واٹس ایپ امریکی عدالت کے ذریعے چینی پاس ورڈ اسکیمرز کے پیچھے چلا جاتا ہے۔

اگر آپ ان کو شکست نہیں دے سکتے، ان پر مقدمہ کرو!

دراصل، اصل اقتباس بالکل ایسا نہیں ہے، لیکن آپ کو خیال آتا ہے: اگر آپ لوگوں کو جعلی، میلویئر سے داغدار ایپس کو ڈاؤن لوڈ کرنے سے نہیں روک سکتے جو آپ کے طاقتور، عالمی برانڈ کی پشت پناہی کا بہانہ کرتی ہیں…

…کیوں نہ ان بدمعاش میلویئر پھیلانے والی ایپس کے تخلیق کاروں کے خلاف مقدمہ کرنے کے لیے اپنے طاقتور، عالمی برانڈ کا استعمال کریں؟

یہ کوئی نئی تکنیک نہیں ہے (آئی ٹی انڈسٹری کے بڑے اداروں کی طرف سے قانونی کارروائی نے اس سے پہلے نقصان دہ ویب سائٹس اور مالویئر کی تقسیم کی خدمات کو ختم کرنے میں مدد کی ہے)، اور یہ مجرموں کی اگلی لہر کو وہیں لینے سے نہیں روکے گی جہاں سے آخری لاٹ چھوڑا گیا تھا۔

لیکن کوئی بھی چیز جو میلویئر پیڈلرز کے لیے سادہ نظر میں کام کرنا زیادہ مشکل بناتی ہے وہ ایک کوشش کے قابل ہے۔

جارحانہ پر واٹس ایپ

واٹس ایپ نے اپنی بنیادی کمپنی میٹا کے ساتھ مل کر شروع کر دیا ہے۔ قانونی کارروائی تین کمپنیوں کے خلاف جن کا دعویٰ ہے۔ "اکاؤنٹ ٹیک اوور حملے کے ایک حصے کے طور پر XNUMX لاکھ سے زیادہ واٹس ایپ صارفین کو اپنے اکاؤنٹس پر خود سے سمجھوتہ کرنے کے لیے گمراہ کیا۔"

ڈھیلی بات، خود سے سمجھوتہ اس تناظر میں ایپ پر مبنی فشنگ سے مراد ہے: ایک بوگس لاگ ان ڈائیلاگ بنائیں جو آپ کے داخل کردہ کسی بھی چیز کی غیر مجاز کاپی رکھتا ہے، بشمول ذاتی ڈیٹا جیسے پاس ورڈ۔

جیسا کہ آپ شاید تصور کر سکتے ہیں، اور جیسا کہ WhatsApp نے اپنی عدالت میں فائلنگ میں دعویٰ کیا ہے، مبینہ خلاف ورزی کرنے والوں کے لیے ان سمجھوتہ کیے گئے اکاؤنٹس کی بنیادی قیمت یہ تھی کہ انہیں "کمرشل سپیم پیغامات بھیجنے" کے لیے استعمال کیا جا سکتا ہے۔

ای میل ماحولیاتی نظام کے برعکس، جہاں کوئی بھی کسی کو بھی ای میل کرسکتا ہے (یا بلک میسج بھیجنے والوں کی صورت میں، جہاں کوئی ہر کسی کو ای میل کرسکتا ہے)، میسجنگ اور سوشل میڈیا ایپس جیسے WhatsApp بند گروپس پر مبنی ہیں۔

اس قسم کی آن لائن دنیا اسپامرز اور سکیمرز کے لیے دراندازی کے لیے اتنی آسان نہیں ہے۔

درحقیقت، ہم ایسے بہت سے لوگوں کو جانتے ہیں جو اب شاید ہی ای میل کا استعمال کرتے ہیں، بالکل اسی طرح کے بند گروپ کے ذریعے دوستوں اور کنبہ کے ساتھ بات چیت کرنے کو ترجیح دیتے ہیں، بنیادی طور پر اس وجہ سے کہ یہ ای میل کے ذریعے ان کو درپیش دخل اندازی اور ناپسندیدہ کوڑے کے سیلاب کو دور کرتا ہے۔

بلاشبہ، ایک بند گروپ میسجنگ ایکو سسٹم کا دوسرا پہلو یہ ہے کہ آپ کو یقین کرنے کا زیادہ امکان ہے، یا کم از کم ایک نظر ڈالنے کے لیے، آپ کو اپنے جاننے والے لوگوں سے موصول ہونے والی چیزیں۔

آپ کے پاس دستاویزات کو کھولنے یا ان لنکس پر کلک کرنے کا امکان نہیں ہے جو واضح طور پر کسی ایسے ای میل بھیجنے والے کی طرف سے آئے ہیں جو آپ نے پہلے کبھی نہیں ملے ہوں گے، آپ سے ملاقات نہیں کرنا چاہتے ہیں، اور کبھی نہیں کریں گے…

…لیکن یہاں تک کہ اگر آپ جانتے ہیں کہ آپ کا کزن Chazza کراہنے کے قابل میمز اور ابرو اٹھانے والی ویڈیوز کا اشتراک کرنے کا شکار ہے، آپ شاید اب بھی ان پر ایک نظر ڈالیں، کیونکہ آپ جانتے ہیں کہ پہلے سے کیا توقع کرنی ہے، اور، ارے، یہ آپ کا کزن ہے، کچھ مکمل طور پر نہیں۔ بے ترتیب آن لائن بھیجنے والا۔

دوسرے لفظوں میں، اگر اسکیمرز آپ کے سوشل میڈیا اکاؤنٹس میں داخل ہو سکتے ہیں، تو وہ نہ صرف آپ کے لوگوں تک رسائی حاصل کر سکتے ہیں-میں-خوش ہوں-چیٹ کرنے کے لئے فہرست، بلکہ اس فہرست کو سپیم کرنے کی صلاحیت بھی حاصل کر لیتے ہیں- جو -آپ سے-آپ کے پیغامات کے ساتھ-سن کر-خوش ہیں جو بظاہر آپ کی برکت سے بھیجے گئے تھے۔

بدقسمتی سے، صرف بھیجنے والے پر بھروسہ کرنا کافی نہیں ہے، کیونکہ آپ کو بھیجنے والے کے آلے اور ان کے اکاؤنٹ پر بھی بھروسہ کرنا ہوگا۔

سمجھوتہ شدہ اکاؤنٹس پر مبنی سوشل نیٹ ورک سپیمنگ اور اسکیمنگ کچھ ایسا ہی ہے۔ بزنس ای میل سمجھوتہ (BEC)، جہاں بدمعاشوں کو کمپنی کے اندر ایک آفیشل ای میل اکاؤنٹ تک رسائی حاصل کرنے کی پریشانی کا سامنا کرنا پڑتا ہے۔

اس کا مطلب ہے کہ وہ اس پوزیشن میں ہیں کہ وہ اس کمپنی کے ملازمین کو اس سے کہیں زیادہ یقین کے ساتھ دھوکہ دے سکتے ہیں جتنا وہ باہر بھیجنے والوں کے طور پر کر سکتے تھے:

نام دیا اور شرمندہ کیا۔

واٹس ایپ نے مقدمے میں تین کمپنیوں کو نامزد کیا، جو جنوب مشرقی ایشیا میں تین مختلف برانڈ ناموں سے کام کر رہی ہیں۔

کمپنیاں ہیں۔ راکی ٹیک HK لمیٹڈ (ہانگ کانگ)، بیجنگ Luokai ٹیکنالوجی کمپنی لمیٹڈ (PRC)، اور Chitchat ٹیکنالوجی لمیٹڈ (تائیوان)۔

وہ برانڈ نام جن کے تحت واٹس ایپ نے جعلی ایپس اور ایڈونز کی فروخت کا الزام لگایا ہے۔ ہیموڈس, موبی کو نمایاں کریں۔، اور ہائے واٹس ایپ.

بہت آسان الفاظ میں، WhatsApp دلیل دے رہا ہے کہ مدعا علیہان کو اچھی طرح معلوم تھا کہ ان کا برتاؤ میٹا کے مختلف شرائط و ضوابط کے مطابق نہیں ہے، اور یہ کہ ان شرائط و ضوابط کی خلاف ورزی کا مقصد جائز صارفین کے اکاؤنٹس تک رسائی حاصل کرنا اور ان کا غلط استعمال کرنا تھا۔

واٹس ایپ کی جانب سے دائر عدالتی دستاویز میں مبینہ طور پر بدمعاش ایپ کا اسکرین شاٹ شامل ہے۔ ہائے واٹس ایپ اینڈرائیڈ جو متبادل اینڈرائیڈ ڈاؤن لوڈ مارکیٹ پر ختم ہوا۔ بری زندگی، جہاں ایپ کی تفصیل کھلے عام صارفین کو متنبہ کرتی ہے:

واٹس ایپ ان [ترمیمی ٹولز] کے صارف کو بالکل بھی اجازت نہیں دیتا، لہذا HeyWhatsApp کو ڈاؤن لوڈ کرنے سے سروس پر پابندی لگ سکتی ہے […] نہ ہی یہ صحیح کام کرنے کی ضمانت دیتا ہے، مطلب یہ ہے کہ ہمیں اکثر استحکام کی کمی کا سامنا کرنا پڑتا ہے۔

میٹا کا کہنا ہے کہ مقدمے میں دیگر بدمعاش ایپس گوگل پلے اسٹور میں ہی دستیاب تھیں، اس کا مطلب یہ ہے کہ نہ صرف یہ کہ انہیں گوگل کا آفیشل امپریمچر ملا، بلکہ ممکنہ طور پر بہت زیادہ سامعین تک پہنچ گئے (اور شاید سائبر سیکیورٹی کے لیے زیادہ محتاط رویہ رکھنے والے سامعین)۔

مدعیوں کا کہنا ہے کہ ان ایپس میں سے ایک کو 1,000,000 سے زیادہ بار ڈاؤن لوڈ کیا گیا، اور دوسری ایپ 100,000 سے زیادہ ڈاؤن لوڈز سے تجاوز کر گئی۔

جیسا کہ واٹس ایپ نے کہا ہے، "مدعا علیہان نے گوگل پلے اسٹور یا اس کی رازداری کی پالیسیوں میں یہ انکشاف نہیں کیا کہ اس ایپلی کیشن میں میلویئر موجود ہے جو صارف کی واٹس ایپ کی تصدیق کی معلومات کو جمع کرنے کے لیے ڈیزائن کیا گیا ہے۔"

(ایک طرف یکساں طور پر رنجش کے طور پر، ہم مدد نہیں کر سکتے لیکن حیران نہیں ہو سکتے کہ بہرحال کتنے لوگوں نے ایپ انسٹال کی ہو گی، یہاں تک کہ اگر مدعا علیہان نے پیشگی اعتراف کر لیا ہو کہ "یہ سافٹ ویئر آپ کا پاس ورڈ چرا لیتا ہے"۔)

کیا کیا جائے؟

• اگر ہو سکے تو آف مارکیٹ جانے سے گریز کریں۔ جیسا کہ یہ کیس ہمیں یاد دلاتا ہے، بہت سارے مالویئر اسے گوگل پلے کے خودکار "سافٹ ویئر جانچ" کے عمل سے گزرتے ہیں، لیکن کم از کم کچھ بنیادی سائبر سیکیورٹی چیک اور بیلنس موجود ہیں جو گوگل کے ذریعہ لاگو کیے گئے ہیں۔ اس کے برعکس، بہت سی آف مارکیٹ اینڈرائیڈ ڈاؤن لوڈ سائٹس جان بوجھ کر "کچھ بھی ہو جاتا ہے" کا طریقہ اختیار کرتی ہیں، اور کچھ تو گوگل کی جانب سے مسترد کردہ ایپس کو قبول کرنے پر فخر کرتے ہیں۔
• اپنے Android کے لیے تھرڈ پارٹی سائبر سیکیورٹی ایپ پر غور کریں۔ سائبرسیکیوریٹی ماہرین کی ایپس آپ کو بدمعاش ویب سائٹس اور نقصان دہ ایپس کی ایک وسیع رینج کا پتہ لگانے اور بلاک کرنے میں مدد کرتی ہیں، چاہے Google کا Play Store انہیں اس سے گزرنے دیتا ہو۔ (جی ہاں، سوفوس کے پاس ایک ہے۔، اور یہ مفت ہے۔)
• اگر یہ سچ ہونا بہت اچھا لگتا ہے، تو یہ سچ ہونا بہت اچھا ہے۔ کیا آپ کو واقعی واٹس ایپ کے رنگ تبدیل کرنے کی ضرورت ہے؟ اگر آفیشل ایپ آپ کو ایسا کرنے نہیں دے گی، تو آپ اس پر کیوں بھروسہ کریں گے جس کا دعویٰ ہے کہ کوئی حل تلاش کر لیا ہے؟ خاص طور پر، خود گوگل پلے سمیت ایپ ڈاؤن لوڈ سائٹس پر ہجوم سے حاصل کردہ ریٹنگز پر زیادہ، یا کسی بھی چیز پر توجہ نہ دیں۔ وہ جائزے کوئی بھی چھوڑ سکتا تھا۔
• باقاعدگی سے ایسی ایپس کو ہٹا دیں جن کی آپ کو واقعی ضرورت نہیں ہے یا زیادہ استعمال نہیں کر رہے ہیں۔ ڈھیلے الفاظ میں، آپ کے فون پر جتنی زیادہ ایپس ہوں گی، آپ کے حملے کی سطح کا رقبہ اتنا ہی بڑا ہوگا، اور اتنا ہی زیادہ امکان ہے کہ آپ ذاتی ڈیٹا دے دیں گے جس کا آپ کا مطلب نہیں تھا۔ ایسی ایپس کو گھر کا کمرہ کیوں دیا جائے جو واضح اور مفید مقصد کی تکمیل نہیں کر رہی ہیں؟

خاص طور پر ان ایپس سے ہوشیار رہیں جو دعویٰ کرتی ہیں کہ وہ صرف متبادل ڈاؤن لوڈ سائٹس پر ہی دلچسپ وجوہات کی بناء پر دستیاب ہیں جیسے کہ "گوگل نہیں چاہتا کہ آپ کے پاس یہ ایپ ہو کیونکہ اس سے ان کی اشتہاری آمدنی کم ہوتی ہے"، یا "یہ سرمایہ کاری ایپ صرف دعوتلہذا اس خصوصی لنک کو کسی کے ساتھ شیئر نہ کریں۔

بہت سی جائز اور کارآمد ایپس ہیں جو گوگل کے کاروباری اور تجارتی اصولوں کے مطابق نہیں ہیں، اور اس وجہ سے وہ اسے کبھی بھی گوگل پلے کی مسابقتی دنیا میں شامل نہیں کر پائیں گی…

…لیکن بہت سی اور بہت سی ایسی ایپس ہیں جو گوگل نے مسترد کر دی ہیں کیونکہ ان میں واضح طور پر سائبر سیکیورٹی کی خامیاں ہیں، یا تو پروگرامرز جو سست، نااہل یا دونوں تھے، یا اس وجہ سے کہ ایپ کے تخلیق کار غیر تشکیل شدہ سائبر کرائمین تھے۔

جیسا کہ ہم کہنا چاہتے ہیں: اگر شک ہو/اسے چھوڑ دیں۔

---