ایف بی آر نے سسٹم کے غیر محفوظ ہونے کے متعلق وضاحت دے دی

مختلف    پرنٹ اور الیکٹرانک ذرائع ابلاغ میں یہ خبر گردش کر رہی ہے کہ ایف بی آر کا پورا آئی ٹی سسٹم  غیر محفوظ اور    ناکام ہوچکا ہے  اور سائبر کریمنلز   (Criminals) کے کنٹرول میں  ہے۔ ایف بی آر اس قسم کی تمام  خبروں اور وفاقی ٹیکس محتسب کے فیصلے کی غلط تشریح کی سختی سے تردید کرتا ہے۔

ریکارڈ درست رکھنے  اور عوام کو صحیح  معلومات فراہم کرنے کے لیے یہ وضاحت کی جاتی ہے کہ مذکورہ کیس میں شکایت کنندہ کا پاس ورڈ خود ٹیکس دہندہ کی تحویل میں تھا  اور پاس ورڈ کے غلط استعمال کا واقعہ ٹیکس دہندہ کی اپنی کوتاہی کی وجہ سے پیش آیا ۔اس میں  ایف بی آر کے آئی ٹی سسٹم کا کوئی ہاتھ نہیں تھا ۔ یہ پاس ورڈ اُس وقت  غلط استعمال ہوا  جب یہ ٹیکس دہندہ کی تحویل میں تھا  اور  اسے ایف بی آر کے ڈیٹا بیس سے حاصل نہیں کیا گیا۔

یہ امر بھی  قابل ذکر ہے کہ اس بے ضابطگی کی نشاندہی سب سے پہلے ایف بی آر کے اپنے انٹیلی جنس اینڈ انویسٹی گیشن ونگ(Intelligence and Investigation Wing)  نے ٹیکس دہندہ کے غیر معمولی ریٹرن فائلنگ پیٹرن (Return Filing Pattern) کی بنیاد پر کی تھی۔

مزید یہ وضاحت کی جاتی ہے کہ ایف بی آر کے آئی ٹی سسٹم  کے سکیورٹی پراسسز (Security Processes)                     کی        جامع اوور ہالنگ (Overhauling )                                                دسمبر 2024 میں  کی گئی۔ ایف بی آر کا آئی ٹی انفراسٹرکچر  (Infrastructure) جدید ترین  سٹیٹ آف دی آرٹ (State of the Art)سیکیورٹی انفارمیشن اینڈ ایونٹ مینجمنٹ (Security Information and Event Management) اور سیکیورٹی آرکسٹریشن، آٹومیشن اینڈ ریسپانس (Security Orchestration, Automation and Response)  سسٹمز  کے تحت کام کر رہا ہے۔ تمام  اہم سرورز اور ڈیٹا اسٹوریج سہولیات جدید اینڈ پوائنٹ ڈیٹیکشن اینڈ ریسپانس سالوشنز  (Endpoint Detection and Response Solutions) اور ملٹی فیکٹر تصدیقی  میکنزم  (Multi-Factor Authentication Mechanism) سے لیس ہیں۔ اس کے علاوہ جدید ترین لاگنگ میکانزمLogging Mechanism)   (بھی بروئے کار لائے  گئے ہیں جن کی بدولت کسی بھی بیک چینل (Back Channel) کے ذریعے نظام میں داخل ہو کر لاگ جنریشن  (Log Generation)    کئے  بغیر  ایف بی آر کے بنیادی ڈیٹا میں کوئی تبدیلی کرنا ناممکن ہے۔

اس حوالے سے جنوری اور  فروری 2025 کے دوران ایف بی آر کے آئی ٹی سسٹم  کا مکمل تھرڈ پارٹی سکیوریٹی آڈٹ    (Third-Party Security Audit)                           کرایا گیا  اور تمام خامیوں کو دور کر دیا گیا۔

مئی 2025 میں ورک فلو(Workflow)  میں  ایک اہم تبدیلی متعارف کرائی گئی جس میں کیو آر (QR) کوڈ پر مبنی تصدیقی نظام شامل کیا گیا  جسے بعد ازاں  عارضی طور پر  ٹیکس بار ایسوسی ایشنز کی درخواست پر معطل  کر دیا  گیا۔

اوپر بیان کئے گئے  تمام حفاظتی اقدامات اور میکنزم (Mechanism)  سے قطع نظر  ٹیکس دہندگان کو ان کے اپنے مفاد میں سختی سے ہدایت کی جاتی ہے کہ وہ ایسے پاس ورڈ نہ رکھیں جن کا اندازہ  آسانی سے  لگایا جا سکتا ہو ۔مثلاً اپنے نام یا تاریخِ پیدائش پر مبنی پاس ورڈ ۔ ٹیکس دہندگان کو چاہیئے کہ وہ  حروف، اعداد اور خصوصی علامات کے امتزاج پر مبنی مضبوط پاس ورڈ بنائیں۔ ایک ہی پاس ورڈ کو مختلف پلیٹ فارمز پر استعمال نہ کریں اور اپنے پاس ورڈز کو ہر وقت محفوظ رکھیں  کیونکہ کوئی بھی سکیورٹی سسٹم پاس ورڈ کی چوری ہونے  یا چوری شدہ پاس ورڈ کے غلط استعمال کا پتا نہیں لگا سکتا۔
*****