| Monday, 18th March 2024, 3:21 pm

ബയോമെട്രിക് സംവിധാനങ്ങള്‍ സുരക്ഷിതമോ?

പി.ബി ജിജീഷ്

ഹൈദരാബാദില്‍ നിന്നും കേള്‍ക്കുന്ന ഒരു വാര്‍ത്ത ആധാര്‍ ഉള്‍പ്പെടെയുള്ള ബയോമെട്രിക് സംവിധാനങ്ങളുടെ സുരക്ഷിതത്വത്തെക്കുറിച്ച് കൂടുതല്‍ ആശങ്കകള്‍ ഉണര്‍ത്തുന്നതാണ്. ഫിംഗര്‍ പ്രിന്റ് ക്ലോണിങ് തട്ടിപ്പിലൂടെ ഗ്രേറ്റര്‍ ഹൈദരാബാദ് മുനിസിപ്പല്‍ കോര്‍പ്പറേഷനില്‍, ശുചീകരണ തൊഴിലാളികളുടെ പേരില്‍ തട്ടിപ്പ് നടത്തിയതാണ് ഇപ്പോള്‍ വെളിപ്പെട്ടിരിക്കുന്നത്. കോര്‍പ്പറേഷനിലെ സാനിറ്റേഷന്‍ സൂപ്പര്‍വൈസര്‍മാരായ പി. ശിവയ്യ ഉമേഷ്, ജെ. ശിവറാം എന്നിവരെ ഹൈദരാബാദ് പോലീസ് അറസ്റ്റ് ചെയ്തു.

ശുചീകരണ തൊഴിലാളികളുടെ വിരലടയാളം കൃത്രിമമായി ഉണ്ടാക്കി, ജോലിക്ക് വരാത്ത തൊഴിലാളികളുടെ ഹാജര്‍, ബയോമെട്രിക് പഞ്ചിംഗ് മെഷീനില്‍ ആ വിരലടയാളം ഉപയോഗിച്ചു രേഖപ്പെടുത്തി, ചെയ്യാത്ത ജോലിയുടെ പേരില്‍ വേതന കൊള്ള നടത്തിയതാണ് കേസ്.

യൂട്യൂബില്‍ നിന്ന് തമ്പ് ഇംപ്രഷനുകള്‍ ക്ലോണ്‍ ചെയ്യാന്‍ പഠിച്ച അവര്‍ കഴിഞ്ഞ രണ്ട് വര്‍ഷത്തിനിടെ 86 ലക്ഷം രൂപ തട്ടിയെടുത്തു.

മെഴുക് പാളിയില്‍ തള്ളവിരല്‍ അമര്‍ത്തി, എം-സീല്‍, ഫെവിക്കോള്‍, ഡെന്‍ഡ്രൈറ്റ് പശ അല്ലെങ്കില്‍ മെഴുക് പോലുള്ള സാമഗ്രികള്‍ ഉപയോഗിച്ച് ഡ്യൂപ്ലിക്കേറ്റ് വിരലടയാളങ്ങള്‍ സൃഷ്ടിച്ചുകൊണ്ടാണ്, ശുചിത്വ തൊഴിലാളികളുടെ തള്ളവിരലിന്റെ അടയാളങ്ങള്‍ കൃത്രിമമായി നിര്‍മ്മിച്ചത്. ഈ സിന്തറ്റിക് തമ്പ് ഇംപ്രഷനുകള്‍ ഉപയോഗിച്ച് വേതനം പങ്കിടാന്‍ തൊഴിലാളികളുമായി ധാരണയുണ്ടാക്കി. നിരവധി തൊഴിലാളികള്‍ ഡ്യൂട്ടിക്ക് ഹാജരായിരുന്നില്ല, എന്നിട്ടും അവരുടെ ഹാജര്‍ സ്ഥിരമായി അടയാളപ്പെടുത്തിയിരുന്നു. ഹാജരാകാത്തവര്‍ക്കായി ബയോമെട്രിക് സ്‌കാനറില്‍ ഹാജര്‍ രേഖപ്പെടുത്താന്‍ തൊഴിലാളിയുടെ വിരലടയാളം അടങ്ങിയ ഫെവി ഗം ലെയര്‍ ഉപയോഗിച്ചു.

കഴിഞ്ഞ രണ്ട് വര്‍ഷമായി ഈ പണി ചെയ്യുന്നുണ്ടെന്നും, ഓരോ ഷിഫ്റ്റിലും പ്രതിദിനം 20 ശുചീകരണത്തൊഴിലാളികള്‍ ഹാജരാകാത്തതായും പ്രതികള്‍ വെളിപ്പെടുത്തി. ഇത് പ്രതിമാസം ഏകദേശം 3,60,000/- രൂപ ജിഎച്ച്എംസി വകുപ്പിന് നഷ്ടം വരുത്തി. കഴിഞ്ഞ രണ്ട് വര്‍ഷമായി രണ്ട് പ്രതികളും ഈ തട്ടിപ്പിലൂടെ ഏകദേശം 86,40,000/- രൂപ സമ്പാദിച്ചു. ഹൈദരാബാദ് പോലീസ്, 35 സിന്തറ്റിക് വിരലടയാളങ്ങളും രണ്ട് ബയോമെട്രിക് ഹാജര്‍ ഉപകരണങ്ങള്‍ പിടിച്ചെടുക്കുകയും ചെയ്തു.

ബയോമെട്രിക് സംവിധാനങ്ങളുടെ പ്രവര്‍ത്തനം മനസ്സിലാക്കിയവരില്‍ ഈ വാര്‍ത്ത ഒരത്ഭുതവും സൃഷ്ടിക്കില്ല. ആധാര്‍ പദ്ധതി നടപ്പിലാക്കിയ വര്‍ഷം മുതല്‍, നിരന്തരം പറഞ്ഞു കൊണ്ടേയിരിക്കുന്ന കാര്യമാണ് ബയോമെട്രിക്‌സ് എന്നത് ഏറ്റവും സുരക്ഷിതത്വം കുറഞ്ഞ ഒരു സംവിധാനമാണെന്ന്.

കാരണം ബയോമെട്രിക് സംവിധാനങ്ങളുടെ സാങ്കേതികത്വങ്ങളെല്ലാം മാറ്റിവച്ചാലും, രഹസ്യമായി സൂക്ഷിക്കാന്‍ കഴിയാത്ത പാസ്സ്വേര്‍ഡുകളാണ് വിരലടയാളവും റെറ്റിന സ്‌കാനുമൊക്കെ. ജര്‍മനിയില്‍ ബയോമെട്രിക് തിരിച്ചറിയല്‍ കാര്‍ഡുകള്‍ കൊണ്ടുവരുന്നതിനെ കുറിച്ചുള്ള ആലോചനകള്‍ ഉണ്ടായപ്പോള്‍, അവിടുത്തെ ഒരു മാഗസിന്‍, ജര്‍മന്‍ പ്രതിരോധ മന്ത്രിയുടെ വിരലടയാളങ്ങള്‍ ഒരു ഫിലിമില്‍ പ്രിന്റ് ചെയ്തു വിതരണം ചെയ്തിരുന്നു. പത്രസമ്മേളനത്തില്‍ നിന്ന് എടുത്ത ഒരു ഹൈ റസലൂഷന്‍ ഫോട്ടോഗ്രാഫില്‍ നിന്നാണ് അവര്‍ വിരലടയാളം സൃഷ്ടിച്ചത്.

ഫലത്തില്‍ നമ്മുടെ എ.ടി.എം കാര്‍ഡിന്റെ പിന്‍ നമ്പര്‍ നെറ്റിയില്‍ എഴുതി ഒട്ടിച്ച് നടക്കുന്നതിനു തുല്യമാണ് നമ്മുടെ സാമ്പത്തിക ഇടപാടുകള്‍ ബയോമെട്രിക് വിവരങ്ങളുമായി ബന്ധിപ്പിക്കുന്നത്.

പരസ്യമായി ലഭ്യമാകുന്ന ഫോട്ടോഗ്രാഫില്‍ നിന്നോ, സ്പര്‍ശിക്കുന്ന വസ്തുക്കളില്‍ നിന്നോ ഒക്കെ വിരലടയാളം പുനര്‍നിര്‍മ്മിച്ചെടുക്കാന്‍ കഴിയും. ‘ആധാര്‍ മാഫിയ’, ഓപ്പറേറ്റര്‍മാരുടെ കൃത്രിമ വിരലടയാളങ്ങള്‍ പേപ്പറിലും റെസിനിലും ഉണ്ടാക്കി സമാന്തര എന്റോള്‍മെന്റ് സെന്ററുകള്‍ നടത്തുകയും പലരുടേയും ബയോമെട്രിക് വിവരങ്ങള്‍ കൂട്ടിക്കലര്‍ത്തി വ്യാജ ആധാറുകള്‍ നല്കുകയും ചെയ്ത വാര്‍ത്തയും നമോര്‍ക്കണം.

ഒരാള്‍ സ്വന്തം ഫോട്ടോ ഉപയോഗിച്ചുകൊണ്ട് 12 ‘ഒറിജിനല്‍ ആധാര്‍ നമ്പറുകള്‍’ സ്വന്തമാക്കിയ സംഭവവും ഉണ്ടായിട്ടുണ്ട്. ഡല്‍ഹിയില്‍ ഈ ആധാറുകള്‍ ഉപയോഗിച്ച് 12 പേരില്‍ 12 ബാങ്ക് അക്കൗണ്ടുകള്‍ അയാള്‍ പ്രവര്‍ത്തിപ്പിച്ചിരുന്നു. കൃത്രിമ വിരലടയാളങ്ങളും പലരുടെയും വിരലടയാളങ്ങള്‍ കൂട്ടിക്കലര്‍ത്തിയും പലയിടങ്ങളില്‍ നിന്നും സംഘടിപ്പിച്ച കണ്ണിന്റെ ഹൈ റസല്യൂഷന്‍ ചിത്രങ്ങളും ഉപയോഗിച്ചാണ് അയാളിത് സാധിച്ചത്.

കൃത്രിമ വിരലടയാളങ്ങള്‍ ഉപയോഗിച്ച് ആധാര്‍ അധിഷ്ഠിത പണമിടപാട് സംവിധാനത്തിലൂടെ പലരുടെയും അക്കൗണ്ടുകളില്‍ നിന്ന് പണം മോഷ്ടിച്ചിട്ടുള്ളതായും കേസുകള്‍ വന്നിട്ടുണ്ട്. ഭൂമി രജിസ്‌ട്രേഷന്‍ രേഖകള്‍ ചോര്‍ത്തി, അതില്‍ രേഖപ്പെടുത്തിയിരുന്ന ആധാര്‍ നമ്പറും വിരലടയാളവും ഉപയോഗിച്ചുകൊണ്ട് തട്ടിപ്പുകള്‍ നടത്തിയതും പോലീസ് അന്വേഷിച്ചുകൊണ്ടിരിക്കുകയാണ്.

വിരലടയാളം പോലുള്ള ബയോമെട്രിക് സംവിധാനങ്ങളില്‍ പതിയിരിക്കുന്ന അപകട സാധ്യതകളെക്കുറിച്ച് നമ്മുടെ പൊതുസമൂഹത്തിന് ബോധ്യം ഉണ്ടാകേണ്ടത് കാലഘട്ടത്തിന്റെ അനിവാര്യതയാണ്. കാരണം ഏതെങ്കിലും തരത്തില്‍ ഒരിക്കല്‍ മോഷ്ടിക്കപ്പെടുകയും ദുരുപയോഗം ചെയ്യുകയും ചെയ്താല്‍, ഇരയാകുന്ന വ്യക്തിയുടെ ഐഡന്റിറ്റി എന്നെന്നേക്കുമായി നഷ്ടപ്പെടുകയാണ് എന്ന പ്രശ്‌നം ഇവിടെയുണ്ട്.

നമ്മുടെ എ.ടി.എം. കാര്‍ഡിന്റെ പിന്‍ നമ്പറോ, ഇന്റര്‍നെറ്റ് ബാങ്കിംഗ് പാസ്‌വേര്‍ഡോ മറ്റോ ചോര്‍ന്നാല്‍ നമുക്ക് അവ മാറ്റിയെടുക്കാം. എന്നാല്‍ വിരലടയാളം പോലുള്ള ബയോമെട്രിക് വിവരങ്ങള്‍ ഒരിക്കല്‍ നഷ്ടപ്പെട്ടാല്‍, പിന്നെ മാറ്റിയെടുക്കുക സാധ്യമല്ല. ഒരിക്കല്‍ അപഹരിക്കപ്പെട്ടാല്‍ പിന്നീടൊരിക്കലും ഉപയോഗിക്കാന്‍ കഴിയാത്ത വിധം നഷ്ടപ്പെട്ടു എന്നാണര്‍ത്ഥം.

ആധാര്‍ പോലുള്ള കേന്ദ്രീകൃത വിവരശേഖരങ്ങളുടെ കാര്യം പരിഗണിച്ചാല്‍, ജനനം മുതല്‍ മരണം വരെയുള്ള എല്ലാ വിവരങ്ങളും ഇതുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു എന്നതുകൊണ്ടുതന്നെ ഉണ്ടാകാന്‍ പോകുന്ന ഭവിഷ്യത്തുകള്‍ ഭീകരമായിരിക്കും. ഒരു വ്യക്തിയുടെ ‘സിവില്‍ ഡെത്തി’നു തുല്യമായിരിക്കുമത്.

കാര്യങ്ങള്‍ പകല്‍പോലെ വ്യക്തമാണെങ്കിലും ഇതൊന്നും പരിഗണിക്കാതെ ബയോമെട്രിക് സംവിധാനങ്ങളില്‍ അമിത വിശ്വാസമര്‍പ്പിച്ചു കൊണ്ടുള്ള പദ്ധതികളുമായാണ് അനുദിനം ഗവണ്‍മെന്റുകള്‍ മുന്നോട്ടുപോകുന്നത്. പൊതുവിതരണ സംവിധാനത്തില്‍ ആധാര്‍ അധിഷ്ഠിത ബയോമെട്രിക് വെരിഫിക്കേഷന്‍ നിര്‍ബന്ധമാക്കിയതിനെത്തുടര്‍ന്ന് ആയിരക്കണക്കിന് മനുഷ്യര്‍ക്ക് റേഷന്‍ ആനുകൂല്യങ്ങള്‍ നിഷേധിക്കപ്പെടുന്നു എന്ന് റിപ്പോര്‍ട്ടുകള്‍ ഉണ്ട്.

മനുഷ്യര്‍ പട്ടിണി കിടന്നു മരിച്ചിട്ടുണ്ട്. തൊഴിലുറപ്പ് പദ്ധതിയുടെ ഭാഗമായി പണിയെടുത്ത പാവപ്പെട്ട മനുഷ്യര്‍ക്ക് കൂലി ലഭിക്കാത്ത സാഹചര്യമുണ്ട്. ബയോമെട്രിക് സംവിധാനങ്ങളുടെ അടിസ്ഥാനപരമായ സാങ്കേതിക പ്രശ്‌നങ്ങളും, ഇന്റര്‍നെറ്റോ വൈദ്യുതിയോ ലഭ്യമാകാത്ത ഗ്രാമീണ ഇന്ത്യയിലെ സാഹചര്യങ്ങളും ഒക്കെ ഇതിന് കാരണമാകുന്നുണ്ട്. എന്നാല്‍ ഇത്തരം ദുരിതമനുഭവിക്കുന്നവരുടെ ശബ്ദം പുറത്തേക്ക് കേള്‍ക്കാറില്ല. അല്ലെങ്കില്‍ ശബ്ദമില്ലാത്ത മനുഷ്യരാണ് ഇതിന്റെ ഇരകള്‍.

മേല്‍പ്പറഞ്ഞ സംഭവങ്ങളില്‍ നിന്നും വ്യത്യസ്തമായി, വിവരാപഹരണം കൊണ്ട് ഉണ്ടായേക്കാവുന്ന അപകടങ്ങള്‍ വര്‍ഗ്ഗ ഭേദമില്ലാതെ എല്ലാവരെയും ബാധിക്കുന്നതാണ്. പരിഹാരമില്ലാത്ത പ്രശ്‌നങ്ങളിലേക്കാണ് അത് നമ്മളെ നയിക്കുന്നതും. നമ്മുടെ സാമ്പത്തിക-സാമൂഹ്യ വ്യവഹാരങ്ങളില്‍ ബയോമെട്രിക്സിന്റെ ഉപയോഗം കഴിയാവുന്നത്ര കുറച്ചു കൊണ്ടുവരിക എന്നതാണ് ഇതിനൊരു പരിഹാരം. പകരം, ഡിജിറ്റല്‍ സിഗ്‌നേച്ചറുകളും മറ്റ് ആധുനിക സംവിധാനങ്ങളും നമുക്ക് ഉപയോഗിക്കാം.

ആധാര്‍ പദ്ധതിയുടെ ഭാഗമായിട്ടുള്ളവര്‍ക്ക് ബയോമെട്രിക്‌സ് ലോക്ക് ചെയ്ത്, മറ്റ് ഒഥന്റിക്കേഷന്‍ മാര്‍ഗ്ഗങ്ങള്‍ അവലംബിക്കാവുന്നതാണ്. അബദ്ധത്തില്‍ പോലും നമ്മുടെ വിവരങ്ങള്‍ സാമൂഹ്യവിരുദ്ധരുടെ കൈവശം എത്തിച്ചേരാതിരിക്കാന്‍ ശ്രദ്ധ പുലര്‍ത്തണം. ഒപ്പം നമ്മുടെ വിവരങ്ങള്‍ ശേഖരിച്ച് സൂക്ഷിക്കുന്ന സംവിധാനങ്ങളുടെ സുരക്ഷ ശക്തിപ്പെടുത്തുന്നതിന് ആവശ്യമായ നടപടികള്‍ ഗവണ്‍മെന്റ്-സ്വകാര്യ മേഖലകളില്‍ നിന്നും ഉണ്ടാകുന്നുവെന്ന് ഉറപ്പുവരുത്തണം. അതിനാവശ്യമായ നിയമനിര്‍മാണവും മേല്‍നോട്ടസംവിധാനവും ഉണ്ടാകേണ്ടതുണ്ട്.

വിവര സംരക്ഷണത്തിന് ഉതകുന്ന ചട്ടക്കൂടു രൂപീകരിക്കണം. സര്‍ക്കാര്‍ മേഖലയില്‍ ഉള്‍പ്പെടെ വിവരങ്ങള്‍ കൈകാര്യം ചെയ്യുന്ന ഉദ്യോഗസ്ഥര്‍ക്ക് സ്വകാര്യത/വിവരണ സംരക്ഷണ വിഷയങ്ങളില്‍ പരിശീലനം നല്‍കണം. പാര്‍ലമെന്റ് പാസാക്കിയ വിവര സുരക്ഷാ നിയമത്തിലെ പോരായ്മകള്‍, അന്താരാഷ്ട്ര മാനദണ്ഡങ്ങള്‍ക്ക് അനുസരിച്ച്, പരിഹരിക്കുവാനുള്ള നടപടികളുണ്ടാകണം. അങ്ങനെ, വിവിധ മേഖലകളില്‍ നിന്നുള്ള സമഗ്രമായ നടപടികളിലൂടെ മാത്രമേ ഈ വിഷമഘട്ടത്തെ നമുക്ക് നേരിടാന്‍ കഴിയുകയുള്ളൂ

content highlights: Are biometric systems secure?

പി.ബി ജിജീഷ്

We use cookies to give you the best possible experience. Learn more