Vấn đề "Chuyển
hóa dữ liệu điện tử" (Digital Evidence Transformation) thực sự là một
"mảnh đất màu mỡ" cho các luận văn cao học, bởi nó nằm ở điểm giao
thoa giữa luật học truyền thống và sự bùng nổ của công nghệ số.
Trong tố tụng
hình sự, dữ liệu điện tử có đặc tính dễ bị thay đổi, xóa bỏ hoặc can thiệp mà
không để lại dấu vết vật lý thông thường. Do đó, quy trình "chuyển
hóa" từ một tệp tin (file) thô thành chứng cứ có giá trị pháp lý tại Tòa
án là cực kỳ khắt khe.
Dưới đây là
phân tích sâu về quy trình này:
1. Bản chất
của việc "Chuyển hóa"
- Dữ liệu điện
tử (theo Điều 99 BLTTHS 2015) bản chất là các tín hiệu số. Để trở thành chứng cứ,
nó phải được "định dạng" lại dưới các hình thức mà con người có thể
nhận thức trực tiếp được và phải đảm bảo tính nguyên vẹn.
2. Quy
trình 4 bước chuyển hóa chuẩn pháp lý
Bước 1:
Thu thập và Thu giữ (Collection & Seizure)
Đây là giai
đoạn quan trọng nhất. Nếu thu thập sai phương pháp, dữ liệu sẽ mất tính hợp
pháp ngay lập tức.
- Nguyên tắc: Ưu tiên thu giữ thiết bị ngoại
vi (ổ cứng, điện thoại, máy tính) hoặc trích xuất dữ liệu gốc.
- Kỹ thuật: Sử dụng các thiết bị chặn ghi
(Write Blocker) để đảm bảo không có bất kỳ bit dữ liệu nào bị thay đổi
trong quá trình tiếp cận.
- Thủ tục: Phải có sự tham gia của người
chứng kiến hoặc người bào chữa và phải được lập biên bản theo đúng quy định.
Bước 2: Tạo
ảnh chứng cứ (Imaging/Hashing)
Cơ quan điều
tra không bao giờ làm việc trực tiếp trên dữ liệu gốc để tránh rủi ro.
- Tạo bản sao (Clone): Tạo ra một bản sao chính xác từng
bit (bit-stream image) của dữ liệu gốc.
- Mã băm (Hash Value): Đây là "vân tay số"
(thường dùng thuật toán MD5 hoặc SHA-256). Giá trị Hash của bản sao phải
trùng khớp hoàn toàn với bản gốc. Nếu giá trị này sai lệch dù chỉ 1 ký tự,
dữ liệu đó bị coi là đã biến dạng và mất giá trị chứng cứ.
Bước 3:
Phân tích và Giải mã (Analysis & Decryption)
Sử dụng các
phần mềm chuyên dụng (như EnCase, FTK) để:
- Phục hồi các tệp tin đã bị xóa
hoặc ẩn.
- Giải mã các nội dung bị khóa mật
khẩu.
- Xác định siêu dữ liệu
(Metadata): Thời gian tạo, tọa độ GPS, thiết bị sử dụng... để chứng minh
tính liên quan.
Bước 4:
Hiển thị và Cố định chứng cứ (Presentation)
Chuyển kết
quả phân tích sang dạng mà Hội đồng xét xử có thể đọc/nghe/xem được.
- In ấn/Trích xuất: Chuyển nội dung tin nhắn, email
ra giấy hoặc đĩa CD/DVD.
- Bản kết luận giám định: Dữ liệu điện tử thường phải đi
kèm với bản kết luận của Giám định viên kỹ thuật số để xác nhận tính
nguyên vẹn và nguồn gốc.
3. Các
thách thức trong nghiên cứu Cao học
Khi đưa nội
dung này vào báo cáo nghiên cứu, bạn có thể tập trung vào các "điểm nghẽn"
sau:
1.
Tính nguyên vẹn (Integrity): Làm sao để chứng minh tin nhắn qua ứng dụng mã hóa đầu cuối
(như Telegram, Zalo) không bị dàn dựng trước khi chụp màn hình?
2.
Chuỗi bảo quản (Chain of Custody): Chỉ cần một khoảng thời gian thiết bị thu giữ không được
niêm phong hoặc không có biên bản bàn giao giữa các điều tra viên, tính hợp
pháp của chứng cứ sẽ bị luật sư bào chữa tấn công.
3.
Dữ liệu trên "Đám mây" (Cloud Data): Việc thu thập dữ liệu lưu trữ tại
máy chủ nước ngoài (Facebook, Google) hiện vẫn đang gặp khó khăn về tương trợ
tư pháp quốc tế.
4. Bảng
so sánh Chứng cứ truyền thống và Chứng cứ điện tử
|
Tiêu
chí
|
Chứng
cứ vật chất (Truyền thống)
|
Chứng
cứ dữ liệu điện tử
|
|
Tính hữu
hình
|
Trực tiếp
nhìn, sờ, cảm nhận được.
|
Phải thông
qua thiết bị đọc/giải mã.
|
|
Độ bền
|
Khó thay đổi
mà không để lại vết.
|
Dễ dàng bị
sửa đổi, xóa từ xa.
|
|
Phạm vi
|
Giới hạn về
không gian vật lý.
|
Phi biên
giới, lưu trữ xuyên quốc gia.
|
|
Kiểm chứng
|
Giám định
dấu vết vân tay, ADN.
|
Kiểm tra
mã băm (Hash), siêu dữ liệu.
|
Gợi ý cho
luận văn: Bạn có thể
đề xuất xây dựng một "Quy trình chuẩn về Giám định kỹ thuật số" trong
tố tụng hình sự, vì hiện nay các hướng dẫn cụ thể về việc thu thập dữ liệu trên
mạng xã hội vẫn còn khá sơ khai trong văn bản luật.
____________________________
- Bạn có muốn
tôi giúp phác thảo một đề cương chi tiết cho chương về "Chứng cứ điện
tử" trong bài báo cáo nghiên cứu của bạn không?
.png)
Không có nhận xét nào:
Đăng nhận xét