Trong thời đại công nghiệp 4.0, Internet vạn vật (IoT), điện thoại di động, đồng hồ thông minh, ngôi nhà thông minh đưa cuộc sống của chúng ta gắn liền với công nghệ kỹ thuật số. Cuộc sống của chúng ta dần trở thành cuộc sống số, xã hội của chúng ta trở thành xã hội số. Mọi khía cạnh của đời sống hàng ngày càng hội nhập với công nghệ số thì công việc thực thi pháp luật của chúng ta ngày càng trở nên khó khăn hơn. Nhiều tội phạm có xu hướng sử dụng công nghệ cao để trốn tránh, xóa dấu vết phạm tội. Đối với công tác thực thi pháp luật ngày nay, có một xu hướng quan trọng hỗ trợ các cuộc điều tra dựa trên một số dữ liệu điện tử thu thập được và được chuyển hóa thành chứng cứ chứng minh hành vi phạm tội.

Dữ liệu điện tử ngày càng trở nên quan trọng, nó được coi là một nguồn của chứng cứ trong các cuộc điều tra tội phạm. Việc xác định nguồn của chứng cứ là dữ liệu điện tử đã được quy định tại điểm c khoản 1 Điều 87 Bộ luật Tố tụng Hình sự (TTHS). Trong công tác điều tra tội phạm, việc thu thập dữ liệu điện tử có thể được lấy từ nạn nhân, nghi phạm hoặc một bên thứ ba, có thể là video lưu trữ từ Camera công cộng, nhà hàng xóm của nạn nhân hay dữ liệu di động của nhà cung cấp dịch vụ...

leftcenterrightdel
KSV VKSND huyện Đông Anh, Hà Nội phân tích chứng cứ điện tử. Ảnh VKSND huyện Đông Anh.

Cơ quan Tố tụng có thể lấy dữ liệu điện tử công khai hay bí mật tùy thuộc vào vụ án hình sự theo quy định của Bộ luật TTHS. Do đặc tính của dữ liệu điện tử mang tính vô hình, phi vật chất, chúng tồn tại, lưu trữ trên các phương tiện điện tử bởi vậy chúng ta không thể sờ thấy hay cầm nắm như vật chất được. Chính vì vậy, sự hiểu biết, nhận thức và các kỹ năng thu thập dữ liệu điện tử rất quan trọng trong công tác điều tra các vụ án hình sự.

1. Khái niệm về dữ liệu điện tử và chứng cứ điện tử

Dữ liệu điện tử:

Dữ liệu điện tử được quy định tại khoản 1 Điều 99 Bộ luật Tố tụng Hình sự 2015 như sau: “Dữ liệu điện tử là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự được tạo ra, lưu trữ, truyền đi hoặc nhận được bởi phương tiện điện tử”.

Dữ liệu điện tử được thu thập từ phương tiện điện tử, mạng máy tính, mạng viễn thông, trên đường truyền và các nguồn điện tử khác gọi chung là môi trường điện tử. Do môi trường điện tử là môi trường “ảo”, chính vì thế các dữ liệu điện tử mang tính vô hình, phi vật chất. Chúng tồn tại, lưu trữ trên các phương tiện điện tử, bởi vậy chúng ta không thể sờ thấy hay cầm nắm một cách vật chất được. Ngoài ra, dữ liệu điện tử không có tính biên giới, lãnh thổ, dữ liệu được khởi tạo một cách bất hợp pháp tại một nước nhưng nơi chứa dữ liệu phi pháp lại ở nước khác (Ví dụ: Các vụ án đánh bạc qua mạng tại Việt Nam nhưng hệ thống máy chủ lưu giữ dữ liệu đánh bạc đều ở nước ngoài).

Với đặc tính của dữ liệu điện tử là dễ thay đổi, chỉnh sửa, xóa bỏ, giả mạo và có thể sao y bản chính để gửi đi nhiều nơi nên việc phân chia các dạng dữ liệu điện tử khi thu thập là rất quan trọng, nó giúp cho cơ quan Tố tụng có thể đánh giá, phân tích dữ liệu điện tử thu thập được và đưa ra phương án xử lý trong các vụ án hình sự. Để thuận tiện, chúng ta có thể phân chia dữ liệu điện tử theo các dạng sau:

Dữ liệu nội dung: Mọi dữ liệu được lưu trữ ở định dạng kỹ thuật số như văn bản, giọng nói, video, hình ảnh và âm thanh.... Đây là loại dữ liệu dễ nhận biết nhất trong các vụ án hình sự;

Dữ liệu người đăng ký: Bất kỳ dữ liệu nào liên quan đến danh tính của người đăng ký hoặc khách hàng như tên được cung cấp, ngày sinh, địa chỉ bưu điện hoặc địa lý, dữ liệu lập hóa đơn và thanh toán, điện thoại hoặc email; Các loại dịch vụ và thời hạn của nó;

Dữ liệu truy cập: Dữ liệu liên quan đến việc bắt đầu và kết thúc phiên truy cập của người dùng vào một dịch vụ, thực sự cần thiết cho mục đích duy nhất là xác định người dùng của dịch vụ (ngày và giờ sử dụng, đăng nhập và đăng xuất từ dịch vụ, địa chỉ IP, ID người dùng...);

Dữ liệu giao dịch: Dữ liệu liên quan đến việc cung cấp dịch vụ do nhà cung cấp dịch vụ cung cấp nhằm cung cấp ngữ cảnh hoặc thông tin bổ sung về dịch vụ đó và được tạo hoặc xử lý bởi hệ thống thông tin của nhà cung cấp dịch vụ (Ví dụ: siêu dữ liệu, dữ liệu vị trí);

Trong các văn bản quy phạm pháp luật hiện nay, các khái niệm như: Thông điệp dữ liệu; Văn bản số hóa từ văn bản giấy; Hồ sơ điện tử đều là dữ liệu điện tử và thuộc dạng dữ liệu nội dung.

leftcenterrightdel
 KSV trình chiếu chứng cứ tại phiên toà số hoá. Ảnh VKSND huyện Đông Anh.

Chứng cứ điện tử:

Theo quy định của Bộ luật TTHS, trong đó:

- Điều 86. Chứng cứ: Chứng cứ là những gì có thật, được thu thập theo trình tự, thủ tục do Bộ luật này quy định, được dùng làm căn cứ để xác định có hay không có hành vi phạm tội, người thực hiện hành vi phạm tội và những tình tiết khác có ý nghĩa trong việc giải quyết vụ án.

- Khoản 3 Điều 99 Bộ luật TTHS. Dữ liệu điện tử: Giá trị chứng cứ của dữ liệu điện tử được xác định căn cứ vào cách thức khởi tạo, lưu trữ hoặc truyền gửi dữ liệu điện tử; cách thức bảo đảm và duy trì tính toàn vẹn của dữ liệu điện tử; cách thức xác định người khởi tạo và các yếu tố phù hợp khác.

Trong tuyên bố của Ủy ban Châu Âu về việc xây dựng khung pháp lý để cơ quan thực thi pháp luật và cơ quan tư pháp có thể tiếp cận chứng cứ điện tử để phòng chống tội phạm và khủng bố có đưa ra khái niệm về chứng cứ điện tử [1]: “Electronic evidence is data stored in electronic form – such as IP addresses, e-mails, photographs, or user names – that is relevant in criminal proceedings. Often, this data is stored by service providers, and law enforcement and judicial authorities have to turn to them to obtain it”, tạm dịch là: “Chứng cứ điện tử là dữ liệu được lưu trữ dưới dạng điện tử - chẳng hạn như địa chỉ IP, e-mail, ảnh hoặc tên người dùng - có liên quan trong tố tụng hình sự. Thông thường, dữ liệu này được lưu trữ bởi các đơn vị cung cấp dịch vụ và các cơ quan hành pháp, tư pháp có thể yêu cầu các đơn vị cung cấp dịch vụ cung cấp khi cần”.

Từ những quy định của Bộ luật TTHS về chứng cứ, dữ liệu điện tử và khái niệm của Ủy ban Châu Âu đưa ra, chứng cứ điện tử có thể được hiểu:

Chứng cứ điện tử là dữ liệu điện tử được thu thập theo quy định của Bộ luật Tố tụng Hình sự, phải đảm bảo tính toàn vẹn, tính xác thực và liên quan đến vụ án được đưa ra xét xử”.

2. Phân loại xử lý dữ liệu điện tử trong vụ án hình sự

Khi cơ quan Tố tụng thực hiện công tác thu giữ phương tiện điện tử của nghi phạm theo quy định của Bộ luật TTHS là một chiếc máy tính xách tay, điện thoại hay một thiết bị ghi âm, ghi hình bất kỳ, trong đó có chứa dữ liệu điện tử bao gồm: Văn bản, video, âm thanh... lịch sử truy cập Website và nhật ký điện thoại. Vậy việc đánh giá, phân loại dữ liệu điện tử được thực hiện như thế nào?

Thứ nhất: Xem xét dữ liệu điện tử khi thu giữ có xâm phạm tới bí mật cá nhân, bí mật gia đình, an toàn và bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác của cá nhân[2]. Ví dụ: Video ghi lại cảnh sinh hoạt cá nhân của nghi phạm hay hồ sơ khám chữa bệnh của gia đình nghi phạm… Đối với những dữ liệu điện tử loại này, cơ quan Tố tụng sẽ không tiến hành thu giữ, xác thực theo quy định của Bộ luật TTHS.

Thứ hai: Dữ liệu điện tử có thể làm chứng cứ điện tử khi ở dạng tài liệu lưu trữ điện tử được xác định giá trị theo nguyên tắc, phương pháp và tiêu chuẩn xác định giá trị nội dung như tài liệu lưu trữ trên các vật mang tin khác và phải đáp ứng các yêu cầu: Bảo đảm độ tin cậy, tính toàn vẹn và xác thực của thông tin chứa trong tài liệu điện tử kể từ khi tài liệu điện tử được khởi tạo lần đầu dưới dạng một thông điệp dữ liệu hoàn chỉnh; Thông tin chứa trong tài liệu lưu trữ điện tử có thể truy cập, sử dụng được dưới dạng hoàn chỉnh[3].

Theo quy định tại Điều 13, Luật Giao dịch điện tử thì thông điệp dữ liệu có giá trị như bản gốc khi đáp ứng được các điều kiện sau đây: Nội dung của thông điệp dữ liệu được bảo đảm toàn vẹn kể từ khi được khởi tạo lần đầu tiên dưới dạng một thông điệp dữ liệu hoàn chỉnh. Nội dung của thông điệp dữ liệu được xem là toàn vẹn khi nội dung đó chưa bị thay đổi, trừ những thay đổi về hình thức phát sinh trong quá trình gửi, lưu trữ hoặc hiển thị thông điệp dữ liệu. Nội dung của thông điệp dữ liệu có thể truy cập và sử dụng được dưới dạng hoàn chỉnh khi cần thiết.

Theo Nghị định số: 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ quy định chi tiết về chữ ký số và chứng thư số; việc quản lý, cung cấp và sử dụng chữ ký số, chứng thư số và dịch vụ chứng thực chữ ký số. Trong đó Điều 8 của Nghị định quy định về giá trị pháp lý của chữ ký số:

1. Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.

2. Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số cơ quan, tổ chức và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.

Từ những quy định của pháp lý nói trên, những dữ liệu điện tử được ký bằng chữ ký số do cơ quan nhà nước có thẩm quyền cấp phép đều được coi là chứng cứ điện tử vì nó đảm bảo độ tin cậy, tính toàn vẹn, tính xác thực. Nếu có sự tác động đến tính toàn vẹn của dữ liệu điện tử sẽ được ghi nhận lại và dữ liệu điện tử ban đầu sẽ không bị thay đổi khi được ký bằng chữ ký số. Những dữ liệu điện tử được ký bằng chữ ký số thường ở dạng dữ liệu nội dung theo phân loại ở trên.

Thứ ba: Đối với các dữ liệu điện tử khi thu thập được theo quy định của Bộ luật TTHS, nhưng cần các chuyên gia kỹ thuật hình sự phục hồi, đánh giá, phân tích để đưa ra kết luận chính xác liệu dữ liệu điện tử có phải là chứng cứ điện tử hay không. Các chuyên gia giám định kỹ thuật hình sự, các nhà cung cấp dịch vụ liên quan đến dữ liệu điện tử sẽ phải kiểm tra và xác minh các nội dung sau:

1) Tính toàn vẹn của dữ liệu điện tử: Khi thu thập dữ liệu điện tử liên quan đến vụ án hình sự, cơ quan giám định kỹ thuật hình sự sẽ xác định dữ liệu điện tử có đảm bảo tính chính xác, nhất quán từ lúc khởi tạo dữ liệu đến lúc dữ liệu được thu thập. Đảm bảo sự chắc chắn là dữ liệu điện tử không bị chỉnh sửa, thay đổi và biến dạng của dữ liệu.

2) Tính xác thực của dữ liệu điện tử: Khi thu thập được dữ liệu điện tử, cơ quan Tố tụng phải xác định xem dữ liệu điện tử có đúng là của nghi phạm, do nghi phạm khởi tạo dữ liệu hay không. Việc xác thực dữ liệu dựa trên loại dữ liệu thu thập được: Dữ liệu nội dung, Dữ liệu người đăng ký, Dữ liệu truy cập hay Dữ liệu giao dịch.

Ví dụ: Khi cơ quan Tố tụng thu thập được các tin nhắn trên điện thoại di động của nghi phạm, câu hỏi đặt ra là ai đã gửi tin nhắn đó và cơ quan Tố tụng sẽ phải kiểm tra tính xác thực của tin nhắn, có phải tin nhắn là của nghi phạm hay tin nhắn đó là giả tạo với mục đích hãm hại nghi phạm. Chính vì điều này cơ quan Tố tụng phải kiểm tra các yếu tố xác thực và tin cậy như sau:

- Người gửi, nhận tin nhắn được xác nhận là có thực;

- Nội dung tin nhắn phù hợp, liên quan tới vụ án của nghi phạm đang bị điều tra;

- Vị trí tọa độ nơi điện thoại của nghi phạm được sử dụng;

- Xác nhận của nhà cũng cấp dịch vụ mạng điện thoại có phải số điện thoại di động chỉ cho một cá nhân sử dụng hay nhiều người sử dụng;

- Đánh giá nội dung của các tin nhắn điện thoại di động và nhật ký các cuộc gọi điện thoại;

- Kiểm tra các dạng liên lạc bằng điện thoại và tin nhắn của các dạng đó (phần mềm ứng dụng hay qua nhà mạng);

- Chứng cứ từ các nhân chứng đã nhận cuộc gọi, tin nhắn từ điện thoại di động của nghi phạm và ai có thể xác định cuộc gọi, tin nhắn đó.

3) Dữ liệu điện tử có liên quan đến vụ án được đưa ra xét xử: Dữ liệu điện tử được xác định làm căn cứ xem nghi phạm có thực hiện hành vi phạm tội hay không, người thực hiện hành vi phạm tội và các tình tiết khác có ý nghĩa trong việc giải quyết vụ án.

leftcenterrightdel
Sử dụng camera tại phiên toà trực tuyến. Ảnh Tuấn Anh 

3. Một số kỹ năng cơ bản về thu thập, vận chuyển và bảo quản dữ liệu điện tử trên các phương tiện điện tử

Trong các vụ án hình sự, việc cơ quan tố tụng khai thác, sử dụng dữ liệu điện tử để tìm hiểu vụ án và đưa vào làm chứng cứ buộc tội ngày càng phổ biến. Để thực hiện được việc này, các cán bộ điều tra phải thực hiện việc thu thập theo đúng quy định của pháp luật và phải đảm tính xác thực của mỗi chứng cứ điện tử, việc bảo quản các dữ liệu điện tử trong các phương tiện điện tử cũng phải thực hiện đúng quy trình để tránh hỏng, mất dữ liệu.

Chứng cứ điện tử có thể được phát hiện, thu thập theo nhiều cách khác nhau như từ thiết bị di động, máy tính… Trong mỗi trường hợp thu thập dữ liệu điện tử thiết bị điện tử, cán bộ điều tra cần lưu ý đến các thông tin như ngày, giờ và cấu hình hệ thống có thể bị mất do thời gian lưu trữ quá lâu. Do đó, cán bộ điều tra nên ưu tiên cho các thiết bị điện tử chạy bằng pin và tất cả các dữ liệu điện tử liên quan phải được ghi chú trong một tệp riêng càng sớm càng tốt.

Thu thập

Khi một cơ quan tố tụng thu thập được phương tiện điện tử có thể chứa dữ liệu điện tử liên quan, việc kiểm tra, xử lý phải được một chuyên gia kỹ thuật hình sự về dữ liệu điện tử để đảm bảo rằng không có dữ liệu điện tử nào bị mất mà không thu thập được, điều đó đòi hỏi phải thực hiện theo nguyên tắc sau:

Nếu thiết bị đã tắt:

- Không bật lại thiết bị;

- Dán nhãn các kết nối, thiết bị ngoại vi, cáp và các thiết bị kèm theo;

- Chụp ảnh, ghi lại các phương tiện điện tử được dán nhãn và các kết nối, thiết bị kèm theo;

- Rút phích cắm điện ra khỏi mặt sau của máy và tháo tất cả các dây cáp;

- Đóng gói, gắn thẻ và vận chuyển tất cả các bằng chứng điện tử theo đúng quy trình của pháp luật;

- Ghi lại mật khẩu, mã hoặc mã PIN cần thiết để truy cập thiết bị nếu thu thập được.

Nếu thiết bị đang bật:

- Không được tắt thiết bị;

- Nếu không lấy được mật khẩu thì khởi động lạnh để chiếm Ram;

- Nếu lấy được mật khẩu hoặc không có mật khẩu;

+ Kiểm tra mã hóa;

+ Lấy khóa khôi phục;

+ Sao chép dữ liệu logic từ các ổ đĩa được mã hóa;

+ Chụp dữ liệu dễ bay hơi (bộ nhớ đệm, RAM, quy trình);

+ Chụp dữ liệu lưu trữ trên mạng;

- Rút phích cắm điện ra khỏi mặt sau của máy và thực hiện theo các bước tiếp theo của quy trình trình thu giữ và ghi nhãn như thể thiết bị đã được tắt.

Nếu chứng cứ điện tử là tài liệu âm thanh hoặc video, điều tra viên nên truy xuất và ghi lại ngày, tháng cũng như địa điểm ghi âm. Nếu phần chứng cứ là một nguồn trực tuyến và không còn được công bố rộng rãi, điều này cần được ghi rõ, cùng với ngày, tháng và vị trí, thời gian thiết bị được truy cập.

Đóng gói

Việc xử lý sai có thể dẫn đến việc vô tình phá hủy hoặc sửa đổi chứng cứ điện tử. Chính vì vậy, cần chú ý một số nội dung sau để phòng ngừa:

- Đảm bảo rằng tất cả các vật liệu được thu thập đã được đăng ký và dán nhãn thích hợp trước khi tiến hành đóng gói;

- Sử dụng bao bì chống tĩnh điện, nếu có. Tránh sử dụng các vật liệu có thể tạo ra tĩnh điện, chẳng hạn như túi nhựa tiêu chuẩn;

- Cần hết sức thận trọng để không gấp, bẻ cong hoặc làm xước các phương tiện lưu trữ như đĩa, CD-ROM và băng;

- Không dán nhãn dính trên bề mặt của phương tiện lưu trữ.

Tùy thuộc vào điểm đến của các thiết bị điện tử, cán bộ điều tra sẽ đóng gói riêng biệt, không trộn lẫn chúng với tài liệu khác hoặc các thiết bị khác. Điều này sẽ tạo điều kiện thuận lợi cho việc tiến hành niêm phong và thu thập các bản sao dữ liệu hoặc việc nộp trực tiếp cho phòng thí nghiệm. Mỗi gói chứa chứng cứ điện tử sẽ có mã nhận dạng bên ngoài thể hiện bản chất và nguồn gốc của nội dung.

Vận chuyển

- Giữ các phương tiện điện tử cách xa các nguồn từ tính, chẳng hạn như máy phát vô tuyến, loa, nam châm ...;

- Đảm bảo rằng phương tiện điện tử được bảo vệ khỏi sốc và va đập (ví dụ, hư hỏng cơ học), nhiệt và độ ẩm;

- Ghi lại việc vận chuyển phương tiện điện tử và duy trì chuỗi hành trình đối với tất cả các phương tiện điện tử được vận chuyển tới các địa điểm lưu trữ, xử lý.

Bảo quản lưu trữ

- Lưu trữ phương tiện điện tử ở khu vực an toàn, tránh nhiệt độ và độ ẩm quá cao;

- Bảo vệ phương tiện điện tử khỏi các nguồn từ tính, độ ẩm, bụi và các hạt hoặc chất gây ô nhiễm có hại khác;

- Sử dụng một phòng lưu trữ an toàn đầy đủ với:

+ Kiểm soát truy cập;

+ Lắp đặt đầy đủ hệ thống ngăn chặn và phòng cháy, chữa cháy (ví dụ, báo động, bình chữa cháy, cấm hút thuốc trong khu vực lưu trữ hoặc khu vực lân cận).

Bộ luật TTHS đã có quy định, một trong những nguồn chứng cứ là dữ liệu điện tử và việc thu thập phương tiện điện tử, dữ liệu điện tử cũng như bảo quản phương tiện, dữ liệu điện tử. Tuy nhiên, dữ liệu điện tử là một dạng đặc biệt, có đặc tính là dễ thay đổi, chỉnh sửa, xóa bỏ, giả mạo và có thể sao y bản chính để gửi đi, chúng chỉ tồn tại trên các phương tiện điện tử. Chính vì thế cần có quy định, hướng dẫn rõ hơn việc chuyển hóa từ dữ liệu thành chứng cứ điện tử và cách thu thập, xử lý, lưu trữ, bảo quản. Ngoài ra cũng cần hoàn thiện hành lang pháp lý về việc cung cấp các dữ liệu điện tử thuộc các nhà cung cấp dịch vụ quản lý, đặc biệt các nhà cung cấp dịch vụ ở nước ngoài đối với những dữ liệu điện tử liên quan đến vụ án.

Do dữ liệu điện tử là một dạng đặc biệt, nó cần các chuyên gia kỹ thuật hình sự giỏi về các lĩnh vực điện tử để thu thập, cũng như cần các công cụ, phương tiện, hệ thống kỹ thuật hiện đại để giúp cho cơ quan tố tụng có thể tiến hành khôi phục, kiểm tra và phân tích dữ liệu điện tử trên các phương tiện điện tử thu giữ được xem có liên quan đến vụ án hình sự hay không.


[1]Factsheet on facilitating access to electronic evidence (European Commission)

[2] Điều 12 Bộ luật Tố tụng hình sự

[3]Điều 3 Nghị định số 01/2013/NĐ-CP ngày 03 tháng 01 năm 2013 của Chính phủ quy định chi tiết thi hành một số Điều của Luật Lưu trữ

Bùi Hồng Hiếu - Văn phòng VKSND tối cao