو خبردار کیا کہ مائے 2022 ایپ، جو کووڈ19 کی نگرانی کے لیے استعمال ہوتی ہے اور چین کے دارالحکومت میں منعقد ہونے والے کھیلوں کے کھلاڑیوں، صحافیوں اور دیگر شرکاء کے لیے لازمی ہے، کی انکرپشن میں "سادہ لیکن تباہ کن خامی"موجود ہے جو صحت کی معلومات، صوتی پیغامات اور دیگر ڈیٹا کو لیک کرنے کی اجازت دے سکتی ہے۔
بین الاقوامی اولمپک کمیٹی نے اس رپورٹ کا جواب دیتے ہوئے کہا کہ صارف اپنے فون کے حصوں تک ایپ کی رسائی کو غیر فعال کر سکتے ہیں اور یہ کہ دو نامعلوم سائبر سیکیورٹی اداروں کے جائزوں نے "تصدیق کی ہے کہ کوئی بڑا خطرہ موجود نہیں ہے"۔
کمیٹی نے اے ایف پی کو بتایا کہ "صارف اس بات پر کنٹرول میں ہے کہ... ایپ اپنے ڈیوائس پر کس چیز تک رسائی حاصل کر سکتی ہے"۔ کمیٹی نے مزید کہا کہ اسے سیل فونز پر انسٹال کرنے کی ضرورت نہیں ہے "کیونکہ تسلیم شدہ اہلکار اس کے بجائے، ویب پیج پر ہیلتھ مانیٹرنگ سسٹم میں لاگ ان کر سکتے ہیں۔"
کمیٹی نے کہا کہ اس نے سٹیزن لیب سے ان کی رپورٹ طلب کی ہے تاکہ "ان کے خدشات کو بہتر طریقے سے سمجھ سکیں"۔
سٹیزن لیب نے کہا کہ اس نے دسمبر کے اوائل میں چینی آرگنائزنگ کمیٹی کو مسائل سے آگاہ کیا اور انہیں جواب دینے کے لیے 15 دن اور مسئلے کو حل کرنے کے لیے 45 دن کا وقت دیا، لیکن انہیں کوئی جواب نہیں ملا۔
سنسرشپ، نگرانی کی تاریخ
نوکل نے لکھا کہ "چین کی سیاسی سنسرشپ اور نگرانی کرنے کے لیے خفیہ کاری کی ٹیکنالوجی کو استعمال کرنے کی تاریخ موجود ہے"۔
"اس لیے، یہ پوچھنا مناسب ہے کہ آیا اس ایپ میں خفیہ کاری کو جان بوجھ کر نگرانی کے مقاصد کے لیے سبوتاژ کیا گیا تھا یا کیا یہ خرابی ڈیولپر کی غفلت سے پیدا ہوئی تھی۔" انہوں نے مزید کہا کہ "چینی حکومت کی جانب سے مائے 2022 کی انکرپشن کو سبوتاژ کرنے کا معاملہ مشکوک ہے۔"
خامیاں ایس ایس ایل سرٹیفکیٹس کو متاثر کرتی ہیں، جو آن لائن اداروں کو محفوظ طریقے سے ابلاغ کرنے کی اجازت دیتی ہیں۔
نوکل نے لکھا کہ مائے 2022، ایس ایس ایل سرٹیفکیٹس کی توثیق نہیں کرتا، یعنی دوسری پارٹیاں ایپ کے ڈیٹا تک رسائی حاصل کر سکتی ہیں، جبکہ ایس ایس ایلسرٹیفکیٹس کے پاس معمول کی خفیہ کاری کے بغیر ڈیٹا منتقل کیا جاتا ہے۔
انھوں نے کہا کہ اگرچہ یہ ایپ طبی معلومات کے بارے میں شفاف ہے جو اسے کووڈ-19 کے کیسز کی اسکریننگ کے لیے چین کی کوششوں کے ایک حصے کے طور پر اکٹھا کرتی ہے تاہم "یہ واضح نہیں ہے کہ یہ معلومات کس کے ساتھ یا کس تنظیم (تنظیموں) کے ساتھ سانجھی کی جاتی ہیں"۔
مائے 2022 میں چین میں "سیاسی طور پر حساس" فقروں کی "illegalwords.txt" نامی فہرست بھی شامل ہے، جن میں سے اکثر کا تعلق چین کی سیاسی صورتحال یا تبتی اور ایغور مسلم اقلیتوں سے ہے۔
ان میں کلیدی الفاظ جیسے "سی سی پی برائی" اور چین کے صدر شی جن پنگ شامل ہیں، حالانکہ نوکل نے کہا کہ یہ واضح نہیں ہے کہ آیا اس فہرست کو فعال طور پر سنسر شپ کے مقاصد کے لیے استعمال کیا جا رہا ہے۔
ان خصوصیات کی وجہ سے ایپ، اسمارٹ فون سافٹ ویئر کے بارے میں گوگل اور ایپل دونوں کی پالیسیوں کی خلاف ورزی کر سکتی ہے اور "پرائیویسی کے تحفظ سے متعلق چین کے اپنے قوانین اور قومی معیارات کی بھی خلاف ورزی کر سکتی ہے، جو مستقبل کی تلافی کے لیے ممکنہ راستے فراہم کرتی ہے"۔
چین کی مظلوم ایغور مسلم آبادی کے ساتھ اظہار یکجہتی کرتے ہوئے، عالمی آئمہ کونسل نے دنیا بھر کے مسلمانوں سے بیجنگ میں 2022 کے سرمائی اولمپکس میں شامل ہونے یا شرکت سے گریز کرنے کی اپیل کی ہے۔
بیجنگ، سنکیانگ کے شمال مغربی علاقے میں خلاف ورزیوں کا ارتکاب کر رہا ہے، جہاں دس لاکھ سے زیادہ افراد، جن میں سے زیادہ تر ایغور ہیں، کو جَبراً "سیاسی تعلیمِ نو" کے کیمپوں میں رکھا گیا ہے۔
کیمپوں کے سابق قیدیوں کے بارے میں آزادانہ تحقیقات اور ان سے کیے جانے والے انٹرویوز نے، کیمپوں، کے اندر جسمانی اور ذہنی اذیتوں، برین واشنگ، منظم عصمت دری اور جنسی استحصال پر روشنی ڈالی ہے جو مؤثر طریقے سے جیلوں کے طور پر استعمال کیے جاتے ہیں۔
چینی فونز میں سیکورٹی کے خدشات
لتھوانیا کی وزارت دفاع نے ستمبر میں کہا تھا کہ عوامی اداروں اور صارفین کو چینی فون استعمال کرنے سے ہوشیار رہنا چاہیے اور اس نے ممکنہ حفاظتی خامیوں اور ڈیٹا کے لیک ہونے کے بارے میں خبردار کیا تھا۔
ملک کے نیشنل سائبر سیکیورٹی سینٹر نے اطلاع دی ہے کہ اسے یورپ میں فروخت ہونے والے دو مشہور چینی ساختہ فونز -شومی ایم آئی 10ٹی فائیو جی اور ہواوے پی 40 فائیو جی میں "سائبر سیکیورٹی کے خطرات" ملے ہیں۔
شومی - یورپ میں سب سے مشہور اسمارٹ فون -میں اس نے ایک بلٹ ان سنسرشپ ٹول تلاش کرنے کی اطلاع دی ہے جو چینی اور لاطینی رسم الخط میں کچھ تلاش کی اصطلاحات کو روک سکتا ہے۔
سنسر شدہ اصطلاحات ہمیشہ سے تبدیل ہوتی نظر آتی ہیں، اپریل 2021 میں بلیک لسٹ میں 449 الفاظ یا جملے اور ستمبر تک 1,376 الفاظ یا جملے تھے۔ ان میں چینی اور لاطینی رسم الخط کے الفاظ بھی شامل ہیں۔
بلاک شدہ اصطلاحات میں "فری تبت"، "تائیوان کی آزادی زندہ باد"، "جمہوریت کی تحریک"، "طلبہ کی تحریک"، "آمریت" اور کچھ مغربی کمپنیوں اور خبر رساں اداروں کے نام شامل ہیں۔
لتھوانیا کے نائب وزیر دفاع مارگیریس ابوکیویسیئس نے وائس آف امریکہ (وی او اے) کو بتایا کہ "ہم نے واضح طور پر دیکھا کہ یہ تمام کلیدی الفاظ سیاسی طور پر محرک ہیں۔"
انہوں نے کہا کہ "یہ بہت، بہت تشویشناک ہے کہ ایک بلٹ ان سنسرشپ ٹول اور کلیدی الفاظ موجود ہیں، جو ویب پر آپ کی تلاش کو فلٹر کرتے ہیں یا فلٹر کر سکتے ہیں۔"
رپورٹ میں کہا گیا کہ ہواوے فون ایک خطرہ اس لیے ہے کیونکہ اس نے خود بخود صارفین کو ایسے تھرڈ پارٹی ایپ اسٹورز پر دوبارہ سے بھیج دیا جو وائرس سے متاثرہ ایپس کی میزبانی کر سکتے ہیں۔
