നടിയെ ആക്രമിച്ച ദൃശ്യങ്ങൾ എഡിറ്റ്​ ചെയ്യപ്പെട്ടു? അല്ലെങ്കിൽ, ഒറിജിനൽ ഫയൽ മൊത്തത്തിൽ മാറ്റി?

ഒരു ഡിജിറ്റൽ തെളിവിന്റെ (ഫയലിന്റെ) ‘ഹാഷ് വാല്യൂ' മാറിയിട്ടുണ്ടെങ്കിൽ രണ്ടു കാര്യങ്ങളിൽ ഏതെങ്കിലുമൊന്ന് തീർച്ചയായും നടന്നിരിക്കാൻ സാധ്യതയുണ്ട്: ഒറിജിനൽ ഫയൽ എഡിറ്റ് ചെയ്യപ്പെട്ടിരിക്കുന്നു, അല്ലെങ്കിൽ, ഒറിജിനൽ ഫയൽ തന്നെ മൊത്തത്തിൽ മാറ്റപ്പെട്ടിരിക്കുന്നു. രണ്ടിലേതായാലും, 2017ൽ നടന്ന നടിയെ ആക്രമിച്ച സംഭവത്തിന്റെ വിധിയെത്തന്നെ അട്ടിമറിക്കാൻ കെൽപ്പുള്ളതാണ്. ഇൻറർനാഷനൽ സൈബർ സെക്യൂരിറ്റി സ്​പെഷലിസ്​റ്റായ സംഗമേശ്വരൻ അയ്യർ എഴുതുന്നു

ടി ആ​ക്രമിക്കപ്പെട്ട കേസിൽ, അന്വേഷണസംഘത്തിലെ ചില സ്ഥാനചലനങ്ങളോടെ അന്വേഷണം അട്ടിമറിക്കപ്പെട്ടേക്കാം എന്ന വിഷയത്തിലെ ചർച്ചകളിൽ റിപ്പോർട്ടർ ചാനലിൽ സംവിധായകൻ ബാലചന്ദ്രകുമാർ പറഞ്ഞു: ‘‘ഒറിജിനൽ തെളിവുകൾ ടാമ്പർ ചെയ്യപ്പെടാനുള്ള സാധ്യത തള്ളിക്കളയാനാവില്ല.’’

റിപ്പോർട്ടർ പുറത്തുവിട്ട ഒരു ബ്രേക്കിംഗ് ന്യൂസ് അനുസരിച്ച്​ ‘‘നിയമാനുസൃതമായി കസ്റ്റഡിയിലുള്ള പ്രധാന തെളിവായ, 2017ൽ ആക്രമിക്കപ്പെട്ട രംഗങ്ങളുള്ള മെമ്മറി കാർഡോ അഥവാ USB പെൻഡ്രൈവോ, ആരോ നിയമാനുസൃതമായോ നിയമവിരുദ്ധമായോ ‘ആക്‌സസ്​’ ചെയ്തതായി റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിരിക്കുന്നു''.

ഇതെഴുതുന്ന സമയം ഞാൻ ആ റിപ്പോർട്ട് കണ്ടിട്ടില്ല, അതിനാൽ ഇതിൽ കൂടുതൽ പറയാൻ പറ്റില്ല. എന്താണെന്നു വെച്ചാൽ ആ റിപ്പോർട്ടിൽ ഉപയോഗിച്ച ടെക്‌നിക്കൽ പദപ്രയോഗങ്ങളറിഞ്ഞാൽ മാത്രമേ വ്യക്തതയോടെ പറയാൻ കഴിയൂ. പക്ഷെ, ഇക്കാര്യം വളരെ ഗൗരവമുള്ളതാണ്.

പലരും പറയുന്നത് ദൃശ്യങ്ങൾ ആരോ ‘ആക്‌സസ്​' ചെയ്തു അല്ലെങ്കിൽ ആരോ പകർത്തി അഥവാ ചോർത്തി നൽകി എന്നാണ്. പക്ഷെ ഒരു ചോദ്യം പലരുമെന്നോട് ചോദിച്ചത്, ‘ആ ദൃശ്യങ്ങൾ ചോർന്നതുകൊണ്ട്​ ആർക്കാണ് ഗുണം' എന്നാണ്. മാത്രവുമല്ല ‘പകർത്തി', ‘ചോർത്തി' എന്നുമാത്രം അന്വേഷിക്കുന്നത്‘യാത്രക്കാരുടെ ശ്രദ്ധക്ക്' എന്ന ചിത്രത്തിലെ ഒടുവിൽ ഉണ്ണികൃഷ്ണന്റെ സെക്യൂരിറ്റി കഥാപാത്രം, ശ്രീനിവാസന്റെ കഥാപാത്രം ഫ്‌ളാറ്റിനകത്തേക്ക് കയറിപ്പോകുന്നത് കാണാതെ, ശബ്ദം കേട്ട വേറെയേതോ ഭാഗത്തേക്ക് ലൈറ്റടിച്ചു നോക്കുന്നതു പോലെയാണ്.

പക്ഷെ, ആ ചോദ്യങ്ങളേക്കാളേറെ എന്നെ അലട്ടിയത് ആ ദൃശ്യങ്ങൾ ആരെങ്കിലും മാറ്റി പകരം വേറെ ഏതെങ്കിലും ദൃശ്യങ്ങൾ അവിടെ വെച്ചിട്ടുണ്ടോ അല്ലെങ്കിൽ ആ ദൃശ്യങ്ങൾ തന്നെ കേടുവരുത്തി (Tampering) കളഞ്ഞിട്ടുണ്ടോ എന്ന ചിന്തയാണ്.

പല രാജ്യങ്ങളിലേയും അന്വേഷണ ഏജൻസികളുമായി ചേർന്ന് പല കേസുകളിലും ഞാൻ പ്രവർത്തിച്ചിട്ടുണ്ട്. ആ അനുഭവം വെച്ച് മേൽപ്പറഞ്ഞ കോണിലൂടെയാണ് ആദ്യം നോക്കേണ്ടത് എന്നാണ് എന്റെ അഭിപ്രായം. ചില ഏജൻസികൾ മേൽപ്പറഞ്ഞ രണ്ടാമത്തെ സാധ്യതയായിരിക്കും കൂടുതൽ പ്രാധാന്യം കൊടുത്ത് ആദ്യം അന്വേഷിക്കുക. അതിൽ തെറ്റില്ല; പക്ഷെ എല്ലാ സാധ്യതകളും അന്വേഷിക്കുക തന്നെ വേണം. ‘Don't leave any stones unturned' എന്നത് അടിസ്ഥാനപരമായ അന്വേഷണ സമീപനമാണ്. ഒരു വിശദാംശവും അശ്രദ്ധ മൂലം വിട്ടുകളയരുത് എന്നത് ഏതൊരു കുറ്റാന്വേഷണത്തിലും പ്രധാനമാണ്.

ഈ കേസിൽ പരാമർശിക്കപ്പെടുന്ന മെമ്മറി കാർഡിലോ അഥവാ USB പെൻ ഡ്രൈവിലോ ‘ഹാഷ് വാല്യൂ' മാറിയിട്ടുണ്ട് എന്നൊരു വിലയിരുത്തലുണ്ട്. അങ്ങനെയാണെങ്കിൽ കാര്യങ്ങൾ അതീവഗുരുതരം തന്നെയാണ് എന്ന് പലയാവർത്തി ഉറപ്പിച്ചു പറയേണ്ടിവരുന്നത് അതിന്റെ പ്രാധാന്യം വ്യക്തമായി ബോധ്യമുള്ളതു കൊണ്ടുതന്നെയാണ്. എന്റെ പ്രവൃത്തിമേഖലയിൽ ഇത്തരം ഘടകങ്ങളെ കുറിച്ച് സ്ഥിരമായി അന്വേഷിക്കുന്നത് സാധാരണമാണ്.

ഒരു ഡിജിറ്റൽ ഫയൽ തുറന്നുനോക്കിയാൽ ആ ഫയലിന്റെ ഹാഷ് വാല്യൂ ഒരിക്കലും മാറില്ല. അങ്ങനെയാരെങ്കിലും പറയുന്നുണ്ടെങ്കിൽ അത് മണ്ടത്തരമാണ്. മാത്രവുമല്ല തെറ്റിദ്ധാരണാജനകവുമാണ്. ഒരു ഡിജിറ്റൽ തെളിവിന്റെ (ഫയലിന്റെ) ‘ഹാഷ് വാല്യൂ' മാറിയിട്ടുണ്ടെങ്കിൽ താഴെ പറയുന്ന രണ്ടു കാര്യങ്ങളിൽ ഏതെങ്കിലുമൊന്ന് തീർച്ചയായും നടന്നിരിക്കാൻ സാധ്യതയുണ്ട്.
1) ഒറിജിനൽ ഫയൽ എഡിറ്റ് (Tamper) ചെയ്യപ്പെട്ടിരിക്കുന്നു.
2) ഒറിജിനൽ ഫയൽ തന്നെ മൊത്തത്തിൽ മാറ്റപ്പെട്ടിരിക്കുന്നു.

ഇതിൽ രണ്ടിലേതായാലും, 2017ലെ സംഭവത്തിന്റെ വിധിയെത്തന്നെ അട്ടിമറിക്കാൻ കെൽപ്പുള്ളതാണ് അതെന്നത് തർക്കമില്ലാത്ത കാര്യം തന്നെയാണ്. അക്കാര്യത്തിൽ ആർക്കെങ്കിലും സംശയമുണ്ടെങ്കിൽ നിയമവിദഗ്ധരുമായി സംസാരിച്ച്​ അത് മനസ്സിലാക്കാവുന്നതേയുള്ളൂ.

കേസിനോട് ബന്ധപ്പെട്ട ഡിജിറ്റൽ ഫോറൻസിക്ക് റിപ്പോർട്ട് കാര്യങ്ങളെ വസ്തുനിഷ്ഠമായി പഠിച്ച്​ എത്രയും പെട്ടെന്ന് പൂർത്തിയാക്കി പുറത്തു വന്നില്ലെങ്കിൽ അതിന്റെ പ്രത്യാഘാതമെന്തായിരിക്കുമെന്ന് ഊഹിച്ചാൽ ബോധ്യപ്പെടും. ആ സംഭവത്തിൽ യഥാർത്ഥത്തിൽ എന്താണ് നടന്നിട്ടുണ്ടാവുക എന്നതിന്റെ കൃത്യമായ തെളിവ് ആ ഡിജിറ്റൽ ഫയലിന്റെ ഫോറൻസിക് റിപ്പോർട്ടിലൂടെ മാത്രമേ പുറത്തുവരുകയുള്ളൂ. ആ ഡിജിറ്റൽ ഫോറൻസിക്ക് റിപ്പോർട്ടിന് ഈ അന്വേഷണത്തിലുള്ള പ്രാധാന്യം അറിയുന്നവർ തന്നെയാണ് അത് വൈകിപ്പിക്കാനോ അനുകൂലമാക്കി മാറ്റാനോ പരിശ്രമിക്കുന്നത്.

ദിലീപ്, ബാലചന്ദ്രകുമാർ
ദിലീപ്, ബാലചന്ദ്രകുമാർ

മറ്റൊരു സാധ്യതയും ഫോറൻസിക് പഠനത്തിലൂടെ കണ്ടെത്താനാകും. ആ ഡിജിറ്റൽ തെളിവുകൾ പ്രതികളിൽനിന്ന് ശേഖരിച്ചുസൂക്ഷിച്ച സമയത്ത് എന്തെങ്കിലും രീതിയിലുള്ള വീഴ്ചകളുണ്ടായിട്ടുണ്ടെങ്കിൽ, ഉദാഹരണത്തിന് അത് വീണ്ടും പകർത്തിക്കൊടുക്കുകയോ മറ്റോ ചെയ്തിട്ടുണ്ടെങ്കിൽ അതും ഇത്തരമൊരു പഠനത്തിലൂടെ കണ്ടെത്താനാകും.

ഡിജിറ്റൽ തെളിവായി കസ്റ്റഡിയിലെടുത്ത ഫയലുകളുടെ ‘ഹാഷ് വാല്യൂ' മാറിയിട്ടുണ്ടെങ്കിൽ തീർച്ചയായും അവ ‘ടാമ്പർ' ചെയ്യപ്പെട്ടിട്ടുണ്ടാവും. അതുറപ്പാണ്. കാരണം ക്രിപ്‌റ്റോഗ്രഫി അഥവാ ശാസ്ത്രം കള്ളംപറയില്ല. ആൾക്കാരെ വിശ്വസിക്കാൻ ബുദ്ധിമുട്ടാണെങ്കിലും ശാസ്ത്രത്തെ ഉറപ്പായും വിശ്വസിക്കാം. അതാണ് ഡിജിറ്റൽ സയന്റിഫിക്ക് പ്രൂഫ്. ലോകമെമ്പാടുമുള്ള അന്വേഷണ ഏജൻസികളും കോടതികളും സമാനകേസുകളിൽ ആശ്രയിക്കുന്നത് ഇതേ ക്രിപ്‌റ്റോഗ്രഫി സയൻസിനെ തന്നെയാണ്. അപ്പോൾ, ഈ ‘ഹാഷ് വാല്യൂ' പരിശോധനകൾ ആരെയാണ് ഭയപ്പെടുത്തുന്നത്?
‘ഹാഷ് വാല്യൂ' എന്നത് ഏതൊരു ഡിജിറ്റൽ തെളിവിന്റെയും പവിത്രത (‘അലങ്കോലപ്പെടുത്താത്തത്' എന്നും വായിക്കാം) യുടെ അളവാണ്. അതിനാൽ ‘ഹാഷ് വാല്യൂ' മാറിയിട്ടുണ്ടെങ്കിൽ ഉറപ്പായും ഫയലിൽ എന്തോ മാറ്റങ്ങൾ നടന്നിട്ടുണ്ട് എന്നാണതിന്റെ അർത്ഥം.

ഡിജിറ്റൽ ലോകത്തെ ആക്രമണങ്ങളിൽ അഥവാ സൈബർ തിരിമറികളിൽ (Manipulation ) ഉള്ള ഒരു സാധാരണ പദപ്രയോഗമാണ് ‘കിൽ ചെയിൻ' (Kill Chain). ഒരു സൈബർ ആക്രമണത്തിന്റെ (തിരിമറികളുടെ) പല ഘട്ടങ്ങൾ (Stages) ആണത്. ഓരോരോ ഘട്ടത്തിലും ഒരേ ആൾക്കാരോ അതോ പല പല ആൾക്കാരോ അതിന്റെ ഭാഗമായിരിക്കും. ചിലർ അറിഞ്ഞും ചിലർ അറിയാതെയും ചിലപ്പോൾ ഒരു ‘കിൽ ചെയിൻ' പ്രക്രിയയുടെ ഭാഗമായി മാറാറുണ്ട്. മാത്രവുമല്ല, ചില സന്ദർഭങ്ങളിൽ ഒരു ഘട്ടത്തിൽ പങ്കെടുത്ത ആൾക്കാർക്ക് വേറൊരു ഘട്ടത്തിൽ പങ്കെടുത്ത ആൾക്കാരെ കുറിച്ച്​ ഒരു വിവരവുമറിയണമെന്നില്ല. ഇതിനെ ഒരു തീവണ്ടികളിലെ വിവിധ കമ്പാർട്ടുമെന്റുകളോട് ഉപമിക്കാം. പരസ്പരം വെസ്റ്റിബ്യുളുകൾ അഥവാ കണക്ഷൻ ഇല്ലാത്ത കമ്പാർട്ടുമെന്റുകൾ.

ഒറിജിനൽ ദൃശ്യങ്ങളുടെ ‘ഹാഷ് വാല്യൂ' സംബന്ധിച്ച ഫോറൻസിക് പരിശോധന ഭയപ്പെടുത്തുന്നത് തീർച്ചയായും ഈ ‘കിൽ ചെയിൻ'നിന്റെ ഭാഗമായി മാറിയ (അഥവാ മാറേണ്ടി വന്ന) ആൾക്കാരെ തന്നെയാണ്.

ബൈജു കൊട്ടാരക്കര ഒരു റിപ്പോർട്ടർ ചാനൽ വീഡിയോയിൽ തുടക്കത്തിൽ പറയുന്നതുപോലെ ആണെങ്കിൽ മനോരമ മാത്രമേ 2017ൽ ഈയൊരു സംശയം (ഒറിജിനൽ വീഡിയോ തെളിവിൽ എന്തോ തിരിമറി നടന്നിട്ടുള്ള കാര്യം) റിപ്പോർട്ട് ചെയ്തിട്ടുള്ളൂ. പക്ഷെ അത് ശ്രദ്ധിക്കേണ്ടതായിരുന്നു. അതിന്റെയൊരു പ്രാധാന്യം ആരും ശ്രദ്ധിച്ചുകാണില്ല .

ഒറിജിനൽ വീഡിയോ ഫയൽ നിയമാനുസൃതമായി ‘ആക്‌സസ്​' ചെയ്താലും, വേണ്ട സാങ്കേതിക നിയന്ത്രണങ്ങൾ (Technical Controls) ഇല്ലെങ്കിൽ മാത്രമേ ഫയലുകളിൽ തിരിമറി നടത്താനോ ഉള്ളടക്കം മാറ്റിവെക്കാനോ സാധിക്കുകയുളളൂ. അതാണ് യഥാർത്ഥ പ്രശ്‌നം. ഇതിന്​ ‘ഓഡിറ്റ് ട്രെയിൽ' എന്ന് പറയും. നീതിന്യായ സംവിധാനത്തിന്റെ കാവലിലുള്ള യഥാർത്ഥ (Original) വീഡിയോ ഫയലിന്റെ ഇന്റെഗ്രിറ്റി ടാമ്പറിങ് (Integrity Tampering) സംബന്ധിച്ച അന്വേഷണം അവിടെയുള്ള ഉദ്യോഗസ്ഥർ ആഗ്രഹിക്കുകയില്ല എന്നുറപ്പാണല്ലോ. കാരണം അതവരുടെ ഭാഗത്തുനിന്നുണ്ടായിട്ടുള്ള ഗുരുതര വീഴ്ചകൾ വെളിച്ചത്ത് കൊണ്ടുവരും. അപ്പോൾ എന്തുകൊണ്ടാണ് ഡിജിറ്റൽ ഫയലുകളുടെ മേൽപ്പറഞ്ഞ ദിശയിലുള്ള ഫോറൻസിക് അന്വേഷണത്തിന് ഉത്തരവിടാത്തത് എന്നുചോദിച്ചാൽ, അതിനുള്ള ഉത്തരം ആ ചോദ്യത്തിൽ തന്നെയുണ്ട്.

അടുത്തയിടെ വിരമിച്ച ഒരു ഉന്നത ഓഫീസറുടെ ഫോറൻസിക് ലബോറട്ടറിയെ സംബന്ധിച്ച വിശ്വാസ്യതയെ ചോദ്യം ചെയ്തു കൊണ്ടുള്ള സംസാരം ശ്രദ്ധിച്ചവരുടെ സംശയം എന്തുകൊണ്ടിങ്ങനെ പറയുന്നു എന്നതാണെങ്കിൽ, അതിന് താഴെ പറയുന്ന രണ്ടു ഉദ്ദേശ്യങ്ങളേയുണ്ടാവുകയുള്ളൂ,
1) മൊബൈൽ ഫോണുകളിൽ നിന്ന്​ ഫോറൻസിക് ഉദ്യോഗസ്ഥർ വീണ്ടെടുത്ത ഡാറ്റയെ കുറിച്ചുള്ള റിപ്പോർട്ടുകൾ വിശ്വസിക്കരുത്.
2) ഒറിജിനൽ തെളിവായ വീഡിയോഫയലിന്റെ ‘ഹാഷ് വാല്യൂ' മാറിയിട്ടുണ്ട്; അതുകൊണ്ട് അതിൽ തിരിമറി നടന്നിരിക്കുന്നു എന്ന ഫോറൻസിക് റിപ്പോർട്ടും വിശ്വസിക്കരുത്.

ഇതിൽ ആദ്യത്തെ FSL റിപ്പോർട്ട് പുറത്തുവന്നുകഴിഞ്ഞിരിക്കുന്നു. കൂടുതൽ അപകടകാരി മുകളിൽ പറഞ്ഞ രണ്ടാമത്തെ കാര്യമാണ്. അതായത് സമീപഭാവിയിൽ എപ്പോഴെങ്കിലും യഥാർത്ഥ തെളിവായ വീഡിയോ ഫയലിന്റെ ‘ഹാഷ് വാല്യൂ' ഫോറൻസിക് പരിശോധനക്ക്​ ഉത്തരവിട്ടാൽ, ആ റിസൽട്ട് ‘പോസിറ്റീവ്' ആയിരിക്കുമെന്ന് നേരത്തെപ്പറഞ്ഞ ‘കിൽ ചെയിൻ'ന്റെ ഭാഗമായി മാറിയ അഥവാ മാറേണ്ടി വന്ന ആൾക്കാർക്ക് ഉറപ്പായും അറിയാമായിരിക്കും. അപ്പോൾ പിന്നെ അതും കൂടി വിശ്വസിക്കരുത് എന്നുവരുത്തിത്തീർക്കാനാണോ ആവോ?

ഒരു USB പെൻഡ്രൈവിന്റെ അഥവാ മെമ്മറി കാർഡിന്റെ വോള്യം എന്നു പറഞ്ഞാൽ അത് ആ ഉപകരണത്തിന്റെ മൊത്തം ‘സ്റ്റോറേജി'നു പറയുന്ന പേരാണ്. അപ്പോൾ വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ' എന്ന് പറഞ്ഞാൽ അത് ആ വോള്യത്തിന്റെ ഉള്ളിൽ അടങ്ങിയിട്ടുള്ള എല്ലാ ഫയലുകളുടെയും ഒരു ആകെത്തുകയാണ്. വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ' എന്നത് ആ വോള്യത്തിന്റെ ഇൻറഗ്രിറ്റി (Integrity)യുടെ അളവും കൂടിയാണ്. ഒരിക്കൽ ഒരു വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ' കണ്ടുപിടിച്ചുകഴിഞ്ഞാൽ, പിന്നെ ആ വോള്യം ആക്‌സസ്​ ചെയ്യുകയോ, അതിന്റെ ഉള്ളിലുള്ള ഫയലുകൾ തുറക്കുകയോ മറ്റോ ചെയ്തിട്ടുണ്ടെങ്കിൽ ആ വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ' ഉറപ്പായും മാറും. പക്ഷെ ഈ പരിപാടിക്കൊരു പ്രശ്‌നമുണ്ട്. ആര്, എപ്പോൾ ആക്‌സസ്​ ചെയ്തു എന്നൊന്നും ‘ഹാഷ് വാല്യു'വിന്​ നമുക്ക് പറഞ്ഞുതരാൻ പറ്റില്ല. പക്ഷെ ആരെങ്കിലും ആക്‌സസ്​ ചെയ്‌തോ എന്ന ചോദ്യത്തിന് ‘യെസ് ഓർ നോ' എന്ന് പറഞ്ഞു തരാൻ പറ്റും.

വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ' എന്ന് പറയുന്നത് നമ്മുടെ വീടിന്റെ മുൻവശത്തെ വാതിലിലുള്ള സി സി ടിവി ക്യാമറ പോലെയാണ്. ആരെങ്കിലും വീട്ടിനകത്തേയ്ക്കു പോയോ, അഥവാ പുറത്തേയ്ക്കു വന്നോ, എന്നുമാത്രമേ മുൻവശത്തെ ക്യാമറ കാണിച്ചു തരൂ. വീട്ടിനകത്തെ മുറികളിൽ എന്തുനടന്നു എന്ന് പുറത്തെ ക്യാമറയ്ക്കു കാണിച്ചു തരാൻ കഴിയില്ലല്ലോ. അതുപോലെ തന്നെയാണ് വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ' കൊണ്ടുള്ള ഉപയോഗവും.

ഒരു വോള്യത്തിന്റെ അകത്തുള്ള ഓരോരോ ഫയലുകളുടെ ‘ഹാഷ് വാല്യൂ' എന്ന് പറയുന്നത് നമ്മുടെ വീട്ടിനകത്തുള്ള ഓരോ മുറിക്കുള്ളിലുമുള്ള സി സി ടിവി കാമറ പോലെയാണ്. അതാത് മുറികൾക്കുള്ളിൽ എന്തു നടന്നു എന്ന് അകത്തുള്ള ക്യാമറകൾക്കു കാണിച്ചു തരാൻ കഴിയും. അതാണ് ഫയലുകളുടെ ‘ഹാഷ് വാല്യൂ' കൊണ്ടുള്ള ഉപയോഗവും. ചുരുക്കത്തിൽ, എന്താണ് വീടിനു പുറത്തും അകത്തും ശരിക്കും നടന്നത് എന്ന് മനസ്സിലാക്കാൻ രണ്ടു ടൈപ്പ് ക്യാമറകളും ആവശ്യമാണ്. അതുപോലെ എന്തെങ്കിലും തിരിമറി നടന്നോ എന്നറിയാൻ വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ'വും ഫയലുകളുടെ ‘ഹാഷ് വാല്യൂ'ഉം ആവശ്യമാണ്.

പൊതുവെ പല അന്വേഷണ ഏജൻസികളും പ്രോട്ടോക്കോളനുസരിച്ച്​ ഡിജിറ്റൽ തെളിവുകൾ കസ്റ്റഡിയിലെടുത്താൽ ആ വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ' കണക്കാക്കി തെളിവ് കവറിന്റെ പുറത്ത്​ രേഖപ്പെടുത്തും. പോരാത്തതിന് വേറൊരു തെളിവ് രജിസ്റ്ററിലും രേഖപ്പെടുത്തും. അടുത്ത തവണ ആരെങ്കിലും നിയമാനുസൃതമായി ഈ വോള്യം ‘ആക്‌സസ്​' ചെയ്തിട്ടുണ്ടെങ്കിൽ, അതിനുശേഷമുള്ള വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യു' കണക്കുകൂട്ടി അത് തൊണ്ടി കവറിലും രജിസ്റ്ററിലും രേഖപ്പെടുത്തും. ഈ രീതിയുടെ ഒരു പ്രധാന പോരായ്മ, നിയമാനുസൃതമായി ‘ആക്‌സസ്​' ചെയ്തിട്ടുണ്ടെങ്കിലും, വോള്യത്തിന്റെ അകത്തുള്ള ഫയലുകൾ എഡിറ്റ് ചെയ്യുകയോ മാറ്റപ്പെടുകയോ ചെയ്തിട്ടുണ്ടെങ്കിൽ, അത് വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യു'വിനു പറഞ്ഞുതരാൻ പറ്റില്ല. രജിസ്റ്ററിൽ രേഖപ്പെടുത്താതെ ‘ആക്‌സസ്​’ ചെയ്താലും വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യു' മാറും, പക്ഷെ എപ്പോൾ മാറി എന്ന് കണ്ടുപിടിക്കാൻ ബുദ്ധിമുട്ടാണ്.

വേറൊരു പതിവ്, വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യു' കണക്കാക്കുന്നതിനൊപ്പം അതിലുള്ള ഓരോ ഫയലുകളുടെയും 'ഹാഷ് വാല്യൂ' കണക്കാക്കി രേഖപ്പെടുത്തുക എന്നതാണ്. അങ്ങനെയാണെങ്കിൽ രണ്ടു പ്രശ്‌നങ്ങൾക്കുള്ള ഉത്തരം കിട്ടും. ആരെങ്കിലും ആക്‌സസ്​ ചെയ്‌തോ എന്നതിനും, ഏതെങ്കിലും ഫയലുകൾ ‘ടാമ്പർ' ചെയ്യപ്പെട്ടിട്ടുണ്ടോ എന്നതിനും.

ശ്രദ്ധിക്കേണ്ട ഒരു പ്രധാന കാര്യം ‘ഹാഷ് വാല്യു' ഒരു ‘ആക്‌സസ്​ കൺട്രോൾ' മെക്കാനിസം അല്ല. അതായത് ആർക്കൊക്കെ ആ തെളിവുകൾ ‘ആക്‌സസ്​' ചെയ്യാം എന്ന് ടെക്‌നിക്കലായി കൺ​ട്രോൾ ചെയ്യാൻ വകുപ്പില്ല എന്നുതന്നെ. അതിന്​ ഉത്തമം ഡിജിറ്റൽ വാൾട്ട് അല്ലെങ്കിൽ എൻക്രിപ്ഷൻ തന്നെയാണ്. പല അന്താരാഷ്ട്ര ഏജൻസികളും ഇക്കാര്യങ്ങൾ ഉപയോഗിക്കാറുണ്ട്.

ചിലപ്പോൾ വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യു' മാത്രമേ കണക്കാക്കി രേഖപ്പെടുത്തിയിരുന്നുള്ളൂ, അതിനുള്ളിലുള്ള ഫയലുകളുടെ ഓരോന്നിന്റെയും ‘ഹാഷ് വാല്യു' കണക്കാക്കി രേഖപ്പെടുത്തിയിരുന്നില്ല എന്നാണ്​യഥാർത്ഥത്തിൽ നടന്നിട്ടുള്ളത് എന്നുണ്ടെങ്കിൽ, അതൊരു ഗുരുതര വീഴ്ചയായി തന്നെ കാണേണ്ടി വരും എന്നതിൽ സംശയമില്ല. ഇത് എത്രയും പെട്ടെന്ന് അന്വേഷിക്കേണ്ടതുതന്നെയാണ് എന്നതിൽ ഒരു സംശയവുമില്ല. കാര്യങ്ങൾ വ്യക്തമായി വിവരിച്ചിട്ടുള്ള ഒരു റിപ്പോർട്ടും ഉടനെ സമർപ്പിക്കേണ്ടതാണ്. ഒറിജിനൽ തെളിവുകൾ മാറ്റപ്പെടുകയോ, ടാമ്പർ ചെയ്യപ്പെടുകയോ ചെയ്തിട്ടുണ്ടെങ്കിൽ, ‘ഹാഷ് വാല്യു' വെറും ‘ഡാഷ് വാല്യു' ആയി മാറിയേക്കാം.


Summary: ഒരു ഡിജിറ്റൽ തെളിവിന്റെ (ഫയലിന്റെ) ‘ഹാഷ് വാല്യൂ' മാറിയിട്ടുണ്ടെങ്കിൽ രണ്ടു കാര്യങ്ങളിൽ ഏതെങ്കിലുമൊന്ന് തീർച്ചയായും നടന്നിരിക്കാൻ സാധ്യതയുണ്ട്: ഒറിജിനൽ ഫയൽ എഡിറ്റ് ചെയ്യപ്പെട്ടിരിക്കുന്നു, അല്ലെങ്കിൽ, ഒറിജിനൽ ഫയൽ തന്നെ മൊത്തത്തിൽ മാറ്റപ്പെട്ടിരിക്കുന്നു. രണ്ടിലേതായാലും, 2017ൽ നടന്ന നടിയെ ആക്രമിച്ച സംഭവത്തിന്റെ വിധിയെത്തന്നെ അട്ടിമറിക്കാൻ കെൽപ്പുള്ളതാണ്. ഇൻറർനാഷനൽ സൈബർ സെക്യൂരിറ്റി സ്​പെഷലിസ്​റ്റായ സംഗമേശ്വരൻ അയ്യർ എഴുതുന്നു


Comments