आधारः एक बार जानकारी गई, तो जिंदगी भर के लिए खुला राज

बाहरी साधनों और माध्यमों से बायोमीट्रिकस की नकल करना कितना आसान है, यह सिद्ध करने के लिए कई उदाहरण हैं। जैसा कि पहले बताया गया है कि उत्तर प्रदेश घोटाले में, गिरोह ने सिस्टम में लॉगइन करने के लिए अधिकृत नामांकन ऑपरेटरों के क्लोन किए गए फिंगरप्रिंट का इस्तेमाल किया था (मेल टुडे 2017)। एक अन्य उदाहरण में, मुंबई में छात्र रेसिन (राल) फिल्मों पर उंगलियों के छाप लगाकर अपने कॉलेज में बायोमीट्रिक उपस्थिति प्रणाली को चकमा दे पाने में सफल रहे थे (हिंदुस्तान टाइम्स2017)।

शोधकर्ता ‘मास्टर प्रिंट्स’ को संश्लेषित करने तक में सक्षम रहे हैं जिससे संभावित रूप से दो-तिहाई फोनों को अनलॉक किया जा सकता है (न्यूयॉर्क टाइम्स2017)। सैमसंग गैलेक्सी एस-8 फोन पर लगे आंखों की पुतलियों के स्कैनर (आईरिस स्कैनर) को साधारण उपकरणों जैसे कि एक इन्फ्रारेड कैमरा और एक संपर्क लेंस की मदद से हैक कर दिखाया गया था (फोर्ब्स2017)।

जब एक्सिस बैंक, सुविधा इन्फो सर्व और ईमुद्रा जैसी कंपनियों द्वारा अपने पास संग्रहित उंगलियों की छाप द्वारा आधार सत्यापन का मामला सामने आया तब पहली बार यूआईडीएआई ने प्रतिक्रिया स्वरूप आधार सत्यापन को सुरक्षित करने की कोशिश की। जो सुरक्षा उपाय शुरू किए गए थे-उसमें सत्यापन मशीन का पंजीकरण और ली गई बायोमीट्रिक छवि का एनक्रिप्शन अनिवार्य था। लेकिन एनक्रिप्शन सॉफ्टवेयर में होने के कारण, संग्रहित बायोमीट्रिक्स का उपयोग करने की संभावना अभी भी बनी हुई है। उससे बड़ी सच्चाई यह है कि इन कम लागत वाली विधियों में से कोई भी बाहरी हैक जैसे किराल फिल्म पर उंगलियों की छाप के इस्तेमाल को रोक नहीं सकता है।

इसे भी पढ़ेंः ‘आधारित’ होने से उलट, निजता के अधिकार का विरोधी है आधार

इसलिए नियमित रूप से कानून लागू करना ही धोखाधड़ी के खिलाफ एकमात्र विचारपूर्ण तरीका है। आधार के मामले में सबसे बड़ी कमी यह है कि किसी को यह पता चलने के बाद कि उनके बायोमीट्रिक्स से समझौता किया गया है, फिर भी उनके पास ऐसा कुछ भी नहीं है, जिससे कि वह अपनी पहचान वापस पाने के लिए कुछ कर पाएं, क्योंकि चाहकर भी बायोमीट्रिक्स को (पासवर्ड की तरह) बदला नहीं जा सकता है। इस तरह, आधार की पहचान, एक बार भंग होने पर जिंदगी भर के लिए खुला रहस्य बन जाती है। दूसरे शब्दों में, कानून उसे जोड़ नहीं सकता जिसे प्रौद्योगिकी द्वारा तोड़ा गया हो।

इसे भी पढ़ेंः बस, आने ही वाली है आधार, वोटर आईडी, पैन कार्ड, पासपोर्ट के बिना नागरिकता साबित करने की चुनौती

आधार का बैंक खाता खोलने, मोबाइल सिम लेने, इत्यादि जैसे संवेदनशील मामलों में टोकन के रूप में इस्तेमाल व्यक्तिगत और राष्ट्रीय सुरक्षा दोनों के लिए गंभीर चिंता का विषय है। सत्यापन के लिए गैर-बायोमीट्रिक साधनों की उपलब्धता से नामांकन के दौरान जाली पहचान को दाखिल करने की संभावना बनी रहती है। विशिष्ट पहचान के लिए, मोबाइल ओटीपी सत्यापन, एक अत्यंत कमजोर सुरक्षा परत है। किसी भी व्यक्ति की आधार पहचान केवल उसके मोबाइल नंबर को नियंत्रित करके प्राप्त की जा सकती है, जिसे सिम कार्ड क्लोनिंग या सिम स्वैपिंग या यहां तक कि आधार से जुड़े मोबाइल नंबर को बदलकर किया जा सकता है।

पहचान के साधन के रूप में बायोमीट्रिक्स में विश्वास की कमी को आधार के शुरुआती दिनों से अनुभव किया गया है। दिसंबर 2009 की रिपोर्ट में, बायोमीट्रिक्स पर यूआईडीएआई की समिति ने भी, बायोमीट्रिक गुणवत्ता और भारतीय आबादी के पैमाने के कारण, बायोमीट्रिक डी-डुप्लिकेशन को लागू करने में आने वाली अप्रत्याशित चुनौतियों को स्वीकार किया। भारतीय परिदृश्य में खराब गुणवत्ता वाली उंगलियों की छाप (फिंगरप्रिंट) की समस्या व्यापक रूप से देखने को मिलती है (फर्स्टपोस्ट 2011)।

आंखों की पुतलियों (आईरिस) पर आधारित सत्यापन 2013 में पेश किया गया था, जब यह स्पष्ट रूप से ज्ञात हो रहा था कि उंगलियों की छाप (फिंगरप्रिंट) आधारित सत्यापन बहुत अविश्वसनीय था। यह उस समय भी था जब आंखों की पुतलियों (आईरिस) सत्यापन तकनीक में कोई मानक उपलब्ध नहीं थे (बिजनेस स्टैंडर्ड 2013)। जैसा कि देखा जा सकता है, वैज्ञानिक अनुसंधान और तत्कालिक प्रबंध मे व्यवस्थाएं एक दूसरे का हाथ थामकर काम कर रही हैं।

इसे भी पढ़ेंः पहचान की धोखाधड़ी बनेगी गंभीर संकट, तो क्यों न हो ‘आधार’ के आधार पर एतराज़!

सबसे बेमेल तथ्य यह है कि पहचान के लिए बायोमीट्रिक्स अनुकूल है, जबकि आधार कार्यक्रम इसे पहचान के साधन के रूप में उपयोग करने का प्रयास करता है। पहचान और पहचान करना दो अलग क्षेत्र हैं। व्यक्ति के सहयोग के बिना भी पहचान की जा सकती है। बायोमीट्रिक तकनीक फोरेंसिक, आपराधिक जांच, निगरानी इत्यादि जैसे एप्लीकेशन में अपना मूल्यवान योगदान दे सकती है, लेकिन वहां भी तकनीक की सीमाओं की समझ से उस उत्साह को भी नियंत्रित किया जाना चाहिए।

यहां तक कि यूआईडीएआई ने सर्वोच्च न्यायालय को यह भी बताया कि मुख्यत: गलत सकारात्मक मिलान की संभावना के कारण आधार डाटाबेस के बायोमीट्रिक्स, आपराधिक जांच के उद्देश्यों के लिए उपयुक्त नहीं हैं। (इंडियन एक्सप्रेस 2014)। दूसरी ओर, पहचान अधिकार का मामला है जिसका व्यक्ति द्वारा प्रयोग किया जाता है। यहां अनिश्चितता के लिए कोई जगह नहीं हो सकती ।

(लेखक विश्वनाथ एल बेंगलुरू स्थित इंजीनियर हैं और मल्टीमीडिया टेक्नोलॉजी एंड एंबेडेड सिस्टम के क्षेत्र में सक्रिय हैं)