روسی حکام نے ایک اہم سیاسی مخالف کا فون ہیک کیا جب وہ حراست میں تھا، فرانزک فرم Cellebrite کی تیار کردہ ٹیکنالوجی کا استعمال کرتے ہوئے - کمپنی کے کہنے کے بعد بھی کہ اس نے پوتن کی سرکاری ایجنسیوں سے تعلقات منقطع کر لیے ہیں، ایک نئی رپورٹ کے مطابق جو اس بارے میں تازہ سوالات اٹھاتی ہے کہ آیا مغربی ٹیک کمپنیاں واقعی کنٹرول کر سکتی ہیں کہ ان کے اوزار جنگل میں آنے کے بعد کس طرح استعمال کیے جاتے ہیں۔
یہ کیس کسی بھی ٹیکنالوجی کمپنی کے لیے ایک احتیاطی کہانی ہے جو حکومتوں کو فروخت کرتی ہے۔ سیلبرائٹ، ایک اسرائیلی تنظیم جس کا دوسرا ہیڈکوارٹر ورجینیا میں ہے جو پوری دنیا کی حکومتوں کو فروخت کرتا ہے - بشمول امریکہ میں - نے اعلان کیا تھا کہ وہ روس کو ہارڈ ویئر اور سافٹ ویئر فراہم کرنا بند کر دے گی۔ بظاہر اس پر عمل نہیں ہوا، یا نہیں ہو سکا۔
یونیورسٹی آف ٹورنٹو میں قائم ڈیجیٹل رائٹس گروپ، دی سٹیزن لیب کے محققین نے کہا کہ انہیں شواہد ملے ہیں کہ روسی حکومت کے تفتیشی یونٹ نے جون 2021 میں مقامی انسانی حقوق کے مخالف اور حزب اختلاف کے سیاست دان آندرے پیوواروف کے آئی فون کو توڑنے کے لیے سیلبرائٹ کے بنائے گئے فون ہیکنگ ٹول کا استعمال کیا۔
اس ہیک سے تین مہینے پہلے، سیلبرائٹ نے اعلان کیا تھا کہ وہ "فوری طور پر" اپنی ٹیکنالوجی کو روسی حکومت کے صارفین کو فروخت کرنا بند کر دے گا۔ اپنی سرکاری ویب سائٹ پر، Cellebrite کا دعویٰ ہے کہ مارچ 2021 تک، جب اس نے پوٹن کی حکومت سے تعلقات منقطع کیے، تو کمپنی "آلہ کو کام کرنے یا سافٹ ویئر اپ ڈیٹس حاصل کرنے سے روک سکتی ہے۔"
یہ واضح نہیں ہے کہ اس معاملے میں ایسا کیوں نہیں ہوا، اور یہ واقعہ سرویلنس ٹیک کے بارے میں ایک غیر آرام دہ سچائی کو بے نقاب کرتا ہے، جو یہ ہے کہ ایک بار طاقتور ہیکنگ اور نگرانی کی ٹیکنالوجیز غلط صارف تک پہنچ جاتی ہیں، ان کو پیچھے ہٹانا اتنا آسان نہیں ہوتا ہے۔ ٹولز پھیلتے ہیں، بدسلوکی کا نشانہ بنتے ہیں، اور بدسلوکی کا سلسلہ جاری رکھ سکتے ہیں، اکثر ان کو بنانے والی کمپنی کے گاہک کے ہاتھ دھونے کے بعد۔
"یہ حیرت کی بات نہیں ہے، اور [یہ] Cellebrite کی پالیسیوں کا نتیجہ ہے،" Eitay Mack، ایک اسرائیلی انسانی حقوق کے وکیل جنہوں نے طویل عرصے سے Cellebrite اور اسپائی ویئر بنانے والی NSO گروپ جیسی نگرانی کی ٹیکنالوجی بنانے والوں کے خلاف مہم چلائی ہے۔
ہم سے رابطہ کریں کیا آپ کے پاس Cellebrite کے بارے میں مزید معلومات ہیں؟ یا اس بارے میں کہ کس طرح سیلبرائٹ کے صارفین اس کی ٹیک کا غلط استعمال کر رہے ہیں؟ ہم آپ سے سننا پسند کریں گے۔ غیر کام کے آلے اور نیٹ ورک سے، آپ Lorenzo Franceschi-Bicchierai سے محفوظ طریقے سے سگنل پر +1 917 257 1382 پر، یا ٹیلیگرام اور Keybase @lorenzofb، یا ای میل کے ذریعے رابطہ کر سکتے ہیں۔
میک نے استدلال کیا کہ فروخت بند کرنا، اور یہاں تک کہ سافٹ ویئر کا لائسنس منسوخ کرنا، سیلیبریٹ کے سابق صارف کو کمپنی کی ٹیکنالوجی کا غلط استعمال کرنے سے نہیں روکتا، جیسا کہ یہ معاملہ ظاہر کرتا ہے۔ میک نے یہ بھی نشاندہی کی کہ سیلبرائٹ یہ کہنے سے انکار کرتا ہے کہ آیا وہ صارفین سے ان کو فروخت کیے گئے ہیکنگ ٹولز کو ختم کرنے کے لیے کہتا ہے، یہ ایک اہم خلا ہے جسے اس کے اپنے کٹ ٹائی کے اعلانات دور نہیں کرتے ہیں۔
یہ کیس، میک نے مزید کہا، تجویز کرتا ہے کہ سابقہ گاہک اب بھی سیلبرائٹ کے فون ان لاک کرنے والے ٹول کا غلط استعمال کر سکتے ہیں، جسے UFED ڈب کیا جاتا ہے، اس کے بعد بھی جب کمپنی صارف کی حمایت کرنا بند کر دیتی ہے اور ممکنہ طور پر اس کا سافٹ ویئر لائسنس منسوخ کر دیتی ہے۔ نظریہ میں، اس سے کمپنی کے آلات کو کم کارآمد بنانا چاہیے۔
سٹیزن لیب کے ایک سینئر محقق جان سکاٹ ریلٹن نے TechCrunch کو بتایا کہ Cellebrite کو "بدسلوکی کی مصدقہ اطلاعات کے بعد تعیناتیوں کو ریموٹ سے بھی غیر فعال کرنا چاہیے، اور تمام امیجڈ ڈیوائسز پر خفیہ طور پر دستخط شدہ واٹر مارکس کو لاگو کر کے قابل تردید کے دور کو ختم کرنا چاہیے۔" سادہ الفاظ میں، سیلبرائٹ کو اپنے ٹولز کا غلط استعمال ہونے پر دور سے اینٹ لگانے کے قابل ہونا چاہیے، اور اسے ایک قسم کے ڈیجیٹل فنگر پرنٹ میں بنانا چاہیے تاکہ اس کی ٹیکنالوجی سے نکالے گئے کسی بھی ڈیٹا کا پتہ لگایا جا سکے کہ کس مخصوص ڈیوائس کا استعمال کیا گیا تھا۔
Cellebrite ان ہارڈویئر ڈیوائسز کو فروخت کرتا ہے جو ان سے منسلک سیل فونز کو ان لاک اور ہیک کرنے کے لیے بنائے گئے ہیں۔ برسوں کے دوران، محققین نے ایسے کیسز کو دستاویزی شکل دی ہے جہاں کمپنی کے صارفین نے ہانگ کانگ، کینیا اور اردن میں اس کی ٹیکنالوجی کو ناگواروں، انسانی حقوق کے کارکنوں اور صحافیوں کے خلاف استعمال کیا۔ ان میں سے کچھ نتائج کے جواب میں، سیلبرائٹ نے بنگلہ دیش، چین اور ہانگ کانگ، میانمار اور سربیا سے تعلقات منقطع کر لیے ہیں۔
سٹیزن لیب کو ایک ای میل میں، جسے اس نے ٹیک کرنچ کے ساتھ شیئر کیا، سیلبرائٹ کے چیف مارکیٹنگ آفیسر ڈیوڈ جی نے کہا کہ کمپنی نے "مارچ 2021 میں روسی فیڈریشن کو تمام فروخت اور خدمات روک دیں، موجودہ لائسنس کو ختم کر دیا، اور فوری طور پر تمام قانونی معاہدوں کو ختم کرنا شروع کر دیا۔ روس میں میراثی Cellebrite ہارڈ ویئر کا کوئی بھی استعمال 20 مارچ کے بعد مکمل طور پر ختم ہو جائے گا۔"
Gee، نیز Celebrite کے ترجمان وکٹر کوپر نے TechCrunch کے ذریعے بھیجے گئے مخصوص سوالات کے سلسلے کا جواب نہیں دیا۔ پیوواروف کے معاملے میں، سٹیزن لیب کے محققین نے کہا کہ وہ اس کے فون پر فرانزک شواہد تلاش کرنے میں کامیاب ہو گئے ہیں کہ اسے سیلبرائٹ یو ایف ای ڈی کے ساتھ ہیک کیا گیا تھا، جب روسی حکام نے اسے حراست میں لیا اور مئی 2021 میں اس کا آئی فون 12 اور میک بک ضبط کر لیا۔
پیوواروف نے محققین کے ساتھ ایک عدالتی دستاویز بھی شیئر کی جو اسے اپنے استغاثہ کے حصے کے طور پر موصول ہوئی۔ اس میں، روسی حکومت کے جرائم پیشہ ماہرین کے مرکز نے سیلبرائٹ یو ایف ای ڈی کے اس کے فون میں گھسنے کے لیے اس کے استعمال کی تفصیل بتائی، یہ بتاتے ہوئے کہ حکام نے واٹس ایپ اور ٹیلی گرام پیغامات سمیت ڈیٹا نکالنے کے لیے یو ایف ای ڈی کا استعمال کیا۔ انہوں نے سیاسی اصطلاحات کے ساتھ ساتھ حزب اختلاف کی شخصیات کے ناموں کے لیے بھی فون تلاش کیا، جس میں وہ اہداف بھی شامل تھے جنہیں محققین نے روسی حکومت کی مبینہ ہیکنگ مہم کے طور پر بیان کیا ہے۔
پیوواروف اب معدوم اپوزیشن گروپ اوپن روس کے ڈائریکٹر تھے۔ بعد میں اسے چار سال قید کی سزا سنائی گئی، اس سے قبل اگست 2024 میں روس اور مغربی ممالک کے درمیان قیدیوں کے تبادلے کے ایک حصے کے طور پر رہا کیا گیا جس نے وال اسٹریٹ جرنل کے رپورٹر ایون گرشکووچ کو بھی رہا کیا۔
واشنگٹن ڈی سی میں روسی سفارت خانے نے تبصرہ کرنے کی درخواست کا جواب نہیں دیا۔
