فیڈرل بورڈ آف ریونیو نے پاکستان کے 75ویں یوم آزادی کے موقع پر بھارتی ہیکرز کی جانب سے دوبارہ ہیکنگ کی کوشش کے خدشے کے پیش نظر اپنی ویب سائٹس کو 24 گھنٹے سے زائد کے لیے بند کر دیا ہے۔
ایف بی آر حکام اور ان ویب سائٹس کو کھولنے کی کوشش کرنے والے شہریوں کے مطابق، ہفتہ اور اتوار کی رات ٹیکس مشینری کے تین ویب پورٹل بند رہے جس سے ادائیگیوں اور انکم ٹیکس گوشوارے جمع کرانے کے عمل میں خلل پڑا۔
Iris.fbr.gov.pk – ریٹرن فائل کرنے کے لیے استعمال ہونے والا پورٹل – نیز e.fbr.gov.pk اور fbr.gov.pk – ٹیکس دہندگان اور باقی دنیا کے ساتھ اس کے اہم روابط کو بند کر دیا گیا تھا۔
توقع ہے کہ یہ ویب سائٹس پیر (آج) صبح تک سرکاری اوقات کار شروع ہونے سے پہلے کام کر جائیں گی۔
"یہ ایک معمول کی دیکھ بھال کی کوشش ہے،” ایف بی آر کے ترجمان اسد طاہر جاپہ نے ویب سائٹس کے ڈاؤن ہونے کی تصدیق کرتے ہوئے جواب دیا۔ انہوں نے یہ نہیں بتایا کہ ایف بی آر نے ان ویب پورٹلز کو کب فعال کرنے کا منصوبہ بنایا۔
دلچسپ بات یہ ہے کہ تقریباً 10 دن قبل ایف بی آر نے اپنا ویب پورٹل معمول کی دیکھ بھال کے لیے بند کر دیا تھا اور ایک نوٹیفکیشن کے ذریعے عوام کو باضابطہ آگاہ کیا تھا۔
5 اگست کو جاری کردہ بیان کے مطابق، "ڈیجیٹلائزیشن کے لیے اپنی جاری مہم کو مزید آگے بڑھاتے ہوئے، ایف بی آر اپنے آپریشن کو بہتر بنانے، اپنی سیکیورٹی کو بڑھانے اور ایک نیا گرافک یوزر انٹرفیس شامل کرنے کے لیے اپنے کلیدی IRIS سسٹم کو اپ گریڈ کرنے کے لیے پوری طرح تیار ہے،”
بیان کے مطابق، "یہ اطلاع دی گئی کہ اپ گریڈیشن کے اس عمل کے دوران، IRIS سسٹم کی خدمات 6 اگست کی رات 10 بجے سے 7 اگست 2022 کی صبح 10 بجے تک عارضی طور پر دستیاب نہیں ہوں گی۔ اس لیے، اس تکلیف پر افسوس ہے،”
لیکن اس بار ایف بی آر نے اپنی خدمات کی عدم دستیابی کے بارے میں عوام کو مطلع نہیں کیا۔
15 اگست 2021 کو ایکسپریس ٹریبیون نے ایک خصوصی خبر دی تھی کہ ہندوستانی ہیکرز نے ایف بی آر کے ڈیٹا سینٹر پر حملہ کیا اور 72 گھنٹے سے زائد عرصے تک ٹیکس مشینری کے ذریعے چلنے والی تمام سرکاری ویب سائٹس کو بند کر دیا۔
ایف بی آر نے غیر سرکاری طور پر ہیکنگ کے بارے میں دو ورژن دیے تھے۔ ایک ورژن کے مطابق، ہیکرز ڈیٹا سینٹر کے منتظمین کے لاگ ان اور پاس ورڈز کو ہیک کرکے سسٹم میں گھس گئے۔ ایف بی آر کے ٹیکنیکل ونگ کا ابتدائی اندازہ یہ تھا کہ ہیکرز ہائپر وی لنک کے ذریعے سسٹم میں گھسے ۔
اپنی نااہلی کو چھپانے کے لیے، ایف بی آر نے ہیکنگ کو ” غیر متوقع بے ضابطگی” قرار دیا۔
پچھلے سال، پاکستان کی اعلیٰ جاسوسی ایجنسی نے ایف بی آر کو سائبر حملے کے زیادہ امکان کے بارے میں پیشگی آگاہ کیا تھا لیکن ان انتباہات کو نظر انداز کر دیا گیا، جس کے نتیجے میں ایف بی آر ڈیٹا سینٹر کی تقریباً نصف ورچوئل مشینوں کو یا تو اپنے قبضے میں لے لیا گیا یا بند کر دیا گیا۔
اس وقت کے وزیر خزانہ شوکت ترین نے گزشتہ سال ستمبر میں تصدیق کی تھی کہ بھارتی ہیکرز نے ایف بی آر کی ویب سائٹ پر حملہ کیا تھا اور اسی قسم کا بھارتی حملہ 2019 میں بھی ہوا تھا۔
ترین نے کہا تھا کہ ایف بی آر کی ویب سائٹ لیول ون کو ہیک کر لیا گیا تاہم ہیکرز ڈیٹا بیس تک پہنچنے میں ناکام رہے۔ اگر ہیکرز کے پاس ایف بی آر کا ڈیٹا پہنچ جاتا تو اسے ہیک کیا جا سکتا تھا۔
اگرچہ سابقہ حکومت نے اس وقت کے ایف بی آر چیئرمین کو ویب سائٹس کے تحفظ میں ناکامی کا بہانہ بنا کر ہٹا دیا تھا لیکن ڈیٹا سینٹر کی سکیورٹی کے ذمہ داروں کو کبھی سزا نہیں دی گئی۔ بلکہ ان میں سے کچھ کو یا تو ترقی دی گئی یا بعد میں انعامات سے نوازا گیا۔
ایف بی آر اور پاکستان ریونیو آٹومیشن لمیٹڈ دونوں نے ایک دوسرے کو گزشتہ سال کے حملے کا ذمہ دار ٹھہرایا تھا۔
حکومت نے ایف بی آر کے ڈیٹا سینٹرز کی حفاظت کے لیے ایک چیف انفارمیشن اینڈ سیکیورٹی آفیسر کی خدمات بھی حاصل کی ہیں اور پھر بھی اس نے ویب سائٹس کو بند کرنے کے فیصلے کو آگے بڑھایا۔ اس سے پتہ چلتا ہے کہ ایف بی آر اب بھی اپنے سسٹمز کو سائبر حملوں سے مکمل طور پر محفوظ نہیں دیکھ رہا ہے، جو اس کی کمزوری کو ظاہر کرتا ہے جس کا فائدہ کسی بھی اہم قومی تقریب کے موقع پر اٹھایا جا سکتا ہے۔
مزید اہم خبریں پڑھنے کیلئے اس لنک پر کلک کریں : اہم خبریں