إعداد:محمد هاني عطويعلم المقاييس الحيوية هو علم التحقق من شخصية الإنسان عن طريق مكونات الأجسام البشرية، لأنه يضم وسائل التعرف إلى الهوية للأشخاص تلقائياً على أساس الصفات الشكلية، والفسيولوجية، والتشريحية الخاصة بكل شخص. وتتصدر هذه الأدلة بصمات الأصابع، وراحة الكف، والأقدام، بما لها من تفرد يشير إلى فردية كل إنسان، ويمكن لأجهزة الكمبيوتر عن طريق العلامات والنقاط المميزة مضاهاتها في ثوان. أيضاً التعرف إلى هويتك من خلال ملامح الوجه، أو الصوت، أو هندسة اليد، أو حدقة العين، نظراً لأن هذه الأعضاء تتميز بتفردها في كل شخص، مثل بصمات أصابع اليد، وراحة الكف، والأقدام.وكل أجهزة المقاييس الحيوية (Biometrics) تستخدم هذه المبادئ العامة التي تعالج من خلال البرمجة والتشفير للسمات الفريدة لكل شخص، وتخزن في قاعدة البيانات لمضاهاتها بملامح وسمات المشتبه فيهم. لهذا نجد أن نظم المعلومات في تلك الوسائل الحيوية تعتبر وسيلة سريعة ودقيقة. ويمكن استخدام أكثر من وسيلة للتعرف إلى هوية الشخص 100%. فعندما توجد جريمة فالعلم وراءها بالمرصاد للكشف عن كوامنها، ومرتكبيها. ربما تكون طريقة المقاييس الحيوية أكثر أماناً من الرموز، وكلمات السر، وهي اليوم بمثابة الغاية في مسألة الحماية القصوى للبيانات الشخصية. ولكن يبدو أن هذا الأمر فيه شيء من الوهم والمبالغة، فقد اكتشف باحثون أن بصمات الأصابع ليست معقدة كي يتم اختراق خصوصيتها، وهو ما يعتبر أمراً جديداً وخطراً في قضية حماية المعلومات والخصوصية. والحقيقة أن الكثير من الناس ينسى ما يعرف ب(البن كود) والعديد من كلمات السر المكونة من 8 أرقام، سواء أكانت بحروف خاصة كبيرة وإلزامية، أم صغيرة أحياناً، وربما تختلط الأحرف علينا، وغالباً ما يتم التغاضي عن ذلك، أما بصمة اليد فمن المعروف أنه لا يمكن تزويرها أو اختراقها في عصر المقاييس الحيوية، حيث يمكن تحديد وحماية البيانات الشخصية وإدارة الحسابات المصرفية أو الوصول إلى المناطق المحظورة.. فقط من خلال تشفير بصمة الأصابع. ولا شك في أن التكنولوجيا اليوم بلغت مرحلة من النضج تمكنها من الكشف عن هويتنا من خلال بصمات أصابعنا، وصوتنا، ولون القزحية، أو حتى من خلال بصمة دماغنا، وذلك بسرعة، وبساطة، وأمان، ومن دون خطأ، وبطريقة غير مكلفة. أمر جميل ومذهل أليس كذلك؟ وتهيمن على المقاييس الحيوية إلى حد كبير بصمات الأصابع الرقمية التي مثلت أكثر من 90٪ من السوق المزدهر في عام 2016 وبلغت قيمتها نحو 4.5 مليار دولار. هذا السوق في طريقه لغزو حياتنا بالفعل فأكثر من 50٪ من الهواتف المحمولة التي سيتم بيعها في العام 2017 يمكن أن يتم فتح قفلها بجهاز استشعار مرتبط ببصمات الأصابع. وابتداء من شهر إبريل/نيسان 2017 ستلجأ العديد من مراكز التسوق والبنوك للمرة الأولى إلى اختبار نظام الدفع الآمن عن طريق لمسة من إصبع اليد، وسيتم بالفعل الوصول إلى الحسابات الشخصية عن طريق لمسة ال ID، كما هو الحال في بصمة الاستشعار الموجودة على جهاز الأيفون الجديد. وتقول برناديت دوريزي، أستاذة في علم الاتصالات في جامعة باري سود: «سوق المقاييس الحيوية ضخم، وهناك بدعة حقيقية تغزونا لا محالة». قرصنة البصماتيبدو أن هذا الوضع مقبول لدى الجمهور، فوفقاً لدراسة استقصائية أجريت في ربيع عام 2016 على أكثر من 14 ألف أوروبي، فإن ثلثي هؤلاء يرغبون في استخدام تقنية المقاييس الحيوية لعمليات الدفع، ما يعني أن بصمات الأصابع هي الطريقة الأكثر أماناً إلى 81٪ منهم. والآن إلى المفاجأة الكبرى: هذا خطأ كبير فعلماء التشفير والمتسللين (الهاكرز) يؤكدون اليوم أن بصمات الأصابع سهلة الاختراق، لأن هناك شيئاً مهماً لم يأخذه عامة الناس والمؤسسات المتخصصة في الحسبان، على الرغم من أنه أمر بسيط: التحسين والتطوير المستمر لنوعية الكاميرات.وعلى سبيل المثال يقول إيساو اتشيزين، أستاذ في المعهد الوطني الياباني للمعلوماتية، ومؤلف أبحاث حول هذا الموضوع: «لا تتصوروا بهواتفكم بعد اليوم وأنتم ترفعون أصابعكم بشارة النصر (V) لأن قرصنة البصمة باتت حقيقية وذلك عن طريق الهاتف، فقط فجودة الصور التي تلتقط مع الهواتف الذكية الحالية، كافية لاستخراج بصمات أصابعنا». ويحذر الباحث، قائلاً: يكفي أن تظهر أصابعك بشكل واضح حتى يتم قرصنة البصمات.. فقد تمكنا من التعرف إلى بصمات الأصابع عن طريق الصور الملتقطة بكاميرا تبلغ درجة وضوحها 20 ميغا بكسل من مسافة 5.4 متر، ومع آي فون 5 من الممكن أن تصل المسافة إلى 30 سم فقط. ويوضح اتشيزين أن مسافة 30 سم ربما تبعث على السخرية، وتبدو ضئيلة للبعض لكن كاميرا آي فون 5، مع درجة وضوح 8 ميجا بكسل، باتت قديمة والهواتف الذكية الأخيرة توفر درجة وضوح تبلغ 13 ميغا بكسل، أو أكثر، ولا شك في أنها سوف تتحسن مع الوقت، وبالتالي فإنه بات من السهل خلق بصمة إصبع كاذبة، من السيليكون أو غيرها، وتلبيسها بالبصمات المسروقة، وخداع كل أجهزة الاستشعار في الأسواق.ويرى الباحث أننا أمام عمى لا يصدق لتقانة تكنولوجيا يفترض ألا تشوبها شائبة. وهكذا فأمام أعين الجميع باتت بياناتنا البيومترية التي يقال إنها ستكون الطريقة المستقبلية الآمنة للدفع وتحديد الهوية، معرضة لخطر القرصنة، إذ يمكن من خلال أي جهاز يمتلك كاميرا حساسة قرصنة البصمة. هذا الأمر ربما يبدو أكثر دهشة، عندما يعلم المرء أنه عن طريق الشبكات الاجتماعية على الإنترنت يعرض نفسه ومعلوماته البيومترية الثمينة لخطر القرصنة. وتقول برناديت دوريزي: «القرصنة عبر الإنترنت خطر حقيقي، فالأفراد يتبادلون معلومات مهمة مع عدد لا يستهان به من الناس، ومن الممكن خداع برنامج التعرف إلى الوجه من خلال صورة بسيطة على الفيسبوك. ولكن ماذا عن بصمات الأصابع؟»، يقول اتشيزين: «الصور المعروضة على الشبكات الاجتماعية مضغوطة في الوقت الراهن ولكن درجة وضوحها تتحسن بشكل كبير، وليست سوى مسألة وقت قبل أن تصبح بصمات أي شخص موجودة على شبكة الإنترنت».اختراق الهواتفيرى فانسون بواتو المهندس في مؤسسة سافران للهوية والأمن أن العملية لا تزال حتى الآن معقدة، إذ يجب أن نحصل على صورة مع درجة تركيز عالية، ثم العمل على الصورة لاستخراج البصمات وعمل إصبع وهمية.. ولكن كل ذلك ما الفائدة منه طالما أن استخدام البصمة يوجب على الهاكرز امتلاك الهاتف الذكي، أو بطاقة الائتمان؟ وأعتقد أن هناك مسارات أقصر من ذلك بكثير للقرصنة. وبالفعل، توجد أخطاء أخرى فالهواتف المحمولة نفسها يمكن اختراقها، كما يقول أنيل جاين، أستاذ الهندسة وعلوم الحاسوب في جامعة ميشيغان في الولايات المتحدة. فمن خلال مالوير بسيط أي «البرامج الخبيثة»، يمكن التقاط بصمات الأصابع بين اللحظة التي توضع فيها الإصبع على جهاز الاستشعار، واللحظة التي يتم فيها تخزين البصمة في الهاتف في شكل مشفر. وهذا يثير أيضاً مسألة قواعد البيانات البيومترية: فمن يخزن هذه المعلومات، وكيف يمكنه حمايتها من هجوم واسع النطاق لقراصنة المعلوماتية؟ ففي يونيو/حزيران 2015، تمت سرقة بصمات أكثر من 5 ملايين أمريكي خلال عملية قرصنة لوكالات التوظيف في الولايات المتحدة، مع العلم أن كلمة السر المسروقة يمكن تغييرها، ولكن لا يمكن تغيير بصمة الإصبع.. ولكن هل تقنية التعرف إلى قزحية العين، التي يبدو أنها ستدمج في الهاتف الذكي القادم لسامسونج، ستكون أكثر موثوقية؟ يجيب اتشيزين: حتى الآن، نعم، فاستحواذها يتطلب مصدراً للضوء من الأشعة تحت الحمراء، وبالتالي لا يمكن قرصنتها من خلال صورة مأخوذة من على شبكة الإنترنت ولكن هذه التقنية ربما لا تصمد أمام التقاط مباشر باستخدام جهاز متخصص، أو أمام قرصنة قواعد البيانات والهواتف المحمولة، فالكاميرات التي صممتها مثلاً شركة «تاليس» تسمح لنا التقاط قزحية عين أي شخص في ثوان فقط، ومن على مسافة 10 متر، ومما لا شك فيه يمكن لذوي النوايا السيئة الحصول بسهولة على هذا النوع من الأجهزة. المقاييس الحيويةأمام كل هذه الانتهاكات تبدو السلامة التي أعلنت عنها الجهات الفاعلة في تقنية القياسات الحيوية نسبية، ولذا يقدم الباحثون اقتراحات لتحسين بعض الحلول. وتقول برناديت دوريزي: «قد نتحول إلى صياغة بيانات بيومترية أكثر تعقيداً على القرصنة كبصمات الأصابع ثلاثية الأبعاد، أو إضافة بيانات «حية» كبصمة الصوت، أو المخ، أو التعرف إلى نبض الإصبع». ومع ذلك تشير دوريزي إلى أن «عملية الاستحواذ، أي اللحظة التي يتم فيها الكشف عن البيانات، سوف تكون أكثر تقييداً من مجرد وضع الإصبع على جهاز استشعار».أما اتشيزين، فيتصور ملصقات توضع على الإصبع لجعل البصمات غير قابلة للقراءة من على الصور، من دون التسبب بأي إزعاج لأجهزة الاستشعار. ويمكن حسب قوله أن نزيد من عوامل تحديد الهوية كوجود شيء ما في الجيب (هاتف محمول)، أو معلومة بيومترية معينة، أو رمز ما، لكن هذا من شأنه أن يجعل العملية شاقة، خاصة أن مسألة تحديد البيانات البيومترية وضعت في البداية كي تكون مريحة وسريعة على الشخص».وإذا كانت المقاييس الحيوية في نهاية المطاف لا آمنة ولا عملية، ألا نجد أنفسنا في مأزق حقيقي؟، يقول فانسون بواتو: «لا أبالغ إذا قلت أن مزايا المقاييس الحيوية من حيث بيئة العمل والتكلفة والأمان لا يمكن إنكارها، طالما أننا نربط وجود كائن ما، أو تخزين رمز بالمقاييس الحيوية، ولذا فهي تظل مكسباً كبيراً لتحسين التطبيقات الإدارية، مثل تحديد أماكن الأفراد والتعرف إليهم، وضبط الأشخاص من طالبي اللجوء مثلاً».. وجهة نظر تشاطرها برناديت دوريزي، حيث تقول: «قواعد بيانات بصمات الأصابع يمكن أن تشترك فيها الدول للسماح لها بتحديد سريع ودقيق للأفراد في المطارات أو الحدود، لكن الباحثة تشير بشكل قاطع إلى أن مستقبل المقاييس الحيوية في الحياة اليومية، وغيرها من مسائل المدفوعات المالية هي أكثر غموضاً وعرضة لقلة الآمان، بل إن مخاطر قرصنتها تبدو كبيرة جداً، ولذلك لا ينبغي استخدامها إلا إذا كانت فوائدها هائلة».ولكن كيف سنصل إلى ذلك؟، كيف يمكن أن نعتقد أن الخصائص الفيزيائية الخارجية التي تعطى على مرأى ومسمع الجميع يمكن أن تقدم لنا المزيد من الأمن، أكثر مما لو كانت لا مادية ككلمة السر مثلا؟ وكيف يمكن لهذه التقنيات البيومترية التي تهدف إلى زيادة الأمن وتبسيط إجراءات تحديد الهوية، أن يكون قد عفا عليها الزمن تقريباً، حتى قبل أن تصل إلى السوق؟ ربما تهم هذه المسألة علماء الاجتماع، فالمستهلكون لديهم كل الوقت للانتظار قليلاً قبل إزالة كلمات المرور الخاصة بهم التي لا توجد إلا في خيالهم، أو في فكرهم، لأن هذه الرموز السرية تبدو اليوم أكثر موثوقية من بصمات الأصابع، لكن شريطة أن نتجنب استخدام الرموز السهلة مثل 0000، 1234 وتواريخ الميلاد.