सेल्फीमै लुकेको साइबर खतरा : एआईले औंठाछाप चोरेर तपाईंको डिजिटल पहिचान जोखिममा पार्न सक्छ

काठमाडौं । के तपाईंलाई थाहा छ, तपाईंले साथीहरूसँग हाँस्दै क्यामेरातिर ‘भी’ (V) साइन बनाएर खिचेको सेल्फीले तपाईंको सम्पूर्ण डिजिटल जीवनको साँचो चोरहरूलाई सुम्पन सक्छ ? योआर्टिफिसियल इन्टेलिजेन्स (एआई) को तीव्र विकाससँगै जन्मिएको एउटा वास्तविक र गम्भीर साइबर सुरक्षा खतरा हो । विश्वव्यापी सुरक्षा विशेषज्ञहरू अहिले एउटै चेतावनी दोहोऱ्याइरहेका छन्: तपाईंको औंठाछाप (फिंगरप्रिन्ट) अब हावाबाटै चोरी हुन सक्छ ।

प्रयोगशालादेखि स्मार्टफोनसम्म: एक डरलाग्दो ऐतिहासिक यात्रा

यो खतरा आज मात्रै जन्मेको होइन, तर आजको प्रविधिले यसलाई डरलाग्दो रूपमा सहज बनाइदिएको छ । यसको आधुनिक इतिहास सन् २०१३ बाट सुरु हुन्छ, जब एप्पलले आफ्नो आइफोन ५ एसमा ‘टच आइडी’ फिंगरप्रिन्ट स्क्यानर सार्वजनिक गरेको थियो । सार्वजनिक भएको २४ घण्टाभित्रै, जर्मनीको प्रसिद्ध ‘क्याओस कम्प्युटर क्लब’ (CCC) का ‘बायोमेट्रिक्स ह्याकिङ टिम’ले एउटा सिसाको सतहबाट खिचेको फिंगरप्रिन्टको तस्बिर प्रयोग गरी काठको ग्लु (Wood Glue) बाट नक्कली औंला बनाएर उक्त सुरक्षा प्रणालीलाई ध्वस्त पारिदिए ।

यो त केवल सुरुवात मात्र थियो । ठीक एक वर्षपछि, सन् २०१४ मा, सोही समूहका सदस्य तथा बायोमेट्रिक्स अनुसन्धानकर्ता यान क्रिस्लर, जो ‘स्टारबग’ (Starbug) नामले चिनिन्छन्, उनले एउटा यस्तो काम गरेर देखाए जसले संसारको ध्यान खिच्यो ।

जर्मनीको ह्याम्बर्गमा भएको ३१ औं ‘क्याओस कम्युनिकेसन कंग्रेस’ (Chaos Communication Congress) मा उनले तत्कालीन जर्मन रक्षामन्त्री उर्सुला भोन डेर लेयनको औंठाछापको सफलतापूर्वक ‘क्लोन’ (Clone) तयार पारेर देखाए । यो कार्य गर्न उनले कुनै जासुसी उपकरण होइन, बरु एक साधारण ‘स्ट्यान्डर्ड फोटो क्यामेरा’ र ‘भेरिफिंगर’ (VeriFinger) नामक व्यावसायिक सफ्टवेयर मात्र प्रयोग गरेका थिए । उनले ती मन्त्रीको सार्वजनिक कार्यक्रमको तस्बिरबाटै उनको औंठाछापको विस्तृत नक्सा तयार पारे ।

सन् २०२१ मा आइपुग्दा, यो प्रविधि अझ सर्वसुलभ र सस्तो भइसकेको थियो । ‘क्राकेन सेक्योरिटी ल्याब्स’ (Kraken Security Labs) का अनुसन्धानकर्ताहरूले प्रमाणित गरे कि जम्मा ५ डलर खर्चमा, एउटा तस्बिर, ‘फोटोशप’ (Photoshop), एउटा ‘लेजर प्रिन्टर’ (Laser Printer) र अलिकति काठको ग्लुको प्रयोग गरेर जुनसुकै अत्याधुनिक फिंगरप्रिन्ट स्क्यानरलाई झुक्काउन सक्ने नक्कली औंठाछाप बनाउन सकिन्छ । यसरी, कुनै समय जटिल प्राविधिक ज्ञान चाहिने यो प्रक्रिया अहिले सामान्य मानिसको पहुँचमा आइपुगेको छ ।

एआईको आगमन

पहिलेको समयमा, सामान्य मोबाइलको धमिलो तस्बिर वा सामाजिक सञ्जालले कम्प्रेस गरेको तस्बिरले यस्तो चोरीबाट केही हदसम्म जोगाउँथ्यो । तर आर्टिफिसियल इन्टेलिजेन्स (एआई) को विकासले सबै खेल बदलिदियो । अहिलेका ‘फोटो एडिटिङ सफ्टवेयर’ र एआई टुलहरूले सेल्फीमा देखिने औंलाका अति सूक्ष्म रेखाहरूलाई पनि अत्यन्त स्पष्ट बनाउन सक्छन्, जुन सामान्य आँखाले देख्नै सक्दैन ।

चीनका वित्तीय विशेषज्ञ ली चाङ (Li Chang) ले हालै एउटा रियालिटी शोमा एक सेलिब्रेटीको सामान्य सेल्फी प्रयोग गरेर औंठा छापको डेटा कति सजिलै निकाल्न सकिन्छ भनेर देखाएपछि विश्वव्यापी रूपमा बहस सुरु भएको छ । उनका अनुसार, यदि तपाईं क्यामेराबाट १.५ मिटर (करिब ५ फिट) भित्र उभिएर औंला क्यामेरातिर फर्काएर फोटो खिचाउनुहुन्छ भने, ह्याकरहरूले तपाईंको फिंगरप्रिन्टको डेटा सजिलै निकाल्न सक्छन् । १.५ देखि ३ मिटरको दूरीबाट खिचिएको तस्बिरले पनि लगभग आधा जति विवरण दिन सक्छ ।

‘चाइनिज एकेडेमी अफ साइन्सेज’का प्रोफेसर जिङ जिवू (Jing Jiwu) थप स्पष्ट पार्छन्, “प्रकाश, हातको कम्पन र फोकसजस्ता कुराहरूले अझै पनि केही हदसम्म जटिलता थप्छन्, तर ‘हाइ-रेजोल्युसन’ (High-Resolution) तस्बिरहरू वा एउटै औंलाका धेरै तस्बिरहरूको प्रयोगले उपयोगी फिंगरप्रिन्ट डेटा निकाल्ने सम्भावनालाई निकै बढाउँछ ।” यसको अर्थ, तपाईंले विभिन्न कोणबाट खिचेका थुप्रै तस्बिरहरू मिलाएर एआईले एउटा पूर्ण र सटीक औंठा छापको नक्सा तयार पार्न सक्छ ।

 पासवर्ड बदल्नि सकिन्छ, औंला बदल्नि सकिन्न

यो खतरा यति गम्भीर हुनुको मुख्य कारण बायोमेट्रिक डेटाको स्थायित्व हो । तपाईंको पासवर्ड चोरिएमा, तपाईंले त्यसलाई सजिलै परिवर्तन गरेर नयाँ बनाउन सक्नुहुन्छ । तर तपाईंको औंठा छाप वा आँखाको नानीको ढाँचा चोरिएमा, त्यसलाई परिवर्तन गर्न असम्भव छ । सुरक्षा विशेषज्ञहरू भन्छन्, “बायोमेट्रिक टेम्प्लेट डेटा तपाईंसँग स्थायी र अद्वितीय रूपमा जोडिएको हुन्छ ।” एक पटक यो डेटा चोरिएपछि, त्यसले आजीवन पहिचान चोरी र वित्तीय धोखाधडीको जोखिम निम्त्याउन सक्छ ।

अन्वेषकहरूले चेतावनी दिएका छन् कि चोरिएको फिंगरप्रिन्ट डेटालाई स्मार्टफोन, ल्यापटप र भुक्तानी प्रणालीहरूको ‘बायोमेट्रिक स्क्यानर’लाई छल्दै अनलक गर्न प्रयोग गर्न सकिन्छ । हामीले सहजताको लागि अपनाएको यही प्रविधि, थोरै लापरबाहीले दीर्घकालीन समस्याको कारण बन्न सक्छ ।

जोखिम बढ्दो, तर सहजताको मोह कायमै

यति ठूलो जोखिम हुँदाहुँदै पनि, एप्पल, गुगल र सामसङजस्ता ठूला प्रविधि कम्पनीहरूले फिंगरप्रिन्ट स्क्यानरमाथिको भरोसा किन छोडेका छैनन्? यसको सरल उत्तर हो, सहजता । ‘बायोमेट्रिक्स’ले हामीलाई एकदमै सहज अनुभव दिन्छ, जसले गर्दा हामी केही सेकेन्डमै फोन अनलक गर्न वा भुक्तानी पुष्टि गर्न सक्छौं । यद्यपि यो प्रणाली एउटा लामो र जटिल पासवर्डजत्तिको बलियो नभए पनि, सामान्य चोर वा अनाधिकृत पहुँचविरुद्ध यो अझै पनि राम्रो सुरक्षा हो । तर, सुरक्षाको यो पहिलो र एक मात्र पर्खाल बन्न सक्दैन ।

कसरी जोगिने? तपाईंको डिजिटल सुरक्षाका केही सूत्र

तपाईंले सेल्फी खिच्नै छोड्नुपर्ने अवस्था भने छैन । केही साना र सचेत कदमहरूले तपाईंको बायोमेट्रिक डेटालाई सुरक्षित राख्न सकिन्छ:

१. दूरीको ख्याल गर्नुहोस्: क्यामेराको नजिक गएर औंलाका धर्काहरू स्पष्ट देखिने गरी ‘क्लोज-अप’ तस्बिर खिच्नबाट जोगिनुहोस् ।

२. हातको पोज फेर्नुहोस्: यदि ‘भी’ (V) साइन बनाउन मनपर्छ भने, हत्केला क्यामेरातिर नफर्काई आफैंतिर फर्काएर फोटो खिचाउनुहोस् ।

३. ‘मल्टि-फ्याक्टर अथेन्टिकेसन’ (एमएफए) अनिवार्य गर्नुहोस्: आफ्ना महत्त्वपूर्ण इमेल, बैंकिङ र सामाजिक सञ्जालजस्ता संवेदनशील खाताहरूको सुरक्षाका लागि कहिल्यै पनि केवल फिंगरप्रिन्टमा मात्र निर्भर नहुनुहोस् । सुरक्षाको दोस्रो तहको रूपमा ‘वान-टाइम पासवर्ड’ (OTP) वा ‘अथेन्टिकेटर एप’ (Authenticator App) को प्रयोग अनिवार्य गर्नुहोस् ।

४. डेटा भण्डारण बुझ्नुहोस्: सम्भव भएसम्म, आफ्नो बायोमेट्रिक जानकारी क्लाउडमा नभई, आफ्नो डिभाइसमा मात्र स्थानीय रूपमा भण्डारण हुने सेवाहरूको प्रयोग गर्नुहोस् ।

तपाईंले आफ्नो जीवनका सुन्दर पलहरू कैद गर्ने क्रम जारी राख्नुहोस्, तर अब हरेक पटक क्यामेरा अगाडि हात उठाउँदा एक पटक सोच्नुहोस् । यो सानो सचेतनाले तपाईंको डिजिटल पहिचानलाई एउटा ठूलो र अपरिवर्तनीय खतराबाट जोगाउन सक्छ । किनकि, डिजिटल संसारमा, तपाईंको शारीरिक पहिचान नै तपाईंको सबैभन्दा बहुमूल्य र कमजोर सम्पत्ति बनिसकेको छ ।