Quy Định Dữ Liệu Điện Tử Là Một Nguồn Của Chứng Cứ

Chương 2

NHỮNG QUY ĐỊNH CỦA PHÁP LUẬT TỐ TỤNG HÌNH SỰ VIỆT NAM HIỆN NAY VỀ CHỨNG CỨ ĐIỆN TỬ

2.1. Quy định dữ liệu điện tử là một nguồn của chứng cứ

Nhằm đáp ứng yêu cầu đấu tranh phòng chống tội phạm, đặc biệt là các tội phạm sử dụng công nghệ cao, BLTTHS 2015 đã bổ sung mới và quy định cụ thể về DLĐT với tư cách là một loại nguồn của chứng cứ như: khái niệm về DLĐT; các nguồn chứa DLĐT; yêu cầu về giá trị chứng cứ của DLĐT.

CCĐT lần đầu tiên đề cập đến trong Thông tư số 10/2012/TTLT-BCA-BQP- BTP-BTT&TT-VKSNDTC-TANDTC ngày 10/9/2012 của Bộ Công an, Bộ Quốc phòng, Bộ Tư pháp, Bộ Nông nghiệp và phát triển nông thôn, VKSND Tối cao, TAND Tối cao hướng dẫn áp dụng quy định của Bộ luật Hình sự về một số tội phạm trong lĩnh vực công nghệ thông tin và viễn thông, nhưng phải đến thời điểm thông qua BLTTHS 2015 thì vấn đề chứng cứ là DLĐT mới được chính thức ghi nhận trong hệ thống pháp luật với tư cách là một nguồn chứng cứ, được sử dụng trong quá trình giải quyết vụ án hình sự.[48, tr.36]

Điều 87 BLTTHS 2015 quy định DLĐT là một nguồn của chứng cứ. Về bản chất, DLĐT là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự được tạo ra, lưu trữ, truyền đi hoặc nhận được bởi phương tiện điện tử (Điều 99 BLTTHS 2015). Các đối tượng phạm tội thông qua hoạt động phạm tội của mình đã để lại những dấu vết dưới dạng DLĐT trên các phương tiện điện tử như máy tính, điện thoại di động, máy tính bảng, USB, ổ cứng di động, đĩa quang, email, website, account… Ngoài các phương tiện điện tử, DLĐT cũng được thu thập từ mạng máy tính, mạng viễn thông, trên đường truyền và các nguồn điện tử khác.

Ví dụ: Mọi thông tin giao dịch giữa anh A với ngân hàng, xác nhận tài khoản Facebook, Viber, các thông tin nhạy cảm về quan hệ nam nữ, giao dịch kinh doanh đều bị công ty B nắm bắt thông qua website có chứa mã độc của công ty. Trong trường hợp này, DLĐT có thể hiểu là những thông tin riêng tư của anh A đã được

lưu trong máy của công ty B. Nội dung thông tin được phản ánh trong dữ liệu này hoàn toàn có giá trị chứng minh tội phạm.

Ngoài ra, mã độc xâm phạm vào thiết bị của anh A cũng có thể coi DLĐT. Những thông tin trong DLĐT hoàn toàn có thể trở thành chứng cứ buộc tội công ty B về tội “Xâm phạm bí mật an toàn thư tín, điện thoại, điện tín của người khác”.

Có thể bạn quan tâm!

• Chứng cứ điện tử trong tố tụng hình sự từ thực tiễn thành phố Hồ Chí Minh - 1
• Chứng cứ điện tử trong tố tụng hình sự từ thực tiễn thành phố Hồ Chí Minh - 2
• Các Đặc Điểm Đặc Thù Riêng Của Chứng Cứ Điện Tử :
• Giám Định Dữ Liệu Điện Tử Và Quy Trình Sao Lưu, Phục Hồi, Phân Tích Dữ Liệu Điện Tử
• Thực Tiễn Áp Dụng Quy Định Pháp Luật Tố Tụng Hình Sự Việt Nam Về Chứng Cứ Điện Tử Tại Thành Phố Hồ Chí Minh
• Tin Báo, Tố Giác Tội Phạm Liên Quan Đến Tội Phạm Sử Dụng Công Nghệ - Điện Tử Giai Đoạn Năm 2015 - 2019.

Xem toàn bộ 87 trang tài liệu này.

DLĐT được định nghĩa tại Điều 99 BLTTHS 2015 đã thể hiện sự nhất quán và cụ thể hóa khái niệm “dữ liệu” trong Luật Giao dịch điện tử năm 2006: “Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự”. DLĐT được thừa nhận giá trị pháp lý và có giá trị làm chứng cứ từ năm 2006 - trong Luật Giao dịch điện tử. Tuy nhiên, phải đến khi BLTTHS 2015 ra đời thì DLĐT mới được luật hóa, coi là một trong các nguồn của chứng cứ.

2.2. Quy định về điều kiện để dữ liệu điện tử có thể được sử dụng làm chứng cứ

Về bản chất, DLĐT tồn tại dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự, được lưu hoặc truyền đi bởi thiết bị có bộ nhớ kỹ thuật số. Dễ thấy, xuất phát từ đặc điểm “điện tử” nên DLĐT sẽ khác so với các nguồn chứng cứ truyền thống. Nó sẽ rất dễ bị tác động, bị xóa hoặc thay đổi trong quá trình lưu trữ, truyền tải, sao chép…, bởi các tác nhân như virus, dung lượng bộ nhớ hay do chính con người tạo ra. Tuy nhiên, nó cũng có thể được phục hồi, tìm được dữ liệu, kể cả khi bị ghi đè, bị xóa, bị ẩn, bị mã hóa và làm cho nó có thể đọc được, nhìn thấy được, ghi lại, sử dụng làm chứng cứ. Những dữ liệu này có giá trị chứng minh về thủ phạm, nạn nhân, hậu quả và hành vi phạm tội, có thể sử dụng công nghệ để thu thập và sử dụng làm chứng cứ.

Việc công nhận DLĐT có giá trị làm chứng cứ trong hoạt động điều tra, truy tố và xét xử không có nghĩa là CQTHTT sẽ phải tin tưởng hoàn toàn vào nguồn chứng này. Để xem xét DLĐT có giá trị làm chứng cứ như thế nào, CQTHTT sẽ phải xem xét một loạt yếu tố khác nhau.

Chính vì vậy, Điều 99 BLTTHS 2015 đã quy định về những điều kiện để DLĐT có giá trị chứng cứ là căn cứ vào cách thức khởi tạo, lưu trữ hoặc truyền gửi DLĐT; cách thức bảo đảm và duy trì tính toàn vẹn của DLĐT; cách thức xác định người khởi tạo và các yếu tố phù hợp khác. Chẳng hạn, nếu DLĐT không sử dụng

biện pháp nào giúp phát hiện những thay đổi phát sinh sau khi được khởi tạo thì giá trị chứng minh, độ tin cậy DLĐT đó rất thấp. Nếu DLĐT có gắn chữ ký điện tử của các bên giúp phát hiện những thay đổi đó thì giá trị chứng minh, độ tin cậy sẽ cao hơn. Ngoài ra, cũng như các loại nguồn chứng cứ truyền thống khác, giá trị của chứng cứ là DLĐT đến đâu là do CQTHTT đánh giá, quyết định trong từng trường hợp cụ thể.

DLĐT chỉ có giá trị chứng minh nếu thỏa mãn các thuộc tính: Tính xác thực, tính hợp pháp và liên quan.

- Tính khách quan: DLĐT là có thật, tồn tại khách quan, có nguồn gốc rò ràng, không bị làm cho sai lệch, biến dạng; có thể nghe, đọc hoặc nhìn được; đã được tìm thấy và đang lưu trên máy tính, điện thoại di động, trên mạng internet…

- Tính hợp pháp: DLĐT được thu thập, bảo quản, kiểm tra, đánh giá theo đúng trình tự, thủ tục do BLTTHS 2015 quy định (theo quy định tại các điều 107, 192, 196, 199 BLTTHS 2015); sử dụng công nghệ được pháp luật công nhận, trong cả quá trình khám xét, thu giữ vật chứng, sao lưu giữ liệu, chặn thu trên mạng, bảo quản, phục hồi, phân tích, tìm kiếm và giám định dữ liệu. Từng thiết bị điện tử như máy tính, máy điện thoại, máy chủ, máy tính bảng, USB, đĩa CD/DVD…phải được ghi cụ thể vào biên bản (không được ghi chung chung), niêm phong theo đúng quy định, để dữ liệu không thể bị can thiệp, tác động làm thay đổi kể từ khi thu giữ hợp pháp. Bản gốc phải được bảo quản theo đúng quy định.

- Tính liên quan: DLĐT thu được phải có ý nghĩa xác định có hay không có tội phạm và những tình tiết khác có ý nghĩa liên quan đến việc giải quyết đúng đắn vụ án. Tính liên quan thể hiện ở nguyên lý, công nghệ hình thành dấu vết điện tử, thông tin về không gian, thời gian hình thành dữ liệu (logfile, IP, siêu dữ liệu, hàm hash), địa chỉ lưu trữ, nội dung thông tin (nguồn gốc và nội dung thư điện tử, chat, tin nhắn, công nghệ tấn công, nạn nhân, thiệt hại, cookies truy cập…

Biên bản khám xét, niêm phong, ghi lời khai, bản tường trình phải thể hiện được ba thuộc tính của dữ liệu. Đối tượng phải ký vào tất cả các bản in trên giấy, ảnh, đĩa CD/VCD ghi dữ liệu điện tử, xác nhận về nội dung, hình thức và nguồn gốc tài liệu có liên quan đến vụ án. Đây cũng là điều kiện phải có để chuyển hóa chứng

cứ thu được trong giai đoạn trinh sát và xác lập chứng cứ, chuyển DLĐT có liên quan thành những văn bản, bút lục, tang vật có thể sử dụng làm chứng cứ.[1]

Ngoài ra, để được coi là nguồn chứng cứ, DLĐT phải được thu thập theo trình tự, thủ tục do BLTTHS 2015 quy định. Khi DLĐT được thu thập theo những biện pháp do BLTTHS 2015 quy định, thỏa mãn các thuộc tính của chứng cứ, thì các DLĐT này được coi là CCĐT.

2.3. Nguyên tắc, trình tự, thủ tục thu giữ phương tiện điện tử, dữ liệu điện tử, thu thập, giám định, phục hồi dữ liệu điện tử

2.3.1. Nguyên tắc thu thập, thu giữ, phục hồi dữ liệu điện tử

Căn cứ vào quy định của BLTTHS 2015, cần phải lưu ý: Mặc dù xác định nguồn chứng cứ (như clip, hình ảnh, âm thanh,…) là có thật, là chính xác, nhưng nếu không được thu thập theo trình tự, thủ tục quy định thì sẽ không có giá trị pháp lý.

Việc thu thập, niêm phong, bảo quản vật chứng là các phương tiện lưu trữ DLĐT, chặn thu, sao lưu dữ liệu, hoạt động giám định, phục hồi, tìm kiếm DLĐT, việc lập biên bản và đưa vào hồ sơ vụ án, bảo toàn nguyên vẹn DLĐT cần phải thực hiện chặt chẽ và đúng quy định của pháp luật.

Điều 107 BLTTHS 2015 quy định về việc thu thập phương tiện điện tử, DLĐT nhưng tại khoản 1 của Điều luật này lại quy định “phương tiện điện tử phải được thu giữ kịp thời, đầy đủ …” và “trường hợp không thể thu giữ phương tiện lưu trữ điện tử thì cơ quan có thẩm quyền tiến hành tố tụng sao lưu DLĐT đó …”. Qua quy định này dường như nhà làm luật đang đồng nhất hai khái niệm “thu thập phương tiện điện tử” và “thu giữ phương tiện điện tử”. Đã vậy, Điều 197 BLTTHS 2015 lại tiếp tục quy định về việc thu giữ phương tiện điện tử, DLĐT. Quy định lòng vòng này thật sự thiếu logic và gây khó hiểu cho người nghiên cứu cũng như áp dụng pháp luật. Thiết nghĩ, chỉ đặt ra vấn đề thu thập đối với DLĐT vì DLĐT mới là một nguồn chứng cứ, còn phương tiện điện tử chỉ là nơi mà dữ liệu điện tử được thu nhập. Nghĩa là sau khi khám xét DLĐT với những căn cứ đã được trình bày phía trên thì mới thu thập DLĐT để tìm chứng cứ, và nếu DLĐT được lưu trữ trong phương tiện điện tử thì mới đặt ra vấn đề có thu giữ phương tiện điện tử đó hay không. Do đó, cần tách quy định về thu giữ phương tiện điện tử tại Điều 107

BLTTHS 2015 để nhập chung vào quy định tại Điều 197 BLTTHS 2015 (Thu giữ phương tiện điện tử, DLĐT), đồng thời đổi tên điều luật tại Điều 107 BLTTHS 2015 thành “Thu thập dữ diệu điện tử” thay vì là “Thu thập phương tiện điện tử, dữ liệu điện tử” như quy định tại BLTTHS 2015.

Phương tiện điện tử chứa đựng DLĐT nên phải được thu giữ kịp thời, đầy đủ, mô tả đúng thực trạng và niêm phong ngay sau khi thu giữ. Việc niêm phong, mở niêm phong được tiến hành theo quy định của pháp luật. Trường hợp không thể thu giữ phương tiện lưu trữ DLĐT thì CQTHTT phải tiến hành sao lưu DLĐT đó vào phương tiện điện tử và bảo quản như đối với vật chứng, đồng thời yêu cầu cơ quan, tổ chức, cá nhân liên quan lưu trữ, bảo quản nguyên vẹn DLĐT mà CQTHTT đã sao lưu và cơ quan, tổ chức, cá nhân này phải chịu trách nhiệm trước pháp luật.

Khi thu thập, chặn thu, sao lưu DLĐT từ phương tiện điện tử, mạng máy tính, mạng viễn thông hoặc trên đường truyền, CQTHTT phải tiến hành lập biên bản và đưa vào hồ sơ vụ án. Trong trường hợp cần thiết, CQTHTT có thẩm quyền có thể trưng cầu giám định DLĐT. Khi nhận được quyết định trưng cầu giám định của CQTHTT thì cá nhân, tổ chức có trách nhiệm thực hiện phục hồi, tìm kiếm, giám định DLĐT. Việc phục hồi, tìm kiếm, giám định DLĐT chỉ được thực hiện trên bản sao; kết quả phục hồi, tìm kiếm, giám định phải chuyển sang dạng có thể đọc, nghe hoặc nhìn được. Phương tiện điện tử, DLĐT được bảo quản như vật chứng theo quy định của BLTTHS 2015. Khi xuất trình chứng cứ là DLĐT phải kèm theo phương tiện lưu trữ dữ liệu hoặc bản sao DLĐT.

Ngoài việc tuân thủ triệt để các nguyên tắc trong thu thập chứng cứ nêu trên, khi tiến hành thu thập CCĐT cần quán triệt thêm các vấn đề cụ thể sau đây:

Thứ nhất, không làm thay đổi thông tin được lưu trong máy tính hoặc trong các thiết bị kỹ thuật số.

Thứ hai, khi phải tiếp cận với thông tin gốc được lưu trữ trong máy tính hoặc trong các thiết bị kỹ thuật số thì người tiếp cận phải là những chuyên gia được đào tạo để thực hiện việc thu thập và phục hồi CCĐT.

Thứ ba, việc ghi lại dữ liệu (copy) phải được thực hiện đúng quy trình; phải sử dụng các thiết bị và phần mềm được thế giới công nhận và có thể kiểm chứng được. Phải bảo vệ được tính nguyên vẹn của DLĐT lưu trong máy.

Thứ tư, tính khách quan, tính nguyên trạng và tính kiểm chứng được của chứng cứ phải được chứng minh trước tòa. Phải chứng minh được quá trình khôi phục dữ liệu, tìm được chứng cứ; khi cần thiết có thể lặp lại quá trình đi tới kết quả tương tự như trình bày tại tòa.

Tuy nhiên, hầu hết các đối tượng sử dụng công nghệ cao để phạm tội đều có sự am hiểu về công nghệ và luôn ý thức được việc làm của mình là vi phạm pháp luật, vì vậy chúng rất chú ý đến việc tiêu hủy các chứng cứ chứng minh hành vi phạm tội của chúng, vì vậy khi tiến hành điều tra các vụ án có sử dụng công nghệ, phương tiện điện tử để phạm tội, vấn đề phục hồi các CCĐT là một hoạt động quan trọng và cần thiết.

Việc phục hồi CCĐT trên máy tính và các thiết bị điện tử số chính là hoạt động khôi phục lại trạng thái làm việc của máy tính, thiết bị điện tử số khi đối tượng đang sử dụng thì bị thu giữ; là quá trình tìm kiếm các dữ liệu đã được lưu giữ trong quá trình sử dụng trên máy tính, bao gồm cả dữ liệu đã bị xóa khỏi máy tính… đó còn là quá trình khôi phục, phân tích, tìm kiếm, thu giữa những dữ liệu có liên quan đến vấn đề chứng minh tội phạm.

Ngoài ra, BLTTHS 2015 đã chính thức thừa nhận biện pháp thu thập bí mật DLĐT như một biện pháp điều tra tố tụng đặc biệt. Tuy nhiên các quy định này chỉ dừng lại ở việc ghi nhận các thủ tục cần thiết trước khi tiến hành mà không quy định thủ thuật pháp lý sau khi tiến hành các biện pháp điều tra tố tụng đặc biệt này. Các thông tin, tài liệu thu thập được sẽ được bảo quản, lưu trữ như thế nào, có giống như việc bảo quản, lưu trữ các loại nguồn chứng cứ thông thường hay không. Thiết nghĩ vấn đề này cần được quy định chặt chẽ bởi nó có liên hệ đến quyền con người, quyền công dân về quyền được đảm bảo bất khả xâm phạm về chỗ ở, đời sống riêng tư, bí mật cá nhân, bí mật gia đình, an toàn và bí mật thư tín, điện thoại, điện tín. Gỉa sử các thông tin, tài liệu sau khi được thu thập bằng các biện pháp điều tra tố tụng đặc biệt không được đưa về CQTHTT ngay mà dẫn đến việc phát tán ra bên ngoài thì xem như đã xâm phạm đến quyền con người, quyền công dân.

2.3.2. Trình tự, thủ tục thu thập, xử lý, phục hồi dữ liệu điện tử:

Việc phục hồi CCĐT trên máy tính và các thiết bị điện tử số chính là hoạt động khôi phục lại trạng thái làm việc của máy tính, thiết bị điện tử số khi đối tượng đang sử dụng thì bị thu giữ; là quá trình tìm kiếm các dữ liệu đã được lưu giữ trong quá trình sử dụng trên máy tính, bao gồm cả dữ liệu đã bị xóa khỏi máy tính… đó còn là quá trình khôi phục, phân tích, tìm kiếm, thu giữa những dữ liệu có liên quan đến vấn đề chứng minh tội phạm.

Để phục hồi các CCĐT, đầu tiên cần phải thu giữ đầy đủ vật chứng là công cụ, phương tiện để phạm tội; phải bảo quản tốt những vật chứng thu được để phục vụ cho quá trình phục hồi. Công tác phục hồi CCĐT trong các vụ án sử dụng công nghệ cao để phạm tội là vô cùng quan trọng, bởi những người thực hiện loại tội phạm này thường sử dụng chính công nghệ để xóa bỏ dấu vết tội phạm, để che giấu tội phạm. Để công tác này đạt được kết quả thì cần phải có những chuyên gia về công nghệ thông tin, viễn thông tham gia vào quá trình phục hồi. Và để những chứng cứ này có được giá trị chứng minh trong vụ án hình sự mà đối tượng phạm tội sử dụng công nghệ cao để phạm tội thì cần phải có những quy định chặt chẽ của pháp luật về quy trình thu giữ và phục hồi đối với loại chứng cứ này.

Điều 107 BLTTHS 2015 quy định khi thu thập, chặn thu, sao lưu DLĐT từ phương tiện điện tử, mạng máy tính, mạng viễn thông hoặc trên đường truyền, CQTHTT phải tiến hành lập biên bản và đưa vào hồ sơ vụ án. Trong trường hợp cần thiết, CQTHTT có thể trưng cầu giám định DLĐT.

Khi nhận được quyết định trưng cầu giám định của CQTHTT thì cá nhân, tổ chức có trách nhiệm thực hiện phục hồi, tìm kiếm, giám định d DLĐT. Việc phục hồi, tìm kiếm, giám định DLĐT chỉ được thực hiện trên bản sao; kết quả phục hồi, tìm kiếm, giám định phải chuyển sang dạng có thể đọc, nghe hoặc nhìn được. Phương tiện điện tử, DLĐT được bảo quản như vật chứng theo quy định của BLTTHS 2015. Khi xuất trình chứng cứ là DLĐT phải kèm theo phương tiện lưu trữ dữ liệu hoặc bản sao DLĐT.

Điều 196 BLTTHS 2015 quy định việc thu giữ phương tiện điện tử, DLĐT do người có thẩm quyền tiến hành tố tụng thực hiện và có thể mời người có chuyên

môn liên quan tham gia, trường hợp không thể thu giữ được thì phải sao lưu vào phương tiện lưu trữ và thu giữ như đối với vật chứng. Khi thu giữ các phương tiện điện tử có thể thu thiết bị ngoại vi kèm theo và các tài liệu có liên quan.

Ngoài ra, BLTTHS 2015 còn quy định cụ thể về các hoạt động tố tụng để thu thập vật chứng là các phương tiện lưu trữ DLĐT và chặn bắt dữ liệu trên đường truyền, thu DLĐT lưu trong các thiết bị lưu trữ trên mạng như:

- Tìm và thu giữ các thiết bị lưu trữ DLĐT, như các loại máy chủ mạng (firewall, application server, wedserver, mail server, Proxy server, máy chủ dịch vụ lưu trữ virus điều khiển…), máy tính cá nhân, máy tính bảng, USB, thẻ nhớ, ổ cứng di động, điện thoại di động, camera an ninh…, là những thiết bị thường lưu trữ dấu vết điện tử về quá trình truy cập, tấn công qua mạng, tải và lưu trữ dữ liệu…để thực hiện các hành vi gây án.

- Chặn bắt dữ liệu trên đường truyền, tìm và thu dữ liệu là dấu vết truy cập, tấn công mạng, dữ liệu phát tán qua mạng hoặc lưu trong các loại máy chủ của ISP, các thiết bị kỹ thuật số như logfile, dấu vết tải dữ liệu, xóa dữ liệu, cài mã độc, dữ liệu liên quan đến hoạt động phạm tội.

- Sử dụng các phần mềm, thiết bị phục hồi dữ liệu điện tử chuyên dùng như ENCASE, FTK, X-Ways, UFED, XRY, HELIX…để sao lưu, thu thập, phục hồi, phân tích và tìm kiếm DLĐT lưu trữ trong các thiết bị như máy tính cá nhân, máy tính bảng, USB, thẻ nhớ, ổ cứng di động, điện thoại di động, kể cả khi dữ liệu đã bị mã hóa, bị xóa, bị ghi đè. [5, tr.227]

- Sử dụng các thiết bị và phần mềm chuyên dùng để phục hồi dữ liệu lưu trong các thiết bị kỹ thuật số, ổ cứng, chip điện tử bị hỏng vật lý.

Để thu thập DLĐT làm chứng cứ, các hoạt động của cơ quan pháp luật như thu thập, phục hồi, phân tích, tìm kiếm dữ liệu làm chứng cứ phải được thực hiện đúng trình tự, thủ tục về khám xét, lập biên bản, niêm phong, thu giữ, bảo quản vật chứng như ổ cứng máy tính, điện thoại thông minh, USB, thẻ nhớ, đĩa quang, video camera, máy ảnh, email….về chặn thu, sao lưu dữ liệu, về giám định, phục hồi, tìm kiếm DLĐT.

Xem tất cả 87 trang.