Deferred
- English: Postponed or delayed.
- Urdu: ملتوی کیا گیا
Procured
- English: Obtained, especially with care or effort.
- Urdu: حاصل کیا گیا
Shrouded
- English: Covered or concealed.
- Urdu: پردے میں
Speculation
- English: The forming of a theory or conjecture without firm evidence.
- Urdu: قیاس آرائی
Circumvent
- English: To find a way around an obstacle.
- Urdu: بچ نکلنا
Disruption
- English: Disturbance or problems which interrupt an event, activity, or process.
- Urdu: خلل
Throttling
- English: Intentionally slowing down internet service.
- Urdu: رفتار کو کم کرنا
Compliance
- English: The act of conforming to or following rules or standards.
- Urdu: مطابقت
Due diligence
- English: Reasonable steps taken to satisfy a legal requirement or ensure accuracy.
- Urdu: ضروری تحقیق
Intermediary
- English: A mediator or a go-between in a process or situation.
- Urdu: ثالث
Encryption
- English: The process of converting information into a secure format to prevent unauthorized access.
- Urdu: رمز نگاری
Trepidation
- English: A feeling of fear or agitation about something that may happen.
- Urdu: خوف
Victimisation
- English: The action of singling someone out for cruel or unjust treatment.
- Urdu: مظلومیت
Credible
- English: Believable or convincing.
- Urdu: قابل اعتبار
AT a recent meeting of the Senate’s Standing Committee on Information Technology and Telecommunication, the state minister for IT and telecom requested that a briefing on the ‘firewall’ be deferred to the next meeting but that it should be “in camera” as it was a “sensitive” matter.
For over a month now, news of the installation of a ‘firewall’ has created a storm. While it is good that there has been a lot of media attention on the issue, in the absence of any disclosure by the Pakistan Telecommunication Authority (PTA) or the government, and silence by telcos and internet service providers, information regarding what is being, or has been, tested, procured, deployed or its technical capability remains shrouded in secrecy and speculation.
The information minister recently remarked that the installation of a firewall had to do with cyber and data security, and not with freedom of speech. Typically, a firewall exists on devices such as laptops to enable protection against harmful network traffic. The ‘firewall’ being referred to in Pakistan serves no protective purpose and seeks to restrict the flow of information as a tool of political control.
The minister further remarked that during his trip to China, not once did he hear the words ‘fire’ and ‘wall’ together. All he saw was the Great Wall. The term ‘firewall’, in an information-control context, is derived from ‘The Great Firewall’ or the ‘Chinese Golden Shield’. Was the minister also using a VPN in China as he does in Pakistan to circumvent the ban on X?
The ‘firewall’ being referred to in Pakistan serves no protective purpose and seeks to restrict the flow of information.
The recent WhatsApp disruption was the first insight into the level of network filtering possibly being done in Pakistan. Users complained about being unable to download or transfer media via WhatsApp using mobile data. This included images, videos, stickers and audio notes. If they used a VPN or connected to broadband, this was not the case. Since media transfers and downloads worked via broadband and VPNs, this proves there was no technical glitch at the app level either. Had there been, it would have been reported globally.
While the information minister attributed this to a global issue — specifically the CrowdStrike disruption — it had nothing to do with it. This was verified by Meta in a comment to Geo Fact Check claiming everything was working fine on Meta’s end and whatever happened, was “the country’s internal internet issue” and a “local fault”.
What was witnessed recently with WhatsApp seems closer to the UAE model than the Chinese one where foreign apps don’t work at all. In the UAE, while WhatsApp chat and media work, voice calls do not, as Voice Over Internet Protocol is restricted. The WhatsApp disruption in Pakistan was at an app functionality level. But how?
One theory is this was done by identifying WhatsApp media servers. This doesn’t necessarily mean the content can be viewed but that delivery was disrupted. Disrupting the flow of information whether through throttling or reducing internet speeds fits a pattern.
A lot has been attributed to the ‘firewall’, perhaps too much — from blocking specific accounts and posts on platforms to tracing IPs and blocking VPNs. But what else will happen in an environment where assuming the worst is usually closer to the truth because political control and lack of transparency are the order of the day?
Technical experts seem fairly confident that with encryption getting better over the years, TLS (transport layer security) and SSL (secure sockets layer) cannot be breached — especially at scale. If specific pieces of content cannot be restricted on platforms such as X (hence the ban), Facebook, YouTube etc, the next step is company cooperation.
Companies can restrict or remove content at their end. This is not invasive though it raises freedom of expression concerns. Typically, notice-and-takedown regimes exist, which are guided by legislative instruments. Prohibited content is defined, a process is outlined and an authority identified that can make these requests to platforms.
Platform compliance depends on various factors, ranging from the applicability of a country’s laws to internal due diligence processes — in some instances requiring court orders — or assessing requests against company rules or guidelines. User notification is a practice some platforms, such as X, follow. A user is notified even if a request is received but no action is taken. When action is taken, the user is provided with an opportunity to appeal. Transparency reports reflect the degree of compliance.
It is assumed that no foreign intermediary is providing backdoor access or sharing encryption keys with the government. What is understood about end-to-end encryption today is that only the sender and recipient have access to chat content; even the company does not have access to encryption keys for chats. Spyware and malware on devices is another story. However, companies hold a significant amount of user data — even metadata — which, if shared under some circumstances, can compromise user privacy.
Which is why the launch of messaging app Beep is being viewed with trepidation. To the extent it is for public sector use, that is fine. But if mandated for Pakistani citizens as a replacement for encrypted messaging apps of choice, this would be a problem.
Local apps raise concerns regarding the level of government access to user data, given the (over)compliance by the private sector in a coercive environment. If a data protection regime, which protects users rather than facilitates government access to their data and requires data localisation — as the present data protection bill does — is absent, then Pakistani citizens’ data is up for grabs, enabling breach of privacy and political victimisation.
Without credible information, speculation will increase and distrust will grow. Citizens have a right to know what additional curbs are being placed on their freedom of expression and privacy.
سینیٹ کی قائمہ کمیٹی برائے انفارمیشن ٹیکنالوجی اور ٹیلی مواصلات کے ایک حالیہ اجلاس میں ، وزیر مملکت برائے آئی ٹی اور ٹیلی کام نے درخواست کی کہ ‘فائر وال’ پر ایک بریفنگ کو اگلے اجلاس تک موخر کیا جائے لیکن یہ “کیمرے میں” ہونا چاہیے کیونکہ یہ ایک “حساس” معاملہ ہے ۔
اب ایک ماہ سے زیادہ عرصے سے ‘فائر وال’ کی تنصیب کی خبروں نے طوفان برپا کر دیا ہے ۔ اگرچہ یہ اچھی بات ہے کہ پاکستان ٹیلی کمیونیکیشن اتھارٹی (پی ٹی اے) یا حکومت کی طرف سے کوئی انکشاف نہ ہونے اور ٹیلی کام اور انٹرنیٹ سروس فراہم کرنے والوں کی طرف سے خاموشی کی عدم موجودگی میں اس معاملے پر میڈیا کی بہت زیادہ توجہ رہی ہے ، لیکن جو کچھ ہو رہا ہے ، یا کیا گیا ہے ، تجربہ کیا گیا ہے ، حاصل کیا گیا ہے ، تعینات کیا گیا ہے یا اس کی تکنیکی صلاحیت رازداری اور قیاس آرائیوں میں ڈوبی ہوئی ہے ۔
وزیر اطلاعات نے حال ہی میں تبصرہ کیا کہ فائر وال کی تنصیب کا تعلق سائبر اور ڈیٹا سیکیورٹی سے ہے ، نہ کہ اظہار رائے کی آزادی سے ۔ عام طور پر ، نقصان دہ نیٹ ورک ٹریفک سے تحفظ کے لیے لیپ ٹاپ جیسے آلات پر فائر وال موجود ہوتا ہے ۔ پاکستان میں جس ‘فائر وال’ کا حوالہ دیا جا رہا ہے اس کا کوئی حفاظتی مقصد نہیں ہے اور وہ سیاسی کنٹرول کے آلے کے طور پر معلومات کے بہاؤ کو محدود کرنا چاہتا ہے ۔
وزیر موصوف نے مزید کہا کہ چین کے اپنے دورے کے دوران انہوں نے ایک بار بھی ‘آگ’ اور ‘دیوار’ کے الفاظ ایک ساتھ نہیں سنے ۔ اس نے صرف عظیم دیوار دیکھی ۔ انفارمیشن کنٹرول کے تناظر میں ‘فائر وال’ کی اصطلاح ‘دی گریٹ فائر وال’ یا ‘چینی گولڈن شیلڈ’ سے ماخوذ ہے ۔ کیا وزیر چین میں بھی وی پی این استعمال کر رہے تھے جیسا کہ وہ پاکستان میں ایکس پر پابندی کو روکنے کے لیے کرتے ہیں ؟
پاکستان میں جس ‘فائر وال’ کا حوالہ دیا جا رہا ہے اس کا کوئی حفاظتی مقصد نہیں ہے اور وہ معلومات کے بہاؤ کو محدود کرنا چاہتا ہے ۔
واٹس ایپ میں حالیہ خلل ممکنہ طور پر پاکستان میں کی جانے والی نیٹ ورک فلٹرنگ کی سطح کی پہلی بصیرت تھی ۔ صارفین نے موبائل ڈیٹا کا استعمال کرتے ہوئے واٹس ایپ کے ذریعے میڈیا کو ڈاؤن لوڈ یا منتقل کرنے سے قاصر ہونے کی شکایت کی ۔ اس میں تصاویر ، ویڈیوز ، اسٹیکرز اور آڈیو نوٹ شامل تھے ۔ اگر وہ وی پی این استعمال کرتے ہیں یا براڈ بینڈ سے منسلک ہوتے ہیں ، تو ایسا نہیں تھا ۔ چونکہ میڈیا ٹرانسفر اور ڈاؤن لوڈ براڈ بینڈ اور وی پی این کے ذریعے کام کرتے تھے ، اس سے یہ ثابت ہوتا ہے کہ ایپ کی سطح پر بھی کوئی تکنیکی خرابی نہیں تھی ۔ اگر ایسا ہوتا تو اسے عالمی سطح پر رپورٹ کیا جاتا ۔
اگرچہ وزیر اطلاعات نے اسے ایک عالمی مسئلے سے منسوب کیا-خاص طور پر کراؤڈ اسٹرائیک میں خلل-اس کا اس سے کوئی تعلق نہیں تھا ۔ اس کی تصدیق میٹا نے جیو فیکٹ چیک کو ایک تبصرہ میں کی تھی جس میں دعوی کیا گیا تھا کہ میٹا کے اختتام پر سب کچھ ٹھیک چل رہا تھا اور جو کچھ بھی ہوا ، وہ “ملک کا اندرونی انٹرنیٹ مسئلہ” اور “مقامی غلطی” تھا ۔
حال ہی میں واٹس ایپ کے ساتھ جو دیکھا گیا وہ چینی ماڈل کے مقابلے میں متحدہ عرب امارات کے ماڈل کے قریب لگتا ہے جہاں غیر ملکی ایپس بالکل کام نہیں کرتی ہیں ۔ متحدہ عرب امارات میں ، جب کہ واٹس ایپ چیٹ اور میڈیا کام کرتے ہیں ، وائس کالز نہیں ہوتیں ، کیونکہ وائس اوور انٹرنیٹ پروٹوکول محدود ہے ۔ پاکستان میں واٹس ایپ میں خلل ایپ کی فعالیت کی سطح پر تھا ۔ لیکن کیسے ؟
ایک نظریہ یہ ہے کہ یہ واٹس ایپ میڈیا سرورز کی شناخت کرکے کیا گیا تھا ۔ اس کا مطلب یہ نہیں ہے کہ مواد کو دیکھا جا سکتا ہے لیکن اس کی ترسیل میں خلل پڑا تھا ۔ معلومات کے بہاؤ میں خلل ڈالنا چاہے تھرٹلنگ کے ذریعے ہو یا انٹرنیٹ کی رفتار کو کم کرنا ایک نمونہ کے مطابق ہے ۔
بہت کچھ ‘فائر وال’ سے منسوب کیا گیا ہے ، شاید بہت زیادہ-پلیٹ فارمز پر مخصوص اکاؤنٹس اور پوسٹس کو بلاک کرنے سے لے کر آئی پیز کا سراغ لگانے اور وی پی این کو بلاک کرنے تک ۔ لیکن ایسے ماحول میں اور کیا ہوگا جہاں بدترین فرض کرنا عام طور پر سچائی کے قریب ہوتا ہے کیونکہ سیاسی کنٹرول اور شفافیت کی کمی آج کل کا حکم ہے ؟
تکنیکی ماہرین کافی حد تک پراعتماد نظر آتے ہیں کہ سالوں کے دوران خفیہ کاری بہتر ہونے کے ساتھ ، TLS (ٹرانسپورٹ لیئر سیکیورٹی) اور SSL (سیکیور ساکٹس لیئر) کی خلاف ورزی نہیں کی جا سکتی-خاص طور پر پیمانے پر ۔ اگر مواد کے مخصوص ٹکڑوں کو ایکس (اس لیے پابندی) فیس بک ، یوٹیوب وغیرہ جیسے پلیٹ فارمز پر محدود نہیں کیا جا سکتا تو اگلا قدم کمپنی کا تعاون ہے ۔
کمپنیاں اپنی طرف سے مواد کو محدود یا ہٹا سکتی ہیں ۔ یہ حملہ آور نہیں ہے حالانکہ اس سے اظہار رائے کی آزادی کے خدشات پیدا ہوتے ہیں ۔ عام طور پر ، نوٹس اور ٹیک ڈاؤن کی حکومتیں موجود ہیں ، جو قانون سازی کے آلات سے رہنمائی کرتی ہیں ۔ ممنوعہ مواد کی وضاحت کی جاتی ہے ، ایک عمل کا خاکہ پیش کیا جاتا ہے اور ایک اتھارٹی کی نشاندہی کی جاتی ہے جو ان درخواستوں کو پلیٹ فارمز تک پہنچا سکتی ہے ۔
پلیٹ فارم کی تعمیل کا انحصار مختلف عوامل پر ہوتا ہے ، جس میں کسی ملک کے قوانین کے اطلاق سے لے کر داخلی مستعدی کے عمل تک-کچھ معاملات میں عدالتی احکامات کی ضرورت ہوتی ہے-یا کمپنی کے قواعد یا رہنما خطوط کے خلاف درخواستوں کا جائزہ لینا ۔ یوزر نوٹیفکیشن ایک مشق ہے جسے کچھ پلیٹ فارم ، جیسے ایکس ، فالو کرتے ہیں ۔ درخواست موصول ہونے پر بھی صارف کو مطلع کیا جاتا ہے لیکن کوئی کارروائی نہیں کی جاتی ہے ۔ جب کارروائی کی جاتی ہے تو صارف کو اپیل کرنے کا موقع فراہم کیا جاتا ہے ۔ شفافیت کی رپورٹیں تعمیل کی ڈگری کی عکاسی کرتی ہیں ۔
یہ فرض کیا جاتا ہے کہ کوئی بھی غیر ملکی ثالث حکومت کے ساتھ بیک ڈور رسائی یا خفیہ کاری کی چابیاں شیئر نہیں کر رہا ہے ۔ آج آخر سے آخر تک خفیہ کاری کے بارے میں جو بات سمجھی جاتی ہے وہ یہ ہے کہ صرف بھیجنے والے اور وصول کنندہ کو چیٹ کے مواد تک رسائی حاصل ہے ۔ یہاں تک کہ کمپنی کو بھی چیٹ کے لیے خفیہ کاری کی چابیاں تک رسائی حاصل نہیں ہے ۔ آلات پر اسپائی ویئر اور میلویئر ایک اور کہانی ہے ۔ تاہم ، کمپنیاں صارف کے ڈیٹا کی ایک قابل ذکر مقدار رکھتی ہیں-یہاں تک کہ میٹا ڈیٹا-جو ، اگر کچھ حالات میں شیئر کیا جائے تو ، صارف کی رازداری کو خطرے میں ڈال سکتا ہے ۔
یہی وجہ ہے کہ میسجنگ ایپ بیپ کے آغاز کو گھبراہٹ کے ساتھ دیکھا جا رہا ہے ۔ جس حد تک یہ پبلک سیکٹر کے استعمال کے لیے ہے ، وہ ٹھیک ہے ۔ لیکن اگر پاکستانی شہریوں کو انکرپٹڈ میسجنگ ایپس کے متبادل کے طور پر لازمی قرار دیا جائے تو یہ ایک مسئلہ ہوگا ۔
مقامی ایپس صارف کے ڈیٹا تک حکومت کی رسائی کی سطح کے بارے میں خدشات پیدا کرتی ہیں ، جس کی وجہ ایک زبردستی ماحول میں نجی شعبے کی طرف سے (زیادہ) تعمیل ہے ۔ اگر ڈیٹا پروٹیکشن نظام ، جو صارفین کو ان کے ڈیٹا تک سرکاری رسائی کی سہولت فراہم کرنے کے بجائے تحفظ فراہم کرتا ہے اور ڈیٹا لوکلائزیشن کی ضرورت ہوتی ہے-جیسا کہ موجودہ ڈیٹا پروٹیکشن بل کرتا ہے-غیر حاضر ہے ، تو پھر پاکستانی شہریوں کا ڈیٹا قبضے میں ہے ، جس سے رازداری کی خلاف ورزی اور سیاسی ظلم و ستم ممکن ہوتا ہے ۔
قابل اعتماد معلومات کے بغیر قیاس آرائیاں بڑھ جائیں گی اور عدم اعتماد بڑھ جائے گا ۔ شہریوں کو یہ جاننے کا حق ہے کہ ان کی اظہار رائے اور رازداری کی آزادی پر کون سی اضافی پابندیاں لگائی جا رہی ہیں ۔