اسلام آباد:

فیڈرل بیورو آف ریونیو (ایف بی آر) نے بھارتی ہیکرز کی جانب سے ایک اور ہیکنگ کی کوشش کے خدشے کے پیش نظر پاکستان کے 75ویں یوم آزادی سے قبل اپنی ویب سائٹ کو 24 گھنٹے سے زائد کے لیے بند کر دیا ہے۔

ان ویب سائٹس کو کھولنے کی کوشش کرنے والے ایف بی آر حکام اور شہریوں کے مطابق ہفتہ اور اتوار کی درمیانی شب ٹیکس سسٹم کے تین ویب پورٹل بند ہوگئے جس سے ادائیگیوں اور انکم ٹیکس گوشوارے جمع کرانے کا عمل رک گیا۔

Iris.fbr.gov.pk – ریٹرن فائل کرنے کے لیے استعمال ہونے والا پورٹل، نیز e.fbr.gov.pk اور fbr.gov.pk – ٹیکس دہندگان اور پوری دنیا کے ساتھ اس کے اہم روابط – بند کردیئے گئے تھے۔ حکام کے مطابق یہ پاکستان کی آزادی کی 75ویں سالگرہ ہے۔

توقع ہے کہ یہ ویب سائٹس پیر (آج) کی صبح سرکاری کاروباری اوقات شروع ہونے سے پہلے لائیو ہو جائیں گی۔

ایف بی آر کے ترجمان اسد طاہر جاپہ نے ویب سائٹس کے ڈاؤن ہونے کی تصدیق کرتے ہوئے جواب دیا، "یہ ایک معمول کی بحالی کا اقدام ہے۔” انہوں نے یہ نہیں بتایا کہ ایف بی آر نے ان ویب پورٹلز کو کب شروع کرنے کا منصوبہ بنایا۔

دلچسپ بات یہ ہے کہ تقریباً 10 دن قبل ایف بی آر نے اپنا ویب پورٹل معمول کی دیکھ بھال کے لیے بند کر دیا تھا اور اس کے مطابق ایک نوٹیفکیشن کے ذریعے عوام کو آگاہ کیا تھا۔

اگست میں جاری ہونے والے ایک بیان کے مطابق، "اپنی جاری ڈیجیٹائزیشن ڈرائیو کی بنیاد پر، FBR اپنی کارکردگی کو بہتر بنانے، سیکورٹی کو بڑھانے اور ایک نیا گرافیکل انٹرفیس شامل کرنے کے لیے اپنے بنیادی IRIS سسٹم کو اپ گریڈ کرنے کے لیے تیار ہے۔” 5۔

"آپ کی معلومات کے لیے، جدید کاری کے اس عمل کے دوران IRIS سسٹم سروسز 6 اگست 2022 کو رات 10:00 بجے سے 7 اگست 2022 کو صبح 10:00 بجے تک عارضی طور پر بند ہو جائیں گی۔ ہم اس کی وجہ سے ہونے والی تکلیف کے لیے معذرت خواہ ہیں،” پیغام پڑھتا ہے۔

اس بار ایف بی آر نے اپنی خدمات کی عدم دستیابی کے بارے میں عوام کو آگاہ نہیں کیا۔

15 اگست 2021 کو ایکسپریس ٹریبیون نے ایک خصوصی خبر شائع کی کہ ہندوستانی ہیکرز نے ایف بی آر کے ڈیٹا سینٹر پر حملہ کیا اور 72 گھنٹے سے زائد عرصے تک محکمہ ٹیکس کی طرف سے چلائی جانے والی تمام سرکاری ویب سائٹس کو ہٹا دیا۔

ایف بی آر نے ہیک کے بارے میں غیر سرکاری طور پر دو ورژن دیے تھے۔ ایک ورژن کے مطابق، ہیکرز ڈیٹا سینٹر کے منتظمین کے لاگ ان اور پاس ورڈز کو توڑ کر سسٹم میں گھس گئے۔ ایف بی آر کے ٹیکنیکل ونگ کے ابتدائی جائزے کے مطابق، ہیکرز نے ہائپر-وی لنک کے ذریعے سسٹم میں گھس لیا۔

اپنی نااہلی کو چھپانے کے لیے، ایف بی آر نے ہیک کو "ہجرت کے عمل میں غیر متوقع بے ضابطگیوں” کا نام دیا۔

گزشتہ سال، پاکستان کی اعلیٰ جاسوسی ایجنسی نے ایف بی آر کو سائبر حملے کے زیادہ امکان کے بارے میں خبردار کیا تھا، لیکن ان انتباہات کو نظر انداز کر دیا گیا، جس کے نتیجے میں ایف بی آر کی آدھی ڈیٹا سینٹر ورچوئل مشینیں ضبط کر لی گئیں یا بند کر دی گئیں۔

اس وقت کے وزیر خزانہ شوکت ترین نے تصدیق کی تھی کہ بھارتی ہیکرز نے گزشتہ سال ستمبر میں ایف بی آر کی ویب سائٹ پر حملہ کیا تھا اور اسی طرح کا بھارتی حملہ 2019 میں بھی ہوا تھا۔

ترین نے کہا کہ ایف بی آر کی ویب سائٹ کے پہلے درجے سے سمجھوتہ کیا گیا تھا تاہم ہیکرز ڈیٹا بیس تک رسائی حاصل نہیں کر سکے۔ اگر ہیکرز کے پاس ایف بی آر کا ڈیٹا پہنچ جاتا تو اس سے سمجھوتہ کیا جا سکتا تھا۔

اگرچہ پچھلی حکومت نے ویب سائٹس کے تحفظ میں ناکامی کا بہانہ بنا کر اس وقت کے چیئرمین ایف بی آر کو ہٹا دیا لیکن ڈیٹا سینٹر کی سکیورٹی کے ذمہ داروں کو کبھی سزا نہیں دی گئی۔ اس کے برعکس ان میں سے بعض کو بعد میں ترقی دی گئی یا پھر نوازا گیا۔

FBR اور پاکستان ریونیو آٹومیشن لمیٹڈ (PRAL) – FBR ڈیٹا بیس کی ریڑھ کی ہڈی – نے ایک دوسرے کو گزشتہ سال کے حملے کا ذمہ دار ٹھہرایا۔

حکومت نے ایف بی آر ڈیٹا سینٹرز کی حفاظت کے لیے ایک چیف انفارمیشن اینڈ سیکیورٹی آفیسر کی خدمات بھی حاصل کیں اور پھر بھی اس نے ویب سائٹس کو بند کرنے کا فیصلہ کیا۔ اس سے ظاہر ہوتا ہے کہ ایف بی آر اب بھی اپنے سسٹمز کو سائبر حملوں سے مکمل طور پر محفوظ نہیں سمجھتا، جو اس خطرے کی نشاندہی کرتا ہے جس سے کسی بھی اہم قومی تقریب میں فائدہ اٹھایا جا سکتا ہے۔