ബയോമെട്രിക് സംവിധാനങ്ങൾ സുരക്ഷിതമോ?

By
jijeeshpb@gmail.com
-

ഹൈദരാബാദിൽ നിന്നും കേൾക്കുന്ന ഒരു വാർത്ത ആധാർ ഉൾപ്പെടെയുള്ള ബയോമെട്രിക് സംവിധാനങ്ങളുടെ സുരക്ഷിതത്വത്തെക്കുറിച്ച് കൂടുതൽ ആശങ്കകൾ ഉണർത്തുന്നതാണ്. ഫിംഗർ പ്രിന്റ് ക്ലോണിങ് തട്ടിപ്പിലൂടെ ഗ്രേറ്റർ ഹൈദരാബാദ് മുനിസിപ്പൽ കോർപ്പറേഷനിൽ, ശുചീകരണ തൊഴിലാളികളുടെ പേരിൽ തട്ടിപ്പ് നടത്തിയതാണ് ഇപ്പോൾ വെളിപ്പെട്ടിരിക്കുന്നത്. കോർപ്പറേഷനിലെ സാനിറ്റേഷൻ സൂപ്പർവൈസർമാരായ പി. ശിവയ്യ ഉമേഷ്, ജെ. ശിവറാം എന്നിവരെ ഹൈദരാബാദ് പോലീസ് അറസ്റ്റ് ചെയ്തു.

ശുചീകരണ തൊഴിലാളികളുടെ വിരലടയാളം കൃത്രിമമായി ഉണ്ടാക്കി, ജോലിക്ക് വരാത്ത തൊഴിലാളികളുടെ ഹാജർ, ബയോമെട്രിക് പഞ്ചിംഗ് മെഷീനിൽ ആ വിരലടയാളം ഉപയോഗിച്ചു രേഖപ്പെടുത്തി, ചെയ്യാത്ത ജോലിയുടെ പേരിൽ വേതന കൊള്ള നടത്തിയതാണ് കേസ്. യൂട്യൂബിൽ നിന്ന് തമ്പ് ഇംപ്രഷനുകൾ ക്ലോൺ ചെയ്യാൻ പഠിച്ച അവർ കഴിഞ്ഞ രണ്ട് വർഷത്തിനിടെ 86 ലക്ഷം രൂപ തട്ടിയെടുത്തു.

മെഴുക് പാളിയിൽ തള്ളവിരൽ അമർത്തി, എം-സീൽ, ഫെവിക്കോൾ, ഡെൻഡ്രൈറ്റ് പശ അല്ലെങ്കിൽ മെഴുക് പോലുള്ള സാമഗ്രികൾ ഉപയോഗിച്ച് ഡ്യൂപ്ലിക്കേറ്റ് വിരലടയാളങ്ങൾ സൃഷ്ടിച്ചുകൊണ്ടാണ്, ശുചിത്വ തൊഴിലാളികളുടെ തള്ളവിരലിൻ്റെ അടയാളങ്ങൾ കൃത്രിമമായി നിർമ്മിച്ചത്. ഈ സിന്തറ്റിക് തമ്പ് ഇംപ്രഷനുകൾ ഉപയോഗിച്ച് വേതനം പങ്കിടാൻ തൊഴിലാളികളുമായി ധാരണയുണ്ടാക്കി. നിരവധി തൊഴിലാളികൾ ഡ്യൂട്ടിക്ക് ഹാജരായിരുന്നില്ല, എന്നിട്ടും അവരുടെ ഹാജർ സ്ഥിരമായി അടയാളപ്പെടുത്തിയിരുന്നു. ഹാജരാകാത്തവർക്കായി ബയോമെട്രിക് സ്കാനറിൽ ഹാജർ രേഖപ്പെടുത്താൻ തൊഴിലാളിയുടെ വിരലടയാളം അടങ്ങിയ  ഫെവി ഗം ലെയർ ഉപയോഗിച്ചു. 

കഴിഞ്ഞ രണ്ട് വർഷമായി ഈ പണി ചെയ്യുന്നുണ്ടെന്നും, ഓരോ ഷിഫ്റ്റിലും പ്രതിദിനം 20 ശുചീകരണത്തൊഴിലാളികൾ ഹാജരാകാത്തതായും പ്രതികൾ വെളിപ്പെടുത്തി.  ഇത് പ്രതിമാസം ഏകദേശം 3,60,000/- രൂപ ജിഎച്ച്എംസി വകുപ്പിന് നഷ്ടം വരുത്തി. കഴിഞ്ഞ രണ്ട് വർഷമായി രണ്ട് പ്രതികളും ഈ തട്ടിപ്പിലൂടെ ഏകദേശം 86,40,000/- രൂപ സമ്പാദിച്ചു. ഹൈദരാബാദ് പോലീസ്, 35 സിന്തറ്റിക് വിരലടയാളങ്ങളും രണ്ട് ബയോമെട്രിക് ഹാജർ ഉപകരണങ്ങൾ പിടിച്ചെടുക്കുകയും ചെയ്തു. 

ബയോമെട്രിക് സംവിധാനങ്ങളുടെ പ്രവർത്തനം മനസ്സിലാക്കിയവരിൽ ഈ വാർത്ത ഒരത്ഭുതവും സൃഷ്ടിക്കില്ല. ആധാർ പദ്ധതി നടപ്പിലാക്കിയ വർഷം മുതൽ, നിരന്തരം പറഞ്ഞു കൊണ്ടേയിരിക്കുന്ന കാര്യമാണ് ബയോമെട്രിക്സ് എന്നത് ഏറ്റവും സുരക്ഷിതത്വം കുറഞ്ഞ ഒരു സംവിധാനമാണെന്ന്. കാരണം ബയോമെട്രിക് സംവിധാനങ്ങളുടെ സാങ്കേതികത്വങ്ങളെല്ലാം മാറ്റിവച്ചാലും,  രഹസ്യമായി സൂക്ഷിക്കാൻ കഴിയാത്ത പാസ്സ്‌വേർഡുകളാണ്  വിരലടയാളവും റെറ്റിന സ്കാനുമൊക്കെ. ജർമനിയിൽ ബയോമെട്രിക് തിരിച്ചറിയൽ കാർഡുകൾ കൊണ്ടുവരുന്നതിനെ കുറിച്ചുള്ള ആലോചനകൾ ഉണ്ടായപ്പോൾ, അവിടുത്തെ ഒരു മാഗസിൻ, ജർമൻ പ്രതിരോധ മന്ത്രിയുടെ വിരലടയാളങ്ങൾ ഒരു ഫിലിമിൽ പ്രിൻറ് ചെയ്തു വിതരണം ചെയ്തിരുന്നു. പത്രസമ്മേളനത്തിൽ നിന്ന് എടുത്ത ഒരു ഹൈ റസലൂഷൻ ഫോട്ടോഗ്രാഫിൽ നിന്നാണ് അവർ വിരലടയാളം സൃഷ്ടിച്ചത്.

ഫലത്തിൽ നമ്മുടെ എടിഎം കാർഡിന്റെ പിൻ നമ്പർ നെറ്റിയിൽ എഴുതി ഒട്ടിച്ച് നടക്കുന്നതിനു തുല്യമാണ് നമ്മുടെ സാമ്പത്തിക ഇടപാടുകൾ ബയോമെട്രിക് വിവരങ്ങളുമായി ബന്ധിപ്പിക്കുന്നത്. പരസ്യമായി ലഭ്യമാകുന്ന ഫോട്ടോഗ്രാഫിൽ നിന്നോ, സ്പർശിക്കുന്ന വസ്തുക്കളിൽ നിന്നോ ഒക്കെ വിരലടയാളം പുനർനിർമ്മിച്ചെടുക്കാൻ കഴിയും.   ‘ആധാര്‍ മാഫിയ’, ഓപ്പറേറ്റര്‍മാരുടെ കൃത്രിമ വിരലടയാളങ്ങള്‍ പേപ്പറിലും റെസിനിലും ഉണ്ടാക്കി സമാന്തര എൻറോള്‍മെന്റ് സെന്ററുകള്‍ നടത്തുകയും പലരുടേയും ബയോമെട്രിക് വിവരങ്ങള്‍ കൂട്ടിക്കലര്‍ത്തി വ്യാജ ആധാറുകള്‍ നല്കുകയും ചെയ്ത വാര്‍ത്തയും നമോർക്കണം. ഒരാൾ സ്വന്തം ഫോട്ടോ ഉപയോഗിച്ചുകൊണ്ട് 12 ‘ഒറിജിനൽ ആധാർ നമ്പറുകൾ’ സ്വന്തമാക്കിയ സംഭവവും ഉണ്ടായിട്ടുണ്ട്. ഡൽഹിയിൽ ഈ ആധാറുകള്‍ ഉപയോഗിച്ച് 12 പേരിൽ 12 ബാങ്ക് അക്കൗണ്ടുകൾ അയാൾ പ്രവർത്തിപ്പിച്ചിരുന്നു. കൃത്രിമ വിരലടയാളങ്ങളും പലരുടെയും വിരലടയാളങ്ങൾ കൂട്ടിക്കലർത്തിയും പലയിടങ്ങളിൽ നിന്നും സംഘടിപ്പിച്ച കണ്ണിൻ്റെ ഹൈ റസല്യൂഷൻ ചിത്രങ്ങളും ഉപയോഗിച്ചാണ് അയാളിത് സാധിച്ചത്. കൃത്രിമ വിരലടയാളങ്ങൾ ഉപയോഗിച്ച് ആധാർ അധിഷ്ഠിത പണമിടപാട് സംവിധാനത്തിലൂടെ പലരുടെയും അക്കൗണ്ടുകളിൽ നിന്ന് പണം മോഷ്ടിച്ചിട്ടുള്ളതായും കേസുകൾ വന്നിട്ടുണ്ട്. ഭൂമി രജിസ്ട്രേഷൻ രേഖകൾ ചോർത്തി, അതിൽ രേഖപ്പെടുത്തിയിരുന്ന ആധാർ നമ്പറും വിരലടയാളവും ഉപയോഗിച്ചുകൊണ്ട് തട്ടിപ്പുകൾ നടത്തിയതും പോലീസ് അന്വേഷിച്ചുകൊണ്ടിരിക്കുകയാണ്.

വിരലടയാളം പോലുള്ള ബയോമെട്രിക് സംവിധാനങ്ങളിൽ പതിയിരിക്കുന്ന അപകട സാധ്യതകളെക്കുറിച്ച് നമ്മുടെ പൊതുസമൂഹത്തിന് ബോധ്യം ഉണ്ടാകേണ്ടത് കാലഘട്ടത്തിൻ്റെ അനിവാര്യതയാണ്. കാരണം ഏതെങ്കിലും തരത്തിൽ ഒരിക്കൽ മോഷ്ടിക്കപ്പെടുകയും ദുരുപയോഗം ചെയ്യുകയും  ചെയ്താൽ, ഇരയാകുന്ന വ്യക്തിയുടെ ഐഡൻറിറ്റി എന്നെന്നേക്കുമായി നഷ്ടപ്പെടുകയാണ് എന്ന പ്രശ്നം ഇവിടെയുണ്ട്. നമ്മുടെ എ.ടി.എം. കാർഡിന്റെ പിന്നോ, ഇൻറർനെറ്റ് ബാങ്കിംഗ് പാസ്സ്‌വേർഡോ മറ്റോ ചോർന്നാൽ നമുക്ക് അവ മാറ്റിയെടുക്കാം. എന്നാൽ വിരലടയാളം പോലുള്ള ബയോമെട്രിക് വിവരങ്ങൾ ഒരിക്കൽ നഷ്ടപ്പെട്ടാൽ, പിന്നെ മാറ്റിയെടുക്കുക സാധ്യമല്ല. ഒരിക്കൽ അപഹരിക്കപ്പെട്ടാൽ പിന്നീടൊരിക്കലും ഉപയോഗിക്കാൻ കഴിയാത്ത വിധം നഷ്ടപ്പെട്ടു എന്നാണർത്ഥം. ആധാർ പോലുള്ള കേന്ദ്രീകൃത വിവരശേഖരങ്ങളുടെ കാര്യം പരിഗണിച്ചാൽ, ജനനം മുതൽ മരണം വരെയുള്ള എല്ലാ വിവരങ്ങളും ഇതുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു എന്നതുകൊണ്ടുതന്നെ ഉണ്ടാകാൻ പോകുന്ന ഭവിഷ്യത്തുകൾ ഭീകരമായിരിക്കും. ഒരു വ്യക്തിയുടെ ‘സിവിൽ ഡെത്തി’നു തുല്യമായിരിക്കുമത്.

കാര്യങ്ങൾ പകൽപോലെ വ്യക്തമാണെങ്കിലും ഇതൊന്നും പരിഗണിക്കാതെ ബയോമെട്രിക് സംവിധാനങ്ങളിൽ അമിത വിശ്വാസമർപ്പിച്ചു കൊണ്ടുള്ള പദ്ധതികളുമായാണ് അനുദിനം ഗവൺമെന്റുകൾ മുന്നോട്ടുപോകുന്നത്. പൊതുവിതരണ സംവിധാനത്തിൽ ആധാർ അധിഷ്ഠിത ബയോമെട്രിക് വെരിഫിക്കേഷൻ നിർബന്ധമാക്കിയതിനെത്തുടർന്ന് ആയിരക്കണക്കിന് മനുഷ്യർക്ക് റേഷൻ ആനുകൂല്യങ്ങൾ നിഷേധിക്കപ്പെടുന്നു എന്ന് റിപ്പോർട്ടുകൾ ഉണ്ട്. മനുഷ്യർ പട്ടിണി കിടന്നു മരിച്ചിട്ടുണ്ട്. തൊഴിലുറപ്പ് പദ്ധതിയുടെ ഭാഗമായി പണിയെടുത്ത പാവപ്പെട്ട മനുഷ്യർക്ക് കൂലി ലഭിക്കാത്ത സാഹചര്യമുണ്ട്. ബയോമെട്രിക് സംവിധാനങ്ങളുടെ അടിസ്ഥാനപരമായ സാങ്കേതിക പ്രശ്നങ്ങളും, ഇൻറർനെറ്റോ വൈദ്യുതിയോ ലഭ്യമാകാത്ത ഗ്രാമീണ ഇന്ത്യയിലെ സാഹചര്യങ്ങളും ഒക്കെ ഇതിന് കാരണമാകുന്നുണ്ട്. എന്നാൽ ഇത്തരം ദുരിതമനുഭവിക്കുന്നവരുടെ ശബ്ദം പുറത്തേക്ക് കേൾക്കാറില്ല. അല്ലെങ്കിൽ ശബ്ദമില്ലാത്ത മനുഷ്യരാണ് ഇതിൻ്റെ ഇരകൾ. 

മേൽപ്പറഞ്ഞ സംഭവങ്ങളിൽ നിന്നും വ്യത്യസ്തമായി,  വിവരാപഹരണം കൊണ്ട് ഉണ്ടായേക്കാവുന്ന അപകടങ്ങൾ വർഗ്ഗ ഭേദമില്ലാതെ എല്ലാവരെയും ബാധിക്കുന്നതാണ്. പരിഹാരമില്ലാത്ത പ്രശ്നങ്ങളിലേക്കാണ് അത് നമ്മളെ നയിക്കുന്നതും. നമ്മുടെ സാമ്പത്തിക-സാമൂഹ്യ വ്യവഹാരങ്ങളിൽ ബയോമെട്രിക്‌സിന്റെ ഉപയോഗം കഴിയാവുന്നത്ര കുറച്ചു കൊണ്ടുവരിക എന്നതാണ് ഇതിനൊരു പരിഹാരം. പകരം, ഡിജിറ്റൽ സിഗ്നേച്ചറുകളും മറ്റ് ആധുനിക സംവിധാനങ്ങളും നമുക്ക് ഉപയോഗിക്കാം. ആധാർ പദ്ധതിയുടെ ഭാഗമായിട്ടുള്ളവർക്ക് ബയോമെട്രിക്സ് ലോക്ക് ചെയ്ത്, മറ്റ് ഒഥന്റിക്കേഷൻ മാർഗ്ഗങ്ങൾ അവലംബിക്കാവുന്നതാണ്. അബദ്ധത്തിൽ പോലും നമ്മുടെ വിവരങ്ങൾ സാമൂഹ്യവിരുദ്ധരുടെ കൈവശം എത്തിച്ചേരാതിരിക്കാൻ ശ്രദ്ധ പുലർത്തണം. ഒപ്പം നമ്മുടെ വിവരങ്ങൾ ശേഖരിച്ച് സൂക്ഷിക്കുന്ന സംവിധാനങ്ങളുടെ സുരക്ഷ ശക്തിപ്പെടുത്തുന്നതിന് ആവശ്യമായ നടപടികൾ ഗവൺമെൻറ്-സ്വകാര്യ മേഖലകളിൽ നിന്നും ഉണ്ടാകുന്നുവെന്ന് ഉറപ്പുവരുത്തണം. അതിനാവശ്യമായ നിയമനിർമാണവും മേൽനോട്ടസംവിധാനവും ഉണ്ടാകേണ്ടതുണ്ട്. വിവര സംരക്ഷണത്തിന് ഉതകുന്ന ചട്ടക്കൂടു രൂപീകരിക്കണം. സർക്കാർ മേഖലയിൽ ഉൾപ്പെടെ വിവരങ്ങൾ കൈകാര്യം ചെയ്യുന്ന ഉദ്യോഗസ്ഥർക്ക്  സ്വകാര്യത/വിവരണ സംരക്ഷണ വിഷയങ്ങളിൽ പരിശീലനം നൽകണം. പാർലമെൻറ് പാസാക്കിയ വിവര സുരക്ഷാ നിയമത്തിലെ  പോരായ്മകൾ, അന്താരാഷ്ട്ര മാനദണ്ഡങ്ങൾക്ക് അനുസരിച്ച്, പരിഹരിക്കുവാനുള്ള നടപടികളുണ്ടാകണം.  അങ്ങനെ, വിവിധ മേഖലകളിൽ നിന്നുള്ള സമഗ്രമായ നടപടികളിലൂടെ മാത്രമേ ഈ വിഷമഘട്ടത്തെ നമുക്ക് നേരിടാൻ കഴിയുകയുള്ളൂ.

First Published in DoolNews on 18, March, 2024

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here