5G اور 6G ٹیکنالوجیز کی آمد سے یہ واضح ہے کہ دنیا ڈیجیٹل انقلاب سے گزر رہی ہے۔ دنیا کے ایک کونے سے معلومات سیکنڈوں میں کہیں بھی پہنچ سکتی ہیں۔
تاہم، جیسا کہ ڈیجیٹائزیشن اور آٹومیشن مسلسل ہو گئی ہے، سائبر کرائمز کی تعداد میں متناسب اضافہ ہوا ہے۔ سائبر سیکیورٹی وینچرز کا اندازہ ہے کہ، 2025 تک، سائبر کرائم کی وجہ سے دنیا کو سالانہ 10.5 ٹریلین امریکی ڈالر کا نقصان ہوگا۔
پاکستان میں بھی ایسا ہی ہے۔ دی نیوز نے 2021 میں رپورٹ کیا کہ ملک میں سائبر کرائم میں پچھلے تین سالوں میں 83 فیصد اضافہ ہوا ہے۔ DAWN نے یہ بھی نوٹ کیا کہ وفاقی تحقیقاتی ایجنسی (FIA) کو سائبر کرائم سے متعلق 102,000 سے زیادہ شکایات موصول ہوئیں۔
اس کے نتیجے میں پاکستانی حکام نے لوگوں اور ان کے ڈیٹا کو آن لائن محفوظ رکھنے کے لیے ضروری احتیاطی تدابیر اختیار کرنا شروع کر دی ہیں۔ ہمارے ملک میں جتنے زیادہ لوگ انٹرنیٹ سروسز پر انحصار کرتے ہیں، ڈیجیٹل جرائم کا اتنا ہی زیادہ خطرہ ہوتا ہے۔
ہم اس بلاگ میں پاکستان میں سائبر جرائم کی متعدد اقسام اور سائبر کرائم قانون سازی کا مطالعہ کریں گے۔ اس کے علاوہ، ہم پاکستان میں سائبر کرائم کی رپورٹنگ کے مرحلہ وار عمل کے بارے میں مزید جانیں گے۔
سائبر کرائم کی تشکیل کیا ہے۔
سائبر کرائمز میں درج ذیل شامل ہیں:
ہیکنگ سائبر کرائم کا ایک زمرہ ہے جس میں کسی شخص کے کمپیوٹر پر محفوظ ڈیٹا تک غیر مجاز رسائی حاصل کرنا شامل ہے۔
شناخت کی چوری کسی دوسرے شخص کی شناخت کا جان بوجھ کر استعمال ہے۔
سائبر دھونس، جسے آن لائن غنڈہ گردی بھی کہا جاتا ہے، ہراساں کرنے اور دھونس کی ایک قسم ہے جو انٹرنیٹ کے ذریعے ہوتی ہے۔
کسی کی نگرانی یا ہراساں کرنے کے لیے انٹرنیٹ کا استعمال سائبر اسٹاکنگ کے نام سے جانا جاتا ہے۔ جھوٹے الزامات، بہتان اور ہتک عزت سب شامل ہیں۔
سپوفنگ ایک ہیکنگ تکنیک ہے جس میں ہیکرز غیر منصفانہ فائدہ حاصل کرنے اور آن لائن کمیونٹیز یا ویب سائٹس سے معلومات چرانے کے لیے کمپیوٹر سسٹم کو بیوقوف بناتے ہیں۔
مالی دھوکہ دہی اس وقت ہوتی ہے جب کوئی شخص پیسے چوری کرنے یا دوسروں کو ان کے اثاثوں سے محروم کرنے کے لیے انٹرنیٹ کا استعمال کرتا ہے۔
ڈیجیٹل پائریسی، جسے اکثر آن لائن پائریسی کے نام سے جانا جاتا ہے، بغیر اجازت ڈیجیٹل کاپی رائٹ والے مواد کو ڈاؤن لوڈ اور شیئر کرنے کا عمل ہے۔
کمپیوٹر میلویئر میلویئر پروگرام ہیں جو کمپیوٹرز میں پھیلنے کے لیے خود کو نقل کرتے ہیں۔
میلویئر ایک نقصان دہ سافٹ ویئر ہے جسے سائبر کرائمینلز نے سرور، کلائنٹ یا نیٹ ورک کو نقصان پہنچانے کے مقصد سے بنایا ہے۔
انٹرنیٹ کے ذریعے کاپی رائٹ شدہ مواد یا مواد کی چوری کو املاک دانش کی چوری کہا جاتا ہے۔
منی لانڈرنگ مختلف آن لائن ادائیگی کے طریقوں کے ذریعے رقوم کی منتقلی کے لیے انٹرنیٹ استعمال کرنے کا عمل ہے۔
سروس سے انکار (DOS) حملہ ایک سائبر حملہ ہے جس کا مقصد ٹارگٹڈ سرور کی ٹریفک کو روکنا ہے۔ یہ مطلوبہ صارفین کو سسٹم کے وسائل تک رسائی سے روکتا ہے۔
الیکٹرانک دہشت گردی، جسے اکثر سائبر دہشت گردی کہا جاتا ہے، پرتشدد جرائم کو انجام دینے کے لیے انٹرنیٹ کا استعمال ہے۔ اس میں کسی کے لیے خطرہ پیدا کرنا یا نظریاتی یا سیاسی فائدہ حاصل کرنا شامل ہے۔
توڑ پھوڑ سے مراد کسی فرد کے آن لائن مواد کو جان بوجھ کر تباہ کرنا اور نقصان پہنچانا ہے۔ اس کا یہ مطلب بھی ہو سکتا ہے کہ آپ کی ویب سائٹ کا آن لائن مواد آپ کی اجازت کے بغیر تبدیل ہو جاتا ہے۔
پاکستان میں سائبر کرائم قوانین
پاکستان میں سائبر کرائم کے مندرجہ ذیل قوانین پارلیمنٹ نے منظور کیے ہیں۔
الیکٹرانک ٹرانزیکشنز آرڈیننس (ETO) 2002
الیکٹرانک ٹرانزیکشنز آرڈیننس (ای ٹی او)، جو 2002 میں نافذ کیا گیا تھا، آئی ٹی سے متعلق پہلی قانون سازی تھی۔ مقامی ای کامرس سیکٹر کے قانونی تقدس اور تحفظ کو یقینی بنانے کے لیے یہ ایک اہم پہلا قدم تھا۔
پاکستان کی سائبر کرائم قانون سازی کا ایک بڑا حصہ غیر ملکی سائبر کرائم قانون سازی سے متاثر تھا۔ اسے 43 زمروں میں تقسیم کیا گیا ہے جو پاکستان میں سائبر جرائم کی مختلف شکلوں سے نمٹتے ہیں۔
پاکستان کا سائبر کرائم قانون ای کامرس انڈسٹری کے درج ذیل آٹھ اہم پہلوؤں کا احاطہ کرتا ہے:
2007 میں، PECO (الیکٹرانک جرائم کی روک تھام یا سائبر کرائمز آرڈیننس) منظور ہوا۔ پاکستان کے سائبر کرائم قانون کے تحت درج ذیل الیکٹرانک جرائم کا احاطہ کیا گیا ہے:
- انٹرنیٹ پر دہشت گردی
- ڈیٹا کو نقصان
- الیکٹرانک چوری۔
- الیکٹرانک دستاویزات کی جعلسازی
- غیر مجاز اندراج
- سائبرسٹاکنگ
- سائبر سپیمنگ/ سپوفنگ
پاکستان میں سائبر جرائم پیشہ افراد کو PECO کے تحت مختلف قسم کی پابندیوں کا سامنا کرنا پڑ سکتا ہے۔ جرم پر منحصر ہے، وہ چھ ماہ قید سے لے کر سزائے موت تک ہو سکتے ہیں۔
یہ ضوابط پاکستان میں ہر اس شخص پر لاگو ہوتے ہیں جو سائبر کرائم کا ارتکاب کرتا ہے، چاہے وہ کسی بھی ملک کی شہریت رکھتا ہو۔
الیکٹرانک جرائم کی روک تھام ایکٹ 2016
2016 میں الیکٹرانک جرائم کی روک تھام کا ایکٹ (PECA) منظور کیا گیا۔ یہ سائبر کرائم کی تمام اقسام کے لیے ایک جامع فریم ورک فراہم کرتا ہے اور یہ سائبر کرائم بل 2007 پر مبنی ہے۔
یہ درج ذیل انٹرنیٹ جرائم سے متعلق ہے:
- غیر مجاز ڈیٹا تک رسائی (ہیکنگ)
- سروس سے انکار (DoS) حملہ (DOS حملہ)
- الیکٹرانک جعلسازی اور الیکٹرانک فراڈ
- سائبر دہشت گردی
- سائبر کرائمز پر پی ای سی اے کی سزائیں
PECA سائبر مجرموں پر درج ذیل سزائیں دیتا ہے:
اہم معلوماتی نظام تک غیر مجاز رسائی کے لیے، آپ کو تین سال تک قید، 10 لاکھ پاکستانی روپے جرمانہ، یا دونوں سزائیں ہو سکتی ہیں۔
گمراہ کن یا گمراہ کن مقاصد کے ساتھ اہم معلوماتی نظام میں خلل ڈالنے کے نتیجے میں سات سال تک قید، PKR دس ملین جرمانہ، یا دونوں ہو سکتے ہیں۔
دہشت گردی سے متعلقہ جرم میں ملوث ہونے پر، آپ کو سات سال تک قید، PKR دس ملین جرمانہ، یا دونوں کا سامنا کرنا پڑ سکتا ہے۔
جارحانہ استعمال کے لیے الیکٹرانک آلات کی درآمد، برآمد، یا تقسیم کے نتیجے میں چھ ماہ تک قید، PKR پچاس ہزار جرمانہ، یا دونوں ہو سکتے ہیں۔
ڈیٹا کی خلاف ورزی میں ملوث ہونے پر، آپ کو تین سال تک قید، PKR 50 لاکھ جرمانہ، یا دونوں کا سامنا کرنا پڑ سکتا ہے۔ اس میں کسی کی ذاتی معلومات کا غیر ارادی انٹرنیٹ ریلیز شامل ہوسکتا ہے۔
سائبر کرائم کی سزا
سائبر کرائمز اور ان کی سزاؤں کی تفصیلات درج ذیل ہیں:
سائبر کرائم سے محفوظ رہنا
Data Damage | 3 years imprisonment or PKR 3 lac fine |
Electronic Fraud | 7 years imprisonment or PKR 7 lac fine |
Electronic Forgery | 7 years imprisonment or PKR 7 lac fine |
Spamming | 3 years imprisonment or PKR 3 lac fine |
Malicious Code
|
5 years imprisonment or PKR 5 lac fine |
Cyberterrorism | 10 years imprisonment or PKR 10 million fine |
Cyberstalking | 3 years imprisonment or PKR 3 lac fine |
Spoofing | 6 months imprisonment or PKR 50 thousand fine |
سائبر کرائمینلز سے اپنے آپ کو بچانے کے لیے آپ ان تجاویز پر عمل کر سکتے ہیں:
- اپنے موبائل ڈیوائس کو محفوظ بنائیں
- اپنے اسمارٹ فون کو محفوظ رکھنے کے لیے، آپ کو ایک مضبوط پاس ورڈ استعمال کرنے کی ضرورت ہے۔
- اپنے آلے کے خودکار لاک پر سیٹ کریں۔
- اپنے کمپیوٹر پر اینٹی وائرس یا دیگر حفاظتی سافٹ ویئر انسٹال کریں۔
- درخواستیں صرف قابل اعتماد ذرائع سے ڈاؤن لوڈ کی جائیں۔
- تمام درخواست کی اجازتوں کی جانچ کریں۔
- اپنے آپریٹنگ سسٹم کی سیکیورٹی کو اپ گریڈ کرنا نہ بھولیں۔
- آپ کو ای میل یا ٹیکسٹ میسج کے ذریعے ملنے والے کسی بھی سپیم لنکس سے گریز کیا جانا چاہیے۔
- اپنے وائی فائی کنکشن کا خودکار موڈ بند کر دیں۔
- اپنے اسمارٹ فون یا پی سی پر آن لائن براؤز کرتے یا خریداری کرتے وقت ہمیشہ URL میں "https” تلاش کریں۔
- اپنی بینکنگ کو محفوظ بنائیں
- مختلف بینک اکاؤنٹس کے لیے الگ الگ پن کوڈ استعمال کریں۔
- انٹرنیٹ بینکنگ کی کسی بھی شکل کے لیے، سائبر کیفے میں کمپیوٹر استعمال کرنے سے گریز کریں۔
- اپنے بینک اکاؤنٹ تک رسائی حاصل کرتے وقت، کمپیوٹر کو کبھی بھی تنہا نہ چھوڑیں۔
- موبائل SMS اور ای میل کے ذریعے لین دین کے انتباہات کے لیے ہمیشہ سائن اپ کریں۔
- اپنے پن کوڈ یا پاس ورڈ کی درخواست کرنے والے ای میلز یا پیغامات کا کبھی جواب نہ دیں۔
- ای بینکنگ سروسز استعمال کرنے کے بعد، لاگ آؤٹ کریں اور اپنے براؤزر سے باہر نکلیں۔
- اے ٹی ایم استعمال کرتے وقت، پن کوڈ درج کرنے سے پہلے ہمیشہ کی پیڈ کو ڈھانپیں۔
- ATM کے آس پاس کے علاقے کا جائزہ لیں تاکہ یہ یقینی بنایا جا سکے کہ کوئی اضافی ڈیوائس انسٹال نہیں ہوئی ہے۔
- اپنے سوشل میڈیا کو محفوظ بنائیں
- اپنے اکاؤنٹ تک رسائی حاصل کرنے کے لیے، اضافی سیکیورٹی میکانزم استعمال کریں (سیکیورٹی کوڈ، لاگ ان الرٹ وغیرہ)۔
- لاگ ان نوٹیفکیشن الرٹ پر سیٹ کریں۔
- صرف بھروسہ مند لوگوں کو یہ دیکھنے کی اجازت دیں کہ آپ کیا پوسٹ کرتے ہیں (ویڈیوز، تصاویر، ٹیگ کردہ مقامات، اور دوست وغیرہ)۔
- کنٹرول اور نگرانی کریں کہ آپ کی رابطہ کی معلومات تک کس کی رسائی ہے۔
- ایک محفوظ انٹرنیٹ کنیکشن ہے۔
- سب سے پہلے، اپنے روٹر کے پہلے سے طے شدہ انتظامی صارف نام اور پاس ورڈز کو تبدیل کریں۔
- ایک مضبوط پاس ورڈ رکھیں اور اسے وقفے وقفے سے تبدیل کریں۔
- استعمال میں نہ ہونے پر اپنے نیٹ ورک/وائی فائی راؤٹرز کو بند کر دیں۔
- اپنے براؤزر میں رازداری کے اختیارات کو چیک کریں۔
- انٹرنیٹ پر کسی مفت چیز کے بدلے ذاتی معلومات ترک نہ کریں۔
- ای میلز میں فراہم کردہ لنکس پر کلک کرنے سے گریز کریں۔
پاکستان میں سائبر کرائم کی رپورٹنگ
فیڈرل انویسٹی گیشن ایجنسی (ایف آئی اے) نیشنل ریسپانس سینٹر فار سائبر کرائم (NR3C) کا انچارج ہے۔ پاکستان میں، یہ سائبر قانون نافذ کرنے والے ادارے کے طور پر کام کرتا ہے۔
NR3C کو ڈیجیٹل فرانزک، انفارمیشن سسٹم سیکیورٹی آڈٹ، تکنیکی تحقیقات، دخول کی جانچ، اور متعلقہ تربیت میں مہارت حاصل ہے۔
NR3C کے ذریعے شکایت درج کرانا
اگر آپ NR3C کی آفیشل ویب سائٹ پر جائیں تو آپ دیکھیں گے کہ کمپیوٹر کے جرائم کی اطلاع دینے کے لیے ایک سیکشن وقف ہے۔ آپ کو FIA کے ویب صفحہ پر بھیج دیا جائے گا، جیسا کہ اسکرین شاٹ میں اشارہ کیا گیا ہے۔ تمام ضروری معلومات کو پُر کریں اور کوئی بھی ضروری دستاویزات یہاں منسلک کریں۔
اس طرح آپ پاکستان میں سائبر کرائم کی شکایت درج کرانے کے لیے NR3C کا استعمال کر سکتے ہیں۔
پاکستان میں سائبر کرائم قانون کے مطابق، آپ اپنی شکایت کی حیثیت کے بارے میں اپ ڈیٹ حاصل کرنے کے لیے درج ذیل رابطہ کی معلومات کا استعمال کرتے ہوئے NR3C سے رابطہ کر سکتے ہیں۔
رابطہ نمبر: 051-9106384 یا 03366006060۔
ای میل ایڈریس: helpdesk@nr3c.gov.pk۔
پتہ: NR3C-FIA، نیشنل پولیس فاؤنڈیشن بلڈنگ، دوسری منزل، G-10/4، Mauve Area، اسلام آباد (جہاں آپ اپنی تحریری درخواستیں بھیج سکتے ہیں)