C0636
دعویٰ
“پَناہ کَے مُتَلاشیوں کو یہ بات بَتانا چُنیں نہیں کہ اُن کے پَناہ کے دَعووٗں، دِماغی صحت کی مَسائل اور مَزید حَساس مَعلومات دوبارہ چوری ہو گئ تھیں۔ یہ ڈیٹا پاس ورڈ حِفاظت کے بَغیر ایک ہارڈ ڈرائیو پر چھوڑا گیا تھا، لَوا کے قفل والے مَخاز کے باہر۔”
اصل ماخذ: Matthew Davis
اصل ذرائع
✅ حقائق کی تصدیق
یہ دَعوى 2014 میں ہُوئے ایک دوسرے ڈیٹا بریچ کَی طرف اِشارہ کرتا ہے، جو فروری 2014 کے بَحث زدہ واقعے سے جُدا تھا، جِس میں تقریباً 10,000 پناہ کَے مُتَلاشیوں کی تَفصیلات نادانستہ آن لائن شائع ہو گئ تھیں [1]۔ **اس دوسرے بریچ کے بارے میں اہم حقائق:** اپریل اور مئی 2014 میں، پناہ کَے مُتَلاشیوں کی حَساس مَعلومات پر مَحتوى کم از کم دو بیرونی ہارڈ ڈرائیوز ناورو امیگریشن ڈیٹینشن سینٹر (Nauru Immigration Detention Centre) سے چوری ہو گئیں [2][3]۔ چوری شدہ ہارڈ ڈرائیوز: - **پاس ورڈ سے محفوظ نہیں تھیں** [2][3] - سینکڑوں پناہ کَے مُتَلاشیوں، بَشمول بچوں، کی ذاتی تَفصیلات، کیس فائلیں، طبی تاریخ، اور تحفظ کے دَعووٗں پر مَحتوى تھیں [2] - دِماغی صحت اور رویے کے مسائل کی ریکارڈ، علاج کے بارے میں شکایات، بدسلوکی کے الزامات، اور «کمزور بچوں کے اجلاس» کی کارروائیوں پر مَحتوى تھیں [2] - رپورٹ کے مُطابق ایک **غیرقفل یاب دفتر** میں رکھا گیا تھا جو ناورو سینٹر کے کسی بھی عملے کے مُلازم کے لیے دَستیاب تھا [3] پہلی ہارڈ ڈرائیو اپریل 2014 میں ایک دفتر کے خیمے سے چوری ہوئی تھی۔ اندرونی مراسلے میں نوٹ کیا گیا: «یہ ظاہر ہے کہ کئی وجوہات کی بنا پر تشویش ناک ہے۔ اس میں گاہکوں کی ذاتی تَفصیلات والے دستاویزات ہیں...
The claim refers to a second data breach that occurred in 2014, separate from the more widely reported February 2014 incident where ~10,000 asylum seeker details were inadvertently published online [1].
**Key facts about this second breach:**
In April and May 2014, at least two external hard drives containing sensitive asylum seeker information were stolen from the Nauru Immigration Detention Centre [2][3].
یہ ظاہر کرتا ہے کہ دفتر کے خیمے کتنے غیرمحفوظ ہیں» [2]۔ چائلڈ پروٹیکشن مَعلومات پر مَحتوى ایک دوسری ہارڈ ڈرائیو ایک ماہ سے بھی کم عرصے بعد چوری ہو گئی [2]۔ **اطلاع کے بارے میں:** گارڈین آسٹریلیا (The Guardian Australia) نے اکتوبر 2014 میں رپورٹ کیا کہ «پناہ کَے مُتَلاشیوں کو نہیں بَتایا گیا کہ اُن کی ذاتی مَعلومات چوری ہو گئی ہے» [2]۔ اس کی تصدیق اُس وقت کئی ذرائع نے کی۔ یہ بریچ کئی ماہ پہلے (اپریل-مئی 2014) ہو چُکی تھی، متاثرہ افراد کو بغیر کسی اطلاع کے۔ The stolen hard drives:
- Were **not password-protected** [2][3]
- Contained personal details, case files, medical histories, and protection claims for hundreds of asylum seekers, including children [2]
- Included mental health and behavioral issue records, complaints about treatment, allegations of abuse, and minutes of "vulnerable minors meetings" [2]
- Were reportedly kept in an **unlockable office** accessible to any staff member at the Nauru centre [3]
The first hard drive was stolen from an office tent in April 2014.
غائب سیاق و سباق
**ناورو پر کارروائی کا ماحول:** ہارڈ ڈرائیوز ناورو امیگریشن ڈیٹینشن سینٹر سے چوری ہوئیں، جو سیو دا چلڈرن (Save the Children) اور ولسن سیکیورٹی (Wilson Security) سمیت ٹھیکیداروں کے ذریعے چلایا جاتا تھا، براہ راست امیگریشن ڈیپارٹمنٹ کے عملے کے ذریعے نہیں [2]۔ سینٹر میں دستاویز شدہ حفاظتی چیلنجز شامل تھے: - «دفتر کے خیموں» میں ساز و سامان محدود جسمانی حفاظت کے ساتھ - مَخاز اور شپنگ کنٹینرز کے تالوں کے لیے محفوظ اسٹوریج نہیں - پہلے ہی لاک شدہ کیبینٹ سے موبائل فونز، ہارڈ ڈسک، لیپ ٹاپ اور پنکھوں کی چوری [2] **فروری کے بریچ سے فرق:** یہ دوسرا بریچ (جسمانی ہارڈ ڈرائیوز کی چوری) فروری 2014 کے بریچ سے مختلف تھا، جہاں محکمہ نے نادانستہ ڈیٹا آن لائن شائع کیا۔ فروری کے بریچ نے تقریباً 10,000 افراد کو متاثر کیا اور ایک سرکاری پرائیویسی کمشنر کی تفتیش کا باعث بنا جو محکمہ نے پرائیویسی ایکٹ کی خلاف ورزی کی [1][4]۔ **جوابی اقدامات:** فروری کے بریچ کے بعد، محکمہ نے اصلاحی اقدامات اٹھائے، بشمول: - ایک مینجمنٹ جائزے کے لیے KPMG کی خدمات حاصل کرنا [4] - شائع کرنے سے پہلے بنیادی ڈیٹاسیٹس سے ذاتی مَعلومات ہٹانا - عملے کی تربیت اور شعور اجتماعات کا انعقاد [4] - ایک آزاد آڈیٹر کو شامل کرنے کا عہد [4] تاہم، یہ اقدامات ناورو پر جسمانی حفاظت کے الگ مسائل کو روکنے میں ناکام رہے۔
**The operating environment on Nauru:**
The hard drives were stolen from the Nauru Immigration Detention Centre, which was operated by contractors including Save the Children and Wilson Security, not directly by Immigration Department staff [2].
ماخذ کی ساکھ کا جائزہ
اصلی ذریعہ **دی گارڈین آسٹریلیا** (The Guardian Australia) (17 اکتوبر 2014) ہے، جو حقیقی رپورٹنگ کے لیے عمومی طور پر مضبوط ساکھ رکھنے والی مرکزی دھارے کی میڈیا آؤٹ لیٹ ہے۔ مضمون بن ڈوہرٹی (Ben Doherty) نے لکھا تھا، جو امیگریشن اور پناہ کَے مُتَلاشیوں کے مسائل کو کور کرنے والے ایک معزز صحافی ہیں۔ مضمون میں کے دَعووٗں کی بنیاد: - اندرونی مراسلے جو شائع کردہ حاصل کیے گئے - متعلقہ فریقوں (سیو دا چلڈرن، ولسن سیکیورٹی) کے براہ راست بیانات - قانونی ماہرین (ریفیوج اینڈ امیگریشن لیگل سینٹر سے ڈیوڈ مین) دی گارڈن کی اس معاملے کی رپورٹنگ SBS نیوز سمیت دوسرے آؤٹ لیٹس کی بعد کی رپورٹنگ کے ساتھ مطابقت رکھتی تھی [3]۔ پرائیویسی کمشنر کی سرکاری تفتیش [4] نے اس عرصے میں امیگریشن اور بارڈر پروٹیکشن ڈیپارٹمنٹ میں ڈیٹا سیکیورٹی کے نظاماتی مسائل کی تصدیق کی۔ **ذریعہ ساکھ پر فیصلہ:** دی گارڈن ایک قابل اعتماد مرکزی ذریعہ ہے۔ اس مضمون میں خاص دَعووٗں دستاویز شدہ حقائق کے ساتھ مطابقت رکھتے تھے اور اُس وقت حکومت یا ٹھیکیداروں کے ذریعے تسلیم نہیں کیے گئے تھے۔
The original source is **The Guardian Australia** (October 17, 2014), a mainstream media outlet with a generally strong reputation for factual reporting.
⚖️
Labor موازنہ
**کیا لیبر (Labor) نے بھی کچھ ایسا ہی کیا؟** تلاش کی گئی: «لیبر حکومت امیگریشن ڈیٹا بریچ پناہ کَے مُتَلاشی 2007-2013» **نتیجہ:** لیبر حکومت کے دور (2007-2013) کے دوران پناہ کَے مُتَلاشیوں سے متعلق براہ راست مساوی ڈیٹا بریچ نہیں ملا۔ تاہم، ڈیٹا سیکیورٹی کے مسائل آسٹریلیوی حکومت کے محکموں میں ایک نظاماتی چیلنج ہیں، قطع نظر اس سے کہ کون سی پارٹی اقتدار میں ہے: - فروری 2014 کے بریچ کی پرائیویسی کمشنر کی تفتیش میں نوٹ کیا گیا کہ محکمہ کے «پالیسیوں نے یہ اشارہ کیا کہ یہ جڑوں میں ذاتی مَعلومات کے خطرے سے آگاہ تھا» لیکن یہ مؤثر طریقے سے نافذ نہیں ہوئے [4]۔ یہ نظاماتی مسائل اتحاد (Coalition) حکومت سے پہلے کے ہیں۔ - ناورو پر آف شور ڈیٹینشن پالیسی لیبر حکومت کے تحت شروع کی گئی تھی (2012 میں دوبارہ کھولی گئی)، اگرچہ خاص ڈیٹا سیکیورٹی ناکامیاں سہولت کے اتحاد کے انتظام کے دوران ہوئیں [5]۔ - لیبر اور اتحاد دونوں حکومتوں کے تحت مختلف آسٹریلیوی حکومت محکموں میں ڈیٹا سیکیورٹی واقعات ہوے ہیں، جس سے پتہ چلتا ہے کہ یہ ایک نظاماتی مسئلہ ہے، نہ کہ کسی ایک پارٹی کے لیے منفرد۔ **موازنے کا نتیجہ:** اگرچہ اس خاص ڈیٹا بریچ کی براہ راست «لیبر مساوی» نہیں ہے، بنیادی حالات (آف شور ڈیٹینشن انفراسٹرکچر، پیچیدہ ٹھیکیدار انتظامات) لیبر کے تحت قائم ہوئے تھے اور اتحاد کے تحت جاری رہے۔
**Did Labor do something similar?**
Search conducted: "Labor government immigration data breach asylum seekers 2007-2013"
**Finding:** No direct equivalent data breach involving asylum seekers was found during the Labor government period (2007-2013).
🌐
متوازن نقطہ نظر
**دَعوے میں درست کیا ہے:** - پناہ کَے مُتَلاشیوں کو واقعی نہیں بَتایا گیا تھا کہ اُن کی ذاتی مَعلومات چوری ہو گئی ہے [2] - ہارڈ ڈرائیوز پاس ورڈ سے محفوظ نہیں تھیں [2][3] - اُنہیں ایک غیرقفل یاب دفتر کے ماحول میں رکھا گیا تھا [3] - مَعلومات میں انتہائی حَساس مواد شامل تھا (دِماغی صحت کے ریکارڈز، بدسلوکی کے الزامات، تحفظ کے دَعووٗں) [2] **اہم سیاق و سباق جو دَعوے سے غائب ہے:** - چوری ایک دوردراز آف شور سہولت (ناورو) سے ہوئی جو ٹھیکیداروں کے ذریعے چلائی جاتی تھی، کنٹرول شدہ محکمہ کے دفتر میں نہیں - ناورو ڈیٹینشن سینٹر میں جسمانی حفاظت کے چیلنجز اہم اور معلوم تھے - بَشمول لاک شدہ کیبینٹ سے دوسرے ساز و سامان کی چوری [2] - حکومت نے فروری 2014 کے بریچ کے بعد ڈیٹا سیکیورٹی کو بہتر بنانے کے اقدامات اٹھائے، اگرچہ یہ ناورو پر جسمانی حفاظت کے مسائل کا حل نہیں کر سکے - ہارڈ ڈرائیوز سیو دا چلڈرن (ایک ٹھیکیدار) کی تھیں، جو اندرونی تفتیش کَے ذریعے چلایا گیا [2] **اطلاع کیوں نہیں ہوئی:** اگرچہ دَعوے میں دانستہ چھپانے کا اشارہ ہے، غیراطلاع کی وجوہات حکومت نے مکمل طور پر واضح نہیں کیں۔ ممکنہ وجوہات میں شامل ہیں: - جاری تفتیشات (سیو دا چلڈرن اندرونی جائزہ، ناورو حالات کا فلپ moss آزاد جائزہ) [2] - اس عدم یقینی کے بارے میں کہ واقعی کون سا ڈیٹا متاثر ہوا - پہلے سے ہی غیرمستحکم ماحول میں نظر بند افراد کو خوف زدہ کرنے کے خدشات تاہم، اطلاع میں ناکامی ایک سنگین خلاف ورزی ہے پرائیویسی کی بہترین عمل کی، اور پرائیویسی کمشنر نے بعد میں (2021) محکمے کو فروری 2014 کے الگ بریچ کے شکار ہونے والوں کو معاوضہ ادا کرنے کا حکم دیا، یہ نتیجہ اخذ کرتے ہوئے کہ «رازداری کا ضیاع یا ذاتی مَعلومات کی افشا سے افراد پر اثر پڑ سکتا ہے» [6]۔
**What the claim gets right:**
- Asylum seekers were indeed not notified that their personal information had been stolen [2]
- The hard drives were not password-protected [2][3]
- They were stored in an unlockable office environment [3]
- The information included highly sensitive material (mental health records, abuse allegations, protection claims) [2]
**Important context the claim omits:**
- The theft occurred at a remote offshore facility (Nauru) operated by contractors, not in a controlled departmental office
- Physical security challenges in the Nauru detention centre were significant and known - including theft of other equipment from locked cabinets [2]
- The government had taken steps to improve data security after the February 2014 breach, though these didn't address the physical security issues on Nauru
- The hard drives belonged to Save the Children (a contractor), which conducted its own internal investigation [2]
**Why notification may not have occurred:**
While the claim implies deliberate concealment, the reasons for non-notification were not fully explained by the government.
سچ
7.0
/ 10
دَعوے کے بنیادی حقائق کی تصدیق ہوتی ہے: (1) پناہ کَے مُتَلاشیوں کو نہیں بَتایا گیا تھا کہ اُن کا ڈیٹا چوری ہو گیا ہے، (2) ڈیٹا میں حَساس مَعلومات شامل تھیں بَشمول دِماغی صحت کے ریکارڈز اور تحفظ کے دَعووٗں، (3) ہارڈ ڈرائیوز پاس ورڈ سے محفوظ نہیں تھیں، اور (4) اُنہیں قفل والے مَخاز کے باہر ایک غیرقفل یاب دفتر میں رکھا گیا تھا۔ یہ حقائق اُس وقت قابل اعتماد میڈیا کے ذریعے رپورٹ ہوئے اور اُس وقت حکومت یا ٹھیکیداروں کے ذریعے تسلیم نہیں کیے گئے۔ تاہم، دَعوے میں یہ اشارہ ہے کہ حکومت نے فعال طور پر پناہ کَے مُتَلاشیوں کو بَتانے کا «انتخاب» نہیں کیا، جس کا مطلب ہے دانستہ چھپانا۔ اگرچہ تکنیکی طور پر درست کہ اُنہیں نہیں بَتایا گیا، غیراطلاع کی وجوہات کبھی بھی مکمل طور پر واضح نہیں کی گئیں۔ غیرفعلی جملہ («بتانا چنیں نہیں») اس ایجنسی کی تصدیق کرتا ہے جو دستاویز شدہ ثبوت سے زیادہ ہے۔ پھر بھی، دَعوے کے حقیقی عناصر درست ہیں۔
The core facts of the claim are verified: (1) asylum seekers were not informed their data had been stolen, (2) the data included sensitive information including mental health records and protection claims, (3) the hard drives were not password-protected, and (4) they were stored outside lockable store-rooms in an unlockable office.
حتمی سکور
7.0
/ 10
سچ
دَعوے کے بنیادی حقائق کی تصدیق ہوتی ہے: (1) پناہ کَے مُتَلاشیوں کو نہیں بَتایا گیا تھا کہ اُن کا ڈیٹا چوری ہو گیا ہے، (2) ڈیٹا میں حَساس مَعلومات شامل تھیں بَشمول دِماغی صحت کے ریکارڈز اور تحفظ کے دَعووٗں، (3) ہارڈ ڈرائیوز پاس ورڈ سے محفوظ نہیں تھیں، اور (4) اُنہیں قفل والے مَخاز کے باہر ایک غیرقفل یاب دفتر میں رکھا گیا تھا۔ یہ حقائق اُس وقت قابل اعتماد میڈیا کے ذریعے رپورٹ ہوئے اور اُس وقت حکومت یا ٹھیکیداروں کے ذریعے تسلیم نہیں کیے گئے۔ تاہم، دَعوے میں یہ اشارہ ہے کہ حکومت نے فعال طور پر پناہ کَے مُتَلاشیوں کو بَتانے کا «انتخاب» نہیں کیا، جس کا مطلب ہے دانستہ چھپانا۔ اگرچہ تکنیکی طور پر درست کہ اُنہیں نہیں بَتایا گیا، غیراطلاع کی وجوہات کبھی بھی مکمل طور پر واضح نہیں کی گئیں۔ غیرفعلی جملہ («بتانا چنیں نہیں») اس ایجنسی کی تصدیق کرتا ہے جو دستاویز شدہ ثبوت سے زیادہ ہے۔ پھر بھی، دَعوے کے حقیقی عناصر درست ہیں۔
The core facts of the claim are verified: (1) asylum seekers were not informed their data had been stolen, (2) the data included sensitive information including mental health records and protection claims, (3) the hard drives were not password-protected, and (4) they were stored outside lockable store-rooms in an unlockable office.
📚 ذرائع اور حوالہ جات (6)
-
1
Department of Immigration and Border Protection: own motion investigation report
Investigation into the Department of Immigration and Border Protection after a media report that a database with personal information of about 10,000 asylum seekers was on the Department's website
OAIC -
2
Asylum seekers' personal details stolen in second immigration data breach
Stolen information on Nauru asylum seekers includes case files, medical histories and protection claims
the Guardian -
3
Immigration Department breached Privacy Act, Commissioner says
The Department of Immigration and Border Protection has failed to protect the personal information of asylum seekers, Australia’s Privacy Commissioner says.
SBS News -
4
Asylum data breach: immigration unlawfully disclosed personal details
Privacy commissioner finds sensitive data on almost 10,000 asylum seekers was left publicly exposed for 16 days after the breach was reported
the Guardian -
5PDF
Back to the Future: Australian Border Policing Under Labor, 2007-2013
Kaldorcentre Unsw Edu • PDF Document -
6
Home Affairs ordered to pay compensation after breaching the privacy of almost 10,000 asylum seekers
The Department of Home Affairs has been ordered to compensate asylum seekers over a privacy breach that released the personal information of 9,251 detainees in immigration detention.
SBS News
درجہ بندی پیمانے کا طریقہ کار
1-3: غلط
حقائق کے لحاظ سے غلط یا بدنیتی پر مبنی من گھڑت۔
4-6: جزوی
کچھ سچائی لیکن سیاق و سباق غائب یا مسخ شدہ ہے۔
7-9: زیادہ تر سچ
معمولی تکنیکی تفصیلات یا الفاظ کے مسائل۔
10: درست
مکمل طور پر تصدیق شدہ اور سیاق و سباق کے لحاظ سے منصفانہ۔
طریقہ کار: درجہ بندیاں سرکاری حکومتی ریکارڈز، آزاد حقائق کی جانچ کرنے والی تنظیمات اور بنیادی ماخذ دستاویزات کے باہمی حوالے سے طے کی جاتی ہیں۔