فن‌فشر

آزاد دائرۃ المعارف، ویکیپیڈیا سے
Jump to navigation Jump to search

فن‌فشر (انگریزی: FinFisher)، جسے فن‌سپائی کے نام سے بھی جانا جاتا ہے، جاسوسی کا ایک سافٹ ویئر ہے۔ جسے کی مارکیٹنگ لینچ آئی ٹی سالیوشنز پی ایل سی نے برطانیہ کی شاخ گاما انٹرنیشنل لمیٹڈ آندوور اورمیونخ میں جرمنی کی شاخ Gamma International GmbH نے کی ہے جو قانون نافذ کرنے والے اداروں کو جاسوسی کے سافٹ ویئر بیچتی ہے۔ اطلاعات کے مطابق برٹش ورجن آئی لینڈز کے باسی ولیم لاؤتھین کی ملکیت ہے۔ یہ سافٹ ویئر اس وجہ سے متنازع ہے کہ یہ سرکاری سیکیورٹی اداروں کو فروخت کیا جاتا ہے، جو خفیہ طور پر کسی بھی کمپیوٹر صارف کے کمپیوٹر پر غیر مشکوک سافٹ ویئر کی تازہ کاری (update) کے ذریعے انسٹال کر دیا جاتا ہے اور بعد ازاں اس کے ذریعے نشانہ بننے والے صارف کے کمپیوٹر کی مکمل نگرانی رکھی جا سکتی ہے۔ مصری خفیہ پولیس پر تحقیق کرنے والوں نے انکشاف کیا ہے کہ مصری صدر حسنی مبارک کا تختہ الٹے جانے کے بعدفن فشر سافٹ ویئر کے حصول کے لیے گاما انٹرنیشل کے ساتھ 287،00 پونڈ کا معاہدہ کیا گیا ہے۔

فن فشر کے عناصر[ترمیم]

اس سافٹ ویئر کا سوٹ جسے "ریموٹ مانیٹرنگ اینڈ ڈپلائمنٹ سالیوشنز" کا نام دیتے ہیں، کسی بھی کمپیوٹر تک پہنچ کر اس پر مکمل قابو پا سکتا ہے۔ "این ہانسڈ ریموٹ ڈپلائمنٹ میتھڈز" کے ذریعے ہدف بننے والے کمپیوٹر پر کسی بھی قسم کا سافٹ ویئر انسٹال کیا جا سکتا ہے۔ کمپنی کی طرف سے سافٹ ویئر مہیا کیے جانے کے بعد ایک "آئی ٹی انٹریوژن ٹریننگ پروگرام" کا اہتمام کیا جاتا ہے۔ یہ سوٹ پوری دنیا میں قانون نافذ کرنے والے اداروں کے لیےعربی، انگریزی، جرمن، فرانسیسی، پرتگیزی اور روسی زبانوں میں دستیاب ہے۔

نشانہ بنانے کا طریقۂ کار[ترمیم]

کسی بھی صارف کو کسی بھی عام استعمال کے سافٹ ویئر کی طرف سے تازہ کاری (اپ ڈیٹ) کا جعلی پیغام ملتا ہے، اس پیغام کو قبول کرتے ہی یہ سوٹ نشانہ بننے والے صارف کے کمپیوٹرمیں انسٹال کر دیا جاتا ہے۔ اس سافٹ ویئر کے مختلف ورژن سبھی بڑے برانڈز کے موبائل فونز پر بھی کام کرتے ہیں۔ ایپل کے آئی ٹیونز سافٹ ویئر میں حفاظتی خامی کی وجہ سے فریق سوم کو غیر مصدقہ سافٹ ویئر انسٹال کر دینے کی گنجائش مل جاتی ہے۔گاما انٹرنیشنل نے سرکاری سیکیورٹی اداروں کے سامنے آئی ٹیونز تازہ کاری کے عمل میں فن فشر جاسوسی سافٹ ویئر انسٹال کرنے کا مظاہرہ کیا ہے۔ آئی ٹیونز کی حفاظتی خامیوں کے استحصال کی سب سے پہلے نشان دہی 2008ء میں سافٹ ویئر مبصر برائن کریبز نے کی تھی۔ ایپل نے تین سال تک (نومبر 2001ء) تک اس حفاظتی خامی کو درست نہیں کیا۔ ایپل کے اہلکاروں نے تاحال اس بات کی وضاحت نہیں کی کہ اس حفاظتی خامی کی درستی میں اتنا وقت کیوں لگا۔ سافٹ ویئر بنانے والی فرم کی طرف سے کمپیوٹرز کی جاسوسی کا طریقۂ کار بیان کرنے والی تشہیری ویڈیوز دسمبر 2011ء میں وکی لیکس نے طشت از بام کی تھیں۔

صارف حکومتیں[ترمیم]

  • مارچ 2011ء میں مصری مظاہرین پر ریاستی تفتیشی اداروں کے حملے کے بعد ریاستی جبر کا شکار اقوام کے ہاں فن فشر کے استعمال کا پتہ ملتا ہے، جب گاما انٹرنیشنل برطانیہ نے اس بات کی تصدیق کی کہ مصر کی سیکیورٹی ایجنسی پانچ ماہ کے دورانیے کے لیے اس سافٹ ویئر کا آزمائشی ورژن استعمال کر رہی تھی۔
  • اگست 2012ء میں بحرین کے سماجی کارکنوں کی طرف سے بذریعہ ای-میل اسی سے ملتی جلتی اطلاعات (بلوم برگ نیوز رپورٹر کے توسط سے )یونیورسٹی آف ٹورانٹو کے کمپیوٹر محقق بل مارزاک اور مورگن مارکیزتک پہنچیں۔ تجزیہ سے معلوم ہوا کہ وہاں صارفین کے کمپیوٹر میں جاسوسی کے سافٹ ویئر کے انسٹال ہونے کے شواہد ہیں۔ گاما کمپنی کے نمائندہ نے دعوی کیا ہے کہ بحرین کو فن فشر کا کوئی سافٹ ویئر فروخت نہیں کیا گیا اور محققین کے علم میں آنے والا سافٹ ویئر مصدقہ نہیں ہے، بلکہ وہ آزمائشی نقل میں ترمیم کر کے بنائی گئی مسروقہ نقل ہے۔
  • 7دسمبر 2012ء کو جرمن پارلیمنٹ کی وفاقی وزارت برائے داخلی ارکان مالیاتی کمیٹی کی طرف سے جاری کی گئی ایک دستاویز کے مطابق وفاقی جاسوس ایجنسی "Bundesnachrichtendienst" نے فن فشر کا لائسنس حاصل کیا ہے، جبکہ جرمنی میں اس کی قانونی حیثیت غیر یقینی ہے۔

فن فشر پاکستان میں[ترمیم]

انٹرنیٹ کی آزادی اور اور انٹرنیٹ صارفین کے حقوق کے لیے کام کرنے والی پاکستانی تنظیم "بائٹس فار آل" کا دعوی ہے کہ پاکستان کے ریاستی ادارے بھی بھی فن فشر سافٹ ویئر ممکنہ طور پر خرید چکے ہیں، جس کے ذریعے اب ملک میں شہریوں کے کمپیوٹرز پر نگرانی کرنا ریاست کے لیے ممکن ہے۔

احتیاطی تدابیر[ترمیم]

  • کمپیوٹر صارفین کو چاہیے اپنے کمپیوٹر کو کسی ممکنہ جاسوسی حملے سے بچانے کے لیے کسی بھی ای میل، اسکائپ یا کسی بھی ذریعے سے غیر مصدقہ یا مشکوک ملفوف مواد (اٹیچمنٹ) موصول ہونے پر اسے کھولنے سے گریز کریں۔
  • انٹرنیٹ سے کسی بھی طرح کی فائل کو ڈاؤنلوڈ کرنے میں محتاط رہیں، خواہ وہ فائل کسی دوست کی طرف سے ہی کیوں نہ ارسال کی گئی ہو۔