امریکی اسکولوں کے درجنوں اضلاع اس وقت ایک بڑے ڈیٹا ہیک کے بعد خاموشی سے ان ہیکرز کے ساتھ رابطے کر رہے ہیں جنہوں نے ‘کینوس’ (Canvas) نامی لرننگ مینجمنٹ سسٹم سے حساس معلومات چوری کی ہیں۔ ذرائع کے مطابق، اس ہیکنگ کے نتیجے میں طلبہ کے گریڈز، حاضری کے ریکارڈ، طبی معلومات اور گھروں کے پتے تک ہیکرز کے ہاتھ لگ چکے ہیں۔
اسکول انتظامیہ محض واقعے کی رپورٹ درج کروانے کے بجائے براہ راست مجرموں سے بات چیت کر رہی ہے۔ یہ صورتحال تعلیمی اداروں کی اس بے بسی کو ظاہر کرتی ہے جو کینوس کی مالک کمپنی ‘انسٹرکچر’ (Instructure) کے جواب سے پیدا ہوئی۔ کمپنی کا موقف ہے کہ ان کا مرکزی سسٹم محفوظ ہے، لیکن انفرادی اسکولوں کے اکاؤنٹس تک رسائی حاصل کر کے ڈیٹا نکالا گیا ہے۔
ایک سائبر سیکیورٹی ماہر، جو اس وقت ایک مڈویسٹ اسکول بورڈ کو مشاورت دے رہے ہیں، کہتے ہیں: "اسکول اس وقت دیوار سے لگے ہوئے ہیں۔ ہیکرز کے پاس طلبہ کے آئی ڈی، اساتذہ کی کارکردگی کی رپورٹ اور تادیبی ریکارڈ موجود ہے۔ اسکول اب صرف یہ جاننے کی کوشش کر رہے ہیں کہ ڈارک ویب پر فروخت کے لیے پیش کرنے سے پہلے ہیکرز کے پاس اصل میں کیا کچھ ہے۔”
یہ ہیکنگ کینوس کے سسٹم پر براہ راست حملے سے نہیں ہوئی، بلکہ ہیکرز نے ‘کریڈینشل اسٹفنگ’ کا طریقہ اپنایا۔ انہوں نے دیگر ویب سائٹس سے چوری شدہ پاس ورڈز استعمال کر کے اسکولوں کے اعلیٰ حکام کے اکاؤنٹس میں نقب لگائی اور وہاں سے پورا ڈیٹا بیس اڑا لیا۔
یہ معاملہ صرف آئی ٹی کی خرابی تک محدود نہیں ہے۔ طلبہ کے لیے اس ڈیٹا کا چوری ہونا مستقبل میں ‘آئیڈنٹیٹی تھیفٹ’ (شناخت کی چوری) کا باعث بن سکتا ہے، جس کا علم شاید انہیں برسوں بعد اس وقت ہو جب وہ پہلی بار کریڈٹ کارڈ یا لون کے لیے درخواست دیں۔ اسکولوں کے لیے یہ ایک بڑا قانونی اور اخلاقی چیلنج بن چکا ہے۔
وفاقی تحقیقاتی ادارے (ایف بی آئی) عام طور پر تاوان کی ادائیگی یا ہیکرز سے بات چیت کی حوصلہ شکنی کرتے ہیں کیونکہ اس سے جرائم کی حوصلہ افزائی ہوتی ہے۔ لیکن کسی چھوٹے شہر کے اسکول سپرنٹنڈنٹ کے لیے، جس کے سامنے پیر کی صبح تک ڈیٹا عام کرنے کی دھمکی ہو، ایف بی آئی کی یہ پالیسی ایک ایسی لگژری ہے جس کا وہ بوجھ نہیں اٹھا سکتے۔
ہیکرز اس کمزوری سے بخوبی واقف ہیں۔ وہ اسکولوں سے لاکھوں ڈالرز نہیں مانگ رہے، بلکہ اتنی رقم طلب کر رہے ہیں جسے اسکول انتظامیہ اپنے ‘ہنگامی بجٹ’ میں چھپا سکے۔
فی الحال اسکولوں میں سیکیورٹی پروٹوکولز کو بہتر بنانے پر بحث جاری ہے، لیکن حقیقت یہ ہے کہ نقصان ہو چکا ہے۔ ڈیٹا ہیکرز کے قبضے میں ہے اور تعلیمی ادارے فی الحال انہی کے رحم و کرم پر ہیں۔
