Dữ liệu điện tử - một loại nguồn chứng cứ

1. Thế nào là nguồn chứng cứ?

Nguồn chứng cứ là những sự vật chứa đựng chứng cứ, tức chứa đựng các thông tin, tư liệu tồn tại trong thực tế khách quan, liên quan đến vụ án và được thu thập theo trình tự, thủ tục pháp luật quy định.

2. Các loại nguồn chứng cứ

Theo Bộ luật tố tụng hình sự 2015, nguồn chứng cứ gồm: Vật chứng; Lời khai, lời trình bày; Dữ liệu điện tử; Kết luận giám định, định giá tài sản; Biên bản trong hoạt động khởi tố, điều tra, truy tố, xét xử, thi hành án; Kết quả thực hiện ủy thác tư pháp và hợp tác quốc tế khác; Các tài liệu, đồ vật khác.

So với Bộ luật tố tụng hình sự 2003 thì Bộ luật tố tụng hình sự 2015 đã bổ sung một nguồn chứng mới như dữ liệu điện tử, kết luận định giá tài sản, kết quả thực hiện ủy thác tư pháp và hợp tác quốc tế khác.

Dữ liệu điện tử: Thực tiễn hiện nay, các đối tượng đã triệt để lợi dụng sự phát triển mạnh mẽ của khoa học, công nghệ để thực hiện và che dấu tội phạm, nên để giải quyết đúng đắn các vụ án hình sự, việc thu thập các chứng cứ điện tử là rất quan trọng, thế nhưng dữ liệu điện tử chưa được BLTTHS 2003 ghi nhận với tư cách là nguồn chứng cứ. Ngày nay, BLTTHS 2015 ghi nhận dữ liệu điện tử là nguồn chứng cứ là cần thiết, đáp ứng yêu cầu công tác đấu tranh phòng chống tội phạm.

Kết luận định giá tài sản: Thực tiễn giải quyết các vụ án hình sự liên quan đến tài sản như: trộm cắp tài sản, Cố ý làm hư hỏng tài sản…, các cơ quan có thẩm quyền tiến hành tố tụng phải trưng cầu định giá tài sản làm căn cứ cho việc giải quyết vụ án, nhưng kết luận định giá tài sản chưa được BLTTHS 2003 quy định là nguồn chứng cứ. Vậy nên, BLTTHS 2015 đã bổ sung kết luận định giá là nguồn chứng cứ mới.

Kết quả thực hiện ủy thác tư pháp và hợp tác quốc tế khác trong đấu tranh chống tội phạm: Ủy thác tư pháp chính là việc yêu cầu bằng văn bản của các cơ quan tiến hành tố tụng Việt Nam về việc thực hiện một hoặc một số hoạt động tương trợ tư pháp theo quy định của pháp luật của nước có liên quan hoặc theo Điều ước quốc tế mà Việt Nam là thành viên đã tham gia như các trường hợp dẫn độ và chuyển giao người đang chấp hành án phạt tù giữa Việt Nam và nước ngoài.

3. Tội phạm trong lĩnh vực công nghệ

Tội phạm trong lĩnh vực công nghệ thông tin được gọi với nhiều tên gọi khác nhau như tội phạm mạng, tội phạm tin học, tội phạm máy tính hay tội phạm liên quan đến máy tính. Khái niệm tội phạm trong lĩnh vực công nghệ thông tin được tiếp cận dưới nhiều góc độ khác nhau tùy thuộc vào nhận thức của từng quốc gia, từng khu vực cũng như là trình độ phát triển khoa học công nghệ của quốc gia, khu vực đó. Do đó mà trên thế giới hiện nay vẫn chưa có được một khái niệm về tội phạm trong lĩnh vực công nghệ thông tin đầy đủ được mọi người cùng nhất trí. Hiện nay khái niệm tội phạm này có hai cách hiểu:

Theo nghĩa hẹp, tội phạm trong lĩnh vực công nghệ thông tin là các hành vi phạm tội sử dụng máy tính và mạng máy tính với mục đích xâm phạm đến an toàn của hệ thống máy tính và quy trình lưu trữ dữ liệu của hệ thống đó.

Theo nghĩa rộng, tội phạm trong lĩnh vực công nghệ thông tin là các hành vi phạm tội sử dụng máy tính hoặc các phương pháp khác liên quan đến máy tính, mạng máy tính, bao gồm các loại tội phạm như chiếm giữ bất hợp pháp và đe dọa và làm sai lệch thông tin bằng phương pháp sử dụng mạng máy tính.

Như vậy, tội phạm trong lĩnh vực công nghệ thông tin bao gồm cả các tội phạm mới hình thành trong môi trường của công nghệ thông tin và cả những tội phạm truyền thống nhưng được thực hiện với sự giúp đỡ của công nghệ thông tin. Trước tình hình phức tạp và nguy hiểm của nhóm tội phạm này, nếu BLHS 1999 chỉ quy định 3 tội phạm liên quan đến lĩnh vực công nghệ thông tin gôm Tội tạo ra và lan truyền, phát tán các chương trình vi - rút tin học (Điều 224); Tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử (Điều 225); Tội sử dụng trái phép thông tin trên mạng và trong máy tính (Điều 226) thì BLHS sửa đổi năm 2009 đã bổ sung thêm hai tội phạm mới liên quan đến lĩnh vực này đó là tội Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet (Điều 226a) ); Tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản (Điều 226b). Và khi BLHS 2015 được Quốc hội thông qua ngày 27/11/2015, số tội phạm được quy định chính thức trong luật liên quan đến lĩnh vực công nghệ thông tin đã tăng lên đáng kể.Ngoài việc tiếp tục hoàn thiện những quy định của các tội phạm thuộc lĩnh vực này trong BLHS sửa đổi năm 2009 thì BLHS 2015 đã bổ sung thêm 5 tội phạm mới đó là Tội sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật (Điều 285); Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng (Điều 291); Tội cung cấp dịch vụ trái phép trên mạng máy tính, mạng viễn thông (Điều 292); Tội sử dụng trái phép tần số vô tuyến điện dành riêng cho mục đích cấp cứu, an toàn, tìm kiếm, cứu hộ, cứu nạn, quốc phòng, an ninh (Điều 293); tội cố ý gây nhiễu có hại (Điều 294). Với các quy định về các loại tội phạm mới này đã đáp ứng nhu cầu thực tiễn khi mà hành vi phạm tội càng tinh vi và rộng khắp các lĩnh vực.

BLHS 2015 đã chia nhóm tội phạm liên quan đến lĩnh vực công nghệ thông tin thành hai loại gồm các hành vi xâm phạm sự an toàn của hệ thống mạng máy tính, mạng viễn thông, phương tiện điện tử và nhóm các hành vi sử dụng công nghệ này để chiếm đoạt tài sản hoặc kinh doanh trái phép, phù hợp với định nghĩa về tội phạm công nghệ thông tin. Mặc dù các tội phạm thuộc lĩnh vực công nghệ thông tin tuy đã được quy định trong BLHS 1999 (luật nội dung) nhưng BLTTHS 2003 (luật hình thức) lại không hề đề cập đến nguồn chứng cứ là dữ liệu điện tử, một nguồn quan trọng để xác định hành vi phạm tội và là cơ sở để xử lý tội phạm. Vì vậy đã gây rất nhiều khó khăn trong việc điều tra, truy tố và xét xử vụ án hình sự liên quan đến lĩnh vực này. Do không có quy định rõ ràng trong cách thức thu thập, bảo quản nguồn chứng cứ là dữ liệu điện tử nên dễ dẫn đến sự tùy tiện của cơ quan điều tra trong quá trình thu thập, thậm chí xâm phạm đến các quyền cơ bản của công dân như quyền được đảm bảo an toàn và bí mật thư tín, điện thoại, điện tín của cá nhân. Ngoài ra, việc thiếu quy định cũng dẫn đến khó khăn trong hợp thức hóa các nguồn chứng cứ thành chứng cứ, gây lúng túng cho cơ quan điều tra và kéo dài thời hạn điều tra không cần thiết. Bên cạnh đó, việc quyết định truy tố của Viện kiểm sát cũng gặp không ít khó khăn do không có cơ sở rõ ràng để ghi rõ trong bản cáo trạng chứng cứ xác định hành vi phạm tội của bị can cũng như khi quyết định trả hồ sơ bổ sung cũng rất khó để xác định đâu là thiếu những chứng cứ dữ liệu điện tử quan trọng để chứng minh những vấn đề phải chứng minh trong vụ án. Chính vì vậy, việc quy định chứng cứ là dữ liệu điện tử rõ ràng là một đòi hỏi cấp thiết trong việc chứng minh hành vi phạm tội, người phạm tội.

4. Khái quát về dữ liệu điện tử

Hoạt động của tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông luôn để lại những dấu vết ở dạng dữ liệu điện tử, được lưu trữ trong các thiết bị điện tử đã được sử dụng để gây án hoặc xâm nhập trái phép. Những dấu vết điện tử này chỉ tồn tại ở dạng dữ liệu điện tử như: logfile, IP, mã độc, domain, thời gian, không gian mạng, thư điện tử, nickname và chat, công cụ tấn công, thông tin trao đổi của tội phạm..., tồn tại trong một thời gian nhất định (phụ thuộc vào phần mềm được lập trình, cài đặt sẵn). Thực chất, đây là một loại chứng cứ mới, được tạo ra và lưu trữ lại trong bộ nhớ của các thiết bị kỹ thuật số một cách tự động, khách quan, tồn tại dưới dạng những tín hiệu điện tử, có thể nhận biết, phát hiện, bảo quản và ghi lại vào USB, ổ cứng, đĩa CD/VCD... hoặc in ra giấy, ảnh và có thể sử dụng làm chứng cứ cho điều tra, truy tố, xét xử. Trong thời gian qua, những dấu vết điện tử có giá trị chứng minh về thủ phạm, hành vi phạm tội và hậu quả đã được cơ quan tư pháp (Công an, Viện kiểm sát, Tòa án) sử dụng có hiệu quả trong công tác trinh sát, điều tra, truy tố, xét xử rất nhiều vụ tội phạm sử dụng công nghệ cao và xâm phạm an ninh quốc gia dưới nhiều hình thức khác nhau, được chuyển hóa làm chứng cứ trực tiếp hoặc gián tiếp. Nếu không có biện pháp thu thập, phân tích và sử dụng những dấu vết điện tử này thì không thể có đủ chứng cứ để chứng minh loại tội phạm này.

5. Phân loại dữ liệu điện tử

Dấu vết điện tử là một nguồn chứng cứ gồm hai loại:

- Dữ liệu điện tử do máy tính tự động tạo ra như: “cookies”, “URL”, E-mail logs, webserver logs, firewallserver logs, IP, thông tin truy cập, website, mã độc..., chứng minh về nguồn gốc truy cập, tấn công vào website, cơ sở dữ liệu, thư điện tử, tài khoản, dấu vết hoạt động phạm tội (tấn công DDOS, cài trojan, keylogger, sniffer nghe lén, lấy cắp hoặc phá hoại dữ liệu...).

- Dữ liệu điện tử do người sử dụng tạo ra như văn bản, bảng biểu, hình ảnh, thông tin... Trong file dữ liệu còn có siêu dữ liệu và hàm băm MD5, có giá trị chứng minh về người và máy tính đã tạo ra dữ liệu, nguồn gốc dữ liệu.

Để thu thập, phục hồi, phân tích những dấu vết điện tử tồn tại dưới dạng tín hiệu điện tử bit-byte trên băng từ, đĩa từ, chip điện tử, trên đường truyền, lưu trong thiết bị lưu trữ, bị xóa, bị ghi đè, tồn tại dưới dạng ẩn, đã mã hóa, có dung lượng lớn (Bigdata) cần có chuyên gia sử dụng thiết bị kỹ thuật, công nghệ và phần mềm phù hợp, để phục hồi, giải mã, phân tích, tìm kiếm và chuyển dữ liệu (một cách khách quan) sang dạng có thể đọc được (in thành tài liệu), nghe thấy được (ghi âm), nhìn thấy được (hình ảnh, video) để có thể sử dụng làm chứng cứ trước Tòa án.

6. Dữ liệu điện tử khác với các loại "chứng cứ truyền thống"

Hai đặc điểm của dữ liệu điện tử khác với các loại “chứng cứ truyền thống” là:

- Hình thành tự động dưới dạng tín hiệu số và thời gian tồn tại có giới hạn, phụ thuộc vào thiết bị và phần mềm lưu trữ (cần kịp thời phát hiện, thu giữ và bảo quản).

- Dễ bị tác động, bị xóa hoặc thay đổi trong quá trình lưu trữ, truyền tải, sao chép..., bởi các tác nhân như virus, dung lượng bộ nhớ, lệnh của phần mềm, phương pháp truy cập, mở, giải mã, truyền tải trên mạng, sao lưu, cố ý hoặc vô ý sửa đổi, xóa...

Chính vì đặc điểm khác biệt đó, cần có những quy định đặc trưng trong Bộ luật tố tụng hình sự để những dấu vết điện tử này có đủ điều kiện là một nguồn chứng cứ.