Thứ Hai, 20/9/2021
Hotline: 02466615539. Email: tccsnd@hvcsnd.edu.vn
Chứng cứ là dữ liệu điện tử và chứng minh trong Dự thảo Bộ luật tố tụng hình sự (sửa đổi)
Hình minh họa

Tấn công mạng thường có chi phí rất thấp, hiệu quả cao, dễ dàng che giấu nguồn gốc và gây thiệt hại ngày càng lớn. Ba phương thức và công nghệ tấn công mạng phổ biến là: Tấn công bằng mã độc (gồm tấn công APT(1), cài mã độc vào phần mềm ứng dụng cho điện thoại di động (2) và phát tán mã độc diện rộng(3)); tấn công lợi dụng lỗ hổng bảo mật và tấn công từ chối dịch vụ DOS. Hoạt động lấy cắp, phát tán tài liệu bí mật quốc gia, tài liệu phản động, phân biệt chủng tộc, kích động thù hằn dân tộc, khủng bố, kêu gọi chống đối chế độ… xuất hiện ngày càng nhiều. Trong hầu hết các vụ tấn công mạng, thủ phạm chỉ để lại rất ít dấu vết và chỉ ở dạng dữ liệu điện tử như: logfile, IP, mã độc, domain điều khiển, thời gian, không gian mạng, header và nội dung email, nickname và nội dung chat, công cụ tấn công, thông tin trao đổi của tội phạm... Trong những năm vừa qua, những dữ liệu điện tử này đã được sử dụng có hiệu quả trong công tác trinh sát, điều tra, truy tố và xét xử các vụ tội phạm sử dụng công nghệ cao và xâm phạm an ninh quốc gia dưới nhiều hình thức khác nhau, được chuyển hóa làm chứng cứ trực tiếp hoặc gián tiếp, có giá trị chứng minh về thủ phạm, hành vi phạm tội và hậu quả. Nếu không sử dụng dấu vết điện tử này, thì không thể có đủ bằng chứng để chứng minh tội phạm.

Tuy nhiên, Bộ luật Tố tụng hình sự (BLTTHS) hiện tại chưa công nhận dữ liệu điện tử lưu trong máy tính cá nhân, điện thoại di động, USB, thẻ nhớ, đĩa quang, hộp thư điện tử, máy chủ… là một loại chứng cứ và chưa có qui định về thủ tục tố tụng hình sự liên quan đến thu thập, phục hồi, phân tích và giám định dữ liệu điện tử.

Dự thảo BLTTHS (sửa đổi) đã bổ sung và sửa đổi một số nội dung về dữ liệu điện tử và thu thập, kiểm tra, đánh giá chứng cứ là dữ liệu điện tử đáp ứng yêu cầu đang trở lên cấp thiết hiện nay.

Điều 60. Nguồn chứng cứ (sửa đổi, bổ sung)

Dự thảo BLTTHS (sửa đổi)(**) đã bổ sung “dữ liệu điện tử” là một nguồn chứng cứ, có giá trị như các nguồn chứng cứ khác. Loại chứng cứ mới này đang ngày càng phổ biến, xuất hiện trong hầu hết các loại tội phạm, thậm chí trong nhiều vụ án chỉ thu được dữ liệu điện tử làm chứng cứ. Nếu loại chứng cứ mới này không được bổ sung vào BLTTHS hiện hành thì nhiều vụ án sẽ không thể điều tra, truy tố hoặc xét xử thành công. Việc bổ sung “dữ liệu điện tử” là một nguồn chứng cứ đáp ứng yêu cầu cấp bách hiện nay và hoàn toàn phù hợp với luật pháp quốc tế và luật pháp Việt Nam cũng như có căn cứ về khoa học, công nghệ.

Về giá trị pháp lý của dữ liệu điện tử làm chứng cứ:

Hoạt động của tội phạm để lại những dấu vết dạng dữ liệu điện tử trong các thiết bị điện tử đã được sử dụng để gây án. Những dấu vết điện tử này tồn tại trong một thời gian nhất định (phụ thuộc vào phần mềm được lập trình, cài đặt sẵn), được tạo ra và lưu giữ lại trong bộ nhớ của các thiết bị kỹ thuật số một cách tự động, khách quan, có thể nhận biết, phát hiện, bảo quản và ghi lại dưới hình thức tín hiệu điện tử: Ghi vào USB, ổ cứng, đĩa CD/VCD... hoặc in ra giấy, ảnh, có thể sử dụng làm chứng cứ cho điều tra, truy tố xét xử.

Hai đặc điểm của dữ liệu điện tử khác với các loại “chứng cứ truyền thống” là:

- Hình thành tự động dưới dạng tín hiệu số và thời gian tồn tại có giới hạn, phụ thuộc vào thiết bị và phần mềm lưu trữ (cần kịp thời phát hiện, thu giữ và bảo quản);

- Dễ bị tác động, bị xóa hoặc thay đổi trong quá trình lưu trữ, truyền tải, sao chép..., bởi các tác nhân như virus, dung lượng bộ nhớ, lệnh lưu trữ của phần mềm, phương pháp truy cập, mở, mã hóa, truyền tải trên mạng, sao lưu, cố ý hoặc vô ý sửa đổi, xóa...

Chính vì đặc điểm khác biệt đó, cần có những qui định cụ thể trong BLTTHS sửa đổi để những dấu vết điện tử này có đủ điều kiện chấp nhận làm chứng cứ theo Điều 60 của Dự thảo BLTTHS (sửa đổi).

Về bản chất, dữ liệu điện tử tồn tại dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự, được lưu hoặc truyền đi bởi thiết bị có bộ nhớ kỹ thuật số, có thể phục hồi, phân tích, tìm được dữ liệu, kể cả đã bị xóa, bị ghi đè, dưới dạng ẩn, đã mã hóa và làm cho có thể đọc được, nhìn thấy được, ghi lại, sử dụng làm chứng cứ. Những dữ liệu này có giá trị chứng minh về hành vi phạm tội, có thể sử dụng công nghệ và thủ tục pháp lý để sử dụng làm chứng cứ. Tuy nhiên, do dữ liệu điện tử có đặc điểm dễ bị xóa, bị sửa, bị thay đổi khi mở, kiểm tra, lưu không đúng cách, bị nhiễm virus, mã hóa khi truyền qua mạng, nên Luật Giao dịch điện tử (Luật GDĐT) đã có qui định về những điều kiện để thông điệp dữ liệu có giá trị pháp lý (4).

Để có thể sử dụng làm chứng cứ theo qui định tại Điều 60 của Dự thảo Bộ Luật Tố tụng hình sự (sửa đổi), dữ liệu thu được cần có đủ 3 thuộc tính:

Tính khách quan: Dữ liệu này có thật, tồn tại khách quan, có nguồn gốc rõ ràng, không bị làm cho sai lệnh, biến dạng, đã được tìm thấy và đang lưu trên máy tính, điện thoại di động, máy tính bảng, USB, ổ cứng di động, đĩa quang, email, website, điện toán đám mây, account, nickname của đối tượng, server của nhà cung cấp dịch vụ internet...

Tính hợp pháp: Chứng cứ phải được thu thập đúng luật, trong cả quá trình khám xét, thu giữ vật chứng, sử dụng công nghệ (thiết bị phần cứng và phần mềm (5)) được cơ quan pháp luật công nhận, để sao lưu dữ liệu, bảo quản, phục hồi, phân tích, tìm kiếm và giám định dữ liệu làm chứng cứ. Cơ quan điều tra phải thu thập theo đúng thủ tục tố tụng hình sự: Máy tính, máy điện thoại, email, USB, đĩa CD/DVD, dữ liệu thu từ máy chủ, chặn thu trên đường truyền... phải được ghi vào biên bản, niêm phong theo đúng qui định, không bị tác động làm thay đổi dữ liệu kể từ khi thu giữ hợp pháp và không thể can thiệp để thay đổi. Chuyên gia phục hồi dữ liệu sử dụng công nghệ và phần mềm phục hồi dữ liệu, như thiết bị chống ghi (Read Only (6)) sao chép dữ liệu và chỉ sử dụng bản sao này để phục hồi, phân tích, tìm kiếm dữ liệu, chuyển thành dạng đọc được, nghe được, nhìn thấy được.

Tính liên quan của chứng cứ: Dữ liệu thu được có liên quan đến hành vi phạm tội, được sử dụng để xác định các tình tiết của vụ án. Tính liên quan thể hiện ở nguyên lý, công nghệ hình thành dấu vết điện tử, thông tin về không gian, thời gian hình thành dữ liệu (logfile, IP, siêu dữ liệu, hàm hash), địa chỉ lưu trữ, nội dung dữ liệu chứa thông tin về đối tượng, hành vi phạm tội, nơi hoạt động của đối tượng, cookies truy cập, nguồn gốc và nội dung email, chat, tin nhắn, công nghệ thanh toán thẻ, nạn nhân, thiệt hại...

Điều 62. Bảo quản vật chứng (sửa đổi, bổ sung)

Dự thảo BLTTHS (sửa đổi) đã bổ sung khoản 1 điểm e) Đối với phương tiện điện tử lưu dữ liệu điện tử và dữ liệu điện tử cần phải thu giữ, lưu vào phương tiện điện tử, thì phương tiện điện tử này phải được bảo quản như đối với vật chứng và cũng đã cụ thể hóa vấn đề bảo quản vật chứng là dữ liệu điện tử tại Điều 81 về “Thu thập dữ liệu điện tử” của Dự thảo BLTTHS (sửa đổi).

Điều 69. Dữ liệu điện tử (mới)

Dự thảo BLTTHS (sửa đổi) đã bổ sung Điều 69 “Dữ liệu điện tử” với 3 nội dung:

1. Dữ liệu điện tử là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự được tạo ra, lưu trữ, truyền đi hoặc nhận được bởi phương tiện điện tử.

2. Dữ liệu điện tử được thu thập từ phương tiện điện tử, mạng máy tính, mạng viễn thông, trên đường truyền và các nguồn khác.

3. Giá trị chứng cứ của dữ liệu điện tử được xác định căn cứ vào độ tin cậy của cách thức khởi tạo, lưu trữ hoặc truyền gửi dữ liệu điện tử; cách thức bảo đảm và duy trì tính toàn vẹn của dữ liệu điện tử; cách thức xác định người khởi tạo và các yếu tố phù hợp khác.

Với đặc điểm là một loại chứng cứ dễ bị tác động, thay đổi, phá hủy, dữ liệu điện tử và vật chứng lưu dữ liệu điện tử thu thập được chỉ trở thành nguồn chứng cứ nếu việc đáp ứng các yêu cầu tương tự như qui định tại Điều 15 của Luật GDĐT (7).

Theo quy định tại Điều 69 dữ liệu điện tử sử dụng làm chứng cứ gồm 2 loại: 

- Dữ liệu điện tử do máy tính tự động tạo ra như: “cookies”, “URL”, E-mail logs, webserver logs, firewallserver logs, IP, thông tin truy cập, website, mã độc…, chứng minh về nguồn gốc truy cập, tấn công vào website, cơ sở dữ liệu, thư điện tử, tài khoản, dấu vết hoạt động của thủ phạm (cài trojan, keylogger, sniffer nghe lén, lấy cắp dữ liệu…). 

- Dữ liệu điện tử do người sử dụng tạo ra như văn bản, bảng biểu, hình ảnh, thông tin… Trong file dữ liệu còn có thể tìm được siêu dữ liệu (thông tin về cá nhân, tổ chức liên quan đến dữ liệu metadata), hàm băm MD5 (8) (hàm hash có giá trị như một khóa để phân biệt các khối dữ liệu), có giá trị chứng minh về người và máy tính đã tạo ra dữ liệu, nguồn gốc dữ liệu. 

Trong quá trình điều tra, dữ liệu điện tử có thể được thu trên đường truyền, trên mạng (lưu trong server của nhà cung cấp dịch vụ, website, cơ sở dữ liệu...), trong máy tính, thiết bị kỹ thuật số của đối tượng... Để thu thập, phục hồi, giải mã, phân tích và giám định những dấu vết điện tử (tồn tại dưới dạng tín hiệu điện tử bit-byte trên băng từ, đĩa từ, chíp điện tử), đã lưu, bị xóa, bị ghi đè, tồn tại dưới dạng ẩn, đã mã hóa, cần có chuyên gia sử dụng thiết bị kỹ thuật, công nghệ và phần mềm phù hợp thực hiện chuyển dữ liệu (một cách khách quan) sang dạng có thể đọc được (in thành tài liệu), nghe thấy được (ghi âm), nhìn thấy được (hình ảnh, video) để làm chứng cứ. 

Hành lang pháp lý cho các giao dịch điện tử trong hoạt động của các cơ quan nhà nước, trong lĩnh vực dân sự, kinh doanh, thương mại đã được Luật GDĐT quy định, trong đó có qui định về điều kiện để dữ liệu điện tử hình thành trong hoạt động giao dịch điện tử được công nhận có giá trị pháp lý như chứng từ, hồ sơ “truyền thống”, khi đáp ứng được những yêu cầu của pháp luật(9). Tương tự như giá trị của dữ liệu điện tử trong Luật GDĐT(10), điều kiện để dữ liệu điện tử có giá trị làm chứng cứ trong hoạt động điều tra, truy tố và xét xử cũng phải đảm bảo yêu cầu tương tự (giá trị chứng cứ phụ thuộc vào độ tin cậy của cách thức khởi tạo, lưu trữ hoặc truyền gửi thông điệp dữ liệu; cách thức bảo đảm và duy trì tính toàn vẹn của thông điệp dữ liệu; cách thức xác định người khởi tạo và các yếu tố phù hợp khác).

Như vậy, theo qui định của Luật GDĐT và xuất phát từ công nghệ của quá trình hình thành, truyền tải và lưu trữ, dữ liệu điện tử có thể được coi là một loại chứng cứ như Điều 60 của Dự thảo BLTTHS (sửa đổi) bổ sung hình thức chứng cứ mới là dữ liệu điện tử.   

Về các hoạt động chứng minh như thu thập, kiểm tra, đánh giá chứng cứ

Điều 78. Thu thập chứng cứ (sửa đổi, bổ sung):

Dự thảo BLTTHS (sửa đổi) đã bổ sung Điều 78 về thu thập chứng cứ, đưa thêm dữ liệu điện tử vào 3 nội dung của hoạt động thu thập chứng cứ:

1. Để thu thập chứng cứ, cơ quan, người có thẩm quyền tiến hành tố tụng có quyền tiến hành các hoạt động tố tụng theo quy định của Bộ luật này; yêu cầu cơ quan, tổ chức, cá nhân cung cấp tài liệu, đồ vật, dữ liệu điện tử, trình bày những tình tiết làm sáng tỏ vụ án.

2. Để thu thập chứng cứ, người bào chữa có quyền gặp bị hại, người làm chứng, những người biết về vụ án để hỏi và nghe họ trình bày về những vấn đề liên quan đến vụ án; đề nghị cơ quan, tổ chức, cá nhân cung cấp tài liệu, đồ vật, dữ liệu điện tử và các tình tiết liên quan đến việc bào chữa.

3. Những người tham gia tố tụng khác, cơ quan, tổ chức hoặc bất cứ cá nhân nào đều có thể đưa ra chứng cứ, tài liệu, đồ vật, dữ liệu điện tử và trình bày những vấn đề có liên quan đến vụ án.

Cơ quan có thẩm quyền tiến hành tố tụng phải lập biên bản tiếp nhận chứng cứ, tài liệu, đồ vật và thông tin liên quan đến vụ án theo quy định của Bộ luật này.

Để có được dữ liệu điện tử làm chứng cứ, trước tiên phải có qui định về hoạt động thu thập dữ liệu điện tử làm chứng cứ và đã được luật hóa tại Điều 78 của Dự thảo Bộ Luật TTHS sửa đổi về thu thập chứng cứ. Đồng thời Điều 78 cũng qui định những người tham gia tố tụng có quyền thu thập chứng cứ là dữ liệu điện tử.

Điều 81. Thu thập dữ liệu điện tử (mới)

Khi thu thập phương tiện điện tử và dữ liệu điện tử phải đảm bảo hai yêu cầu về tố tụng hình sự: 

Một là, tính hợp pháp là phải thu và bảo quản đúng luật: Làm đủ thủ tục tố tụng hình sự về khám xét, thu giữ, lập biên bản, chụp ảnh, vẽ sơ đồ, bảo quản vật chứng lưu dữ liệu điện tử để bảo đảm giá trị pháp lý của dữ liệu điện tử cũng như các điều kiện để dữ liệu điện tử có thể sử dụng làm chứng cứ.

Hai là, tính xác thực: Đảm bảo trước, trong và sau khi thu giữ vật chứng lưu dữ liệu điện tử và dữ liệu điện tử đã thu giữ và lưu vào phương tiện điện tử không thể bị tác động bởi các yếu tố bên ngoài làm thay đổi dữ liệu. Có đủ căn cứ chứng minh vật chứng và dữ liệu điện tử làm chứng cứ có thật, tồn tại khách quan, không bị làm sai lệch, biến dạng. Như vậy, phải chứng minh dữ liệu lưu trong tang vật, nguồn không bị thay đổi kể từ khi thu giữ hợp pháp và không thể can thiệp làm thay đổi; chứng minh được nguyên lý, công nghệ hình thành dữ liệu làm chứng cứ như IP, logfile truy cập, mã độc, email, chat, tin nhắn..., từ đó để lại dấu vết điện tử, tồn tại khách quan và đã được thu đúng thủ tục TTHS.

Như vậy, để dữ liệu điện tử có giá trị chứng cứ như “hồ sơ truyền thống”, hoạt động của cơ quan tư pháp như thu thập, bảo quản, phục hồi, giải mã, phân tích, tìm kiếm, giám định dữ liệu điện tử phải được thực hiện đúng trình tự, thủ tục tố tụng hình sự về khám xét, lập biên bản, niêm phong, thu giữ, bảo quản vật chứng có lưu dữ liệu điện tử (ổ cứng máy tính, điện thoại thông minh, USB, thẻ nhớ, đĩa quang, camera, máy ảnh, email...). Khi bàn giao tang vật cho chuyên gia phục hồi dữ liệu để sao chép dữ liệu, phải làm thủ tục mở niêm phong và niêm phong lại theo qui định của pháp luật. Việc sao chép dữ liệu phải được thực hiện bằng thiết bị chống ghi “Read only”, đảm bảo tính nguyên trạng và toàn vẹn của dữ liệu lưu trong tang vật và có sự làm chứng của những người đã ký vào biên bản niêm phong. Việc phục hồi, giải mã, phân tích, tìm kiếm dữ liệu chỉ thực hiện trên bản sao (dữ liệu trong tang vật không bị tác động và được bảo quản toàn vẹn theo qui định của pháp luật). Đồng thời, cần qui định định dạng của dữ liệu trình bày làm chứng cứ: Dữ liệu điện tử phải được chuyển sang dạng có thể đọc được, nhìn được, nghe được (in ra giấy, ghi vào đĩa quang, USB, ổ cứng...), lập biên bản về nội dung dữ liệu điện tử, kèm theo lời khai và xác nhận của người phạm tội, người làm chứng theo đúng quy định của pháp luật.

Một số trường hợp khám xét hiện trường, cần thu ngay dữ liệu đang chạy trên bộ truy xuất ngẫu nhiên DRAM của máy tính, trước khi tắt máy tính (dữ liệu này có thể là chứng cứ quan trọng sẽ bị mất khi tắt máy tính). Dữ liệu đang trên đường truyền cũng cần thu và lưu ngay để tránh bị mất. Đối với dữ liệu đang lưu trên máy chủ của nhà cung cấp dịch vụ ISP, ngân hàng, máy chủ ở nước ngoài (email, chat, website cá độ, đánh bạc...), không thể thu, niêm phong được máy chủ đang lưu dữ liệu, mà chỉ có thể sao lưu dữ liệu vào phương tiện điện tử như đĩa quang, USB, ổ cứng di động..., sau đó lập biên bản, niêm phong và bảo quản như đối với vật chứng khác.

Về hoạt động thu dữ liệu điện tử tại các nhà cung cấp dịch vụ, chủ máy tính, cơ sở dữ liệu: Dữ liệu điện tử liên quan đến vụ án không chỉ được lưu trên thiết bị số của thủ phạm, của nạn nhân, mà còn được lưu trên máy chủ của bên thứ ba là các nhà cung cấp dịch vụ internet, ngân hàng, nhà mạng, sàn giao dịch điện tử, cổng thanh toán điện tử, cơ quan thuế, hải quan... Vì vậy, cần phải có qui định về việc lưu trữ và cung cấp dữ liệu này cho cơ quan thi hành pháp luật:

- Phải bảo quản, lưu trữ toàn vẹn dữ liệu được khởi tạo, truyền tải trong một khoảng thời gian cần thiết (tối thiểu là 90 ngày đến 6 tháng) trên máy chủ, để cơ quan có thẩm quyền tìm kiếm và thu giữ.

- Khi có yêu cầu của cơ quan pháp luật về vụ việc cụ thể, ISP, chủ máy tính, website… phải lưu giữ lại dữ liệu, không để bị sửa đổi, phá hủy, để đảm bảo giá trị chứng cứ của dữ liệu và khi Tòa án cần đến;

- ISP cung cấp dữ liệu dưới dạng hữu hình, đọc, nghe, nhìn được;

- Cơ quan thi hành pháp luật có quyền truy cập vào cơ sở dữ liệu, thu chứng cứ;

Về phương pháp thu dữ liệu điện tử:

- Thu dữ liệu đang lưu trên mạng (máy chủ): Yêu cầu các ISP, ngân hàng, nhà mạng, chủ sở hữu website, cơ sở dữ liệu cung cấp dữ liệu, dấu vết điện tử đang lưu trên server: logfile, IP, bài viết, ảnh, clip, email, chat, tin nhắn, siêu dữ liệu, mã độc, domain, account, passwords, thông tin tài khoản ngân hàng, email, nick name, account, rút list điện thoại di động, nội dung đàm thoại…

- Chặn thu dữ liệu trên đường truyền (giữa máy chủ-máy chủ, máy tính cá nhân-máy chủ, dữ liệu truyền bằng ADSL, mobile, vệ tinh), giải mã dữ liệu đã mã hóa.

- Khám xét hiện trường và thu giữ tang vật phải bảo đảm an toàn dữ liệu: Tìm, thu thiết bị kỹ thuật số, chụp ảnh, vẽ sơ đồ, lập biên bản, niêm phong, bảo quản máy tính, ổ cứng, USB, đĩa CD, điện thoại, camera...; sao lưu dữ liệu và phục hồi, phân tích, tìm kiếm dữ liệu lưu trong tang vật.

- Dữ liệu có thể là chứng cứ trực tiếp và gián tiếp: cung cấp cho Tòa án dữ liệu và đường dẫn (nguồn gốc) của dữ liệu ở dạng được pháp luật qui định làm chứng cứ.

Hoạt động sao lưu, phục hồi, phân tích và giám định dữ liệu điện tử:

Luật Giám định tư pháp (Luật GĐTP) qui định giám định tư pháp là việc sử dụng kiến thức, phương tiện, phương pháp khoa học, kỹ thuật nghiệp vụ để kết luận chuyên môn về những vấn đề có liên quan đến vụ án hình sự, hành chính, vụ việc dân sự, do người giám định tư pháp thực hiện theo trưng cầu của cơ quan tiến hành tố tụng phục vụ cho việc giải quyết các vụ án (11). 

Hoạt động giám định dữ liệu điện tử do giám định viên tư pháp thực hiện gồm: Sao chép, phục hồi, giải mã, phân tích và tìm kiếm dữ liệu lưu trong tang vật là thiết bị lưu trữ. Tuy nhiên, đến nay mới chỉ có các giám định viên được bổ nhiệm trong lĩnh vực pháp y, pháp y tâm thần, kỹ thuật hình sự, tài chính - kế toán, văn hóa, xây dựng, tài nguyên, môi trường, giao thông vận tải, nông lâm ngư nghiệp, khoa học kỹ thuật, chưa có giám định viên về lĩnh vực dữ liệu điện tử. Đồng thời, để giám định dữ liệu điện tử cần có thiết bị, công nghệ phù hợp, được pháp luật công nhận để tiến hành giám định.

Hoạt động giám định dữ liệu điện tử gồm hai loại:

1. Giám định tư pháp so sánh giữa “file dữ liệu lưu trong tang vật” và “file dữ liệu so sánh”, để tìm nguồn gốc, truy nguyên đồng nhất. Căn cứ để giám định có thể dựa vào đặc điểm của dữ liệu điện tử có logfile, siêu dữ liệu và giá trị chuyên biệt (hàm hash), để truy nguyên đồng nhất, tìm nguồn gốc, giống vân tay. Tuy nhiên, hàm hash sẽ thay đổi khi file dữ liệu đó có bất kỳ sự thay đổi nào, dù chỉ là một bit, nên các file dữ liệu sau khi được sao chép, lưu trữ, truyền tải hầu hết có số hash khác, không thể truy nguyên đồng nhất, tìm nguồn gốc.

2. Phần lớn hoạt động thu thập, phục hồi, giải mã, phân tích tập trung vào việc chặn thu dữ liệu đang truyền tải trên mạng, tìm kiếm dữ liệu đang lưu, tồn tại trong thiết bị lưu trữ trên mạng hoặc trong thiết bị kỹ thuật số của cá nhân, để tìm dữ liệu làm chứng cứ. Đây không phải là hoạt động so sánh, truy nguyên đồng nhất, tìm nguồn gốc, vì không có file dữ liệu để so sánh. Kết quả của hoạt động này chỉ nhằm tìm kiếm dữ liệu có nội dung liên quan đến hành vi phạm tội, thủ phạm, nạn nhân hoặc thiệt hại. Đây cũng là đặc điểm đặc biệt của dữ liệu điện tử để công nhận kết quả của hoạt động tìm kiếm, phân tích, giám định dữ liệu làm chứng cứ.

Phương pháp chuyển dữ liệu ở dạng tín hiệu điện tử thành dạng có thể đọc được, nhìn được, nghe được để làm chứng cứ gồm: 

- In dữ liệu điện tử ra giấy (dạng doc, pdf, ppt.), in ảnh, ghi video clip vào đĩa quang, USB, ổ cứng…, để chuyển sang dạng đọc được, nhìn được, nghe được.

 - Lập biên bản, lấy lời khai về hành vi tạo ra dữ liệu này, nguồn gốc dữ liệu; tự khai về dữ liệu, chứng cứ đã tìm thấy, ký xác nhận vào từng tờ tài liệu, ảnh, đĩa quang, in ra từ máy tính của đối tượng, làm bút lục.

- Sử dụng “Bản kết luận giám định” về dữ liệu điện tử thu từ máy tính của đối tượng của Viện Khoa học hình sự: Cần có qui định cụ thể về tiêu chuẩn bổ nhiệm Giám định viên tư pháp trong lĩnh vực dữ liệu điện tử và hoạt động giám định tư pháp liên quan đến phân tích, giải mã, tìm kiếm và truy nguyên đồng nhất dữ liệu điện tử.

- Dữ liệu điện tử là chứng cứ phải được củng cố thêm bằng chứng cứ khác liên quan: Vật chứng, lời khai của người làm chứng, để tăng giá trị pháp lý.

Những vấn đề phải chứng minh về giá trị chứng cứ của dữ liệu trước Tòa án:  

- Các biện pháp điều tra, đặc biệt là khi chặn thu, sao chép, phục hồi, giải mã, phân tích, tìm kiếm không làm thay đổi dữ liệu;

- Chuyên gia sao chép, phục hồi, tìm kiếm và chuyển hóa chứng cứ thực hiện đúng qui định của pháp luật, qui trình, bảo vệ tính toàn vẹn của dữ liệu, không làm thay đổi chứng cứ;

- Sử dụng thiết bị, phần mềm được pháp luật công nhận;

- Chứng minh được tính khách quan, tính nguyên trạng và tính kiểm chứng được của dữ liệu làm chứng cứ: Tòa án có thể yêu cầu cơ quan giám định khác thực hiện lại việc phục hồi, phân tích, tìm kiếm dữ liệu điện tử từ vật chứng có chứng kiến của Luật sư, Kiểm sát viên và Thẩm phán, lặp lại quá trình phục hồi, tìm kiếm theo đường dẫn và có kết quả tương tự.

Điều 188. Căn cứ khám người, chỗ ở, chỗ làm việc, địa điểm, đồ vật, dữ liệu điện tử, thư tín, điện tín, bưu kiện, bưu phẩm (sửa đổi, bổ sung)

Dự thảo BLTTHS đã bổ sung, sửa đổi Điều 188 về căn cứ khám người, chỗ ở, chỗ làm việc, địa điểm, đồ vật, dữ liệu điện tử, thư tín, điện tín, bưu kiện, bưu phẩm với nội dung:

1. Việc khám người, chỗ ở, chỗ làm việc, địa điểm, phương tiện điện tử, dữ liệu điện tử chỉ được tiến hành khi có căn cứ để nhận định trong người, chỗ ở, chỗ làm việc, địa điểm, phương tiện điện tử, dữ liệu điện tử của một người có công cụ, phương tiện phạm tội, đồ vật, tài sản do phạm tội mà có hoặc đồ vật, tài liệu khác có liên quan đến vụ án. Việc khám chỗ ở, chỗ làm việc, địa điểm cũng được tiến hành khi cần phát hiện người đang bị truy nã, tìm kiếm người bị bắt cóc, bị mua bán.

2. Khi cần phải thu thập tài liệu, đồ vật, dữ liệu điện tử liên quan đến vụ án thì có thể khám phương tiện điện tử, dữ liệu điện tử, thư tín, điện tín, bưu kiện, bưu phẩm.

Trong nhiều vụ án, để thu được dữ liệu điện tử làm chứng cứ, phải khám xét cả phương tiện điện tử, dữ liệu điện tử như máy tính, máy điện thoại di động, thiết bị lưu dữ liệu điện tử như đĩa quang, USB, ổ cứng di động, email, tài khoản (account) quản trị, thành viên, dữ liệu lưu trên điện toán đám mây, cơ sở dữ liệu lưu trên máy chủ nước ngoài (chỉ có thể truy cập từ xa)... Vì vậy, việc bổ sung Điều 188 về căn cứ khám người, chỗ ở, chỗ làm việc, địa điểm, đồ vật, dữ liệu điện tử, thư tín, điện tín, bưu kiện, bưu phẩm là cần thiết để có căn cứ pháp lý thực hiện hoạt động tố tụng trong những trường hợp trên.

Điều 192. Thu giữ phương tiện điện tử, dữ liệu điện tử (mới)

Trên thực tế, thường xuyên có yêu cầu tìm kiếm và thu giữ ngay khi tìm thấy dữ liệu điện tử có giá trị làm chứng cứ đang truyền trên mạng, đang lưu tại máy chủ của nhà cung cấp dịch vụ, ngân hàng, nhà mạng, máy chủ của nước ngoài, trên điện toán đám mây... Điều 192 Dự thảo BLTTHS qui định về thủ tục thu giữ phương tiện điện tử, dữ liệu điện tử trong trường hợp có lệnh khám xét và cả trong trường hợp không có lệnh khám xét, vì không có đủ thời gian (phải thu ngay), trên không gian mạng (không thể khám xét được), tại nhà cung cấp dịch vụ (chỉ thu dữ liệu)... Trong những trường hợp này, chỉ cần Cơ quan điều tra ra lệnh thu giữ. Lệnh này phải được Viện kiểm sát cùng cấp phê chuẩn trước khi thi hành trong trường hợp bình thường. Trong trường hợp “không thể trì hoãn việc thu giữ phương tiện điện tử, dữ liệu điện tử, thì Cơ quan điều tra có thể tiến hành thu giữ nhưng phải ghi rõ lý do vào biên bản. Sau khi thu giữ phải thông báo ngay cho Viện kiểm sát bằng văn bản kèm theo tài liệu liên quan đến việc thu giữ để xét phê chuẩn”.  Như vậy, Dự thảo Bộ luật đã đưa vào đầy đủ các trường hợp cần phải thu dữ liệu và thủ tục khả thi để Cơ quan điều tra có thể thực hiện, không để mất chứng cứ.

TRẦN VĂN HÒA

Nguồn: Tạp chí Kiểm sát số 9/2015

_____________________________

(1) Tấn công có chủ đích bằng cách gửi thư điện tử, lừa người nhận mở file đính kèm có chứa virus, làm máy tính lây nhiễm.

(2) Hacker cài mã độc vào các ứng dụng như các apps và mobile game tải lên iTunes, Google play store…, để lây nhiễm vào các thiết bị di động của người tải ứng dụng.

(3) Phổ biến là phát tán qua Botnet, cài lên các website, mạng xã hội, gửi thư rác…

(4) Điều 10 đến Điều 15 Luật GDĐT: “Giá trị pháp lý của thông điệp dữ liệu”

(5) Các phần mềm EnCase, FTK, Xways dành cho máy tính và XRY, UFED dành cho điện thoại di động

(6) Thiết bị chống ghi Logicube Forensic Talon® Kit http://www.logicube.com/wp-content/uploads/2012/02/MAN-TALON_1-8FIN.pdf

(7) Điều 15 Luật GDĐT: Lưu trữ thông điệp dữ liệu phải đáp ứng các điều kiện:

- Nội dung của thông điệp dữ liệu có thể truy cập và sử dụng được để tham chiếu khi cần thiết;

- Nội dung của thông điệp dữ liệu đó được lưu trong chính khuôn dạng mà nó được khởi tạo, gửi, nhận hoặc trong khuôn dạng cho phép thể hiện chính xác nội dung dữ liệu đó;

- Thông điệp dữ liệu đó được lưu trữ theo một cách thức nhất định cho phép xác định nguồn gốc khởi tạo, nơi đến, ngày giờ gửi hoặc nhận thông điệp dữ liệu. Nội dung, thời hạn lưu trữ thực hiện theo quy định của pháp luật về lưu trữ.

(8) Một tệp tin chỉ có một giá trị hash 128 bits duy nhất để nhận dạng như vân tay.

(9) Điều 11 Luật GDĐT: “Giá trị pháp lý của thông điệp dữ liệu” và Điều 12 Luật GDĐT: “Thông điệp dữ liệu có giá trị như văn bản”.

(10) Điều 14 Luật GDĐT:  Thông điệp dữ liệu có giá trị làm chứng cứ”.

(11) Điều 2 Luật Giám định tư pháp số 13/2012/QH13 của Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam thông qua ngày 20/6/2012.

(**) Dự thảo do Viện kiểm sát nhân dân tối cao trình Ủy ban Tư pháp của Quốc hội thẩm tra, tháng 02/2015.

 

Gửi cho bạn bè

Phản hồi

Thông tin người gửi phản hồi

Các tin khác

Xem nhiều nhất