ബയോമെട്രിക് സംവിധാനങ്ങള്‍ സുരക്ഷിതമോ?

ഹൈദരാബാദില്‍ നിന്നും കേള്‍ക്കുന്ന ഒരു വാര്‍ത്ത ആധാര്‍ ഉള്‍പ്പെടെയുള്ള ബയോമെട്രിക് സംവിധാനങ്ങളുടെ സുരക്ഷിതത്വത്തെക്കുറിച്ച് കൂടുതല്‍ ആശങ്കകള്‍ ഉണര്‍ത്തുന്നതാണ്. ഫിംഗര്‍ പ്രിന്റ് ക്ലോണിങ് തട്ടിപ്പിലൂടെ ഗ്രേറ്റര്‍ ഹൈദരാബാദ് മുനിസിപ്പല്‍ കോര്‍പ്പറേഷനില്‍, ശുചീകരണ തൊഴിലാളികളുടെ പേരില്‍ തട്ടിപ്പ് നടത്തിയതാണ് ഇപ്പോള്‍ വെളിപ്പെട്ടിരിക്കുന്നത്. കോര്‍പ്പറേഷനിലെ സാനിറ്റേഷന്‍ സൂപ്പര്‍വൈസര്‍മാരായ പി. ശിവയ്യ ഉമേഷ്, ജെ. ശിവറാം എന്നിവരെ ഹൈദരാബാദ് പോലീസ് അറസ്റ്റ് ചെയ്തു.

ശുചീകരണ തൊഴിലാളികളുടെ വിരലടയാളം കൃത്രിമമായി ഉണ്ടാക്കി, ജോലിക്ക് വരാത്ത തൊഴിലാളികളുടെ ഹാജര്‍, ബയോമെട്രിക് പഞ്ചിംഗ് മെഷീനില്‍ ആ വിരലടയാളം ഉപയോഗിച്ചു രേഖപ്പെടുത്തി, ചെയ്യാത്ത ജോലിയുടെ പേരില്‍ വേതന കൊള്ള നടത്തിയതാണ് കേസ്.

യൂട്യൂബില്‍ നിന്ന് തമ്പ് ഇംപ്രഷനുകള്‍ ക്ലോണ്‍ ചെയ്യാന്‍ പഠിച്ച അവര്‍ കഴിഞ്ഞ രണ്ട് വര്‍ഷത്തിനിടെ 86 ലക്ഷം രൂപ തട്ടിയെടുത്തു.

മെഴുക് പാളിയില്‍ തള്ളവിരല്‍ അമര്‍ത്തി, എം-സീല്‍, ഫെവിക്കോള്‍, ഡെന്‍ഡ്രൈറ്റ് പശ അല്ലെങ്കില്‍ മെഴുക് പോലുള്ള സാമഗ്രികള്‍ ഉപയോഗിച്ച് ഡ്യൂപ്ലിക്കേറ്റ് വിരലടയാളങ്ങള്‍ സൃഷ്ടിച്ചുകൊണ്ടാണ്, ശുചിത്വ തൊഴിലാളികളുടെ തള്ളവിരലിന്റെ അടയാളങ്ങള്‍ കൃത്രിമമായി നിര്‍മ്മിച്ചത്. ഈ സിന്തറ്റിക് തമ്പ് ഇംപ്രഷനുകള്‍ ഉപയോഗിച്ച് വേതനം പങ്കിടാന്‍ തൊഴിലാളികളുമായി ധാരണയുണ്ടാക്കി. നിരവധി തൊഴിലാളികള്‍ ഡ്യൂട്ടിക്ക് ഹാജരായിരുന്നില്ല, എന്നിട്ടും അവരുടെ ഹാജര്‍ സ്ഥിരമായി അടയാളപ്പെടുത്തിയിരുന്നു. ഹാജരാകാത്തവര്‍ക്കായി ബയോമെട്രിക് സ്‌കാനറില്‍ ഹാജര്‍ രേഖപ്പെടുത്താന്‍ തൊഴിലാളിയുടെ വിരലടയാളം അടങ്ങിയ ഫെവി ഗം ലെയര്‍ ഉപയോഗിച്ചു.

കഴിഞ്ഞ രണ്ട് വര്‍ഷമായി ഈ പണി ചെയ്യുന്നുണ്ടെന്നും, ഓരോ ഷിഫ്റ്റിലും പ്രതിദിനം 20 ശുചീകരണത്തൊഴിലാളികള്‍ ഹാജരാകാത്തതായും പ്രതികള്‍ വെളിപ്പെടുത്തി. ഇത് പ്രതിമാസം ഏകദേശം 3,60,000/- രൂപ ജിഎച്ച്എംസി വകുപ്പിന് നഷ്ടം വരുത്തി. കഴിഞ്ഞ രണ്ട് വര്‍ഷമായി രണ്ട് പ്രതികളും ഈ തട്ടിപ്പിലൂടെ ഏകദേശം 86,40,000/- രൂപ സമ്പാദിച്ചു. ഹൈദരാബാദ് പോലീസ്, 35 സിന്തറ്റിക് വിരലടയാളങ്ങളും രണ്ട് ബയോമെട്രിക് ഹാജര്‍ ഉപകരണങ്ങള്‍ പിടിച്ചെടുക്കുകയും ചെയ്തു.

ബയോമെട്രിക് സംവിധാനങ്ങളുടെ പ്രവര്‍ത്തനം മനസ്സിലാക്കിയവരില്‍ ഈ വാര്‍ത്ത ഒരത്ഭുതവും സൃഷ്ടിക്കില്ല. ആധാര്‍ പദ്ധതി നടപ്പിലാക്കിയ വര്‍ഷം മുതല്‍, നിരന്തരം പറഞ്ഞു കൊണ്ടേയിരിക്കുന്ന കാര്യമാണ് ബയോമെട്രിക്‌സ് എന്നത് ഏറ്റവും സുരക്ഷിതത്വം കുറഞ്ഞ ഒരു സംവിധാനമാണെന്ന്.

കാരണം ബയോമെട്രിക് സംവിധാനങ്ങളുടെ സാങ്കേതികത്വങ്ങളെല്ലാം മാറ്റിവച്ചാലും, രഹസ്യമായി സൂക്ഷിക്കാന്‍ കഴിയാത്ത പാസ്സ്വേര്‍ഡുകളാണ് വിരലടയാളവും റെറ്റിന സ്‌കാനുമൊക്കെ. ജര്‍മനിയില്‍ ബയോമെട്രിക് തിരിച്ചറിയല്‍ കാര്‍ഡുകള്‍ കൊണ്ടുവരുന്നതിനെ കുറിച്ചുള്ള ആലോചനകള്‍ ഉണ്ടായപ്പോള്‍, അവിടുത്തെ ഒരു മാഗസിന്‍, ജര്‍മന്‍ പ്രതിരോധ മന്ത്രിയുടെ വിരലടയാളങ്ങള്‍ ഒരു ഫിലിമില്‍ പ്രിന്റ് ചെയ്തു വിതരണം ചെയ്തിരുന്നു. പത്രസമ്മേളനത്തില്‍ നിന്ന് എടുത്ത ഒരു ഹൈ റസലൂഷന്‍ ഫോട്ടോഗ്രാഫില്‍ നിന്നാണ് അവര്‍ വിരലടയാളം സൃഷ്ടിച്ചത്.

ഫലത്തില്‍ നമ്മുടെ എ.ടി.എം കാര്‍ഡിന്റെ പിന്‍ നമ്പര്‍ നെറ്റിയില്‍ എഴുതി ഒട്ടിച്ച് നടക്കുന്നതിനു തുല്യമാണ് നമ്മുടെ സാമ്പത്തിക ഇടപാടുകള്‍ ബയോമെട്രിക് വിവരങ്ങളുമായി ബന്ധിപ്പിക്കുന്നത്.

പരസ്യമായി ലഭ്യമാകുന്ന ഫോട്ടോഗ്രാഫില്‍ നിന്നോ, സ്പര്‍ശിക്കുന്ന വസ്തുക്കളില്‍ നിന്നോ ഒക്കെ വിരലടയാളം പുനര്‍നിര്‍മ്മിച്ചെടുക്കാന്‍ കഴിയും. ‘ആധാര്‍ മാഫിയ’, ഓപ്പറേറ്റര്‍മാരുടെ കൃത്രിമ വിരലടയാളങ്ങള്‍ പേപ്പറിലും റെസിനിലും ഉണ്ടാക്കി സമാന്തര എന്റോള്‍മെന്റ് സെന്ററുകള്‍ നടത്തുകയും പലരുടേയും ബയോമെട്രിക് വിവരങ്ങള്‍ കൂട്ടിക്കലര്‍ത്തി വ്യാജ ആധാറുകള്‍ നല്കുകയും ചെയ്ത വാര്‍ത്തയും നമോര്‍ക്കണം.

ഒരാള്‍ സ്വന്തം ഫോട്ടോ ഉപയോഗിച്ചുകൊണ്ട് 12 ‘ഒറിജിനല്‍ ആധാര്‍ നമ്പറുകള്‍’ സ്വന്തമാക്കിയ സംഭവവും ഉണ്ടായിട്ടുണ്ട്. ഡല്‍ഹിയില്‍ ഈ ആധാറുകള്‍ ഉപയോഗിച്ച് 12 പേരില്‍ 12 ബാങ്ക് അക്കൗണ്ടുകള്‍ അയാള്‍ പ്രവര്‍ത്തിപ്പിച്ചിരുന്നു. കൃത്രിമ വിരലടയാളങ്ങളും പലരുടെയും വിരലടയാളങ്ങള്‍ കൂട്ടിക്കലര്‍ത്തിയും പലയിടങ്ങളില്‍ നിന്നും സംഘടിപ്പിച്ച കണ്ണിന്റെ ഹൈ റസല്യൂഷന്‍ ചിത്രങ്ങളും ഉപയോഗിച്ചാണ് അയാളിത് സാധിച്ചത്.

കൃത്രിമ വിരലടയാളങ്ങള്‍ ഉപയോഗിച്ച് ആധാര്‍ അധിഷ്ഠിത പണമിടപാട് സംവിധാനത്തിലൂടെ പലരുടെയും അക്കൗണ്ടുകളില്‍ നിന്ന് പണം മോഷ്ടിച്ചിട്ടുള്ളതായും കേസുകള്‍ വന്നിട്ടുണ്ട്. ഭൂമി രജിസ്‌ട്രേഷന്‍ രേഖകള്‍ ചോര്‍ത്തി, അതില്‍ രേഖപ്പെടുത്തിയിരുന്ന ആധാര്‍ നമ്പറും വിരലടയാളവും ഉപയോഗിച്ചുകൊണ്ട് തട്ടിപ്പുകള്‍ നടത്തിയതും പോലീസ് അന്വേഷിച്ചുകൊണ്ടിരിക്കുകയാണ്.

വിരലടയാളം പോലുള്ള ബയോമെട്രിക് സംവിധാനങ്ങളില്‍ പതിയിരിക്കുന്ന അപകട സാധ്യതകളെക്കുറിച്ച് നമ്മുടെ പൊതുസമൂഹത്തിന് ബോധ്യം ഉണ്ടാകേണ്ടത് കാലഘട്ടത്തിന്റെ അനിവാര്യതയാണ്. കാരണം ഏതെങ്കിലും തരത്തില്‍ ഒരിക്കല്‍ മോഷ്ടിക്കപ്പെടുകയും ദുരുപയോഗം ചെയ്യുകയും ചെയ്താല്‍, ഇരയാകുന്ന വ്യക്തിയുടെ ഐഡന്റിറ്റി എന്നെന്നേക്കുമായി നഷ്ടപ്പെടുകയാണ് എന്ന പ്രശ്‌നം ഇവിടെയുണ്ട്.

നമ്മുടെ എ.ടി.എം. കാര്‍ഡിന്റെ പിന്‍ നമ്പറോ, ഇന്റര്‍നെറ്റ് ബാങ്കിംഗ് പാസ്‌വേര്‍ഡോ മറ്റോ ചോര്‍ന്നാല്‍ നമുക്ക് അവ മാറ്റിയെടുക്കാം. എന്നാല്‍ വിരലടയാളം പോലുള്ള ബയോമെട്രിക് വിവരങ്ങള്‍ ഒരിക്കല്‍ നഷ്ടപ്പെട്ടാല്‍, പിന്നെ മാറ്റിയെടുക്കുക സാധ്യമല്ല. ഒരിക്കല്‍ അപഹരിക്കപ്പെട്ടാല്‍ പിന്നീടൊരിക്കലും ഉപയോഗിക്കാന്‍ കഴിയാത്ത വിധം നഷ്ടപ്പെട്ടു എന്നാണര്‍ത്ഥം.

ആധാര്‍ പോലുള്ള കേന്ദ്രീകൃത വിവരശേഖരങ്ങളുടെ കാര്യം പരിഗണിച്ചാല്‍, ജനനം മുതല്‍ മരണം വരെയുള്ള എല്ലാ വിവരങ്ങളും ഇതുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു എന്നതുകൊണ്ടുതന്നെ ഉണ്ടാകാന്‍ പോകുന്ന ഭവിഷ്യത്തുകള്‍ ഭീകരമായിരിക്കും. ഒരു വ്യക്തിയുടെ ‘സിവില്‍ ഡെത്തി’നു തുല്യമായിരിക്കുമത്.

കാര്യങ്ങള്‍ പകല്‍പോലെ വ്യക്തമാണെങ്കിലും ഇതൊന്നും പരിഗണിക്കാതെ ബയോമെട്രിക് സംവിധാനങ്ങളില്‍ അമിത വിശ്വാസമര്‍പ്പിച്ചു കൊണ്ടുള്ള പദ്ധതികളുമായാണ് അനുദിനം ഗവണ്‍മെന്റുകള്‍ മുന്നോട്ടുപോകുന്നത്. പൊതുവിതരണ സംവിധാനത്തില്‍ ആധാര്‍ അധിഷ്ഠിത ബയോമെട്രിക് വെരിഫിക്കേഷന്‍ നിര്‍ബന്ധമാക്കിയതിനെത്തുടര്‍ന്ന് ആയിരക്കണക്കിന് മനുഷ്യര്‍ക്ക് റേഷന്‍ ആനുകൂല്യങ്ങള്‍ നിഷേധിക്കപ്പെടുന്നു എന്ന് റിപ്പോര്‍ട്ടുകള്‍ ഉണ്ട്.

മനുഷ്യര്‍ പട്ടിണി കിടന്നു മരിച്ചിട്ടുണ്ട്. തൊഴിലുറപ്പ് പദ്ധതിയുടെ ഭാഗമായി പണിയെടുത്ത പാവപ്പെട്ട മനുഷ്യര്‍ക്ക് കൂലി ലഭിക്കാത്ത സാഹചര്യമുണ്ട്. ബയോമെട്രിക് സംവിധാനങ്ങളുടെ അടിസ്ഥാനപരമായ സാങ്കേതിക പ്രശ്‌നങ്ങളും, ഇന്റര്‍നെറ്റോ വൈദ്യുതിയോ ലഭ്യമാകാത്ത ഗ്രാമീണ ഇന്ത്യയിലെ സാഹചര്യങ്ങളും ഒക്കെ ഇതിന് കാരണമാകുന്നുണ്ട്. എന്നാല്‍ ഇത്തരം ദുരിതമനുഭവിക്കുന്നവരുടെ ശബ്ദം പുറത്തേക്ക് കേള്‍ക്കാറില്ല. അല്ലെങ്കില്‍ ശബ്ദമില്ലാത്ത മനുഷ്യരാണ് ഇതിന്റെ ഇരകള്‍.

മേല്‍പ്പറഞ്ഞ സംഭവങ്ങളില്‍ നിന്നും വ്യത്യസ്തമായി, വിവരാപഹരണം കൊണ്ട് ഉണ്ടായേക്കാവുന്ന അപകടങ്ങള്‍ വര്‍ഗ്ഗ ഭേദമില്ലാതെ എല്ലാവരെയും ബാധിക്കുന്നതാണ്. പരിഹാരമില്ലാത്ത പ്രശ്‌നങ്ങളിലേക്കാണ് അത് നമ്മളെ നയിക്കുന്നതും. നമ്മുടെ സാമ്പത്തിക-സാമൂഹ്യ വ്യവഹാരങ്ങളില്‍ ബയോമെട്രിക്സിന്റെ ഉപയോഗം കഴിയാവുന്നത്ര കുറച്ചു കൊണ്ടുവരിക എന്നതാണ് ഇതിനൊരു പരിഹാരം. പകരം, ഡിജിറ്റല്‍ സിഗ്‌നേച്ചറുകളും മറ്റ് ആധുനിക സംവിധാനങ്ങളും നമുക്ക് ഉപയോഗിക്കാം.

ആധാര്‍ പദ്ധതിയുടെ ഭാഗമായിട്ടുള്ളവര്‍ക്ക് ബയോമെട്രിക്‌സ് ലോക്ക് ചെയ്ത്, മറ്റ് ഒഥന്റിക്കേഷന്‍ മാര്‍ഗ്ഗങ്ങള്‍ അവലംബിക്കാവുന്നതാണ്. അബദ്ധത്തില്‍ പോലും നമ്മുടെ വിവരങ്ങള്‍ സാമൂഹ്യവിരുദ്ധരുടെ കൈവശം എത്തിച്ചേരാതിരിക്കാന്‍ ശ്രദ്ധ പുലര്‍ത്തണം. ഒപ്പം നമ്മുടെ വിവരങ്ങള്‍ ശേഖരിച്ച് സൂക്ഷിക്കുന്ന സംവിധാനങ്ങളുടെ സുരക്ഷ ശക്തിപ്പെടുത്തുന്നതിന് ആവശ്യമായ നടപടികള്‍ ഗവണ്‍മെന്റ്-സ്വകാര്യ മേഖലകളില്‍ നിന്നും ഉണ്ടാകുന്നുവെന്ന് ഉറപ്പുവരുത്തണം. അതിനാവശ്യമായ നിയമനിര്‍മാണവും മേല്‍നോട്ടസംവിധാനവും ഉണ്ടാകേണ്ടതുണ്ട്.

വിവര സംരക്ഷണത്തിന് ഉതകുന്ന ചട്ടക്കൂടു രൂപീകരിക്കണം. സര്‍ക്കാര്‍ മേഖലയില്‍ ഉള്‍പ്പെടെ വിവരങ്ങള്‍ കൈകാര്യം ചെയ്യുന്ന ഉദ്യോഗസ്ഥര്‍ക്ക് സ്വകാര്യത/വിവരണ സംരക്ഷണ വിഷയങ്ങളില്‍ പരിശീലനം നല്‍കണം. പാര്‍ലമെന്റ് പാസാക്കിയ വിവര സുരക്ഷാ നിയമത്തിലെ പോരായ്മകള്‍, അന്താരാഷ്ട്ര മാനദണ്ഡങ്ങള്‍ക്ക് അനുസരിച്ച്, പരിഹരിക്കുവാനുള്ള നടപടികളുണ്ടാകണം. അങ്ങനെ, വിവിധ മേഖലകളില്‍ നിന്നുള്ള സമഗ്രമായ നടപടികളിലൂടെ മാത്രമേ ഈ വിഷമഘട്ടത്തെ നമുക്ക് നേരിടാന്‍ കഴിയുകയുള്ളൂ

content highlights: Are biometric systems secure?