آدھار: ایک مرتبہ تفصیل گئی تو رازداری زندگی بھر کے لیے ختم!

’آدھار‘ کی بنیاد پر عدالت تک میں اٹھے تمام شور و غل میں طرح طرح کے اندیشے ظاہر کیے گئے۔ عرضی دہندہ نے ڈاٹا کی حفاظت پر سوال کھڑے کیے اور اسے پرائیویسی کی خلاف ورزی بھی قرار دیا۔ لیکن یو آئی ڈی اے آئی نے اس کے دفاع میں بے شمار کوششیں کیں۔ بہر حال، سماج کے لیے اس اہم ایشو پر بے حد اہم سوال اٹھاتے کچھ مضامین ہم نے آپ کے سامنے پیش کیے ہیں۔ آج پیش ہے ملٹی میڈیا ٹیکنالوجی اینڈ امبیڈیڈ سسٹم کے شعبہ میں سرگرم بنگلورو واقع انجینئر وشوناتھ ایل کا مضمون۔

باہری وسائل اور ذرائع سے بایو میٹرکس کی نقل کرنا کتنا آسان ہے، یہ ثابت کرنے کے لیے کئی مثالیں ہیں۔ جیسا کہ پہلے بتایا گیا ہے کہ اتر پردیش گھوٹالے میں، گروہ نے سسٹم میں لاگ اِن کرنے کے لیے رجسٹرڈ نامزد آپریٹروں کے کلون کیے گئے فنگر پرنٹ کا استعمال کیا تھا (میل ٹوڈے 2017)۔ ایک دیگر مثال میں، ممبئی میں طالب علم ریسن (رال) فلموں پر انگلیوں کے چھاپ لگا کر اپنے کالج میں بایو میٹرک موجودگی سسٹم کو چکما دے پانے میں کامیاب رہے تھے (ہندوستان ٹائمز 2017)۔

ریسرچ کرنے والا ’ماسٹر پرنٹس‘ کو حاصل کرنے تک میں اہل رہے ہیں جس سے ممکنہ طور پر دو تہائی فون کو اَن لاک کیا جا سکتا ہے (نیو یارک ٹائمز 2017)۔ سیمسنگ گلیکسی ایس-8 فون پر لگے آنکھوں کی پتلیوں کے اسکینر (آئرس اسکینر) کو معمولی مشینوں جیسے کہ ایک انفراریڈ کیمرہ اور ایک کانٹیکٹ لینس کی مدد سے ہیک کر دکھایا گیا تھا (فوربس 2017)۔

جب ایکسس بینک، سہولت انفو سَرو اور ای-مدرا جیسی کمپنیوں کے ذریعہ اپنے پاس جمع انگلیوں کی چھاپ کے ذریعہ آدھار آتھنٹکیشن کا معاملہ سامنے آیا تب پہلی بار یو آئی ڈی اے آئی نے بطور رد عمل آدھار آتھنٹکیشن کو محفوظ کرنے کی کوشش کی۔ جو حفاظتی طریقے اختیار کیے گئے تھے اس میں آتھنٹکیشن مشین کا رجسٹریشن اور لیے گئے بایو میٹرک کا انکرپشن لازمی تھا۔ لیکن انکرپشن سافٹ ویئر میں ہونے کے سبب، جمع بایو میٹرکس کا استعمال کرنے کا امکان اب بھی بنا ہوا ہے۔ اس سے بڑی سچائی یہ ہے کہ ان کم لاگت والے طریقوں میں سے کوئی بھی باہری ہیک جیسے کِرال فلم پر انگلیوں کی چھاپ کے استعمال کو روک نہیں سکتا ہے۔

اس لیے باضابطہ طور پر قانون نافذ کرنا ہی دھوکہ دہی کے خلاف واحد بہتر طریقہ ہے۔ آدھار کے معاملے میں سب سے بڑی کمی یہ ہے کہ کسی کو یہ پتہ چلنے کے بعد کہ ان کے بایو میٹرکس سے سمجھوتہ کیا گیا ہے، پھر بھی ان کے پاس ایسا کچھ بھی نہیں ہے جس سے کہ وہ اپنی پہچان واپس پانے کے لیے کچھ کر پائیں، کیونکہ چاہ کر بھی بایو میٹرکس کو (پاس ورڈ کی طرح) بدلا نہیں جا سکتا ہے۔ اس طرح آدھار کی پہچان ایک بار افشا ہونے کے بعد زندگی بھر کے لیے آپ کا راز کھل جاتا ہے۔ دوسرے لفظوں میں قانون اسے جوڑ نہیں سکتا جسے ٹیکنالوجی کے ذریعہ توڑا گیا ہو۔

آدھار کا بینک اکاؤنٹ کھولنے، موبائل سم لینے وغیرہ جیسے حساس معاملوں میں ٹوکن کی شکل میں استعمال نجی اور قومی سیکورٹی دونوں کے لیے سنگین فکر کا موضوع ہے۔ تصدیق کے لیے غیر بایو میٹرک وسائل کی دستیابی سے نامزدگی کے دوران جعلی پہچان کو داخل کرنے کا امکان بنا رہتا ہے۔ خاص پہچان کے لیے، موبائل او ٹی پی آتھنٹکیشن، ایک انتہائی کمزور سیکورٹی سطح ہے۔ کسی بھی شخص کی آدھار شناخت صرف اس کے موبائل نمبر کو کنٹرول کر کے حاصل کیا جا سکتا ہے، جسے سم کارڈ کلوننگ یا سِم سویپنگ یا یہاں تک کہ آدھار سے جڑے موبائل نمبر کو بدل کر کیا جا سکتا ہے۔

پہچان کے وسائل کی شکل میں بایو میٹرکس میں یقین کی کمی کو آدھار کے شروعاتی دنوں سے تجربہ کیا گیا ہے۔ دسمبر 2009 کی رپورٹ میں بایو میٹرکس پر یو آئی ڈی اے آئی کی کمیٹی نے بھی بایو میٹرکس کے معیار اور ہندوستانی آبادی کے پیمانے کے سبب بایومیٹرک ڈی-ڈپلیکیشن کو نافذ کرنے میں آنے والے غیر معمولی چیلنجز کو قبول کیا۔ ہندوستانی منظرنامے میں خراب معیار والی انگلیوں کی چھاپ (فنگر پرنٹ) کا مسئلہ وسیع طور سے دیکھنے کو ملتا ہے (فرسٹ پوسٹ 2011)۔

آنکھوں کی پتلیوں (آئرس) پر مبنی آتھنٹکیشن بہت غیر معمولی تھا۔ یہ اس وقت بھی تھا جب آنکھوں کی پتلیوں (آئرس) آتھنٹکیشن تکنیک میں کوئی پیمانہ دستیاب نہیں تھا (بزنس اسٹینڈرڈ 2013)۔ جیسا کہ دیکھا جا سکتا ہے، سائنسی ریسرچ اور فوری انتظام میں سہولتیں ایک دوسرے کا ہاتھ تھام کر کام کر رہی ہیں۔

سب سے عجیب بات یہ ہے کہ پہچان کے لیے بایو میٹرکس موزوں ہے، جب کہ آدھار پروگرام اسے پہچان کے وسائل کی شکل میں استعمال کرنے کی کوشش کرتا ہے۔ پہچان اور پہچان کرنا دو الگ شعبے ہیں۔ شخص کے تعاون کے بغیر بھی پہچان کی جا سکتی ہے۔ بایو میٹرک تکنیک فورنسک، مجرمانہ جانچ، نگرانی وغیرہ جیسے ایپلی کیشن میں اپنا قیمتی تعاون دے سکتی ہے، لیکن یہاں بھی تکنیک کی حدوں کی سمجھ سے اس جوش کو بھی قابو کیا جانا چاہیے۔

یہاں تک کہ یو آئی ڈی اے آئی نے سپریم کورٹ کو یہ بھی بتایا کہ خاص طور سے غلط مثبت ملان کے امکان کے سبب آدھار ڈاٹا بیس کے بایو میٹرکس، مجرمانہ جانچ کے مقاصد کے لیے مناسب نہیں ہیں (انڈین ایکسپریس 2014)۔ دوسری جانب پہچان اختیار کا معاملہ ہے جس کا شخص کے ذریعہ استعمال کیا جاتا ہے۔ یہاں غیر یقینی کے لیے کوئی جگہ نہیں ہو سکتی۔