انگوٹھے کے جعلی نشان سے سم کا حصول، نادرا کا سسٹم کیسے کام کرتا ہے؟

کراچی میں پیش آنے والے ایک مبینہ سم فراڈ کے واقعے نے پاکستان میں شناختی تصدیق کے بائیومیٹرک نظام کی افادیت، اس کے عملی نفاذ اور تکنیکی کمزوریوں کے حوالے سے ایک نئی بحث چھیڑ دی ہے۔

اس واقعے کے بعد نیشنل ڈیٹا بیس اینڈ رجسٹریشن اتھارٹی (نادرا) نے بھی باضابطہ طور پر اپنا موقف جاری کیا ہے، جس میں ملٹی بائیومیٹرک تصدیق کے مکمل نفاذ اور غیر معیاری آلات کے استعمال پر تشویش ظاہر کی گئی ہے۔

یاد رہے کہ گزشتہ ماہ کراچی کے ایک شہری کا موبائل نمبر مبینہ طور پر سیلیکون سے تیار کردہ مصنوعی انگوٹھے کے ذریعے حاصل کیا گیا اور غیرقانونی طریقے سے اس کے نام پر دوسری سِم نکلوا کر اس کے مالیاتی اکاؤنٹس تک رسائی حاصل کر لی گئی۔

ایک اچانک بند ہونے والا موبائل نیٹ ورک اور فراڈ کا آغاز

نیشنل سائبر کرائم انوسٹی گیشن اتھارٹی (این سی سی آئی اے) کے حکام کے مطابق کراچی کے رہائشی فرحان کو اس وقت تشویش لاحق ہوئی جب ان کے موبائل فون کا نیٹ ورک اچانک غائب ہو گیا۔ انہوں نے ابتدا میں اسے معمول کی تکنیکی خرابی سمجھا، تاہم جب کافی دیر تک سروس بحال نہ ہوئی تو انہوں نے متعلقہ موبائل کمپنی سے رابطہ کیا۔

تفتیش کے دوران یہ انکشاف ہوا کہ ان کے شناختی کارڈ پر جاری نمبر کی ایک نئی سم کسی اور مقام سے ایکٹیو ہو چکی ہے، جس کے بعد اصل سم غیرفعال ہو گئی تھی۔ یوں ملزمان کو نہ صرف ان کا موبائل نمبر حاصل ہو گیا بلکہ بینک اور دیگر مالیاتی اداروں سے موصول ہونے والے تصدیقی پیغامات بھی ان تک پہنچنے لگے۔

این سی سی آئی اے کراچی میں تعینات ایک افسر نے نام نہ ظاہر کرنے کی شرط پر بتایا کہ ’واقعہ کے بعد شہری کی شکایت موصول ہوتے ہی تفتیش کا آغاز کر دیا گیا اور اس میں ملوث ملزموں کا سراغ بھی لگایا جا چکا ہے جبکہ مزید قانونی کارروائی جاری ہے۔‘

سینیئر کرائم رپورٹر نادر خان کے مطابق اس واردات کا سب سے خطرناک پہلو یہ تھا کہ ’ملزمان نے بائیومیٹرک تصدیق کے عمل کو دھوکہ دینے کے لیے مبینہ طور پر سیلیکون سے تیار کردہ مصنوعی انگوٹھا استعمال کیا۔‘

ان کے مطابق اس طریقے سے ملزم فرنچائز یا ریٹیل پوائنٹ پر بظاہر درست فنگر پرنٹ فراہم کرنے میں کامیاب رہے، جس کے بعد نئی سِم کے اجرا سے شہری کے موبائل بینکنگ اور دیگر مالیاتی اکاؤنٹس تک رسائی حاصل کر کے مرحلہ وار لاکھوں روپے دوسرے اکائونٹ میں منتقل کیے گئے۔

شناختی تصدیق کا نظام کاغذ پر مضبوط، عملی طور پر چیلنجز؟

واقعے کے بعد نادرا کے ترجمان شباہت علی نے اردو نیوز سے بات کرتے ہوئے کہا کہ ’فیڈرل بورڈ آف ریونیو (ایف بی آر)، سکیورٹیز اینڈ ایکسچینج کمیشن آف پاکستان (ایس ای سی پی)، پاکستان ٹیلی کمیونیکیشن اتھارٹی (پی ٹی اے) اور سٹیٹ بینک آف پاکستان کے ریگولیٹری دائرہ کار کے تحت کام کرنے والے ادارے اپنے صارفین کی شناخت کی لازمی تصدیق نادرا سے کرواتے ہیں تاکہ اس بات کو یقینی بنایا جا سکے کہ صارفین کی شناخت کا غلط استعمال تو نہیں ہو رہا۔‘

ترجمان کے مطابق شناخت کی تصدیق کے اس عمل کو جعل سازی سے محفوظ بنانے کے لیے مرحلہ وار اصلاحات کی گئی ہیں۔ زیادہ تر ادارے ابتدا میں انگلیوں کے نشانات کے ذریعے صارفین کی تصدیق کرتے رہے، تاہم بعد ازاں ملٹی بائیو میٹرک ویریفیکیشن سسٹم متعارف کرایا گیا جس کے تحت انگلیوں کے نشانات کے ساتھ ساتھ چہرے کے خدوخال کی بنیاد پر بھی تصدیق ممکن بنائی گئی۔

نادرا کے مطابق اس کے آئیڈنٹٹی ویریفیکیشن سسٹم کے ذریعے بینکوں، ٹیلی کام آپریٹرز اور دیگر ریگولیٹڈ اداروں کو حقیقی وقت میں فنگر پرنٹ، فیشل اور ڈیموگرافک ویریفیکیشن کی سہولت فراہم کی جا رہی ہے، جو نادرا آرڈیننس کی شق نمبر سات کے تحت نیشنل ڈیٹا ویئر ہاؤس سے فراہم کی جاتی ہے۔

حکومتی ہدایات اور زمینی صورتِ حال

نادرا کے ترجمان نے بتایا کہ ’وزارتِ داخلہ نے 11 جون 2025 کو واضح ہدایت جاری کی تھی کہ یکم جنوری 2026 کے بعد ہر ویریفیکیشن میں فنگر پرنٹ اور چہرے دونوں کی تصدیق لازم ہوگی، بصورت دیگر ویریفیکیشن درست تصور نہیں کی جائے گی۔ مزید برآں 15 جنوری 2026 کو تمام متعلقہ ریگولیٹرز سے 31 جنوری تک عمل درآمد کی تحریری یقین دہانی طلب کی گئی تھی، جبکہ اس سے قبل دسمبر 2024 میں باضابطہ سفارشات ارسال کی جا چکی تھیں۔‘

تاہم ترجمان کے مطابق تشویش ناک امر یہ ہے کہ ’ادارے اب تک مکمل ملٹی بائیومیٹرک تصدیقی نظام نافذ نہیں کر سکے۔‘

ان کے مطابق بعض مقامات پر کم معیار کی فنگر پرنٹ ڈیوائسز استعمال کی جا رہی ہیں جو زندہ انگلی اور مصنوعی یا سیلیکون فنگر پرنٹ میں فرق کرنے کی صلاحیت نہیں رکھتے، جس کے باعث نظام کو دھوکہ دینا ممکن ہو جاتا ہے اور جعل سازی کے امکانات بڑھ جاتے ہیں۔

بائیومیٹرک ڈیٹا، ایک اور ممکنہ خطرہ

نادرا کے بیان کے مطابق قومی رجسٹریشن و بائیومیٹرک پالیسی فریم ورک کے تحت وزارتِ داخلہ تمام سرکاری و نجی اداروں کو ہدایت دے چکی ہے کہ شہریوں سے حاصل کردہ فنگر پرنٹ ڈیٹا کو اپنے مقامی یا مرکزی ڈیٹا بیس میں محفوظ نہ کریں اور بائیومیٹرک ڈیٹا کا ذخیرہ صرف نادرا کے محفوظ اور مرکزی نظام تک محدود رکھا جائے۔

ترجمان کے مطابق اس ہدایت کے باوجود بعض ادارے بائیومیٹرک معلومات اپنے ڈیٹا بیس میں محفوظ کر رہے ہیں، جس کے نتیجے میں اگر ایسی معلومات لیک ہو جائیں تو شہریوں کی پرائیویسی متاثر ہونے کے ساتھ پورا تصدیقی نظام بھی کمزور پڑ سکتا ہے کیونکہ بائیومیٹرک ڈیٹا کی غیرمجاز نقل و حرکت جعل سازی کے نئے راستے کھول سکتی ہے۔

نادرا کے مطابق ان مسائل کے تدارک کے لیے ملٹی بائیومیٹرک تصدیق کا مکمل اور لازمی نفاذ، اعلیٰ معیار کے لائیونیس ڈیٹیکشن سے لیس آلات کا استعمال اور بائیومیٹرک ڈیٹا کے غیر قانونی ذخیرے کو ختم کرنا ناگزیر ہے تاکہ قومی تصدیقی نظام کو محفوظ اور مستحکم بنایا جا سکے۔

ترجمان نے یہ بھی بتایا کہ ’نادرا کی جانب سے پاک آئی ڈی ایپ کے ذریعے کیو آر کوڈ پر مبنی تصدیق کی سہولت فراہم کی جا چکی ہے جبکہ مستقبل میں آنکھوں کی پتلیوں (آئرس) کے ذریعے شناخت کے نظام کے نفاذ کا منصوبہ بھی زیر غور ہے۔‘