අධිකරණ නිියෝගයකින් අයිෆෝන් (iPhone) දුරකථනයක අගුළු ඇර ගත හැකිද?

Editor


ශ්‍රී ලංකාව තුළ සිදු කෙරෙන විමර්ශනයකට අදාළව, අගුළු වැටී ඇති අයිෆෝන් (iPhone) දුරකථනයක දත්ත ලබාගැනීම සඳහා විමර්ශකයන් සහාය පතා ඇති බවට පළ වූ වාර්තාත් සමඟ ස්මාර්ට්ෆෝන්වල රහස්‍යභාවය සහ නීතිය ක්‍රියාත්මක කරන ආයතනවලට ඒ සඳහා ඇති ප්‍රවේශය පිළිබඳ විවාදය නැවත වරක් පොදු සමාජයේ කතාබහට ලක්ව තිබේ. මෙම කරුණ කෙරෙහි අවධානය යොමු වී ඇත්තේ ඊට සම්බන්ධ නීතිමය ක්‍රියාවලිය නිසා පමණක් නොවේ. එය රජයන්, අධිකරණ, තාක්ෂණික සමාගම් මෙන්ම සාමාන්‍ය පුරවැසියන් ද එකසේ මුහුණ දෙන වඩාත් පුළුල් ගෝලීය ගැටලුවක් නිරූපණය කරන බැවිනි.

අද වන විට ස්මාර්ට්ෆෝන් යනු හුදෙක් සන්නිවේදන මෙවලම් පමණක් නොවේ. ඒවා සතුව පෞද්ගලික ඡායාරූප, මූල්‍ය වාර්තා, ව්‍යාපාරික තොරතුරු, පෞද්ගලික සංවාද, ස්ථානගත තොරතුරු (location history) මෙන්ම බැංකු පද්ධති වෙත පිවිසීමේ අවස්ථාව පවා පවතී. මේ හේතුව නිසා, අපරාධ විමර්ශනයකදී අගුළු දමා ඇති ස්මාර්ට්ෆෝනයක් වැදගත් සාක්ෂි මූලාශ්‍රයක් බවට පත්විය හැකිය. එමෙන්ම, එය නවීන ලෝකයේ පෞද්ගලික රහස්‍යභාවය පිළිබඳ වඩාත්ම සංවේදී කාරණයක් ද නිරූපණය කරයි.

අද වන විට ස්මාර්ට්ෆෝන් යනු හුදෙක් සන්නිවේදන මෙවලම් පමණක් නොවේ. ඒවා සතුව පෞද්ගලික ඡායාරූප, මූල්‍ය වාර්තා, ව්‍යාපාරික තොරතුරු, පෞද්ගලික සංවාද, ස්ථානගත තොරතුරු (location history) මෙන්ම බැංකු පද්ධති වෙත පිවිසීමේ අවස්ථාව පවා පවතී. මේ හේතුව නිසා, අපරාධ විමර්ශනයකදී අගුළු දමා ඇති ස්මාර්ට්ෆෝනයක් වැදගත් සාක්ෂි මූලාශ්‍රයක් බවට පත්විය හැකිය. එමෙන්ම, එය නවීන ලෝකයේ පෞද්ගලික රහස්‍යභාවය පිළිබඳ වඩාත්ම සංවේදී කාරණයක් ද නිරූපණය කරයි.

මහජන ආරක්ෂාව සහ ඩිජිටල් රහස්‍යභාවය අතර පවතින මෙම සමතුලිතතාව පවත්වා ගැනීම, 21 වන සියවසේ වඩාත්ම අභියෝගාත්මක නීතිමය සහ තාක්ෂණික ගැටලුවක් බවට පත්ව තිබේ.

මීට අදාළ වඩාත්ම ප්‍රසිද්ධ උදාහරණයක් 2016 වසරේදී අමෙරිකා එක්සත් ජනපදයෙන් වාර්තා විය. ඒ, සැන් බර්නාඩිනෝහි සිදු වූ ත්‍රස්ත ප්‍රහාරයෙන් පසුවය. එහිදී විමර්ශන කටයුතු සිදු කළ ෆෙඩරල් විමර්ශන කාර්යාංශය (FBI), ප්‍රහාරකයෙකු විසින් භාවිත කරන ලද අයිෆෝන් දුරකථනයක් සොයාගන්නා ලදී. කෙසේ වෙතත්, එම උපාංගය ඇපල් (Apple) සමාගමේ ආරක්ෂක පද්ධතිය මඟින් සුරක්ෂිත කර තිබූ බැවින් එහි අන්තර්ගතයට ප්‍රවේශ වීමට විමර්ශකයන්ට නොහැකි විය.

පසුව, ඇමරිකානු අධිකරණයක් විසින් ඇපල් සමාගමට නියෝග කළේ දුරකථනයේ පවතින ඇතැම් ආරක්ෂක පියවරයන් මඟ හැර යාමට (bypass) හැකි විශේෂ මෘදුකාංගයක් නිර්මාණය කරමින් FBI ආයතනයට සහාය වන ලෙසයි. නමුත් ඇපල් සමාගම මෙම ඉල්ලීමට දැඩි ලෙස විරුද්ධ විය. සමාගම තර්ක කළේ එවැනි මෙවලමක් නිර්මාණය කිරීම අයිෆෝන් දුරකථන පද්ධතියට රහසිගතව ඇතුළු විය හැකි “පසුපස දොරක්” (backdoor) නිර්මාණය කිරීමක් බඳු වන අතර, එමඟින් ලොව පුරා සිටින මිලියන සංඛ්‍යාත පරිශීලකයන්ගේ රහස්‍යභාවය සහ ආරක්ෂාව අවසානයේදී තර්ජනයට ලක්විය හැකි බවයි.

ඇපල් සමාගමේ ප්‍රධාන විධායක නිලධාරී ටිම් කුක් ඒ අවස්ථාවේදී ප්‍රසිද්ධියේ ප්‍රකාශ කළේ, තම සමාගම නීතිය ක්‍රියාත්මක කරන ආයතනවලට ගරු කරන අතර නීත්‍යනුකූල විමර්ශන සඳහා සහාය දෙන නමුත්, ආරක්ෂක පද්ධති හිතාමතාම දුර්වල කිරීම නිසා දිගුකාලීන වශයෙන් භයානක ප්‍රතිවිපාක ඇති විය හැකි බවයි. එවැනි ක්‍රමවේදයක් එක් වරක් හෝ නිර්මාණය වුවහොත්, එය අවභාවිත වීමට, පිටපත් වීමට, කාන්දු වීමට හෝ ලොව පුරා විවිධ රජයන් විසින් දිගින් දිගටම ඉල්ලා සිටීමට ඉඩ ඇති බව ඇපල් සමාගම පෙන්වා දුන්නේය.

කෙසේ වෙතත්, වෙනත් තාක්ෂණික ක්‍රම මඟින් උපාංගයේ අගුළු හැරීමට සමත් වූ තෙවැනි පාර්ශවයක සහාය ඇමරිකානු බලධාරීන්ට ලැබීමත් සමඟ, ඍජු අධිකරණ සටනකින් තොරවම FBI ආයතනයේ එම නඩුව අවසන් විය. එසේ වුවද, මෙම සිදුවීම දත්ත සංකේතනය (encryption) සහ ඩිජිටල් රහස්‍යභාවය පිළිබඳ ගෝලීය සංවාදයේ තීරණාත්මක හැරවුම් ලක්ෂ්‍යයක් බවට පත් විය.

මීට සමාන තත්ත්වයන් තවත් රටවල් කිහිපයකින්ම වාර්තා වී තිබේ.

එක්සත් රාජධානියේ බලධාරීන් (United Kingdom), ජාතික ආරක්ෂාව හෝ අපරාධ විමර්ශන පවතින අවස්ථාවලදී සංකේතනය කළ සන්නිවේදන උපාංග වෙත ප්‍රවේශ වීමට තාක්ෂණික සමාගම්වලට නීත්‍යානුකූලව නියෝග කළ හැකි නීති පිළිබඳ නිතර සාකච්ඡා කර ඇත. ඕස්ට්‍රේලියාව ද 2018 වසරේදී නීති පද්ධතියක් හඳුන්වා දුන් අතර, එමඟින් ඇතැම් කොන්දේසි යටතේ තාක්ෂණික සමාගම්වලින් සහාය ලබා ගැනීමට නීතිය ක්‍රියාත්මක කරන ආයතනවලට අවස්ථාව හිමි විය. ඉන්දියාව සහ යුරෝපීය රටවල් කිහිපයක් ද ආරක්ෂාව මෙන්ම පෞද්ගලික රහස්‍යතා අයිතීන් ද සුරකිමින්, රජයන් විසින් මෙවැනි සංකේතන ඩිජිටල් පද්ධති හැසිරවිය යුත්තේ කෙසේද යන්න පිළිබඳ අවධානය යොමු කර තිබේ.

බොහෝ නවීන උපාංගවල, මෙම සංකේතන යතුරු (encryption keys) පරිශීලකයාගේ රහස්පදය සමඟ ඍජුවම සම්බන්ධ කර ඇති අතර, ඒවා ‘secure enclaves’ ලෙස හැඳින්වෙන විශේෂිත දෘඩාංග උපාංග තුළ ගබඩා කර ඇත.මෙම සැලසුම හේතුවෙන්, තාක්ෂණික සමාගම් ඇතැම්විට තර්ක කරන්නේ පද්ධතියේ මූලික ව්‍යුහය වෙනස් නොකර තමන්ට වුවද ඇතැම් උපාංග ඍජුවම අගුළු හැරීමට නොහැකි බවයි. සරලව කිවහොත්, සෑම උපාංගයක්ම විවෘත කළ හැකි “ප්‍රධාන යතුරක්” (master key) සමාගම සතුව නොමැති බවයි.මෙය අධිකරණයට සහ විමර්ශකයන්ට සුවිශේෂී තත්ත්වයක් නිර්මාණය කරයි. එනම්, සහාය ඉල්ලා සිටීමට නීත්‍යානුකූල බලයක් තිබුණද, තාක්ෂණික සීමාවන් නිසා ඒවා ඉටු කිරීමට ඇති නොහැකියාවයි.

මෙම සංවාද අඛණ්ඩව පැවැත්වෙන්නේ නවීන සංකේතන තාක්ෂණය (modern encryption) අතිශයින්ම දියුණු මට්ටමක පවතින බැවිනි.

මෑතකදී වෙළඳපොළට පැමිණි බොහෝ ස්මාර්ට්ෆෝන්, විශේෂයෙන්ම ඇපල් අයිෆෝන් වැනි උපාංග, ඉතා සංකීර්ණ ආරක්ෂක පද්ධති භාවිත කරයි. මුරපද (passcodes), Face ID, Touch ID සහ දෘඩාංග මත පදනම් වූ සංකේතන ක්‍රම (hardware-based encryption) සැලසුම් කර ඇත්තේ අනවසර ප්‍රවේශයන්ගෙන් පරිශීලක තොරතුරු ආරක්ෂා කිරීම සඳහාය. බොහෝ නවීන උපාංගවල, මෙම සංකේතන යතුරු (encryption keys) පරිශීලකයාගේ රහස්පදය සමඟ ඍජුවම සම්බන්ධ කර ඇති අතර, ඒවා ‘secure enclaves’ ලෙස හැඳින්වෙන විශේෂිත දෘඩාංග උපාංග තුළ ගබඩා කර ඇත.

මෙම සැලසුම හේතුවෙන්, තාක්ෂණික සමාගම් ඇතැම්විට තර්ක කරන්නේ පද්ධතියේ මූලික ව්‍යුහය වෙනස් නොකර තමන්ට වුවද ඇතැම් උපාංග ඍජුවම අගුළු හැරීමට නොහැකි බවයි. සරලව කිවහොත්, සෑම උපාංගයක්ම විවෘත කළ හැකි “ප්‍රධාන යතුරක්” (master key) සමාගම සතුව නොමැති බවයි.

මෙය අධිකරණයට සහ විමර්ශකයන්ට සුවිශේෂී තත්ත්වයක් නිර්මාණය කරයි. එනම්, සහාය ඉල්ලා සිටීමට නීත්‍යානුකූල බලයක් තිබුණද, තාක්ෂණික සීමාවන් නිසා ඒවා ඉටු කිරීමට ඇති නොහැකියාවයි.

එසේ වුවද, ත්‍රස්තවාදය, මූල්‍ය වංචා, සංවිධානාත්මක අපරාධ, සයිබර් අපරාධ සහ දූෂණය වැනි බරපතළ අපරාධ විමර්ශනය කිරීම සඳහා ඩිජිටල් සාක්ෂි අත්‍යවශ්‍ය වී ඇති බව රජයන් සහ නීතිය ක්‍රියාත්මක කරන ආයතන පවසයි. ඇතැම් අවස්ථාවලදී, තීරණාත්මක සාක්ෂි පැවතිය හැක්කේ අගුළු දැමූ උපාංගයක් තුළ පමණි.

එහි ප්‍රතිඵලයක් වශයෙන්, ලොව පුරා සිටින විමර්ශකයෝ විශේෂිත සයිබර් ආරක්ෂණ සමාගම් විසින් නිපදවන ලද දියුණු ඩිජිටල් වෝහාරික මෙවලම් (digital forensic tools) මත වැඩි වැඩියෙන් විශ්වාසය තබා සිටිති. ‘Cellebrite’ සහ ‘GrayKey’ වැනි සමාගම්, ඇතැම් කොන්දේසි යටතේ සමහර ස්මාර්ට්ෆෝන් වෙත ප්‍රවේශ විය හැකි තාක්ෂණයන් නිපදවා ඇති බව වාර්තා වේ. කෙසේ වෙතත්, එහි සාර්ථකත්වය බොහෝ විට රඳා පවතින්නේ දුරකථන මාදිලිය, මෘදුකාංග සංස්කරණය (software version) සහ පරිශීලකයාගේ ආරක්ෂක සැකසුම්වල ශක්තිමත්භාවය වැනි සාධක මතය.

මෙම අඛණ්ඩ තාක්ෂණික තරගකාරිත්වය, උපාංග ආරක්ෂණ සංවර්ධකයන් සහ ඩිජිටල් අධිකරණ වෛද්‍ය විශේෂඥයන් අතර බළලා සහ මීයා වැනි සටනක් නිර්මාණය කර තිබේ. ආරක්ෂාව දියුණු වන විට, විමර්ශන මෙවලම් වඩාත් සංකීර්ණ වේ. විමර්ශන ක්‍රම දියුණු වන විට, තාක්ෂණික සමාගම් ඔවුන්ගේ ආරක්ෂාව තවදුරටත් ශක්තිමත් කරයි.

මෙම ගැටලුව වැදගත් නීතිමය සහ සදාචාරාත්මක ගැටලු ද මතු කරයි.

මෙහිදී සැලකිල්ලට බඳුන් විය යුතු ප්‍රධාන කාරණාවක් වන්නේ, රජයන් සඳහා විශේෂ ප්‍රවේශ ක්‍රමවේදයන් සැකසීම මඟින් අවසානයේදී සැමදෙනාගේම සයිබර් ආරක්ෂාව දුර්වල විය හැකිද යන්නයි. රහස්‍යභාවය වෙනුවෙන් පෙනී සිටින්නන් තර්ක කරන්නේ, එක් අරමුණක් සඳහා ආරක්ෂිත පද්ධතියක් හිතාමතාම දුර්වල කළහොත්, එම දුර්වලතාවයෙන් අවසානයේදී හැකර්වරුන්, සයිබර් අපරාධකරුවන් හෝ සතුරු පාර්ශවයන් ප්‍රයෝජන ගත හැකි බවයි.

අනෙක් අතට, නීත්‍යානුකූල ප්‍රවේශය (lawful access) අනුමත කරන පාර්ශ්වයන් පවසන්නේ, කිසිසේත්ම ප්‍රවේශ විය නොහැකි උපාංග නිසා බරපතළ අපරාධ විමර්ශනය කිරීම සහ මහජන ආරක්ෂාව තහවුරු කිරීම වඩාත් අපහසු විය හැකි බවයි. එබැවින් ආණ්ඩුක්‍රම ව්‍යවස්ථාපිත අයිතිවාසිකම්, පෞද්ගලික රහස්‍යභාවය සහ අපරාධ යුක්ති විනිශ්චය පද්ධතියේ අවශ්‍යතා සමතුලිත කිරීමේ දුෂ්කර වගකීමට අධිකරණ මුහුණ දෙයි.

තවත් අභියෝගයක් වන්නේ තාක්ෂණික සමාගම්වල ජාත්‍යන්තර ස්වභාවයයි. ඇපල් වැනි සමාගමක් ගෝලීය වශයෙන් ක්‍රියාත්මක වන අතර, නීති පද්ධතීන් පවතින්නේ රටින් රටට වෙනස් මට්ටමකය. එක් රටක නිකුත් කරන අධිකරණ නියෝගයක් වෙනත් රටක බලාත්මක කිරීමට පෙර, ඊට නීතිමය ක්‍රියා පටිපාටි, රාජ්‍ය තාන්ත්‍රික සහයෝගීතාව හෝ ජාත්‍යන්තර ගිවිසුම් අවශ්‍ය විය හැකිය. මෙය එකිනෙකට සම්බන්ධ වූ වත්මන් ලෝකය තුළ ඩිජිටල් විමර්ශන වඩ වඩාත් සංකීර්ණත්වයකට පත් කරයි.

මෙම ගැටලුවේ අනාගතය තීරණය වනු ඇත්තේ නීතිය, තාක්ෂණය සහ මහජන අපේක්ෂාවන් එකිනෙකට සාපේක්ෂව කෙතරම් දුරට ඉදිරියට ගමන් කරන්නේ ද යන්න මතය.

පාරිභෝගිකයන් සුරක්ෂිත ඩිජිටල් සේවාවන් වැඩි වැඩියෙන් ඉල්ලා සිටින බැවින්, තාක්ෂණික සමාගම්, දත්ත සංකේතනය සහ පරිශීලක රහස්‍යතා ආරක්ෂණය තවදුරටත් ශක්තිමත් කරනු ඇතැයි අපේක්ෂා කෙරේ. ඒ අතරම, බරපතළ විමර්ශනවලදී සාක්ෂි ලබා ගැනීම සඳහා රජයන් ද නීත්‍යානුකූල ක්‍රමවේදයන් සෙවීම අඛණ්ඩව සිදු කරයි.

කෘතිම බුද්ධිය (AI) සහ ක්ලවුඩ් තාක්ෂණය (cloud technology) නිසා ඉදිරි වසරවලදී මෙම තත්ත්වය තවදුරටත් සංකීර්ණ වීමට ඉඩ ඇත. වර්තමානයේදී විශාල පෞද්ගලික තොරතුරු ප්‍රමාණයක් දුරකථනවල පමණක් නොව, මාර්ගගත සේවාවන් (online services), ක්ලවුඩ් සේවාවන් සහ එකිනෙකට සම්බන්ධ වූ ඩිජිටල් පරිසර පද්ධති පුරා ගබඩා කර තිබේ. මෙමඟින් දත්තවල ප්‍රවේශය පාලනය කරන්නේ කවුරුන් විසින්ද සහ කුමන නීතිමය තත්ත්වයන් යටතේද යන්න පිළිබඳ නව විවාදයන් මතු විය හැකිය.

මෙම සංකීර්ණතා මධ්‍යයේ වුවද, එක් කරුණක් පැහැදිලිය. එනම්, ඩිජිටල් රහස්‍යභාවය සහ සයිබර් ආරක්ෂාව නවීන සමාජයේ කේන්ද්‍රීය ගැටලු බවට පත්ව ඇති බවය. අනාගතය සඳහා ඇති අභියෝගය වනුයේ දුරකථන අගුළු හැරිය හැකිද යන්න පමණක් නොවේ. තාක්ෂණය මිනිස් ජීවිතයේ සෑම අංශයකටම පාහේ බලපෑම් කරන යුගයක, මහජන ආරක්ෂාව සහ පුද්ගල නිදහස යන දෙකම ආරක්ෂා කර ගැනීමට සමාජය ක්‍රියා කරන්නේ කෙසේද යන්නයි.

මෙම සංකීර්ණතා මධ්‍යයේ වුවද, එක් කරුණක් පැහැදිලිය. එනම්, ඩිජිටල් රහස්‍යභාවය සහ සයිබර් ආරක්ෂාව නවීන සමාජයේ කේන්ද්‍රීය ගැටලු බවට පත්ව ඇති බවය. අනාගතය සඳහා ඇති අභියෝගය වනුයේ දුරකථන අගුළු හැරිය හැකිද යන්න පමණක් නොවේ. තාක්ෂණය මිනිස් ජීවිතයේ සෑම අංශයකටම පාහේ බලපෑම් කරන යුගයක, මහජන ආරක්ෂාව සහ පුද්ගල නිදහස යන දෙකම ආරක්ෂා කර ගැනීමට සමාජය ක්‍රියා කරන්නේ කෙසේද යන්නයි.

එබැවින්, මේ දිනවල ශ්‍රී ලංකාව තුළ සිදුවන සංවාදවලින් නිරූපණය වන්නේ වඩාත් පුළුල් ගෝලීය ගැටලුවක කොටසකි. එය තවමත් පරිණාමය වෙමින් පවතින අතර, ඉදිරි වසර ගණනාව පුරාම පුරවැසියන්, රජයන් සහ තාක්ෂණය අතර පවතින සම්බන්ධතාව තීරණය කිරීමට ද එය දායක වනු ඇත.

නිරංජන් චාමින්ද කරුණාතිලක

එතෙර - මෙතෙර