Mục lục bài viết
1. Dữ liệu điện tử là gì?
Theo Điều 99 Bộ luật tố tụng hình sự 2015:
- Dữ liệu điện tử là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự được tạo ra, lưu trữ, truyền đi hoặc nhận được bởi phương tiện điện tử.
- Dữ liệu điện tử được thu thập từ phương tiện điện tử, mạng máy tính, mạng viễn thông, trên đường truyền và các nguồn điện tử khác.
- Giá trị chứng cứ của dữ liệu điện tử được xác định căn cứ vào cách thức khởi tạo, lưu trữ hoặc truyền gửi dữ liệu điện tử; cách thức bảo đảm và duy trì tính toàn vẹn của dữ liệu điện tử; cách thức xác định người khởi tạo và các yếu tố phù hợp khác.
2. Công nghiệp sản xuất các loại thiết bị điện tử phát triển
Công nghiệp sản xuất các loại thiết bị điện tử có bộ nhớ kỹ thuật số và chip điều khiển đang ngày càng phát triển. Hầu hết các thiết bị sử dụng cho cá nhân, gia đình, phương tiện giao thông, thiết bị sản xuất đều đã được số hóa, tích hợp các loại chip và phần mềm nhúng như tivi, điện thoại, tủ lạnh, máy in, máy fax, ô tô, máy bay, tàu thuyền... Những thiết bị này đều có thể lưu trữ dữ liệu điện tử, có sensor thu thập dữ liệu, có chức năng kết nối với nhau và kết nối lên máy chủ theo công nghệ Internet của vạn vật (loT). Những loại thiết bị này có bộ nhớ trong với dung lượng ngày càng lớn, luôn thay đổi cùng với sự phát triển nhanh chóng của ngành công nghiệp điện tử.
Để thu được dữ liệu điện tử làm chứng cứ, trước tiên phải thu được các thiết bị có bộ nhớ kỹ thuật số đã được sử dụng trong quá trình gây án từ giai đoạn chuẩn bị, thực hiện hành vi phạm tội, lưu chứng cứ phạm tội, xóa dấu vết... Đặc điểm của dữ liệu, chứng cứ số là không thể nhìn thấy bằng mắt thường, dễ bị sửa đổi, hỏng, khó phân biệt bản gốc và bản sao, lượng dữ liệu thường rất lớn, có nhiều định dạng khác nhau và có thể truyền qua mạng. Vì vậy, Bộ luật tố tụng hình sự phải quy định quá trình thu giữ, bảo quản máy tính, các thiết bị lưu trữ và khi phải truy cập vào dữ liệu để sao lưu, phải bảo đảm không làm thay đổi dữ liệu.
Tổ chức chứng cứ máy tính quốc tế (International Organisation on Computer Evidence - IOCE) được chỉ định để đưa ra các nguyên tắc quốc tế về các thủ tục pháp lý hên quan đến chứng cứ điện tử, bảo đảm hài hòa các phương pháp thực hiện ở các quốc gia khác nhau và chứng cứ điện tử thu thập ỗ nước này có thể sử dụng được ở nước khác. Tháng 3 năm 2000, IOCE đã đưa ra các nguyên tắc thủ tục pháp lý hên quan đến chứng cứ điện tử như sau:
- Khi thu giữ các thiết bị lưu chứng cứ điện tử, không được làm thay đổi chứng cứ;
- Tất cả hoạt động hên quan đến việc thu giữ, bảo quản, truy cập, vận chuyển thiết bị lưu chứng cứ điện tử gốc phải được lập hồ sơ và bảo quản theo đúng quy định, để có thể kiểm tra lại bất cứ lúc nào;
- Khi sao chép, phân tích, thu thập, báo cáo chứng cứ điện tử, phải chấp hành đúng các thủ tục và nguyên tắc pháp lý;
- Người thực hiện các thủ tục pháp lý liên quan đến dữ liệu điện tử gốc phải được đào tạo chuyên nghiệp.
3. Ở Việt Nam đã xuất hiện nhiều loại tội phạm mới
Ở Việt Nam đã xuất hiện nhiều loại tội phạm mới, như tấn công hạ tầng thông tin quốc gia, cơ sở dữ liệu của cơ quan nhà nước, ngân hàng, doanh nghiệp, trộm cắp thông tin bí mật quốc gia, phát tán thông tin gây kích động, thù hằn, phá hoại đoàn kết dân tộc, lừa đảo qua mạng, tấn công từ chối dịch vụ, trộm cắp thông tin thẻ tín dụng chiếm đoạt tài sản, phát tán thư rác, phần mềm độc hại, tuyên truyền văn hóa phẩm đồi trụy, cá độ bóng đá, đánh bạc qua mạng, quấy rối, xâm phạm đời tư... Đây chủ yếu là các loại tội phạm mạng xuyên quốc gia, do các đối tượng trong nước và nước ngoài cấu kết tấn công, che giấu nguồn gốc tấn công, dấu vết bằng các thủ đoạn công nghệ cao như tấn công APT, sử dụng Proxy, điện toán đám mây, Internet của vạn vật (loT), OTT, mạng xã hội, dịch vụ Internet của nước thứ ba, sử dụng Internet công cộng, truy cập không dây, di động với 3G-4G...
Cuộc đấu tranh chống các loại tội phạm trong lĩnh vực công nghệ thông tin, viễn thông thường rất khó khăn và phức tạp vì các đối tượng không chỉ sử dụng các công nghệ mới nhất vào việc tấn công, gây án, mà còn triệt để lợi dụng để xóa dấu vết truy cập, dấu vết cài đặt mã độc, dấu vết lấy cắp dữ liệu, tải dữ liệu, mã hóa dữ liệu, dùng ngôn ngữ đặc biệt để lập trình mã độc, chống phát hiện và dịch ngược mã độc... Tin tặc thường sử dụng máy tính, điện thoại di động, các thiết bị lưu trữ và kỹ thuật mã hóa dữ liệu, để lưu trữ, giấu dữ liệu. Khi nghi ngờ bị điều tra, theo dõi, chúng rất cảnh giác, lập tức xóa hết dấu vết, dữ liệu có liên quan, thậm chí format thiết bị lưu trữ dữ liệu.
Bộ luật tố tụng hình sự năm 2015 đã được bổ sung “dữ liệu điện tử ” là một nguồn chứng cứ, có giá trị như các nguồn chứng cứ khác. Loại chứng cứ mới này đang ngày càng phổ biến, xuất hiện trong hầu hết các loại tội phạm, thậm chí trong nhiều vụ án chỉ thu được dữ liệu điện tử làm chứng cứ. Nếu loại chứng cứ mới này không được bổ sung vào Bộ luật thì nhiều vụ án sẽ không thể điều tra, truy tố hoặc xét xử thành công. Việc bổ sung “dữ liệu điện tử là một nguồn chứng cứ đáp ứng yêu cầu cấp bách hiện nay và hoàn toàn phù hợp với luật pháp quốc tế và luật pháp Việt Nam cũng như có căn cứ về khoa học, công nghệ.
4. Điều kiện để dữ liệu điện tử có thể sử dụng làm chứng cứ trong quá trình giải quyết vụ án hình sự
Trong thời đại “kỹ thuật số” hiện nay, việc tạo ra một dữ liệu điện tử chứa đựng thông tin theo ý chí chủ quan của người tạo ra nó cũng không khó. Do đó, theo quan điểm cá nhân, để dữ liệu điện tử được sử dụng làm chứng cứ thì cần thiết phải đảm bảo những thuộc tính sau:
- Tính khách quan: Dữ liệu này có thật, tồn tại khách quan, có nguồn gốc rõ ràng, không bị làm cho sai lệch, biến dạng; đã được tìm thấy và đang lưu trên máy tính, điện thoại di động, email, USB, tài khoản trên mạng, trên máy chủ của nhà cung cấp dịch vụ Internet (ISP), đang truyền trên mạng…
- Tính hợp pháp: Chứng cứ phải được thu thập đúng quy định của BLTTHS, sử dụng công nghệ được pháp luật công nhận, trong cả quá trình khám nghiệm hiện trường, khám xét, thu giữ vật chứng, sao lưu điện tử, chặn thu trên mạng, bảo quản, phục hồi, phân tích, tìm kiếm và giám định dữ liệu và khi sử dụng chứng cứ phải kiểm tra tính hợp pháp của biện pháp thu thập. Từng thiết bị điện tử như máy tính, máy điện thoại, máy chủ, máy tính bảng, USB, đĩa CD/DVD…phải được ghi cụ thể vào biên bản (không được ghi chung như: Một bao tải, hộp các tông đã niêm phong), niêm phong theo đúng quy định, để dữ liệu không thể bị can thiệp, tác động làm thay đổi kể từ khi thu giữ hợp pháp. Chuyên gia phục hồi dữ liệu sử dụng công nghệ và phần mềm phục hồi dữ liệu, như thiết bị chống ghi (Read Only ) sao chép dữ liệu điện tử và chỉ sử dụng bản sao này để phục hồi, phân tích, tìm kiếm dữ liệu, chuyển thành dạng đọc được, nghe được, nhìn thấy được. Bản gốc phải được bảo quản theo đúng quy định.
- Tính liên quan của chứng cứ: Dữ liệu thu được có liên quan đến hành vi phạm tội, đối tượng phạm tội, nạn nhân, hậu quả…, được sử dụng để xác định các tình tiết của vụ án. Tính liên quan thể hiện ở nguyên lý, công nghệ hình thành dấu vết điện tử, thông tin về không gian, thời gian hình thành dữ liệu (logfile, IP, siêu dữ liệu, hàm hash), địa chỉ lưu trữ, nội dung thông tin, thời gian phạm tội (nguồn gốc và nội dung thư điện tử, chat, tin nhắn, công nghệ tấn công, nạn nhân, thiệt hại, camera…), cookies truy cập…
Biên bản khám nghiệm hiện trường, khám xét, niêm phong, ghi lời khai, bản tưởng trình phải thể hiện được ba thuộc tính của dữ liệu. Đối tượng phải ký vào tất cả các bản in trên giấy, ảnh, đĩa CD/VCD ghi dữ liệu điện tử, xác nhận về nội dung, hình thức và nguồn gốc tài liệu có liên quan đến vụ án. Đây cũng là điều kiện phải có để chuyển hóa chứng cứ thu được trong giai đoạn trinh sát và xác lập chứng cứ, chuyển dữ liệu điện tử có liên quan thành những văn bản, bút lục, tang vật có thể sử dụng làm chứng cứ.
5. Ví dụ về nguồn chứng cứ là dữ liệu điện tử
Trong thời gian qua cả nước đã xảy ra nhiều vụ trộm cắp tài sản, tai nạn giao thông, lừa đảo qua mạng…Thông qua camera thu được nơi gần nhất xảy ra tội phạm, các mạng xã hội Facebook, zalo, rút list điện thoại… Cơ quan điều tra đã nhanh chóng xác định được đối tượng để xử lý theo quy định của pháp luật có thể viện dẫn một số vụ án điển hình sau đây:
Vụ thứ nhất, chiều 25.6.2018, Công an tỉnh Quảng Nam cho biết đã tống đạt Quyết định khởi tố vụ án, khởi tố bị can đối với 06 đối tượng người Đài Loan và 06 người Việt Nam trong đường dây lừa đảo qua điện thoại để điều tra hành vi lừa đảo chiếm đoạt tài sản và không tố giác tội phạm. Theo thông tin ngày 6.6.2018 Phòng Cảnh sát hình sự (PC45) Công an tỉnh Quảng Nam nhận đơn trình báo của bà H.T.P ở huyện Đại Lộc, Quảng Nam về việc bị một nhóm người lừa qua điện thoại chiếm đoạt hơn 1,9 tỷ đồng. Phòng PC45 phối hợp Công an tỉnh Tây Ninh, Công an Tp.Hồ Chí Minh thu thập tài liệu, chứng cứ và tiến hành bắt giữ các đối tượng. Thông qua mạng Internet, 12 bị can này tìm kiếm thông tin các cá nhân tại Việt Nam sau đó sử dụng mạng Internet gọi điện bằng VOIP tổng đài ảo, tự tạo ra một số điện thoại bất kỳ, khi gọi sẽ hiện trên máy người nghe), mạo danh là cán bộ cơ quan thực thi pháp luật đang điều tra các vụ án và yêu cầu chuyển tiền vào tài khoản Ngân hàng của Cơ quan điều tra để phục vụ công tác điều tra.Thực tế đây là tài khoản Ngân hàng trong nước của nhóm người Việt. Từ đầu tháng 5 đến nay, nhóm người Đài Loan đã lừa đảo gần 7 tỷ đồng.
Vụ thứ hai, xảy ra vào khoảng 21 giờ ngày 02.3.2017, đối tượng Ngô Quang Điền, sinh năm 1977 ở xã Tân Dĩnh, huyện Lạng Giang, tỉnh Bắc Giang có hành vi dùng tua vít phá khóa xe mô tô trộm cắp ở xã Hương Lạc, tuy nhiên khi vừa cho tua vít vào thì bị chủ nhà phát hiện, Điền bỏ chạy thông qua camera của gia đình bị hại, Cơ quan điều tra đã nhanh chóng xác định được đối tượng.
LUẬT MINH KHUÊ (Sưu tầm & Biên tập)