الاستيثاق الحيوي شرير أم خيّر؟
الاستيثاق الحيوي أو الاستيثاق البيومتري هو وسيلة للتحقق من الأفراد تعتمد على خصائصهم الجسدية الفريدة مثل بصمة الإصبع أو الوجه أو قرنية العين.
نظرًا لأنه لا يمتلك شخصين نفس البصمة، يُستعمل الاستيثاق البيومتري كوسيلة للتحقق في عدة أشياء، مثل فتح قفل الهاتف، الدخول للمنشآت المؤمنة، الإيذان بالمعاملات المالية، وضمان الوصول الآمن لأنظمة الكمبيوتر حيث أنه يستبدل عامل "شيء منك" بعامل "شيء تعرفه" مثل كلمة المرور أو رمز PIN.
وسائل الاستيثاق البيومتري تتضمن معرفات جسدية وسلوكية، المعرفات الجسدية هي خصائص بشرية ثابتة، والتي تتضمن التعرف على الوجه، ومسح بصمة الإصبع، ومسح بصمة الكف، والتعرف على الصوت، ومسح القرنية، والتعرف على القزحية، ومسح الحمض النووي.
الصفات البيومترية فريدة لكل شخص ومن الصعب تقليدها، مما يجعل من الصعب السماح بالوصول للأشخاص غير المصرح بهم. ولا يمكن نقلها أو مشاركتها بسهولة. على عكس كلمات المرور ورموز PIN التي يمكن مشاركتها أو سرقتها أو تخمينها وقد لا يتطلب ذلك سوى معلومات بسيطة عن الشخص. وتوفر الوسائل البيومترية مستوى أمان أقوى عند استعمالها كجزء من الاستيثاق متعدد العوامل.
في حين أن الاستيثاق البيومتري عمومًا أكثر أمانًا، إلا أنه ليس وسيلة مُحكمة 100%، يمكن للمخترق أن يقلد البيانات البيومترية عبر استعمال صورة للمستخدم، أو عمل بصمة مزيفة بالسليكون، أو استعمال قناع ثلاثي الأبعاد.
علاوة على ذلك، غالبًا ما تعتمد الهواتف على بصمة إصبع جزئية، وقد وجد الباحثين أنه يمكن عمل "بصمة رئيسية" تماثل البصمات الجزئية لعدة أشخاص، مما يسمح بالدخول غير المصرح به لعدة حسابات.
بالإضافة إلى ذلك، يمكن للأنظمة البيومتري أن تفشل في التحقق من المستخدمين المصرح بهم، كما في حالة كان الشخص يستعمل مساحيق التجميل أو أو يرتدي نظارة جديدة، أو قد اختلف صوته نتيجة للمرض أو إذا كان مستيقظًا للتو.
الأمر الآخر هو كيفية تخزين تلك البيانات، فمثل أي نظام كمبيوتر آخر، تلك البيانات عرضة للاختراق ويجب تخزينها في نظام ذو مستوى أمان عالي. فحالما تمت سرقة البيانات البيومترية تصبح متاحة قسرًا للأبد مما قد يؤدي إلى انتحال الشخصية أو الدخول غير المصرح به. على عكس كلمات المرور أو وسائل الاستيثاق الأخرى، لا يمكن لأحد أن يغير بصمة إصبعه أو قرنيته. تعتمد الهواتف والكمبيوترات على بيئة التنفيذ الموثوقة (Trusted Execution Environment: TEE) المضمنة في المعالج لتخزين البيانات البيومترية. حصر نطاق تخزين البيانات البيومترية على الجهاز فقط بدلًا من تخزينها على خوادم الشركة يحد من خطر حدوث خرق للبيانات يمكّن المخترق من الوصول لمجموعة كبيرة من البيانات البيومترية، ولكن يظل خطر وصول مخترق لتلك البيانات على الجهاز هو احتمالية قائمة.
هناك أيضًا عدة مشاكل بشأن مدى أخلاقية استخدام البيانات البيومترية والتحيز العرقي والجندري لتلك الأنظمة. تُدرب عدة أنظمة بيومترية على صور أشخاص أصحاب بشرة بيضاء بشكل أساسي، أغلبهم رجال، وقد تفشل أنظمة التعرف على الوجه في التعرف بدقة على النساء، أو الأشخاص أصحاب البشرة غير البيضاء، أو في التعرف على الأشخاص العابرين/ات والإنترسكس، أو الأشخاص الذين يتقاطعون مع كل تلك الهويات.
علاوة على ذلك، لا توجد قوانين واضحة بشأن مشاركة الشركات لتلك البيانات البيومترية مع جهات أخرى، مثل بيعها، أو توفيرها لجهات تنفيذ القانون أو قوانين الهجرة، أو للحكومات القمعية، أو حتى بين الجهات الحكومية وبعضها.
ولكن حتى في وجود قوانين، لا يعني ذلك بالضرورة امتثال الشرطة لها، فأجهزة الشرطة حول العالم قد تلجأ لتقييدك وفتح قفل الهاتف ببصمتك أو وجهك غصبًا عنك، ويكون الأمر أسوأ لأفراد عن غيرهم/ن، فالشرطة أكثر عرضة لاستهداف المعارضين، أو المنتمين/ات للطبقات الفقيرة، أو الأقليات والمهاجرين، كالأشخاص أصحاب البشرة غير البيضاء، أو المثليين/ات والعابرين/ات وغيرهم.
الاستيثاق البيومتري يوفر وسيلة سهلة لفتح قفل الهاتف والكمبيوتر، والإيذان بالمعاملات المالية، والرقابة على دخول المنشآت المؤمنة بدلًا من استعمال كلمات مرور صعب تذكرها، ولكن وضع الثقة في الشركات مطورة تلك الأنظمة والسماح لها بتخزين بيانات للأشخاص شديدة الخصوصية ولا يمكن تغييرها يمثل تهديدًا دائمًا لخصوصيتهم/ن في حال تم اختراقها.