Mục lục bài viết

1. Về căn cứ pháp lý
2. Khái niệm dữ liệu điện tử
3. Chứng cứ điện tử
4. Phân loại chứng cứ điện tử
5. Một số kỹ năng cơ bản về thu thập, vận chuyển và bảo quản dữ liệu điện tử

1. Về căn cứ pháp lý

Điều 87, Điều 99 Bộ luật TTHS năm 2015 quy định “dữ liệu điện tử” là một trong các nguồn chứng cứ; dữ liệu điện tử bao gồm:

- Dữ liệu điện tử là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự được tạo ra, lưu trữ, truyền đi hoặc nhận được bởi phương tiện điện tử.

- Dữ liệu điện tử được thu thập từ phương tiện điện tử, mạng máy tính, mạng viễn thông, trên đường truyền và các nguồn điện tử khác.

- Giá trị chứng minh của dữ liệu điện tử được xác định căn cứ vào cách thức khởi tạo, lưu trữ hoặc hoặc truyền gửi dữ liệu điện tử; cách thức bảo đảm và duy trì tính toàn vẹn của dữ liệu điện tử; cách thức xác định người khởi tạo và các yêu tố phù hợp khác.

2. Khái niệm dữ liệu điện tử

Dữ liệu điện tử được quy định tại khoản 1 Điều 99 Bộ luật Tố tụng Hình sự 2015 như sau: “Dữ liệu điện tử là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự được tạo ra, lưu trữ, truyền đi hoặc nhận được bởi phương tiện điện tử”.

Dữ liệu điện tử được thu thập từ phương tiện điện tử, mạng máy tính, mạng viễn thông, trên đường truyền và các nguồn điện tử khác gọi chung là môi trường điện tử. Do môi trường điện tử là môi trường “ảo”, chính vì thế các dữ liệu điện tử mang tính vô hình, phi vật chất. Chúng tồn tại, lưu trữ trên các phương tiện điện tử, bởi vậy chúng ta không thể sờ thấy hay cầm nắm một cách vật chất được. Ngoài ra, dữ liệu điện tử không có tính biên giới, lãnh thổ, dữ liệu được khởi tạo một cách bất hợp pháp tại một nước nhưng nơi chứa dữ liệu phi pháp lại ở nước khác (Ví dụ: Các vụ án đánh bạc qua mạng tại Việt Nam nhưng hệ thống máy chủ lưu giữ dữ liệu đánh bạc đều ở nước ngoài).

Với đặc tính của dữ liệu điện tử là dễ thay đổi, chỉnh sửa, xóa bỏ, giả mạo và có thể sao y bản chính để gửi đi nhiều nơi nên việc phân chia các dạng dữ liệu điện tử khi thu thập là rất quan trọng, nó giúp cho cơ quan Tố tụng có thể đánh giá, phân tích dữ liệu điện tử thu thập được và đưa ra phương án xử lý trong các vụ án hình sự. Để thuận tiện, chúng ta có thể phân chia dữ liệu điện tử theo các dạng sau:

Dữ liệu nội dung: Mọi dữ liệu được lưu trữ ở định dạng kỹ thuật số như văn bản, giọng nói, video, hình ảnh và âm thanh.... Đây là loại dữ liệu dễ nhận biết nhất trong các vụ án hình sự;

Dữ liệu người đăng ký: Bất kỳ dữ liệu nào liên quan đến danh tính của người đăng ký hoặc khách hàng như tên được cung cấp, ngày sinh, địa chỉ bưu điện hoặc địa lý, dữ liệu lập hóa đơn và thanh toán, điện thoại hoặc email; Các loại dịch vụ và thời hạn của nó;

Dữ liệu truy cập: Dữ liệu liên quan đến việc bắt đầu và kết thúc phiên truy cập của người dùng vào một dịch vụ, thực sự cần thiết cho mục đích duy nhất là xác định người dùng của dịch vụ (ngày và giờ sử dụng, đăng nhập và đăng xuất từ dịch vụ, địa chỉ IP, ID người dùng...);

Dữ liệu giao dịch: Dữ liệu liên quan đến việc cung cấp dịch vụ do nhà cung cấp dịch vụ cung cấp nhằm cung cấp ngữ cảnh hoặc thông tin bổ sung về dịch vụ đó và được tạo hoặc xử lý bởi hệ thống thông tin của nhà cung cấp dịch vụ (Ví dụ: siêu dữ liệu, dữ liệu vị trí);

Trong các văn bản quy phạm pháp luật hiện nay, các khái niệm như: Thông điệp dữ liệu; Văn bản số hóa từ văn bản giấy; Hồ sơ điện tử đều là dữ liệu điện tử và thuộc dạng dữ liệu nội dung.

3. Chứng cứ điện tử

Theo quy định của Bộ luật TTHS, trong đó:

- Điều 86. Chứng cứ: Chứng cứ là những gì có thật, được thu thập theo trình tự, thủ tục do Bộ luật này quy định, được dùng làm căn cứ để xác định có hay không có hành vi phạm tội, người thực hiện hành vi phạm tội và những tình tiết khác có ý nghĩa trong việc giải quyết vụ án.

- Khoản 3 Điều 99 Bộ luật TTHS. Dữ liệu điện tử: Giá trị chứng cứ của dữ liệu điện tử được xác định căn cứ vào cách thức khởi tạo, lưu trữ hoặc truyền gửi dữ liệu điện tử; cách thức bảo đảm và duy trì tính toàn vẹn của dữ liệu điện tử; cách thức xác định người khởi tạo và các yếu tố phù hợp khác.

Trong tuyên bố của Ủy ban Châu Âu về việc xây dựng khung pháp lý để cơ quan thực thi pháp luật và cơ quan tư pháp có thể tiếp cận chứng cứ điện tử để phòng chống tội phạm và khủng bố có đưa ra khái niệm về chứng cứ điện tử: “Electronic evidence is data stored in electronic form – such as IP addresses, e-mails, photographs, or user names – that is relevant in criminal proceedings. Often, this data is stored by service providers, and law enforcement and judicial authorities have to turn to them to obtain it”, tạm dịch là: “Chứng cứ điện tử là dữ liệu được lưu trữ dưới dạng điện tử - chẳng hạn như địa chỉ IP, e-mail, ảnh hoặc tên người dùng - có liên quan trong tố tụng hình sự. Thông thường, dữ liệu này được lưu trữ bởi các đơn vị cung cấp dịch vụ và các cơ quan hành pháp, tư pháp có thể yêu cầu các đơn vị cung cấp dịch vụ cung cấp khi cần”.

Từ những quy định của Bộ luật TTHS về chứng cứ, dữ liệu điện tử và khái niệm của Ủy ban Châu Âu đưa ra, chứng cứ điện tử có thể được hiểu:

“Chứng cứ điện tử là dữ liệu điện tử được thu thập theo quy định của Bộ luật Tố tụng Hình sự, phải đảm bảo tính toàn vẹn, tính xác thực và liên quan đến vụ án được đưa ra xét xử”.

4. Phân loại chứng cứ điện tử

Căn cứ vào nguồn gốc tạo ra chứng cứ có thể chia thành 3 loại chứng cứ điện tử

Dữ liệu điện tử do người sử dụng tạo ra: Là những tài liệu, dữ liệu được tạo ra bởi hành vi của con người và được lưu lại trong bộ nhớ điện tử, như văn bản, bảng biểu, hình ảnh số, thư điện tử, các trang web, thông tin người sử dụng các dịch vụ, nội dung các cuộc trò truyện trên mạng, những phản ánh của khách hàng…

Dữ liệu điện tử do máy tính tự động tạo ra: Là kết quả được tạo ra sau khi chương trình máy tính xử lý các dữ liệu đầu vào theo một thuật toán đã được xác định. Ví dụ: Nhật ký truyền tệp tin trong máy tính (FTP tranfer logs), nhật ký giao thức mạng từ các nhà cung cấp internet (IP logs from ISPs), nhật ký hệ điều hành/các tập tin registry (Operating System Logs/Registry Files); các bản ghi định vị (GPS records), các bản ghi và nhật ký trang thư điện tử (Web mail IP logs and records)… Sự tác động của con người đối với dữ liệu do máy tính tạo ra rất hạn chế.

Đa phần các chứng cứ điện tử đều được tạo nên bởi cả con người và máy tính, như nội dung một bức thư điện tử với tiêu đề do máy tính đặt tự động. Chúng ta có thể khai thác các chứng cứ điện tử từ rất nhiều thiết bị thu giữ được như:

Thiết bị di động: Các thiết bị di động thường lưu giữ những chứng cứ quan trọng phục vụ cho công tác điều tra: Tin nhắn, các cuộc gọi… hay thậm chí một số thiết bị di động còn tự động lưu cả lịch trình đi lại của người sử dụng (ví dụ khi thu giữ được một chiếc điện thoại Iphone có thể khai thác được những vị trí của người sử dụng đã từng đến bằng cách vào phần cài đặt (settings) – Riêng tư (Privacy) – Dịch vụ định vị (Location Service) – Dịch vụ hệ thống (System Service) – Vị trí thường xuyên (Location frequence).

Đĩa CD chứa dữ liệu (CD Roms), ổ đĩa rời (External Drives), bộ định tuyến (Router).

Các nhà cung cấp dịch vụ (Thư điện tử, trang web, máy chủ…): Là nguồn cung cấp dữ liệu điện tử quan trọng. Họ sẽ cung cấp cho các cơ quan tố tụng những thông tin về người sử dụng các dịch vụ, nhật ký truyền dữ liệu, các bản sao những dữ liệu máy tính… Để truy được cung cấp các dữ liệu điện tử từ các nhà cung cấp dịch vụ mạng, các cơ quan tiến hành tố tụng có thể vào một số cổng tra cứu dữ liệu sau để yêu cầu:

– Để tìm kiếm thông tin về những nhà cung cấp dịch vụ internet có thể truy cập địa chỉ: www.search.org › Resources (trang web không chỉ cung cấp danh sách các nhà cung cấp dịch vụ mạng mà cả những thông tin về họ và hướng dẫn những thủ tục pháp lý cần thiết để thực hiện việc yêu cầu cung cấp thông tin đối với nhà cung cấp).

– Hệ thống yêu cầu trực tuyến thực thi pháp lý của facebook: https: //www.facebook.com/records (để được facebook cung cấp những thông tin cần thiết thì người yêu cầu phải là cơ quan nhà nước có thẩm quyền trong điều tra vụ án liên quan tới thông tin yêu cầu).

– Hệ thống phản hồi thực thi pháp lý của google: https://support.google.com/legal-investigations/contact/LERS

– Ngoài ra, tổ chức mạng lưới G7 24/7 là một tổ chức có mục đích chính là cung cấp những dữ liệu truyền nhận thông tin qua kênh tương trợ tư pháp. Với hơn 70 quốc gia thành viên trong mạng lưới, trong đó có các nước như: Hồng Kông, Ấn Độ, Indonesia, Malaysia, Pakistan, Thái Lan và Việt Nam. Mạng lưới này hỗ trợ khẩn cấp cho các thành viên những vấn đề về tội phạm mạng 24 giờ trong ngày.

Máy tính: Đây là một trong những vật chứng quan trọng và đặc biệt trong những vụ án mà người phạm tội sử dụng công nghệ cao thì việc khai thác những dữ liệu từ máy tính là hết sức quan trọng.

5. Một số kỹ năng cơ bản về thu thập, vận chuyển và bảo quản dữ liệu điện tử

Trong các vụ án hình sự, việc cơ quan tố tụng khai thác, sử dụng dữ liệu điện tử để tìm hiểu vụ án và đưa vào làm chứng cứ buộc tội ngày càng phổ biến. Để thực hiện được việc này, các cán bộ điều tra phải thực hiện việc thu thập theo đúng quy định của pháp luật và phải đảm tính xác thực của mỗi chứng cứ điện tử, việc bảo quản các dữ liệu điện tử trong các phương tiện điện tử cũng phải thực hiện đúng quy trình để tránh hỏng, mất dữ liệu.

Chứng cứ điện tử có thể được phát hiện, thu thập theo nhiều cách khác nhau như từ thiết bị di động, máy tính… Trong mỗi trường hợp thu thập dữ liệu điện tử thiết bị điện tử, cán bộ điều tra cần lưu ý đến các thông tin như ngày, giờ và cấu hình hệ thống có thể bị mất do thời gian lưu trữ quá lâu. Do đó, cán bộ điều tra nên ưu tiên cho các thiết bị điện tử chạy bằng pin và tất cả các dữ liệu điện tử liên quan phải được ghi chú trong một tệp riêng càng sớm càng tốt.

Thu thập

Khi một cơ quan tố tụng thu thập được phương tiện điện tử có thể chứa dữ liệu điện tử liên quan, việc kiểm tra, xử lý phải được một chuyên gia kỹ thuật hình sự về dữ liệu điện tử để đảm bảo rằng không có dữ liệu điện tử nào bị mất mà không thu thập được, điều đó đòi hỏi phải thực hiện theo nguyên tắc sau:

Nếu thiết bị đã tắt:

- Không bật lại thiết bị;

- Dán nhãn các kết nối, thiết bị ngoại vi, cáp và các thiết bị kèm theo;

- Chụp ảnh, ghi lại các phương tiện điện tử được dán nhãn và các kết nối, thiết bị kèm theo;

- Rút phích cắm điện ra khỏi mặt sau của máy và tháo tất cả các dây cáp;

- Đóng gói, gắn thẻ và vận chuyển tất cả các bằng chứng điện tử theo đúng quy trình của pháp luật;

- Ghi lại mật khẩu, mã hoặc mã PIN cần thiết để truy cập thiết bị nếu thu thập được.

Nếu thiết bị đang bật:

- Không được tắt thiết bị;

- Nếu không lấy được mật khẩu thì khởi động lạnh để chiếm Ram;

- Nếu lấy được mật khẩu hoặc không có mật khẩu;

+ Kiểm tra mã hóa;

+ Lấy khóa khôi phục;

+ Sao chép dữ liệu logic từ các ổ đĩa được mã hóa;

+ Chụp dữ liệu dễ bay hơi (bộ nhớ đệm, RAM, quy trình);

+ Chụp dữ liệu lưu trữ trên mạng;

- Rút phích cắm điện ra khỏi mặt sau của máy và thực hiện theo các bước tiếp theo của quy trình trình thu giữ và ghi nhãn như thể thiết bị đã được tắt.

Nếu chứng cứ điện tử là tài liệu âm thanh hoặc video, điều tra viên nên truy xuất và ghi lại ngày, tháng cũng như địa điểm ghi âm. Nếu phần chứng cứ là một nguồn trực tuyến và không còn được công bố rộng rãi, điều này cần được ghi rõ, cùng với ngày, tháng và vị trí, thời gian thiết bị được truy cập.

Đóng gói

Việc xử lý sai có thể dẫn đến việc vô tình phá hủy hoặc sửa đổi chứng cứ điện tử. Chính vì vậy, cần chú ý một số nội dung sau để phòng ngừa:

- Đảm bảo rằng tất cả các vật liệu được thu thập đã được đăng ký và dán nhãn thích hợp trước khi tiến hành đóng gói;

- Sử dụng bao bì chống tĩnh điện, nếu có. Tránh sử dụng các vật liệu có thể tạo ra tĩnh điện, chẳng hạn như túi nhựa tiêu chuẩn;

- Cần hết sức thận trọng để không gấp, bẻ cong hoặc làm xước các phương tiện lưu trữ như đĩa, CD-ROM và băng;

- Không dán nhãn dính trên bề mặt của phương tiện lưu trữ.

Tùy thuộc vào điểm đến của các thiết bị điện tử, cán bộ điều tra sẽ đóng gói riêng biệt, không trộn lẫn chúng với tài liệu khác hoặc các thiết bị khác. Điều này sẽ tạo điều kiện thuận lợi cho việc tiến hành niêm phong và thu thập các bản sao dữ liệu hoặc việc nộp trực tiếp cho phòng thí nghiệm. Mỗi gói chứa chứng cứ điện tử sẽ có mã nhận dạng bên ngoài thể hiện bản chất và nguồn gốc của nội dung.

Vận chuyển

- Giữ các phương tiện điện tử cách xa các nguồn từ tính, chẳng hạn như máy phát vô tuyến, loa, nam châm ...;

- Đảm bảo rằng phương tiện điện tử được bảo vệ khỏi sốc và va đập (ví dụ, hư hỏng cơ học), nhiệt và độ ẩm;

- Ghi lại việc vận chuyển phương tiện điện tử và duy trì chuỗi hành trình đối với tất cả các phương tiện điện tử được vận chuyển tới các địa điểm lưu trữ, xử lý.

Bảo quản lưu trữ

- Lưu trữ phương tiện điện tử ở khu vực an toàn, tránh nhiệt độ và độ ẩm quá cao;

- Bảo vệ phương tiện điện tử khỏi các nguồn từ tính, độ ẩm, bụi và các hạt hoặc chất gây ô nhiễm có hại khác;

- Sử dụng một phòng lưu trữ an toàn đầy đủ với:

+ Kiểm soát truy cập;

+ Lắp đặt đầy đủ hệ thống ngăn chặn và phòng cháy, chữa cháy (ví dụ, báo động, bình chữa cháy, cấm hút thuốc trong khu vực lưu trữ hoặc khu vực lân cận).

Bộ luật TTHS đã có quy định, một trong những nguồn chứng cứ là dữ liệu điện tử và việc thu thập phương tiện điện tử, dữ liệu điện tử cũng như bảo quản phương tiện, dữ liệu điện tử. Tuy nhiên, dữ liệu điện tử là một dạng đặc biệt, có đặc tính là dễ thay đổi, chỉnh sửa, xóa bỏ, giả mạo và có thể sao y bản chính để gửi đi, chúng chỉ tồn tại trên các phương tiện điện tử. Chính vì thế cần có quy định, hướng dẫn rõ hơn việc chuyển hóa từ dữ liệu thành chứng cứ điện tử và cách thu thập, xử lý, lưu trữ, bảo quản. Ngoài ra cũng cần hoàn thiện hành lang pháp lý về việc cung cấp các dữ liệu điện tử thuộc các nhà cung cấp dịch vụ quản lý, đặc biệt các nhà cung cấp dịch vụ ở nước ngoài đối với những dữ liệu điện tử liên quan đến vụ án.

Do dữ liệu điện tử là một dạng đặc biệt, nó cần các chuyên gia kỹ thuật hình sự giỏi về các lĩnh vực điện tử để thu thập, cũng như cần các công cụ, phương tiện, hệ thống kỹ thuật hiện đại để giúp cho cơ quan tố tụng có thể tiến hành khôi phục, kiểm tra và phân tích dữ liệu điện tử trên các phương tiện điện tử thu giữ được xem có liên quan đến vụ án hình sự hay không.