ഹൈദരാബാദില് നിന്നും കേള്ക്കുന്ന ഒരു വാര്ത്ത ആധാര് ഉള്പ്പെടെയുള്ള ബയോമെട്രിക് സംവിധാനങ്ങളുടെ സുരക്ഷിതത്വത്തെക്കുറിച്ച് കൂടുതല് ആശങ്കകള് ഉണര്ത്തുന്നതാണ്. ഫിംഗര് പ്രിന്റ് ക്ലോണിങ് തട്ടിപ്പിലൂടെ ഗ്രേറ്റര് ഹൈദരാബാദ് മുനിസിപ്പല് കോര്പ്പറേഷനില്, ശുചീകരണ തൊഴിലാളികളുടെ പേരില് തട്ടിപ്പ് നടത്തിയതാണ് ഇപ്പോള് വെളിപ്പെട്ടിരിക്കുന്നത്. കോര്പ്പറേഷനിലെ സാനിറ്റേഷന് സൂപ്പര്വൈസര്മാരായ പി. ശിവയ്യ ഉമേഷ്, ജെ. ശിവറാം എന്നിവരെ ഹൈദരാബാദ് പോലീസ് അറസ്റ്റ് ചെയ്തു.
ശുചീകരണ തൊഴിലാളികളുടെ വിരലടയാളം കൃത്രിമമായി ഉണ്ടാക്കി, ജോലിക്ക് വരാത്ത തൊഴിലാളികളുടെ ഹാജര്, ബയോമെട്രിക് പഞ്ചിംഗ് മെഷീനില് ആ വിരലടയാളം ഉപയോഗിച്ചു രേഖപ്പെടുത്തി, ചെയ്യാത്ത ജോലിയുടെ പേരില് വേതന കൊള്ള നടത്തിയതാണ് കേസ്.
യൂട്യൂബില് നിന്ന് തമ്പ് ഇംപ്രഷനുകള് ക്ലോണ് ചെയ്യാന് പഠിച്ച അവര് കഴിഞ്ഞ രണ്ട് വര്ഷത്തിനിടെ 86 ലക്ഷം രൂപ തട്ടിയെടുത്തു.
മെഴുക് പാളിയില് തള്ളവിരല് അമര്ത്തി, എം-സീല്, ഫെവിക്കോള്, ഡെന്ഡ്രൈറ്റ് പശ അല്ലെങ്കില് മെഴുക് പോലുള്ള സാമഗ്രികള് ഉപയോഗിച്ച് ഡ്യൂപ്ലിക്കേറ്റ് വിരലടയാളങ്ങള് സൃഷ്ടിച്ചുകൊണ്ടാണ്, ശുചിത്വ തൊഴിലാളികളുടെ തള്ളവിരലിന്റെ അടയാളങ്ങള് കൃത്രിമമായി നിര്മ്മിച്ചത്. ഈ സിന്തറ്റിക് തമ്പ് ഇംപ്രഷനുകള് ഉപയോഗിച്ച് വേതനം പങ്കിടാന് തൊഴിലാളികളുമായി ധാരണയുണ്ടാക്കി. നിരവധി തൊഴിലാളികള് ഡ്യൂട്ടിക്ക് ഹാജരായിരുന്നില്ല, എന്നിട്ടും അവരുടെ ഹാജര് സ്ഥിരമായി അടയാളപ്പെടുത്തിയിരുന്നു. ഹാജരാകാത്തവര്ക്കായി ബയോമെട്രിക് സ്കാനറില് ഹാജര് രേഖപ്പെടുത്താന് തൊഴിലാളിയുടെ വിരലടയാളം അടങ്ങിയ ഫെവി ഗം ലെയര് ഉപയോഗിച്ചു.
കഴിഞ്ഞ രണ്ട് വര്ഷമായി ഈ പണി ചെയ്യുന്നുണ്ടെന്നും, ഓരോ ഷിഫ്റ്റിലും പ്രതിദിനം 20 ശുചീകരണത്തൊഴിലാളികള് ഹാജരാകാത്തതായും പ്രതികള് വെളിപ്പെടുത്തി. ഇത് പ്രതിമാസം ഏകദേശം 3,60,000/- രൂപ ജിഎച്ച്എംസി വകുപ്പിന് നഷ്ടം വരുത്തി. കഴിഞ്ഞ രണ്ട് വര്ഷമായി രണ്ട് പ്രതികളും ഈ തട്ടിപ്പിലൂടെ ഏകദേശം 86,40,000/- രൂപ സമ്പാദിച്ചു. ഹൈദരാബാദ് പോലീസ്, 35 സിന്തറ്റിക് വിരലടയാളങ്ങളും രണ്ട് ബയോമെട്രിക് ഹാജര് ഉപകരണങ്ങള് പിടിച്ചെടുക്കുകയും ചെയ്തു.
ബയോമെട്രിക് സംവിധാനങ്ങളുടെ പ്രവര്ത്തനം മനസ്സിലാക്കിയവരില് ഈ വാര്ത്ത ഒരത്ഭുതവും സൃഷ്ടിക്കില്ല. ആധാര് പദ്ധതി നടപ്പിലാക്കിയ വര്ഷം മുതല്, നിരന്തരം പറഞ്ഞു കൊണ്ടേയിരിക്കുന്ന കാര്യമാണ് ബയോമെട്രിക്സ് എന്നത് ഏറ്റവും സുരക്ഷിതത്വം കുറഞ്ഞ ഒരു സംവിധാനമാണെന്ന്.
കാരണം ബയോമെട്രിക് സംവിധാനങ്ങളുടെ സാങ്കേതികത്വങ്ങളെല്ലാം മാറ്റിവച്ചാലും, രഹസ്യമായി സൂക്ഷിക്കാന് കഴിയാത്ത പാസ്സ്വേര്ഡുകളാണ് വിരലടയാളവും റെറ്റിന സ്കാനുമൊക്കെ. ജര്മനിയില് ബയോമെട്രിക് തിരിച്ചറിയല് കാര്ഡുകള് കൊണ്ടുവരുന്നതിനെ കുറിച്ചുള്ള ആലോചനകള് ഉണ്ടായപ്പോള്, അവിടുത്തെ ഒരു മാഗസിന്, ജര്മന് പ്രതിരോധ മന്ത്രിയുടെ വിരലടയാളങ്ങള് ഒരു ഫിലിമില് പ്രിന്റ് ചെയ്തു വിതരണം ചെയ്തിരുന്നു. പത്രസമ്മേളനത്തില് നിന്ന് എടുത്ത ഒരു ഹൈ റസലൂഷന് ഫോട്ടോഗ്രാഫില് നിന്നാണ് അവര് വിരലടയാളം സൃഷ്ടിച്ചത്.
ഫലത്തില് നമ്മുടെ എ.ടി.എം കാര്ഡിന്റെ പിന് നമ്പര് നെറ്റിയില് എഴുതി ഒട്ടിച്ച് നടക്കുന്നതിനു തുല്യമാണ് നമ്മുടെ സാമ്പത്തിക ഇടപാടുകള് ബയോമെട്രിക് വിവരങ്ങളുമായി ബന്ധിപ്പിക്കുന്നത്.
പരസ്യമായി ലഭ്യമാകുന്ന ഫോട്ടോഗ്രാഫില് നിന്നോ, സ്പര്ശിക്കുന്ന വസ്തുക്കളില് നിന്നോ ഒക്കെ വിരലടയാളം പുനര്നിര്മ്മിച്ചെടുക്കാന് കഴിയും. ‘ആധാര് മാഫിയ’, ഓപ്പറേറ്റര്മാരുടെ കൃത്രിമ വിരലടയാളങ്ങള് പേപ്പറിലും റെസിനിലും ഉണ്ടാക്കി സമാന്തര എന്റോള്മെന്റ് സെന്ററുകള് നടത്തുകയും പലരുടേയും ബയോമെട്രിക് വിവരങ്ങള് കൂട്ടിക്കലര്ത്തി വ്യാജ ആധാറുകള് നല്കുകയും ചെയ്ത വാര്ത്തയും നമോര്ക്കണം.
ഒരാള് സ്വന്തം ഫോട്ടോ ഉപയോഗിച്ചുകൊണ്ട് 12 ‘ഒറിജിനല് ആധാര് നമ്പറുകള്’ സ്വന്തമാക്കിയ സംഭവവും ഉണ്ടായിട്ടുണ്ട്. ഡല്ഹിയില് ഈ ആധാറുകള് ഉപയോഗിച്ച് 12 പേരില് 12 ബാങ്ക് അക്കൗണ്ടുകള് അയാള് പ്രവര്ത്തിപ്പിച്ചിരുന്നു. കൃത്രിമ വിരലടയാളങ്ങളും പലരുടെയും വിരലടയാളങ്ങള് കൂട്ടിക്കലര്ത്തിയും പലയിടങ്ങളില് നിന്നും സംഘടിപ്പിച്ച കണ്ണിന്റെ ഹൈ റസല്യൂഷന് ചിത്രങ്ങളും ഉപയോഗിച്ചാണ് അയാളിത് സാധിച്ചത്.
കൃത്രിമ വിരലടയാളങ്ങള് ഉപയോഗിച്ച് ആധാര് അധിഷ്ഠിത പണമിടപാട് സംവിധാനത്തിലൂടെ പലരുടെയും അക്കൗണ്ടുകളില് നിന്ന് പണം മോഷ്ടിച്ചിട്ടുള്ളതായും കേസുകള് വന്നിട്ടുണ്ട്. ഭൂമി രജിസ്ട്രേഷന് രേഖകള് ചോര്ത്തി, അതില് രേഖപ്പെടുത്തിയിരുന്ന ആധാര് നമ്പറും വിരലടയാളവും ഉപയോഗിച്ചുകൊണ്ട് തട്ടിപ്പുകള് നടത്തിയതും പോലീസ് അന്വേഷിച്ചുകൊണ്ടിരിക്കുകയാണ്.
വിരലടയാളം പോലുള്ള ബയോമെട്രിക് സംവിധാനങ്ങളില് പതിയിരിക്കുന്ന അപകട സാധ്യതകളെക്കുറിച്ച് നമ്മുടെ പൊതുസമൂഹത്തിന് ബോധ്യം ഉണ്ടാകേണ്ടത് കാലഘട്ടത്തിന്റെ അനിവാര്യതയാണ്. കാരണം ഏതെങ്കിലും തരത്തില് ഒരിക്കല് മോഷ്ടിക്കപ്പെടുകയും ദുരുപയോഗം ചെയ്യുകയും ചെയ്താല്, ഇരയാകുന്ന വ്യക്തിയുടെ ഐഡന്റിറ്റി എന്നെന്നേക്കുമായി നഷ്ടപ്പെടുകയാണ് എന്ന പ്രശ്നം ഇവിടെയുണ്ട്.
നമ്മുടെ എ.ടി.എം. കാര്ഡിന്റെ പിന് നമ്പറോ, ഇന്റര്നെറ്റ് ബാങ്കിംഗ് പാസ്വേര്ഡോ മറ്റോ ചോര്ന്നാല് നമുക്ക് അവ മാറ്റിയെടുക്കാം. എന്നാല് വിരലടയാളം പോലുള്ള ബയോമെട്രിക് വിവരങ്ങള് ഒരിക്കല് നഷ്ടപ്പെട്ടാല്, പിന്നെ മാറ്റിയെടുക്കുക സാധ്യമല്ല. ഒരിക്കല് അപഹരിക്കപ്പെട്ടാല് പിന്നീടൊരിക്കലും ഉപയോഗിക്കാന് കഴിയാത്ത വിധം നഷ്ടപ്പെട്ടു എന്നാണര്ത്ഥം.
ആധാര് പോലുള്ള കേന്ദ്രീകൃത വിവരശേഖരങ്ങളുടെ കാര്യം പരിഗണിച്ചാല്, ജനനം മുതല് മരണം വരെയുള്ള എല്ലാ വിവരങ്ങളും ഇതുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു എന്നതുകൊണ്ടുതന്നെ ഉണ്ടാകാന് പോകുന്ന ഭവിഷ്യത്തുകള് ഭീകരമായിരിക്കും. ഒരു വ്യക്തിയുടെ ‘സിവില് ഡെത്തി’നു തുല്യമായിരിക്കുമത്.
കാര്യങ്ങള് പകല്പോലെ വ്യക്തമാണെങ്കിലും ഇതൊന്നും പരിഗണിക്കാതെ ബയോമെട്രിക് സംവിധാനങ്ങളില് അമിത വിശ്വാസമര്പ്പിച്ചു കൊണ്ടുള്ള പദ്ധതികളുമായാണ് അനുദിനം ഗവണ്മെന്റുകള് മുന്നോട്ടുപോകുന്നത്. പൊതുവിതരണ സംവിധാനത്തില് ആധാര് അധിഷ്ഠിത ബയോമെട്രിക് വെരിഫിക്കേഷന് നിര്ബന്ധമാക്കിയതിനെത്തുടര്ന്ന് ആയിരക്കണക്കിന് മനുഷ്യര്ക്ക് റേഷന് ആനുകൂല്യങ്ങള് നിഷേധിക്കപ്പെടുന്നു എന്ന് റിപ്പോര്ട്ടുകള് ഉണ്ട്.
മനുഷ്യര് പട്ടിണി കിടന്നു മരിച്ചിട്ടുണ്ട്. തൊഴിലുറപ്പ് പദ്ധതിയുടെ ഭാഗമായി പണിയെടുത്ത പാവപ്പെട്ട മനുഷ്യര്ക്ക് കൂലി ലഭിക്കാത്ത സാഹചര്യമുണ്ട്. ബയോമെട്രിക് സംവിധാനങ്ങളുടെ അടിസ്ഥാനപരമായ സാങ്കേതിക പ്രശ്നങ്ങളും, ഇന്റര്നെറ്റോ വൈദ്യുതിയോ ലഭ്യമാകാത്ത ഗ്രാമീണ ഇന്ത്യയിലെ സാഹചര്യങ്ങളും ഒക്കെ ഇതിന് കാരണമാകുന്നുണ്ട്. എന്നാല് ഇത്തരം ദുരിതമനുഭവിക്കുന്നവരുടെ ശബ്ദം പുറത്തേക്ക് കേള്ക്കാറില്ല. അല്ലെങ്കില് ശബ്ദമില്ലാത്ത മനുഷ്യരാണ് ഇതിന്റെ ഇരകള്.
മേല്പ്പറഞ്ഞ സംഭവങ്ങളില് നിന്നും വ്യത്യസ്തമായി, വിവരാപഹരണം കൊണ്ട് ഉണ്ടായേക്കാവുന്ന അപകടങ്ങള് വര്ഗ്ഗ ഭേദമില്ലാതെ എല്ലാവരെയും ബാധിക്കുന്നതാണ്. പരിഹാരമില്ലാത്ത പ്രശ്നങ്ങളിലേക്കാണ് അത് നമ്മളെ നയിക്കുന്നതും. നമ്മുടെ സാമ്പത്തിക-സാമൂഹ്യ വ്യവഹാരങ്ങളില് ബയോമെട്രിക്സിന്റെ ഉപയോഗം കഴിയാവുന്നത്ര കുറച്ചു കൊണ്ടുവരിക എന്നതാണ് ഇതിനൊരു പരിഹാരം. പകരം, ഡിജിറ്റല് സിഗ്നേച്ചറുകളും മറ്റ് ആധുനിക സംവിധാനങ്ങളും നമുക്ക് ഉപയോഗിക്കാം.
ആധാര് പദ്ധതിയുടെ ഭാഗമായിട്ടുള്ളവര്ക്ക് ബയോമെട്രിക്സ് ലോക്ക് ചെയ്ത്, മറ്റ് ഒഥന്റിക്കേഷന് മാര്ഗ്ഗങ്ങള് അവലംബിക്കാവുന്നതാണ്. അബദ്ധത്തില് പോലും നമ്മുടെ വിവരങ്ങള് സാമൂഹ്യവിരുദ്ധരുടെ കൈവശം എത്തിച്ചേരാതിരിക്കാന് ശ്രദ്ധ പുലര്ത്തണം. ഒപ്പം നമ്മുടെ വിവരങ്ങള് ശേഖരിച്ച് സൂക്ഷിക്കുന്ന സംവിധാനങ്ങളുടെ സുരക്ഷ ശക്തിപ്പെടുത്തുന്നതിന് ആവശ്യമായ നടപടികള് ഗവണ്മെന്റ്-സ്വകാര്യ മേഖലകളില് നിന്നും ഉണ്ടാകുന്നുവെന്ന് ഉറപ്പുവരുത്തണം. അതിനാവശ്യമായ നിയമനിര്മാണവും മേല്നോട്ടസംവിധാനവും ഉണ്ടാകേണ്ടതുണ്ട്.
വിവര സംരക്ഷണത്തിന് ഉതകുന്ന ചട്ടക്കൂടു രൂപീകരിക്കണം. സര്ക്കാര് മേഖലയില് ഉള്പ്പെടെ വിവരങ്ങള് കൈകാര്യം ചെയ്യുന്ന ഉദ്യോഗസ്ഥര്ക്ക് സ്വകാര്യത/വിവരണ സംരക്ഷണ വിഷയങ്ങളില് പരിശീലനം നല്കണം. പാര്ലമെന്റ് പാസാക്കിയ വിവര സുരക്ഷാ നിയമത്തിലെ പോരായ്മകള്, അന്താരാഷ്ട്ര മാനദണ്ഡങ്ങള്ക്ക് അനുസരിച്ച്, പരിഹരിക്കുവാനുള്ള നടപടികളുണ്ടാകണം. അങ്ങനെ, വിവിധ മേഖലകളില് നിന്നുള്ള സമഗ്രമായ നടപടികളിലൂടെ മാത്രമേ ഈ വിഷമഘട്ടത്തെ നമുക്ക് നേരിടാന് കഴിയുകയുള്ളൂ
content highlights: Are biometric systems secure?