Global Editions

ہمارا انٹرنیٹ ووٹنگ کا تجربہ

اگرچہ موجودہ انٹرنیٹ ووٹنگ کے نظام کو سیکورٹی کے خطرات لاحق ہیں، الیکشن ٹیکنالوجی میں حالیہ پیش رفتوں کے باعث ایک محفوظ نظام ممکن نظر آرہا ہے۔

پاکستان نے حال ہی میں پہلی بار اپنے بیرون ملک شہریوں کے لیے انٹرنیٹ ووٹنگ یا آئی ووٹنگ کااستعمال کیا۔ انٹرنیٹ ووٹنگ کا نظام نیشنل ڈیٹا بیس اور رجسٹریشن اتھارٹی (نادرا) نے پاکستان تحریک انصاف (پی ٹی آئی) کی طرف سے سپریم کورٹ میں دائر کردہ درخواست پر بنایا تھا، جس میں انہوں نے بیرون ملک قیام پذیر پاکستانیوں کو حق رائے دہی کی سہولیات کی فراہمی کی ایک کوشش کی تھی۔

اس کے بعد الیکشن کمیشن آف پاکستان نے سیکورٹی خدشات کے مدنظر آئی ووٹنگ کے نظام کا جائزہ لینے کے لیے انفارمیشن سیکورٹی کے ماہر ڈاکٹر منشاد ستی کی زیرنگرانی ایک ٹاسک فورس بنائی، جس میں میرے علاوہ بڑی یونیورسٹیوں اور صوبائی انفارمیشن ٹیکنالوجی بورڈز کے ماہرین شامل تھے۔

جلد ہی ہمارے سامنے سیکورٹی کے کئی خطرات سامنے آگئے، جن میں کچھ بہت ہی اہم نوعیت کے تھے۔ ہماری حتمی تجاویز مشکل نہیں تھیں۔ یہ دنیا بھر میں اب تک کا سب سے بڑا انٹرنیٹ ووٹنگ کا نظام تھا، جسے ایک پرخطر ماڈل پر ڈیزائن کیا گیا تھا اور جس میں سیکورٹی کے واضح خدشات تھے۔ اس نظام کا استعمال کرتے ہوئے ڈالے گئے ووٹ براہ راست پاکستان کے ہر ایک حلقے پر اثرانداز ہونے والے تھے، اور ہمیں اس نظام کی ناکامی کی صورت میں سیاسی اور سماجی نتائج کو مدنظر رکھنے کی ضرورت تھی۔ خطرات بہت بڑے تھے، اور یہ سسٹم اپنی موجودہ شکل میں اگلے عام انتخابات میں استعمال نہيں کیا جاسکتا تھا۔

ہماری رپورٹ میں نشان زدہ کچھ خطرات کی اصلاح ممکن تھی، لیکن کچھ ایسے ہیں جو سٹرکچرل نوعیت کے تھے، اور جو انٹرنیٹ ووٹنگ کے اس مخصوص ماڈل میں عام طور پر موجود ہوتے ہیں، اور یہ واضح نہیں ہے کہ ان کی اصلاح ممکن ہے یا نہيں۔ اس کے علاوہ، ہم نے بعض ایسے حملوں کی نشاندہی کی جن کا پتا نہیں چلایا جا سکتا۔ اس نظام کو بڑے پیمانے پر چلانا ابھی بھی خطرے سے خالی نہيں ہے۔

انٹرنیٹ ووٹنگ میں بہت طویل عرصے سے سیکورٹی خدشات رہے ہیں لیکن اگر ہم واپس قدم اٹھا کے دیکھیں تو ہمیں احساس ہوتا ہے کہ انٹرنیٹ کا ریکارڈ کچھ خاص اچھا نہيں ہے۔ یہ بات سچ ہے کہ کئی لوگ آن لائن بینکنگ اور خریداری کرتے ہیں، لیکن انٹرنیٹ میں سیکورٹی کے مسائل عام ہیں۔ میں یہ تحریر لکھتے لکھتے خبروں میں فیڈرل انویسٹی گیشن ایجنسی کے سائبر کرائم ونگ کی عوام کو ملک کے تمام بینکوں پر پاکستانی تاریخ کے بدترین حملے کے متعلق تنبیہات جاری کرتے ہوئے سن رہا ہوں۔ جدید انفارمیشن سیکورٹی سسٹم کے بانی میساچوٹس انسٹی ٹیوٹ آف ٹیکنالوجی (ایم آئی ٹی) کے ران ریورسٹ (Ron Riverst) کے مطابق، ووٹنگ اس قدر اہم کام ہے کہ اسے آن لائن نہيں کیا جا سکتا ہے۔

مجھے انٹرنیٹ سیکورٹی پر کام کرتے ہوئے پانچ سال ہوچکے ہیں اور میں سمجھتا ہوں کہ اس پر سائنسدان کمیونٹی کا اتفاق رائے ہے۔ حقیقت یہ ہے کہ اسی سال ستمبر میں امریکی نیشنل اکیڈمی آف سائنسز، انجینئرنگ اور میڈیسن نے امریکی انتخابی نظام کو لاحق سائبر خطروں کے بارے میں ایک رپورٹ جاری کی تھی جس میں لکھا گیا تھا، "ہمارے پاس ابھی تک محفوظ انٹرنیٹ ووٹنگ کے لیے ٹیکنالوجی نہیں ہے۔" ان کی تجویز یہ تھی: "موجودہ وقت میں انٹرنیٹ
(یا انٹرنیٹ سے منسلک کوئی بھی نیٹ ورک) نشان زدہ بیلٹ کی واپسی کے لیے استعمال نہیں کیا جانا چاہئے ۔ انٹرنیٹ ووٹنگ کو اس وقت تک استعمال نہیں کیا جانا چاہیے جب تک سیکورٹی اور تصدیق کا مستحکم نظام موجود نہ ہو۔"

کچھ مسائل پر غور کریں۔
ہمارا آئی ووٹنگ کا سسٹم دوسرے ممالک میں لگائے گئے انٹرنیٹ ووٹنگ سسٹمز کے ڈیزائنز سے مطابقت رکھتا ہے اور اس کا استعمال بہت آسان ہے۔ ووٹرز ذاتی شناختی دستاویزات کا استعمال کرتے ہوئے اس سروس کے ساتھ رجسٹر ہوتے ہیں اور توثیق شدہ معلومات ان کےای میل ایڈریس پر بھیج دی جاتی ہے۔ اس کے بعد وہ ان معلومات کا استعمال کرتے ہوئے سسٹم پر لاگ ان ہو جاتے ہیں اور ان کا ووٹ مرکزی ڈیٹا بیس میں ریکارڈ کرلیا جاتا ہے۔ انتخابات ختم ہونے کے بعد ان ووٹوں کو جمع کیا جاتا ہے۔
یہاں پر سب سے زیادہ بنیادی مسئلہ ووٹر کی رازداری کا ہے ۔بیلٹ کی رازداری ایک بنیادی حق ہے جسے انسانی حقوق کے عالمی اعلامیہ کے آرٹیکل 21 میں تسلیم کیا جاتا ہے اور ہمارے الیکشن ایکٹ 2017ء اور آئین کے آرٹیکل 226 میں واضح طور پر درج کیا گيا ہے۔

لیکن پولنگ بوتھ کے باہر بیلٹ کی رازداری خاک میں مل جاتی ہے۔ اور جہاں کوئی رازداری نہ ہو، وہاں الیکشن میں دھاندلی کا بہت بڑا مسئلہ کھڑا ہوجاتا ہے۔ اس مہینے کے آغاز میں بھارت کے سابق چیف الیکشن کمیشنر ایس وائی قریشی نے مستقبل قریب میں بھارت میں انٹرنیٹ ووٹنگ کے امکان کو مسترد کرتے ہوا کہا " لوگوں کو رشوت دے کر یا انہيں بندوق کی نوک پر ووٹ نہیں ڈلوایا جاسکتا ہے۔"

اس کے بعد انٹرنیٹ کے بنیادی انفراسٹرکچر کی بھی کچھ حدود ہیں۔ مثال کے طور پر ڈینائل آ ف سروس (ڈی او ایس) ایک بہت عام حملے کی قسم ہے، جس میں حملہ آور انتخابی پورٹل کی بینڈوڈتھ بند کرنے کے کے لیے وافر مقدار میں اس کی جانب بڑھنے والی ٹریفک تخلیق کرتے ہیں۔ اس سے جائز ووٹرز اس الیکشن پورٹل تک مؤثر طریقے سے رسائی کرنے سے قاصر ہوجاتے ہیں۔ کمرشل فریقین ان حملوں کو تھرڈ پارٹی سہولیات (کلاؤ ڈ فلیئر یا اکامائی) کی سہولیات حاصل کرتی ہے جو برے ٹریفک کو فلٹر کرکے اپنے سرورز کی جانب بڑھا دیتے ہيں۔

اس کے بعد یہ مسئلہ کھڑا ہو جاتا ہے کہ اگر کوئی تیسرا فریق ہمارے آنے والی ٹریفک کا معائنہ کرسکتا ہے تو اس کے لیے ہمارے جائز ووٹوں کے مواد کو آسانی سے تبدیل کرنا بھی آسان ہےاور ہمارے پاس اس کی جانچ پڑتال کرنے کا کوئی طریقہ نہیں ہے۔ تیسرے فریق کو سیکورٹی آؤٹ سورسنگ کرنے میں ہمیشہ ہی یہ خطرہ رہتا ہے، خاص طور پر جب یہ سہولیات بیرون ملک ہوں اور غیر ملکی دائرہ کار کے تابع ہوں۔

اگلا مسئلہ ایلیٹ انٹیلی جنس ایجنسیوں کا ہے۔ انٹرنیٹ بینکنگ اور ای کامرس کو ہیک کرنا عام بات ہے، لیکن انٹرنیٹ ووٹنگ کی ہیکنگ سائبر جنگ کے زمرے میں آتی ہے، جو ایک بالکل ہی مختلف مسئلہ ہے۔ اس صورتحال میں، حملہ آوروں کے پاس بیش بہا تکنیکی مہارت اور لامحدود وسائل موجود ہوتے ہیں اور وہ اس پیمانے پر حملے تخلیق کرتے ہيں جن عام آدمی تصور بھی نہيں کرسکتا۔

پراجیکٹ سکائی نیٹ کی مثال لے لیں جس میں این ایس اے پاکستان کے سیل فون ٹاورز کو ہیک کرنے کے بعد، 5.5 کروڑ موبائل فون کے صارفین کا میٹا ڈیٹا حاصل کرنے، ان کی ہر روز کی نقل و حرکت کا جائزہ لینے اور اس کے بعد مشین لرننگ کی مدد سے مشتبہ دہشت گردوں کی نشاندہی کرنے میں کامیاب رہی۔ ہمیں اس حملے کے بارے میں اس وقت تک معلوم نہيں ہوا جب تک ایڈورڈ سنوڈن (Edward Snowden) نے تفصیلات لیک نہیں کیں۔

یہ ایجنسیاں عام طور پر ایسے خطرات کا ڈیٹا بیس برقرار رکھتے ہيں جن کا انہوں نے خود انکشاف کیا تھا، لیکن صیغہ راز میں رکھا۔ ریسرچرز نے ثابت کیا ہے کہ اس قسم کے حملے کس طرح انٹرنیٹ ووٹنگ کو متاثر کرسکتے ہیں۔ ان نامعلوم خطرات کا مقابلہ کس طرح کیا جاسکتا ہے؟

یہ مسائل انٹرنیٹ ووٹنگ کے اس مخصوص ماڈل کا بنیادی حصہ ہیں، اور انہيں پورے نظام میں تبدیلی لائے بغیر ٹھیک کرنا ناممکن ہے۔ روایتی انٹرنیٹ ووٹنگ کا نمونہ واضح طور پر خراب ہوچکا ہے، جس وجہ سے اکثر ترقی یافتہ ممالک نے اسے مسترد کر دیا ہے۔ لیکن اب ہمارے پاس نئے ابھرتے ہوئے ماڈلز ہیں جو ہمیں راستہ دکھاتے ہیں۔

سائبر سیکیورٹی گرو بروس شنئیر (Bruce Schneier) نے 2002ء میں کہا تھا، "نظریاتی طور پر ایک محفوظ انٹرنیٹ ووٹنگ کا نظام ممکن ہے، لیکن یہ کمپیوٹرز کی تاریخ کی سب سے پہلی محفوظ نیٹ ورک ایپلی کیشن ہوگی"۔

اس وقت سے لے کر اب تک الیکشن ٹیکنالوجی کی تحقیق میں ایک انقلاب برپا ہوا ہے۔ ہمارے پاس الیکٹرانک ووٹنگ کے نظام کے لیے ایک نیا پیراڈائم ہے جسے ای ٹو ای (end-to-end-E2E) کا قابل تصدیق ووٹنگ نظام کہا جاتا ہے۔ یہ نظام الیکشن سیکورٹی کے لیے مضبوط کرپٹوگرافک ضمانت فراہم کرتا ہے۔ ان نظاموں کا استعمال کرتے ہوئے، انتخابی منتظمین، بیرون ملک مبصرین اور ووٹرز اب خود سے اس بات کی تصدیق کرسکتے ہیں کہ سسٹم نے ان کے ووٹ کا درست طور پر ریکارڈ کیا ہے، اور وہ بھی ان کی رازداری پر سمجھوتہ کیے بغیر۔ ہمارے پاس انٹرنیٹ ووٹنگ کے لیے ای ٹو ای کا قابل تصدیق ڈیزائن ہے جہاں ووٹروں کو بندوق دکھا کر بھی مجبور نہیں کیا جا سکتا۔ مسئلہ یہ ہے کہ ان نظاموں کو استعمال کرنا بہت مشکل ہے۔

محققین اور انتخابی منتظمین کے لیے چیلنج یہ ہے کہ ان تھیوریٹکل ڈیزائنز کو کس طرح عملی اورحقیقی زندگی میں لایا جائے۔ امریکی نیشنل اکیڈمیز کی جس رپورٹ کا پہلے تذکرہ کیا گيا تھا، اس میں ای ٹو ای نظام لانے اور انہيں چھوٹے پیمانے پر انتخابات میں استعمال کرنے کی تجاویز پیش کی گئی ہيں۔
بلکہ اس پر ابھی سے ہی کام جاری ہے۔ سکینٹگریٹی سسٹم (Scantegrity system) کو 2011ء میں میری لینڈ کے بلدیاتی انتخابات میں کامیابی کے ساتھ ٹیسٹ کیا جاچکا ہے۔ اسی طرح 2014ء میں آسٹریلیا کی ریاست وکٹوریا میں پریٹ اے ووٹر (Pret A Voter) کا نظام متعارف کروایا گيا۔ ٹیکسس کے ریاستی انتخابات میں سٹار ووٹ (Star-Vote) کو جلد ہی عملدرآمد کردیا جائے گا۔ ہیلیوس (Helios) نامی انٹرنیٹ ووٹنگ کے نظام کو بڑے پیمانے پر یونیورسٹی اور آرگنائزیشن کے باہمی انتخابات میں استعمال کیا جاچکا ہے، جن کی فہرست میں انٹرنیشنل ایسوسی ایشن فار کرپٹولوجک ریسرچ کے انتخابات شامل ہیں۔ روس میں بلاک چین پر مبنی ووٹنگ سسٹمز کی ٹیسٹنگ کی جارہی ہے، اور قومی سطح پر ہمارے پاس انٹرنیٹ ووٹنگ کے حامیوں کی پسندیدہ ایسٹونیا کی مثال ہے جو اب ای ٹو ای ٹیکنالوجی پر متنقل ہورہا ہے۔
جب ہم ٹاسک فورس کے ہیڈ آفس میں آئی ووٹنگ پر تجزیاتی رپورٹ لکھ رہے تھے تو ہماری بنیادی تجویز میں نئی پیش رفتوں نے کلیدی کردار ادا کیا۔ ہم نے مشورہ دیا تھا کہ الیکشن کمیشن کو ایک مخصوص ریسرچ سیل بنانے کے لیے فوری طور پر سرمایہ کاری کرنی چاہیے، جس کا مقصد ابھرتی ہوئی الیکشن ٹیکنالوجیوں کی تحقیق اور مقامی حل کی تلاش ہونی چاہیے۔ اس طریقہ کار کا سب سے واضح فائدہ یہ ہے کہ اس سے مارکیٹ میں دستیاب ووٹنگ سسٹمز کے مقابلے میں بہت تھوڑی لاگت میں کسٹمائزڈ سولیوشن تیار کیا جاسکتا ہے۔

اب وقت آگیا ہے کہ ہم اس معاملے میں خودکفیل ہو جائیں۔ ہم جانتے ہیں کہ ہمارے الیکشن کے نظام میں مسائل ہیں، ہمارے پاس ان مسائل کو حل کرنے کے لیے قومی عزم موجود ہے، اور ہمارے پاس ایک حکومت ہے جو انقلابی ایجنڈے کا دعویٰ کرتی ہے۔ اس کے علاوہ ہمارے پاس ایسٹونیا اور بھارت کی مثالیں بھی موجود ہيں جو جدید ترین الیکشن ٹیکنالوجی کو مختلف انداز میں جدت سے استعمال کرنے میں کامیاب رہي ہیں۔

الیکٹرانک ووٹنگ اور انٹرنیٹ ووٹنگ کا مستقبل یقینی طور پر روشن لگ رہا ہے۔ لیکن یہ دیکھنا باقی ہے کہ ہم اس کے بارے میں کیا کرتے ہیں۔

مصنف نسٹ سکول آف انجینئرنگ اینڈ کمپیوٹر سائنس اسلام آباد میں پڑھاتے ہیں۔

تحریر: طحٰہ علی

Read in English

Authors
Top