Dữ liệu điện
tử là một loại nguồn chứng cứ đặc thù và ngày càng quan trọng trong tố tụng
hình sự, dân sự và hành chính. Khác với vật chứng hữu hình, dữ liệu điện tử có
những đặc tính riêng biệt đòi hỏi quy trình thu thập và phân tích khắt khe để đảm
bảo giá trị pháp lý. Dưới đây là
phân tích chi tiết về nguồn chứng cứ này: 1. Khái
niệm và Hình thức thể hiện Theo quy định
pháp luật (điển hình là Điều 99 Bộ luật Tố tụng Hình sự 2015), dữ liệu điện tử
là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự được tạo
ra, lưu trữ, truyền đi hoặc nhận được bởi phương tiện điện tử.
- Nguồn phát sinh: Máy tính, điện thoại di động, mạng
Internet, thiết bị lưu trữ (USB, ổ cứng), hệ thống Cloud, hoặc các thiết bị
IoT (camera an ninh, thiết bị thông minh).
- Hình thức tồn tại: Tệp tin (files), tin nhắn (SMS,
Zalo, Messenger), email, nhật ký hệ thống (log files), lịch sử trình duyệt,
dữ liệu vị trí GPS.
2. Các đặc
điểm đặc thù của dữ liệu điện tử Việc phân
tích dữ liệu điện tử phải dựa trên các đặc tính kỹ thuật sau:
- Tính vô hình: Chúng ta không thể thấy dữ liệu
điện tử bằng mắt thường mà phải thông qua các thiết bị giải mã và hiển thị.
- Dễ bị thay đổi/xóa bỏ: Dữ liệu điện tử rất mong manh.
Một thao tác mở tệp không đúng cách có thể làm thay đổi thời gian truy cập
cuối cùng (Last Accessed), làm mất tính nguyên vẹn.
- Khả năng sao chép hoàn hảo: Bản sao của dữ liệu điện tử (nếu
thực hiện đúng kỹ thuật) có giá trị tương đương bản gốc.
- Tính đa dạng và khối lượng lớn: Một thiết bị nhỏ có thể chứa
hàng triệu dòng dữ liệu, đòi hỏi công cụ sàng lọc chuyên dụng.
3. Quy
trình phân tích và xác định giá trị chứng cứ Để một dữ liệu
điện tử trở thành chứng cứ có giá trị pháp lý, quá trình phân tích phải tuân thủ
nghiêm ngặt các bước: a. Tính
nguyên vẹn (Integrity) - Đây là yếu tố
sống còn. Cơ quan chức năng thường sử dụng Hàm băm (Hash Algorithm) như
MD5, SHA-1 hoặc SHA-256 để "niêm phong" kỹ thuật số.
- Nếu nội dung
dữ liệu bị thay đổi dù chỉ một dấu phẩy, mã băm sẽ thay đổi hoàn toàn. Việc đối
chiếu mã băm trước và sau khi phân tích giúp chứng minh dữ liệu không bị can
thiệp.
b. Chuỗi
hành trình chứng cứ (Chain of Custody) - Cần ghi chép
rõ ràng: Ai là người thu giữ? Thu giữ ở đâu? Thời điểm nào? Ai là người phân
tích? Thiết bị được bảo quản như thế nào? Nếu chuỗi này bị đứt đoạn, giá trị chứng
minh của dữ liệu có thể bị bác bỏ tại tòa.
c. Tính
liên quan (Relevance) Phân tích nội
dung dữ liệu để xác định mối quan hệ với tình tiết vụ án. Ví dụ:
- Dữ liệu trực tiếp: Nội dung tin nhắn đe dọa, giao
dịch chuyển tiền.
- Dữ liệu gián tiếp: Lịch sử vị trí chứng minh bị
cáo có mặt tại hiện trường, hoặc thời gian tạo tệp tin bác bỏ chứng cứ ngoại
phạm.
4. Những
thách thức trong phân tích
- Dữ liệu bị xóa: Chuyên gia kỹ thuật hình sự có
thể khôi phục dữ liệu đã bị xóa nếu vùng nhớ đó chưa bị ghi đè.
- Mã hóa: Xu hướng sử dụng các ứng dụng
mã hóa đầu cuối (như Telegram, Signal) gây khó khăn cho việc trích xuất nội
dung nếu không có khóa giải mã hoặc sự hợp tác của chủ sở hữu.
- Chứng cứ giả mạo (Deepfake/AI): Sự phát triển của AI tạo ra các
hình ảnh, âm thanh giả mạo tinh vi, đòi hỏi các công cụ giám định chuyên
sâu để phân biệt thật - giả.
5. Giá trị
pháp lý - Dữ liệu điện
tử chỉ được coi là chứng cứ khi nó được thu thập theo trình tự, thủ tục do luật
định. Nếu dữ liệu được thu thập bất hợp pháp (ví dụ: xâm nhập trái phép vào tài
khoản cá nhân không có lệnh của cơ quan có thẩm quyền), nó sẽ không được dùng
làm căn cứ để giải quyết vụ án.
Tóm lại: Phân tích dữ liệu điện tử không chỉ
là công việc kỹ thuật thuần túy mà là sự kết hợp giữa Khoa học máy tính
và Khoa học pháp lý. Tính khách quan của loại chứng cứ này thường cao
hơn lời khai, nhưng độ tin cậy phụ thuộc hoàn toàn vào quy trình bảo quản và
trích xuất.
Luật
gia Vlog NGUYỄN KIỆT tổng hợp và phân tích |
.png)
Không có nhận xét nào:
Đăng nhận xét