Chứng cứ điện tử
Chứng Cứ Điện Tử
Trong bối cảnh kinh tế, xã hội liên tục vận động và phát triển, luôn tồn tại song hành các mặt hoạt động khác nhau của con người. Bên cạnh các hoạt động xây dựng và sản xuất thì luôn hiện hữu các hành vi trái với lợi chung của cộng đồng, xã hội. Những hành vi này được coi là hoạt động trái pháp luật. Chúng làm phương hại, tác động xấu đến một đối tượng, một cá nhân cụ thể, và thậm chí cả một cơ quan, tổ chức, hoặc lớn hơn nữa là ảnh hưởng đến sự ổn đinh, phát triển bình thường của cả nhân loại. Bởi theo quy luật phát triển của tự nhiên, có đấu tranh mâu thuẫn mới càng phát triển hơn nữa. Thì trong xã hội có giai cấp, tồn tại cuộc đấu tranh giữa những người thực thi pháp luật và những kẻ làm trái pháp luật. Bên cạnh các loại hình tội phạm ngày càng gia tăng, đồng thời thủ đoạn của chúng cũng tinh vi xảo quyệt hơn. Bước vào thế kỷ XXI, với sự bùng nổ và phát triển mạnh mẽ của công nghệ thông tin. Việc áp dụng chúng vào hầu hết các lĩnh vực của đời sống là một điều trở nên tất yếu. Bên cạnh những lợi ích mà nó mang lại thì nó lại trở thành đối tượng bị lợi dụng làm công cụ đắc lực cho bọn tội phạm. Việc xuất hiện tội phạm trong lĩnh vực công nghệ thông tin đã làm đau đầu các nhà thực thi pháp luật. Việc có một công cụ, chế tài xử phạt hợp lý trở nên nan giải. Đặc biệt hơn, việc phát hiện, đấu tranh, truy tố loại tội phạm này lại càng khó. Bản thân quá trình tìm kiếm, phát hiện, thu thập chứng cứ tỏ ra hết sức mơ hồ. Vì thế, các nhà làm luật đã tìm cách quy định một loại chứng cứ để có thể buộc tội các đối tượng này. Và nó được gọi là "chứng cứ điện tử".
1. Sự ra đời
1.1 Đôi nét về lịch sử ra đời
Để tìm hiểu về sự ra đời của khái niệm chứng cứ điện tử, trước hết ta ngược dòng thời gian để chứng kiến sự hình thành và biến đổi của các loại tội phạm máy tính. Đôi nét về lịch sử tội phạm máy tính Loại tội phạm này không chỉ xuất hiện trong lĩnh vực công nghệ thông tin,
mà trên tất cả các lĩnh vực khác có áp dụng tin học. Với nhiều loại hình khác nhau, và các phương thức thủ đoạn cũng rất đa dạng, nó đang ngày càng tác dộng mạnh mẽ đến đời sống kinh tế và xã hội.
Tấn công vật lý
Thuở sơ khai của loại tội phạm máy tính, đối tượng thường thực hiện các hành vi tấn công vật lý tới hệ thống máy tính hoặc đường truyền viễn thông. Vào mùa xuân năm 1969, một nhóm sinh viên ở Canada đã tấn công cảnh sát, phá cánh cửa nhà Hiệu bộ, rồi gây ra đám cháy làm phá hủy hệ thống máy tính, trung tâm cơ sở dữ liệu. Làm thiệt hại 2 tỉ dollar, 97 người đã bị bắt giữ. Bước sang thế kỷ XX, vẫn tồn tại những kẻ thích phá hoại cơ sở hạ tầng, phá hoại trung tâm dữ liệu bằng tay. Rõ ràng, để đánh sập một mạng máy tính, không gì nhanh hơn là phá hoại vật lý.
Mạo danh
Năm 1970, một tên tội phạm tuổi teen khét tiếng tên là Jerry Neal Scheilder. Mục tiêu của anh ta là công ty thiết bị viễn thông PT&T ở Los Angeles. Qua nhiều năm kiên trì lục lọi thùng rác để thu thập các bản in tài liệu của công ty, đồng thời tham gia các chuyến tham quan nhà kho, nhà máy sản xuất, anh ta đã có đủ kiên thức và nắm rõ quy trình hoạt động của công ty này. Mạo danh công ty này, anh ta chiếm đoạt được hàng triệu đô từ tiền nhập thiết bị. Cuối cũng bị bắt do sự tố cáo của chính nhân viên của y. Và sau khi mãn hạn tù, anh ta đã thành lập công ty về an ninh máy tính. Ăn cắp thẻ tín dụng Thẻ tín dụng ra đời vào những năm 1920. Sau đó, nó trở nên phổ biến tại các nước phương Tây vì tính tiện dụng của nó. Vì thế mà xuất hiện các vụ phạm tội liên quan đến thẻ tín dụng. Vào cuối thế kỷ XX, tình trạng trở nên trầm trọng. Theo một báo cáo của FBI: "Xét trên phạm vi toàn cầu, số tiền trong các thẻ VISA, Master-Card của các ngân hàng bị đánh cắp lên tới 110 triệu năm 1980 và lên đến 1.65 tỉ đô năm 1995."
Phone phreak
Thời kỳ đầu, việc giả số điện thoại gọi đến được thực hiện bởi những tổ chức có khả năng truy cập các đường dây PRI (Primary Rate Interface) đắt tiền mà các công ty điện thoại cung cấp. Công nghệ này được dùng chủ yếu để hiển thị số điện thoại chính của một doanh nghiệp trên mọi cuộc gọi đi. Từ đầu những năm 2000, những “phone phreak” hay gọi tắt là phreak (chuyên gia tấn công các hệ thống điện thoại) bắt đầu sử dụng công nghệ Orange boxing để giả số điện thoại. Thực chất của cách làm này là dùng một thiết bị (thường là một phần mềm trên máy tính) để gửi một chuỗi các tín hiệu đa tần (tone) trong những giây đầu tiên của cuộc gọi, giả làm tín hiệu báo số gọi đến của điện thoại.
Tống tiền
Hacker tìm cách lấy trộm dữ liệu quan trọng của một cá nhân, tổ chức và sau đó yêu cầu đòi tiền chuộc. Vào những năm 1990, khoảng 300,000 bản ghi về thông tin thẻ tín dụng được lưu trên website CD Universe đã bị "Maxus" – một thanh niên 19 tuổi người Nga đánh cắp.
Sau nó anh này có gửi đi một thông điệp rằng: "Đưa cho tôi 100.000 đô, tôi sẽ vá lỗi website và quên đi việc mua sắp trên website của các bạn". CD Universe đã từ chối và kết cục là 25.000 thông tin thẻ đã được công khai.
1.2. Hình thành các hành lang pháp lý
Với việc tội phạm máy tính ngày càng gia tăng, mức độ phạm tội ngày càng trầm trọng, thì việc ban hành các quy định pháp lý là yêu cầu bức thiết. Vào năm 1978, thì loại tội phạm máy tính lần đầu tiên được xác định trong một văn bản với tên gọi "Florida computer crimes act". Trong đó có chỉ rõ những quy chế nhằm chống lại hành động thay đổi hoặc xóa bỏ dữ liệu của một hệ thống máy tính. Những năm sau đó, lần lượt các quốc gia trên thế giới ban hành các đạo luật nhằm ngăn chặn loại tội phạm này. Năm 1983, Canada trở thành quốc gia đầu tiên thông qua các quy định pháp chế này, tiếp theo đó là Mỹ vào năm 1986. Australia đã sửa đổi bổ sung vào năm 1989, và sau đó là Anh năm 1990.
Tại Việt Nam, bộ luật hình sự năm 1999 có quy định 3 Điều về loại tội phạm này:
• Điều 224. Tội tạo ra và lan truyền, phát tán các chương trình vi - rút tin học
• Điều 225. Tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử
• Điều 226. Tội sử dụng trái phép thông tin trên mạng và trong máy tính
Đến năm 2009, thì được sửa đổi, bổ sung như sau:
• Điều 224. Tội phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số
• Điều 225. Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số
• Điều 226. Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, mạng Internet
• Điều 226a. Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác
• Điều 226b. Tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản
Trong bộ luật hình sự năm 2015 sắp có hiệu lực thi hành có quy định rõ 10 điều luật về các tội trong lĩnh vực công nghệ thông tin và truyền thông như sau:
• Điều 285. Tội sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật
• Điều 286. Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử
• Điều 287. Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử
• Điều 288. Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông
• Điều 289. Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác
• Điều 290. Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản
• Điều 291. Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng
• Điều 292. Tội cung cấp dịch vụ trái phép trên mạng máy tính, mạng viễn thông
• Điều 293. Tội sử dụng trái phép tần số vô tuyến điện dành riêng cho mục đích cấp cứu, an toàn, tìm kiếm, cứu hộ, cứu nạn, quốc phòng, an ninh
• Điều 294. Tội cố ý gây nhiễu có hại
Song hành với việc quy định các loại tội phạm trong bộ luật hình sự, thì việc có căn cứ pháp lý để xác định một hành vi có được coi là tội phạm là điều không hề đơn giản. Hiện nay việc đấu tranh với các loại tội phạm trong lĩnh vực công nghệ thông tin và viễn thông diễn ra rất khó khăn. Có rất ít, hoặc thậm chí không có căn cứ pháp lý để khởi tố loại tội phạm này. Tuy chỉ mới xuất hiện trong khoảng một thập kỷ gần đây, nhưng do sự phát triển vượt bậc của khoa học công nghệ, đặc biệt là mạng Internet, đã làm nảy sinh, tồn tại và phát triển nhanh
chóng loại tội phạm này tại Việt Nam.
Hiện tại, tình hình tội phạm công nghệ cao (TPCNC) đang tiếp tục diễn biến phức tạp, khó lường, xảy ra trên nhiều lĩnh vực như kinh tế, văn hóa - xã hội, an ninh - quốc phòng của đất nước. Các thế lực thù địch và bọn phản động sẽ tiếp tục lợi dụng internet để tuyên truyền xuyên tạc và tập hợp lực lượng thực hiện âm mưu, hoạt động chống phá Đảng, Nhà nước ta. Tình hình mất an toàn thông tin số tiếp tục diễn biến phức tạp, xuất hiện nhiều nguy cơ đe dọa đến việc ứng dụng công nghệ thông tin phục vụ phát triển kinh tế - xã hội và đảm bảo an
ninh - quốc phòng, nhất là nguy cơ bị tấn công, lây nhiễm virus trong hệ thống thông tin dẫn đến lộ bí mật quốc gia, đe dọa an ninh quốc phòng. Các ổ nhóm, đường dây TPCNC sau khi bị phát hiện, xử lý mạnh trong thời gian qua đã nhanh chóng thay đổi phương thức, thủ đoạn mới nhằm đối phó với các lực lượng chức năng. Hoạt động của TPCNC tại Việt Nam ngày càng mang đậm tính chất của tội phạm có tổ chức và tội phạm xuyên quốc gia. Thực tế cho thấy con số các vụ án đã khởi tố còn rất ít so với những gì mà loại tội phạm trong lĩnh vực này gây ra. Cũng xuất phát từ hạn chế, kẻ hở trong các quy định của pháp luật, mà kẻ xấu thường xuyên lợi dụng thực hiện các hành vi xâm phạm đến lợi ích của cá nhân, tập thể. Với bộ luật tố tụng hình sự hiện hành (năm 2003) có quy định Điều 64. Chứng cứ:
1. Chứng cứ là những gì có thật, được thu thập theo trình tự, thủ tục do Bộ luật này quy định mà Cơ quan điều tra, Viện kiểm sát và Toà án dùng làm căn cứ để xác định có hay không có hành vi phạm tội, người thực hiện hành vi phạm tội cũng như những tình tiết khác cần thiết cho việc giải quyết đúng đắn vụ án.
2. Chứng cứ được xác định bằng:
a) Vật chứng;
b) Lời khai của người làm chứng, người bị hại, nguyên đơn dân sự, bị đơn dân
sự, người có quyền lợi, nghĩa vụ liên quan đến vụ án, người bị bắt, người bị
tạm giữ, bị can, bị cáo;
c) Kết luận giám định;
d) Biên bản về hoạt động điều tra, xét xử và các tài liệu, đồ vật khác.
Căn cứ vào Điều luật trên thì rất khó xác định chứng chứng cứ liên quan đến tội phạm máy tính. Bởi những gì được coi là vật chứng thì nó tồn tại ở dạng dữ liệu số mang tính chất "ảo" không rõ hình dạng, tính chất. Mặt khác kẻ phạm tội có thể dễ dàng che dấu hành vi, và thực hiện các thao tác xóa dấu vết rất dễ dàng. Vì vậy nếu chỉ đơn thuần coi vật chứng là những thứ có thể nhìn thấy bằng mắt, cảm nhận bằng tay thì rất khó có thể có một vật chứng có tính thuyết phục trong lĩnh vực tội phạm máy tính. Xuất phát từ yêu cầu bức thiết này, trong bộ luật tố tụng hình sự năm 2015 ban hành ngày 27 tháng 11 năm 2015 có quy định một chi tiết rất quan trọng. Lần đầu tiên, khái niệm "dữ liệu điện tử" được xem là nguồn của chứng cứ (Điều 87 khoản 1 điểm c). Có thể nói đây là bước tiến quan trọng trong quá trình hoàn thiện quy chế pháp lý, một bước đi tạo nền tảng vững chắc cho quy trình ban hành một quy phạm pháp luật mang tính thực tiễn cao. Nó trở thành một căn cứ pháp lý quan trong, có tầm ảnh hưởng lớn lao đối với công tác đấu tranh, phòng chống loại tội phạm sử dụng công nghệ cao. Mặt khác đây cũng là cơ sở chắc chắn cho việc xây dựng các điều luật, hình thành một hành lang pháp lý sâu rộng trong lĩnh vực công nghệ thông tin và các ứng dụng của nó. Vậy thì khái niệm "dữ liệu điện tử" hay "chứng cứ điện cứ" được hiểu như thế nào? Những khái niệm nào khác có liên quan, có tác dụng làm rõ nội hàm về chứng cứ điện tử?
2. Phân tích khái niệm "chứng cứ điện tử"
Song hành với việc ban hành các quy phạm pháp luật thì việc ban hành các văn bản hướng dẫn thi hành là rất quan trọng. Việc phân tích chỉ rõ khái niệm, những đặc điểm cụ thể về "chứng cứ điện tử" sẽ làm sáng tỏ bản chất của nó. Điều này sẽ tác động tích cực đến quá trình phát hiện, và thu thập chứng cứ của cơ quan điều tra.
2.1. Quan điểm của các quốc gia trên thế giới
Tại Mỹ - nơi sớm có sự xuất hiện của loại tội phạm máy tính, cục điều tra liên bang (FBI) đã công bố những khái niệm liên quan đến chứng cứ điện tử dựa trên tài liệu của SWGDE/IOCE :
Quy trình thu thập: Những thông tin hoặc thiết bị vật lý được lưu trữ cho mục đích điều tra trở thành chứng cứ khi được tòa án công nhận. Quá trình thu thập tuân thủ các điều luật về chứng cứ. Các đối tượng dữ liệu và thiết bị số chỉ trở thành chứng cứ khi được thu thập bởi nhân viên thực thi pháp luật hoặc người được chỉ định. Đối tượng dữ liệu: Là những đối tượng hoặc những thông tin có giá trị chứng minh tội phạm liên quan đến thiết bị vật lý. Các đối tượng này có thể tồn tại ở các định dạng khác nhau sao cho không làm thay đổi dữ liệu gốc.
Chứng cứ điện tử: Là thông tin có giá trị chứng minh tội phạm được lưu trữ và truyền tải dưới dạng dữ liệu số.
Thiết bị số: Những thiết bị lưu trữ và truyền tải các đối tượng dữ liệu.
Dữ liệu gốc: Những dữ liệu nằm trên thiêt bị số tại thời điểm thu thập.
Nhân bản chứng cứ điện tử: Là sự nhân bản dữ liệu gốc một cách đúng đắn.
Bản sao: Là sự nhân bản thông tin lưu trữ trên thiết bị gốc mà không phụ thuộc vào thiết bị đó.
Tại Úc, hiệp hội Digital Forensic cho rằng chứng cứ điện tử là thông tin có giá trị điều tra liên quan đến các thiết bị số và các định dạng dữ liệu. Những thông tin này được biểu diễn dưới dạng số, bao gồm: system logs, audit logs, application logs, network logs , và các file hệ thống. Đồng thời các file do người dùng tạo ra cũng có giá trị chứng minh hoạt động của tội phạm, siêu dữ liệu của mỗi file này thể hiện rõ quá trình tạo, thay đổi nội dung file.
Tại Anh quốc, theo tổ chức ACPO (Association of Chief Police Officers)cho rằng: chứng cứ điện tử có thể là các bản ảnh vật lý và logic của các thiết bị, bản ảnh logic chứa một phần hoặc toàn bộ dữ liệu được chụp ngay khi tiếntrình đang chạy. Điều tra viên phải dùng các công cụ chụp bản ảnh được pháp luật công nhận. Trường hợp không phải là dữ liệu cục bộ mà là dữ liệu từ xa, điều này cần thiết phải có người có thẩm quyền lấy dữ liệu đó về và trao cho tòa án xác nhận, khi đó cơ quan điều tra mới được phép truy cập và điều tra về dữ liệu đó. Mặt khác quy trình phát hiện, thu thập, điều tra, và bảo quản phải khách quan, tuân thủ các đạo luật và được tòa án công nhận. Và khi một bên thứ ba lặp lại đúng quy trình đó và thu được cùng kết quả. Để khách quan hơn, việc đánh giá mức độ rủi ro dựa trên những yếu tố kỹ thuật và phi kỹ thuật là cần thiết. Chẳng hạn những chứng cứ tiềm năng cái mà có thể được lưu trên những thiết bị đặc biệt hoặc lịch sử tấn công trước đây của kẻ bị tình nghi.
2.2. Quan điểm của Việt Nam
Quá trình thực hiện các hành vi phạm tội của tội phạm công nghệ cao luôn để lại các dấu vết điện tử. Đây là những dữ liệu tồn tại dưới dạng những tiến hiệu kỹ thuật số. Nó được tạo ra một cách tự động, khách quan trong các bộ nhớ của các thiết bị điện tử. Theo bộ luật Tố tụng hình sự năm 2015 có quy định:
Điều 99. Dữ liệu điện tử:
1. Dữ liệu điện tử là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự được tạo ra, lưu trữ, truyền đi hoặc nhận được bởi phương tiện điện tử.
2. Dữ liệu điện tử được thu thập từ phương tiện điện tử, mạng máy tính, mạng viễn thông, trên đường truyền và các nguồn điện tử khác.
3. Giá trị chứng cứ của dữ liệu điện tử được xác định căn cứ vào cách thức khởi tạo, lưu trữ hoặc truyền gửi dữ liệu điện tử; cách thức bảo đảm và duy trì tính toàn vẹn của dữ liệu điện tử; cách thức xác định người khởi tạo và các yếu tố phù hợp khác. Trong văn bản quy định Luật giao dịch điện tử đã làm rõ một số khái niệm có liên quan như: Dữ liệu: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự.
Phương tiện điện tử: là phương tiện hoạt động dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ. Trao đổi dữ liệu điện tử (EDI - electronic data interchange): là sự chuyển thông tin từ máy tính này sang máy tính khác bằng phương tiện điện tử theo một tiêu chuẩn đã được thỏa thuận về cấu trúc thông tin. Thông điệp dữ liệu: là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử. Thông điệp dữ liệu có giá trị như văn bản nếu thông tin chứa trong thông điệp đó có thể truy cập, sử dụng được để tham chiếu khi cần thiết và nội dung của thông điệp dữ liệu được bảo đảm toàn vẹn, không bị thay đổi. Giá trị chứng cứ của thông điệp dữ liệu được xác định, căn cứ vào độ tin cậy của cách thức khởi tạo, lưu trữ và truyền gửi, cách thức bảo đảm và duy trì tính toàn vẹn, cách thức xác định người khởi tạo và các yếu tố phù hợp khác. Như vậy, căn cứ theo các quy định của pháp luật tố tụng hình sự và luật giao dịch điện tử thì dữ liệu điện tử có giá trị pháp lý như chứng từ, hồ sơ truyền thống khi đáp ứng được những yêu cầu của pháp luật quy định. Qua đó có thể nhận thấy rằng: Chứng cứ điện tử là những chứng cứ được lưu giữ dưới dạng tín hiệu điện tử trong máy tính hoặc trong các thiết bị có bộ nhớ kỹ thuật số có liên quan đến vụ án hình sự. Những chứng cứ điện tử có thể thu thập được để chứng minh hành vi phạm tội bao gồm:
- Những chứng cứ điện tử do máy tính tự động tạo ra như: “cookies”, “URL”, E-mail logs, web server logs…
- Những thông tin điện tử do con người tạo ra được lưu giữ trong máy tính hoặc các thiết bị điện tử khác, như các văn bản, bảng biểu, các hình ảnh, thông tin… được lưu giữ dưới dạng tín hiệu điện tử. Để thu thập được những dấu vết điện tử này, cần sử dụng kỹ thuật, công nghệ máy tính và phần mềm phù hợp để có thể phục hồi lại những “dấu vết điện tử” đã bị xóa, bị ghi đè, những dữ liệu tồn tại dưới dạng ẩn, đã mã hóa, những phần mềm, mã nguồn được cài đặt dưới dạng ẩn, để làm cho có thể đọc được, ghi lại dưới hình thức có thể đọc được và có thể sử dụng làm bằng chứng pháp lý trước tòa án.
3. Sự cần thiết phải quy định về chứng cứ điện tử
3.1. Thứ nhất, về mặt thực tiễn
Trong thời đại công nghệ thông tin và truyền thông phát triển như hiện nay, không một cá nhân, tổ chức, doanh nghiệp nào có thể tách rời được máy tính và mạng máy tính. Chính vì vậy, hoạt động phạm tội của các đối tượng sử dụng công nghệ cao ngày càng phổ biến, thủ đoạn phạm tội của chúng ngày càng tinh vi. Do đó, việc công nhận chứng cứ từ dữ liệu điện tử là một bước tiến trong tố tụng hình sự ở nước ta bởi các bước điều tra để chứng minh quá trình phạm tội ngày càng phụ thuộc lớn vào chứng cứ điện tử. Trên lĩnh vực an ninh quốc gia, các thế lực thù địch đã không ngừng tập trung lợi dụng công nghệ thông tin, mạng viễn thông để xuyên tạc, vu khống chống phá Nhà nước. Trên lĩnh vực trật tự, an toàn xã hội, tình hình an ninh mạng Việt Nam diễn biến phức tạp, nhiều vụ tấn công, phá hoại, lây nhiễm virus, phầm mềm gián điệp, mã tin học độc hại nhằm vào hệ thống mạng của cơ quan nhà nước và tư nhân với mức độ, tính chất ngày càng nghiêm trọng; tình hình lừa đảo trong lĩnh vực thương mại điện tử và thanh toán điện tử gia tăng, làm rối loạn hoạt động của hệ thống thông tin điện tử. Trong hầu hết các vụ tấn này, thủ phạm chỉ để lại rất ít dấu vết và dấu vết này ở dạng dữ liệu điện tử như: logfile, IP, mã độc, domain điều khiển, thời gian, không gian mạng, header và nội dung email, nickname và nội dung chat, công cụ tấn công, thông tin trao đổi của tội phạm…
Thời gian qua, những dữ liệu điện tử được thu thập được qua các vụ tấn công của tội phạm sử dụng công nghệ thông tin, mạng viễn thông như đã nêu thường được sử dụng có hiệu quả trong công tác trinh sát, điều tra, truy tố và xét xử tội phạm dưới nhiều hình thức khác nhau, được chuyển hóa làm chứng cứ có giá trị chứng minh về tội phạm. Loại nguồn chứng cứ này gián tiếp phục vụ chứng minh tội phạm có hiệu quả, thậm chí trong nhiều vụ án chỉ thu được thông tin trong dữ liệu điện tử làm chứng cứ và trong nhiều trường hợp, loại nguồn chứng cứ này có ý nghĩa quyết định đến thành công của hoạt động tố tụng hình sự. Tuy nhiên, Bộ luật Tố tụng hình sự năm 2003 chưa công nhận dữ liệu điện tử là một nguồn chứng cứ, vì vậy cũng chưa có quy định cụ thể về mặt tố tụng hình sự liên quan đến loại nguồn chứng cứ này.
3.2. Thứ hai, dưới góc độ lý luận
Bộ luật Tố tụng hình sự năm 2003 không quy định dữ liệu điện tử là nguồn chứng cứ, trong khi đó, Bộ luật Hình sự năm 1999 (được sửa đổi, bổ sung năm 2009) lại có nhiều quy định về các tội danh trong lĩnh vực công nghệ thông tin và viễn thông như: “Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng internet” (Điều 226a); “Tội sử dụng mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản” (Điều 226b), nên thực tiễn đã gây khó khăn trong quá trình thu thập, đánh giá chứng cứ để giải quyết vụ việc. Trên cơ sở quy định của Bộ luật Hình sự năm 1999, Thông tư liên tịch số 10/2012/TTLT-BCA-BQP-BTP-BTTTT VKSNDTCTANDTC ngày 10/9/2012 hướng dẫn áp dụng quy định của Bộ luật Hình sự về một số tội phạm trong lĩnh vực công nghệ thông tin và truyền thông, trong đó quy định về trình tự, thủ tục thu thập dữ liện điện tử, chuyển hóa dữ liệu điện tử thành chứng cứ, đồng thời khẳng định: “Dữ liệu điện tử là thông tin chứa trong phương tiện điện tử. Dữ liệu điện tử có thể coi là chứng cứ...”. Theo Thông tư liên tịch này thì dữ liệu điện tử thu được trên mạng máy tính, internet... được coi là nguồn chứng cứ (chứng cứ điện tử). Đến Bộ luật Hình sự năm 2015 nhóm tội phạm công nghệ thông tin, mạng viễn thông đã tiếp tục được sửa đổi và bổ sung thành 10 điều:
- Tội sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật (Điều 285);
- Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử (Điều 286);
- Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông,phương tiện điện tử (Điều 287);
- Tội đưa hoặc sử dụng trái phép thông tin mạngmáy tính, mạng viễn thông (Điều 288);
- Tội xâm nhập trái phép vào mạng máytính, mạng viễn thông hoặc phương tiện điện tử của người khác (Điều 289);
- Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản (Điều 290); Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng (Điều 291);
- Tội cung cấp dịch vụ trái phép trên mạng máy tính, mạng viễn thông (Điều 292);
- Tội sử dụngtrái phép tần số vô tuyến điện dành riêng cho mục đích cấp cứu, an toàn, tìm kiếm, cứu hộ, cứu nạn, quốc phòng, an ninh (Điều 293);
- Tội cố ý gây nhiễu có hại (Điều 294).
Việc sửa đổi, bổ sung những quy định về tội phạm công nghệ thông tin, mạng viễn thông trong Bộ luật Hình sự năm 2015 là những cố gắng của các cơ quan lập pháp nhằm tạo ra hành lang pháp lý cao hơn để phòng ngừa, phát hiện, đấu tranh, ngăn chặn loại tội phạm này. Dưới góc độ khoa học, có thể nói: Bổ sung dữ liệu điện tử là một nguồn chứng cứ mới trong quy định của luật cả về
nội dung và hình thức. Bên cạnh đó, vấn đề dữ liệu điện tử có được xem là một nguồn chứng cứ trong hoạt động tố tụng hay không đã được đề cập đến từ trước trong hệ thống pháp luật Việt Nam. Theo quy định tại Điều 87 Bộ luật Tố tụng dân sự năm 2015 thì nguồn chứng cứ được quy định: Chứng cứ được thu thập, xác minh từ các nguồn... dữ liệu điện tử. Nhìn nhận dưới góc độ khoa học, trong luật tố tụng dân sự đã có sự ghi nhận về nguồn chứng cứ là dữ liệu điện tử và có sự mở rộng hơn về quy định nguồn chứng cứ so với Bộ luật Tố tụng hình sự năm 2003. Mặc khác, qua nghiên cứu một số luật chuyên ngành, theo các Điều 11 và 13 Luật Giao dịch điện tử, thông tin trong thông điệp dữ liệu có giá trị pháp lý như bản gốc nếu nội dung được bảo đảm là toàn vẹn như khi khởi tạo lần đầu và Điều 14 Luật Giao dịch điện tử cũng nói về giá trị chứng cứ của thông điệp dữ liệu. Hành lang pháp lý cho các giao dịch điện tử đã được Luật Giao dịch điện tử quy định. Do vậy, yêu cầu đặt ra là pháp luật chuyên ngành đã ghi nhận giá trị pháp lý của dữ liệu điện tử, thì Bộ luật tố tụng hình sự cũng cần quy định về dữ liệu điện tử là nguồn chứng cứ để vận dụng thống nhất. Từ một số căn cứ cơ bản nêu trên, theo ý kiến cá nhân tôi, việc bổ sung “dữ liệu điện tử” là một nguồn chứng cứ quy định tại Khoản 1 Điều 87 Bộ luật Tố tụng hình sự năm 2015 là hoàn toàn phù hợp, tạo cơ sở pháp lý đồng bộ, tháo gỡ những vướng mắc trong thực tiễn đấu tranh phòng chống tội phạm hiện nay, mở rộng nguồn chứng cứ có giá trị trực tiếp chứng minh tội phạm.
4. Sự hình thành và quy trình phát hiện, thu thập, bảo quản
4.1. Sự hình thành
Một trong những nguồn chứng cứ quan trọng trong các vụ án sử dụng công nghệ cao để phạm tội là những vật chứng (thường là thiết bị kĩ thuật số) thu giữ tại nơi tội phạm xảy ra, mang dấu vết tội phạm: Những thông tin do máy tính tạo ra như “cookies”, “URL”, web server logs, Email logs… ; hoặc cũng có thể là những thông tin điện tử do con người tạo ra được lưu giữ trong máy tính hoặc các thiết bị điện tử khác, như các văn bản, bảng biểu, các hình ảnh, thông tin được lưu giữ dưới dạng tín hiệu điện tử. Tuy nhiên, hầu hết các đối tượng sử dụng công nghệ cao để phạm tội đều có nhận thức về pháp luật và hiểu biết công nghệ cao, và khi thực hiện hành vi phạm tội đều có những thủ đoạn tinh vi để che giấu thông tin phạm tội, khi phát hiện nguy cơ bại lộ chúng rất nhanh chóng xóa bỏ các dấu vết để chối tội (như xóa các dữ liệu có liên quan).
4.2. Thu thập, bảo quản, phục hồi, phân tích và giám định
Hiện nay, dữ liệu điện tử chưa được sử dụng làm nguồn của chứng cứ, việc sử dụng dữ liệu điện tử trong tố tụng hình sự chỉ là một nguồn tin giúp cơ quan điều tra nhận định các vấn đề xảy ra trong vụ án. Muốn sử dụng dữ liệu điện tử làm chứng cứ phải qua một số bước cơ bản để chuyển hóa chứng cứ thường vận dụng thông tư liên tịch số 10/2012/TTLT-BCA-BQP-BTP-BTTTTVKSNDTC-TANDTC ngày 10/9/2012 hướng dẫn áp dụng quy định của Bộ luật Hình sự về một số tội phạm trong lĩnh vực công nghệ thông tin và truyền thông. Mặt khác luật Tố tụng hình sự hiện hành cũng chưa có những quy định cụ thể, rõ ràng về vấn đề thu thập, bảo quản, phục hồi, phân tích, tìm kiếm và giám định dữ liệu điện tử. Vì vậy để hoạt động này được tiến hành một cách thuận lợi và đạt hiệu quả mong muốn ngoài việc tuân thủ triệt để các nguyên tắc trong thu thập, bảo quản, phục hồi, phân tích, tìm kiếm và giám định chứng cứ nói chung, khi tiến hành thu thập, bảo quản, phục hồi, phân tích, tìm kiếm và giám định chứng cứ điện tử cần quán triệt thêm các vấn đề cụ thể sau đây:
• Thứ nhất, không làm thay đổi thông tin được lưu trong máy tính hoặc trong các thiết bị kỹ thuật số.
• Thứ hai, khi phải tiếp cận với thông tin gốc được lưu trữ trong máy tính hoặc trong các thiết bị kỹ thuật số thì người tiếp cận phải là những chuyên gia được đào tạo để thực hiện việc thu thập và phục hồi chứng cứ điện tử.
• Thứ ba, việc ghi lại dữ liệu (copy) phải được thực hiện đúng quy trình; phải sử dụng các thiết bị và phần mềm được thế giới công nhận và có thể kiểm chứng được. Phải bảo vệ được tính nguyên vẹn của dữ liệu điện tử lưu trong máy.
• Thứ tư, tính khách quan, tính nguyên trạng và tính kiểm chứng được của chứng cứ phải được chứng minh trước tòa. Phải chứng minh được quá trình khôi phục dữ liệu, tìm được chứng cứ; khi cần thiết có thể lặp lại quá trình đi tới kết quả tương tự như trình bày tại tòa.
Trong tương lai gần, theo qui định tại Điều 87 của Bộ Luật Tố tụng hình sự năm 2015 có hiệu lực vào 01/01/2017 đã công nhận dữ liệu điện tử là nguồn của chứng cứ và trong bộ luật này đã quy định cụ thể về viêc thu thập, bảo quản, phục hồi, phân tích, tìm kiếm và giám định dữ liệu điện tử. Giá trị của dữ liệu điện tử dùng làm chứng cứ đã được quy định tại khoản 3, điều 99, bộ luật Tố tụng hình sự 2015 “Giá trị chứng cứ của dữ liệu điện tử được xác định căn cứ vào cách thức khởi tạo, lưu trữ hoặc truyền gửi dữ liệu điện tử; cách thức bảo đảm và duy trì tính toàn vẹn của dữ liệu điện tử; cách thức xác định người khởi tạo và các yếu tố phù hợp khác.” Vì vậy, muốn sử dụng làm chứng cứ dữ liệu điện tử phải được thu thập đúng luật, trong cả quá trình khám xét, thu giữ vật chứng, sử dụng công nghệ (thiết bị phần cứng và phần mềm) được cơ quan pháp luật công nhận, để sao lưu dữ liệu, bảo quản, phục hồi, phân tích, tìm kiếm và giám định dữ liệu làm chứng cứ. Cơ quan điều tra phải thu thập theo đúng thủ tục tố tụng hình sự: Máy tính, máy điện thoại, email, USB, đĩa CD/DVD, dữ liệu thu từ máy chủ, chặn thu trên đường truyền... phải được ghi vào biên bản, niêm phong theo đúng qui định, không bị tác động làm thay đổi dữ liệu kể từ khi thu giữ hợp pháp và không thể can thiệp để thay đổi. Chuyên gia phục hồi dữ liệu sử dụng công nghệ và phần mềm phục hồi dữ liệu, như thiết bị chống ghi (Read Only) sao chép dữ liệu và chỉ sử dụng bản sao này để phục hồi, phân tích, tìm kiếm dữ liệu, chuyển thành dạng đọc được, nghe được, nhìn thấy được. Cụ thể luật tố tụng hình sự năm 2015 quy định quá trình thu thập, bảo quản, phục hồi, phân tích, tìm kiếm và giám định dữ liệu điện tử tại các điều sau:
4.2.1. Thu thập, phục hồi, phân tích
Điều 88. Thu thập chứng cứ
1. Để thu thập chứng cứ, cơ quan có thẩm quyền tiến hành tố tụng có quyền tiến hành hoạt động thu thập chứng cứ theo quy định của Bộ luật này; yêu cầu cơ quan, tổ chức, cá nhân cung cấp chứng cứ, tài liệu, đồ vật, dữ liệu điện tử, trình bày những tình tiết làm sáng tỏ vụ án.
2. Để thu thập chứng cứ, người bào chữa có quyền gặp người mà mình bào chữa, bị hại, người làm chứng và những người khác biết về vụ án để hỏi, nghe họ trình bày về những vấn đề liên quan đến vụ án; đề nghị cơ quan, tổ chức, cá nhân cung cấp tài liệu, đồ vật, dữ liệu điện tử liên quan đến việc bào chữa.
3. Những người tham gia tố tụng khác, cơ quan, tổ chức hoặc bất cứ cá nhân nào đều có thể đưa ra chứng cứ, tài liệu, đồ vật, dữ liệu điện tử và trình bày những vấn đề có liên quan đến vụ án.
4. Khi tiếp nhận chứng cứ, tài liệu, đồ vật, dữ liệu điện tử liên quan đến vụ án do những người quy định tại khoản 2 và khoản 3 Điều này cung cấp, cơ quan có thẩm quyền tiến hành tố tụng phải lập biên bản giao nhận và kiểm tra, đánh giá theo quy định của Bộ luật này.
5. Trong thời hạn 05 ngày kể từ ngày lập biên bản về hoạt động điều tra, thu thập, nhận được tài liệu liên quan đến vụ án mà Kiểm sát viên không trực tiếp kiểm sát theo quy định của Bộ luật này thì Cơ quan điều tra, cơ quan được giao nhiệm vụ tiến hành một số hoạt động điều tra có trách nhiệm chuyển biên bản, tài liệu này cho Viện kiểm sát để kiểm sát việc lập hồ sơ vụ án. Trương hơp do trở ngai khach quan thì thơi han nay có thể keo dai nhưng không qua 15 ngay. Trong thơi han 03 ngay, Viên kiểm sat đóng dấu bút lục va sao lưu biên bản, tai liêu lưu hồ sơ kiểm sat va ban giao nguyên trang tai liêu, biên bản đó cho Cơ quan điều tra, cơ quan được giao nhiệm vụ tiến hành một số hoạt động điều tra. Viêc giao, nhân tai liêu, biên bản đươc lâp biên bản theo quy đinh tai Điêu 133 cua Bộ luât nay.
Điều 107. Thu thập phương tiên điên tử, dữ liêu điên tử
1. Phương tiện điện tử phải được thu giữ kịp thời, đầy đủ, mô tả đúng thực trạng và niêm phong ngay sau khi thu giữ. Việc niêm phong, mở niêm phong được tiến hành theo quy định của pháp luật. Trường hợp không thể thu giữ phương tiện lưu trữ dữ liệu điện tử thì cơ quan có thẩm quyền tiến hành tố tụng sao lưu dữ liệu điện tử đó vào phương tiện điện tử và bảo quản như đối với vật chứng, đồng thời yêu cầu cơ quan, tổ chức, cá nhân liên quan lưu trữ, bảo toàn nguyên vẹn dữ liệu điện tử mà cơ quan có thẩm quyền tiến hành tố tụng đã sao lưu và cơ quan, tổ chức, cá nhân này phải chịu trách nhiệm trước pháp luật.
2. Khi thu thập, chặn thu, sao lưu dữ liệu điện tử từ phương tiện điện tử, mạng máy tính, mạng viễn thông hoặc trên đường truyền, cơ quan có thẩm quyền tiến hành tố tụng tiến hành phải lập biên bản và đưa vào hồ sơ vụ án.
3. Khi nhận được quyết định trưng cầu giám định của cơ quan có thẩm quyền tiến hành tố tụng thì cá nhân, tổ chức có trách nhiệm thực hiện phục hồi, tìm kiếm, giám định dữ liệu điện tử.
4. Việc phục hồi, tìm kiếm, giám định dữ liệu điện tử chỉ được thực hiện trên bản sao; kết quả phục hồi, tìm kiếm, giám định phải chuyển sang dạng có thể đọc, nghe hoặc nhìn được.
5. Phương tiện điện tử, dữ liệu điện tử được bảo quản như vật chứng theo quy định của Bộ luật này. Khi xuất trình chứng cứ là dữ liệu điện tử phải kèm theo phương tiện lưu trữ dữ liệu hoặc bản sao dữ liệu điện tử.
Điều 196. Thu giữ phương tiện điện tử, dữ liệu điện tử
1. Việc thu giữ phương tiện điện tử, dữ liệu điện tử do người có thẩm quyền tiến hành tố tụng thực hiện và có thể mời người có chuyên môn liên quan tham gia. Trường hợp không thể thu giữ được thì phải sao lưu vào phương tiện lưu trữ và thu giữ như đối với vật chứng.
2. Khi thu giữ các phương tiện điện tử có thể thu thiết bị ngoại vi kèm theo và các tài liệu có liên quan. Cách thu giữ 2 loại thiết bị điện tử hay gặp nhất hiện nay máy tính và smart phone hiện nay cơ quan điều tra đang áp dụng như sau: Trong tất cả các trường hợp đầu tiên phải tiến hành bảo vệ hiện trường cả về vật lí và logic:
• Không cho ai đến gần hiện trường cần thu giữ, không sử dụng các thiết bị kĩ thuật số.
• Ghi nhận hoạt động của những người có liên quan tại hiện trường
• Ngắt các kết nối mạng, bluetooth, NFC, …Sau khi thu thập phải lập biên bản, có xác nhận của các bên.
Máy tính (PC, Server)
• Máy đang bật: Cho phép tất cả tiến trình in (nếu có) hoàn tất; Chụp ảnh màn hình; Thu dữ liệu trên RAM bằng USB cài FTK Imager, Helix; Tắt nóng.
• Máy tắt: Không được bật lên trong bất cứ trường hợp nào vì việc bật máy có thể làm thay đổi dữ liệu của máy.
• Đánh dấu các cổng, cáp trước khi rút và thu cả tang vật có liên quan.
• Yêu cầu đối tượng khai mật khẩu nếu có. Smart phone, tablet
• Chụp ảnh và vẽ sơ đồ thiết bị ngoại vi.
• Nếu bật thì chụp ảnh màn hình rồi tắt.
• Nếu tắt thì không được bật lên.
• Dán niêm phong các khe cắm.
• Thu giữ cả sạc, huớng dẫn sử dụng.
• Yêu cầu đối tượng khai mật khẩu nếu có.
4.2.2. Bảo quản
Điều 199. Trách nhiệm bảo quản phương tiện, tài liệu, đồ vật, dữ liệu điện tử, thư tín, điện tín, bưu kiện, bưu phẩm bị thu giữ, tạm giữ hoặc bị niêm phong
1. Phương tiện, tài liệu, đồ vật, dữ liệu điện tử, thư tín, điện tín, bưu kiện, bưu phẩm bị thu giữ, tạm giữ hoặc bị niêm phong phải được bảo quản nguyên vẹn.
2. Người nào phá hủy niêm phong, tiêu dùng, chuyển nhượng, đánh tráo, cất giấu hoặc hủy hoại phương tiện, tài liệu, đồ vật, dữ liệu điện tử, thư tín, điện tín, bưu kiện, bưu phẩm thì phải chịu trách nhiệm hình sự theo quy định của Bộ luật hình sự.
4.2.3. Kiểm tra, đánh giá
Điều 108. Kiểm tra, đánh giá chứng cứ
1. Mỗi chứng cứ phải được kiểm tra, đánh giá để xác định tính hợp pháp, xác thực và liên quan đến vụ án. Việc xác định những chứng cứ thu thập được phải bảo đảm đủ để giải quyết vụ án hình sự.
2. Người có thẩm quyền tiến hành tố tụng trong phạm vi nhiệm vụ, quyền hạn của mình phải kiểm tra, đánh giá đầy đủ, khách quan, toàn diện mọi chứng cứ đã thu thập được về vụ án.
4.2.4. Những nguồn quan trọng khác để thu thập chứng cứ điện tử
Điều 223. Các biện pháp điều tra tố tụng đặc biệt Sau khi khởi tố vụ an, trong qua trình điêu tra, ngươi có thẩm quyên tiên hanh tố tụng có thể ap dụng cac biên phap điêu tra tố tụng đặc biêt:
1. Ghi âm, ghi hình bí mật;
2. Nghe điện thoại bí mật;
3. Thu thập bí mật dữ liệu điện tử.
Điều 227. Sử dụng thông tin, tài liêu thu thập được băng biên phap điều tra tố tụng đăc biêt
1. Thông tin, tài liệu thu thập được bằng biện pháp điều tra tố tụng đặc biệt chỉ được sử dụng vào việc khởi tố, điều tra, truy tố, xét xử vụ án hình sự; thông tin, tài liệu không liên quan đến vụ án phải tiêu hủy kịp thời. Nghiêm cấm sử dụng thông tin, tai liêu, chứng cứ thu thâp đươc vao mục đích khác.
2. Thông tin, tài liệu thu thập được bằng việc áp dụng biện pháp điều tra tố tụng đặc biệt có thể dùng làm chứng cứ để giải quyết vụ án.
3. Cơ quan điều tra có trách nhiệm thông báo ngay kết quả việc áp dụng biện pháp điều tra tố tụng đặc biệt cho Viện trưởng Viện kiểm sát đã phê chuẩn. Chú ý khi sử dụng các biện pháp tố tụng đặc biệt phải chấp hành các quy định tại chương XVI của bộ luật này
Điều 494. Gia trị phap lý cua tài liêu, đồ vật thu thập được qua hợp tác
quốc tế trong tố tụng hình sự Tài liệu, đồ vật do cơ quan có thẩm quyền của nước ngoài thu thập theo ủy thác tư pháp của cơ quan có thẩm quyền của Việt Nam hoặc tài liệu, đồ vật do cơ quan có thẩm quyền của nước ngoài gửi đến Việt Nam để ủy thác truy cứu trách nhiệm hình sự có thể được coi là chứng cứ. Trường hợp tài liệu, đồ vật này có đặc điểm quy định tại Điều 89 của Bộ luật này thì có thể được coi là vật chứng.
Trong bối cảnh kinh tế, xã hội liên tục vận động và phát triển, luôn tồn tại song hành các mặt hoạt động khác nhau của con người. Bên cạnh các hoạt động xây dựng và sản xuất thì luôn hiện hữu các hành vi trái với lợi chung của cộng đồng, xã hội. Những hành vi này được coi là hoạt động trái pháp luật. Chúng làm phương hại, tác động xấu đến một đối tượng, một cá nhân cụ thể, và thậm chí cả một cơ quan, tổ chức, hoặc lớn hơn nữa là ảnh hưởng đến sự ổn đinh, phát triển bình thường của cả nhân loại. Bởi theo quy luật phát triển của tự nhiên, có đấu tranh mâu thuẫn mới càng phát triển hơn nữa. Thì trong xã hội có giai cấp, tồn tại cuộc đấu tranh giữa những người thực thi pháp luật và những kẻ làm trái pháp luật. Bên cạnh các loại hình tội phạm ngày càng gia tăng, đồng thời thủ đoạn của chúng cũng tinh vi xảo quyệt hơn. Bước vào thế kỷ XXI, với sự bùng nổ và phát triển mạnh mẽ của công nghệ thông tin. Việc áp dụng chúng vào hầu hết các lĩnh vực của đời sống là một điều trở nên tất yếu. Bên cạnh những lợi ích mà nó mang lại thì nó lại trở thành đối tượng bị lợi dụng làm công cụ đắc lực cho bọn tội phạm. Việc xuất hiện tội phạm trong lĩnh vực công nghệ thông tin đã làm đau đầu các nhà thực thi pháp luật. Việc có một công cụ, chế tài xử phạt hợp lý trở nên nan giải. Đặc biệt hơn, việc phát hiện, đấu tranh, truy tố loại tội phạm này lại càng khó. Bản thân quá trình tìm kiếm, phát hiện, thu thập chứng cứ tỏ ra hết sức mơ hồ. Vì thế, các nhà làm luật đã tìm cách quy định một loại chứng cứ để có thể buộc tội các đối tượng này. Và nó được gọi là "chứng cứ điện tử".
1. Sự ra đời
1.1 Đôi nét về lịch sử ra đời
Để tìm hiểu về sự ra đời của khái niệm chứng cứ điện tử, trước hết ta ngược dòng thời gian để chứng kiến sự hình thành và biến đổi của các loại tội phạm máy tính. Đôi nét về lịch sử tội phạm máy tính Loại tội phạm này không chỉ xuất hiện trong lĩnh vực công nghệ thông tin,
mà trên tất cả các lĩnh vực khác có áp dụng tin học. Với nhiều loại hình khác nhau, và các phương thức thủ đoạn cũng rất đa dạng, nó đang ngày càng tác dộng mạnh mẽ đến đời sống kinh tế và xã hội.
Tấn công vật lý
Thuở sơ khai của loại tội phạm máy tính, đối tượng thường thực hiện các hành vi tấn công vật lý tới hệ thống máy tính hoặc đường truyền viễn thông. Vào mùa xuân năm 1969, một nhóm sinh viên ở Canada đã tấn công cảnh sát, phá cánh cửa nhà Hiệu bộ, rồi gây ra đám cháy làm phá hủy hệ thống máy tính, trung tâm cơ sở dữ liệu. Làm thiệt hại 2 tỉ dollar, 97 người đã bị bắt giữ. Bước sang thế kỷ XX, vẫn tồn tại những kẻ thích phá hoại cơ sở hạ tầng, phá hoại trung tâm dữ liệu bằng tay. Rõ ràng, để đánh sập một mạng máy tính, không gì nhanh hơn là phá hoại vật lý.
Mạo danh
Năm 1970, một tên tội phạm tuổi teen khét tiếng tên là Jerry Neal Scheilder. Mục tiêu của anh ta là công ty thiết bị viễn thông PT&T ở Los Angeles. Qua nhiều năm kiên trì lục lọi thùng rác để thu thập các bản in tài liệu của công ty, đồng thời tham gia các chuyến tham quan nhà kho, nhà máy sản xuất, anh ta đã có đủ kiên thức và nắm rõ quy trình hoạt động của công ty này. Mạo danh công ty này, anh ta chiếm đoạt được hàng triệu đô từ tiền nhập thiết bị. Cuối cũng bị bắt do sự tố cáo của chính nhân viên của y. Và sau khi mãn hạn tù, anh ta đã thành lập công ty về an ninh máy tính. Ăn cắp thẻ tín dụng Thẻ tín dụng ra đời vào những năm 1920. Sau đó, nó trở nên phổ biến tại các nước phương Tây vì tính tiện dụng của nó. Vì thế mà xuất hiện các vụ phạm tội liên quan đến thẻ tín dụng. Vào cuối thế kỷ XX, tình trạng trở nên trầm trọng. Theo một báo cáo của FBI: "Xét trên phạm vi toàn cầu, số tiền trong các thẻ VISA, Master-Card của các ngân hàng bị đánh cắp lên tới 110 triệu năm 1980 và lên đến 1.65 tỉ đô năm 1995."
Phone phreak
Thời kỳ đầu, việc giả số điện thoại gọi đến được thực hiện bởi những tổ chức có khả năng truy cập các đường dây PRI (Primary Rate Interface) đắt tiền mà các công ty điện thoại cung cấp. Công nghệ này được dùng chủ yếu để hiển thị số điện thoại chính của một doanh nghiệp trên mọi cuộc gọi đi. Từ đầu những năm 2000, những “phone phreak” hay gọi tắt là phreak (chuyên gia tấn công các hệ thống điện thoại) bắt đầu sử dụng công nghệ Orange boxing để giả số điện thoại. Thực chất của cách làm này là dùng một thiết bị (thường là một phần mềm trên máy tính) để gửi một chuỗi các tín hiệu đa tần (tone) trong những giây đầu tiên của cuộc gọi, giả làm tín hiệu báo số gọi đến của điện thoại.
Tống tiền
Hacker tìm cách lấy trộm dữ liệu quan trọng của một cá nhân, tổ chức và sau đó yêu cầu đòi tiền chuộc. Vào những năm 1990, khoảng 300,000 bản ghi về thông tin thẻ tín dụng được lưu trên website CD Universe đã bị "Maxus" – một thanh niên 19 tuổi người Nga đánh cắp.
Sau nó anh này có gửi đi một thông điệp rằng: "Đưa cho tôi 100.000 đô, tôi sẽ vá lỗi website và quên đi việc mua sắp trên website của các bạn". CD Universe đã từ chối và kết cục là 25.000 thông tin thẻ đã được công khai.
1.2. Hình thành các hành lang pháp lý
Với việc tội phạm máy tính ngày càng gia tăng, mức độ phạm tội ngày càng trầm trọng, thì việc ban hành các quy định pháp lý là yêu cầu bức thiết. Vào năm 1978, thì loại tội phạm máy tính lần đầu tiên được xác định trong một văn bản với tên gọi "Florida computer crimes act". Trong đó có chỉ rõ những quy chế nhằm chống lại hành động thay đổi hoặc xóa bỏ dữ liệu của một hệ thống máy tính. Những năm sau đó, lần lượt các quốc gia trên thế giới ban hành các đạo luật nhằm ngăn chặn loại tội phạm này. Năm 1983, Canada trở thành quốc gia đầu tiên thông qua các quy định pháp chế này, tiếp theo đó là Mỹ vào năm 1986. Australia đã sửa đổi bổ sung vào năm 1989, và sau đó là Anh năm 1990.
Tại Việt Nam, bộ luật hình sự năm 1999 có quy định 3 Điều về loại tội phạm này:
• Điều 224. Tội tạo ra và lan truyền, phát tán các chương trình vi - rút tin học
• Điều 225. Tội vi phạm các quy định về vận hành, khai thác và sử dụng mạng máy tính điện tử
• Điều 226. Tội sử dụng trái phép thông tin trên mạng và trong máy tính
Đến năm 2009, thì được sửa đổi, bổ sung như sau:
• Điều 224. Tội phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số
• Điều 225. Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số
• Điều 226. Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, mạng Internet
• Điều 226a. Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác
• Điều 226b. Tội sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản
Trong bộ luật hình sự năm 2015 sắp có hiệu lực thi hành có quy định rõ 10 điều luật về các tội trong lĩnh vực công nghệ thông tin và truyền thông như sau:
• Điều 285. Tội sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật
• Điều 286. Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử
• Điều 287. Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử
• Điều 288. Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông
• Điều 289. Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác
• Điều 290. Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản
• Điều 291. Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng
• Điều 292. Tội cung cấp dịch vụ trái phép trên mạng máy tính, mạng viễn thông
• Điều 293. Tội sử dụng trái phép tần số vô tuyến điện dành riêng cho mục đích cấp cứu, an toàn, tìm kiếm, cứu hộ, cứu nạn, quốc phòng, an ninh
• Điều 294. Tội cố ý gây nhiễu có hại
Song hành với việc quy định các loại tội phạm trong bộ luật hình sự, thì việc có căn cứ pháp lý để xác định một hành vi có được coi là tội phạm là điều không hề đơn giản. Hiện nay việc đấu tranh với các loại tội phạm trong lĩnh vực công nghệ thông tin và viễn thông diễn ra rất khó khăn. Có rất ít, hoặc thậm chí không có căn cứ pháp lý để khởi tố loại tội phạm này. Tuy chỉ mới xuất hiện trong khoảng một thập kỷ gần đây, nhưng do sự phát triển vượt bậc của khoa học công nghệ, đặc biệt là mạng Internet, đã làm nảy sinh, tồn tại và phát triển nhanh
chóng loại tội phạm này tại Việt Nam.
Hiện tại, tình hình tội phạm công nghệ cao (TPCNC) đang tiếp tục diễn biến phức tạp, khó lường, xảy ra trên nhiều lĩnh vực như kinh tế, văn hóa - xã hội, an ninh - quốc phòng của đất nước. Các thế lực thù địch và bọn phản động sẽ tiếp tục lợi dụng internet để tuyên truyền xuyên tạc và tập hợp lực lượng thực hiện âm mưu, hoạt động chống phá Đảng, Nhà nước ta. Tình hình mất an toàn thông tin số tiếp tục diễn biến phức tạp, xuất hiện nhiều nguy cơ đe dọa đến việc ứng dụng công nghệ thông tin phục vụ phát triển kinh tế - xã hội và đảm bảo an
ninh - quốc phòng, nhất là nguy cơ bị tấn công, lây nhiễm virus trong hệ thống thông tin dẫn đến lộ bí mật quốc gia, đe dọa an ninh quốc phòng. Các ổ nhóm, đường dây TPCNC sau khi bị phát hiện, xử lý mạnh trong thời gian qua đã nhanh chóng thay đổi phương thức, thủ đoạn mới nhằm đối phó với các lực lượng chức năng. Hoạt động của TPCNC tại Việt Nam ngày càng mang đậm tính chất của tội phạm có tổ chức và tội phạm xuyên quốc gia. Thực tế cho thấy con số các vụ án đã khởi tố còn rất ít so với những gì mà loại tội phạm trong lĩnh vực này gây ra. Cũng xuất phát từ hạn chế, kẻ hở trong các quy định của pháp luật, mà kẻ xấu thường xuyên lợi dụng thực hiện các hành vi xâm phạm đến lợi ích của cá nhân, tập thể. Với bộ luật tố tụng hình sự hiện hành (năm 2003) có quy định Điều 64. Chứng cứ:
1. Chứng cứ là những gì có thật, được thu thập theo trình tự, thủ tục do Bộ luật này quy định mà Cơ quan điều tra, Viện kiểm sát và Toà án dùng làm căn cứ để xác định có hay không có hành vi phạm tội, người thực hiện hành vi phạm tội cũng như những tình tiết khác cần thiết cho việc giải quyết đúng đắn vụ án.
2. Chứng cứ được xác định bằng:
a) Vật chứng;
b) Lời khai của người làm chứng, người bị hại, nguyên đơn dân sự, bị đơn dân
sự, người có quyền lợi, nghĩa vụ liên quan đến vụ án, người bị bắt, người bị
tạm giữ, bị can, bị cáo;
c) Kết luận giám định;
d) Biên bản về hoạt động điều tra, xét xử và các tài liệu, đồ vật khác.
Căn cứ vào Điều luật trên thì rất khó xác định chứng chứng cứ liên quan đến tội phạm máy tính. Bởi những gì được coi là vật chứng thì nó tồn tại ở dạng dữ liệu số mang tính chất "ảo" không rõ hình dạng, tính chất. Mặt khác kẻ phạm tội có thể dễ dàng che dấu hành vi, và thực hiện các thao tác xóa dấu vết rất dễ dàng. Vì vậy nếu chỉ đơn thuần coi vật chứng là những thứ có thể nhìn thấy bằng mắt, cảm nhận bằng tay thì rất khó có thể có một vật chứng có tính thuyết phục trong lĩnh vực tội phạm máy tính. Xuất phát từ yêu cầu bức thiết này, trong bộ luật tố tụng hình sự năm 2015 ban hành ngày 27 tháng 11 năm 2015 có quy định một chi tiết rất quan trọng. Lần đầu tiên, khái niệm "dữ liệu điện tử" được xem là nguồn của chứng cứ (Điều 87 khoản 1 điểm c). Có thể nói đây là bước tiến quan trọng trong quá trình hoàn thiện quy chế pháp lý, một bước đi tạo nền tảng vững chắc cho quy trình ban hành một quy phạm pháp luật mang tính thực tiễn cao. Nó trở thành một căn cứ pháp lý quan trong, có tầm ảnh hưởng lớn lao đối với công tác đấu tranh, phòng chống loại tội phạm sử dụng công nghệ cao. Mặt khác đây cũng là cơ sở chắc chắn cho việc xây dựng các điều luật, hình thành một hành lang pháp lý sâu rộng trong lĩnh vực công nghệ thông tin và các ứng dụng của nó. Vậy thì khái niệm "dữ liệu điện tử" hay "chứng cứ điện cứ" được hiểu như thế nào? Những khái niệm nào khác có liên quan, có tác dụng làm rõ nội hàm về chứng cứ điện tử?
2. Phân tích khái niệm "chứng cứ điện tử"
Song hành với việc ban hành các quy phạm pháp luật thì việc ban hành các văn bản hướng dẫn thi hành là rất quan trọng. Việc phân tích chỉ rõ khái niệm, những đặc điểm cụ thể về "chứng cứ điện tử" sẽ làm sáng tỏ bản chất của nó. Điều này sẽ tác động tích cực đến quá trình phát hiện, và thu thập chứng cứ của cơ quan điều tra.
2.1. Quan điểm của các quốc gia trên thế giới
Tại Mỹ - nơi sớm có sự xuất hiện của loại tội phạm máy tính, cục điều tra liên bang (FBI) đã công bố những khái niệm liên quan đến chứng cứ điện tử dựa trên tài liệu của SWGDE/IOCE :
Quy trình thu thập: Những thông tin hoặc thiết bị vật lý được lưu trữ cho mục đích điều tra trở thành chứng cứ khi được tòa án công nhận. Quá trình thu thập tuân thủ các điều luật về chứng cứ. Các đối tượng dữ liệu và thiết bị số chỉ trở thành chứng cứ khi được thu thập bởi nhân viên thực thi pháp luật hoặc người được chỉ định. Đối tượng dữ liệu: Là những đối tượng hoặc những thông tin có giá trị chứng minh tội phạm liên quan đến thiết bị vật lý. Các đối tượng này có thể tồn tại ở các định dạng khác nhau sao cho không làm thay đổi dữ liệu gốc.
Chứng cứ điện tử: Là thông tin có giá trị chứng minh tội phạm được lưu trữ và truyền tải dưới dạng dữ liệu số.
Thiết bị số: Những thiết bị lưu trữ và truyền tải các đối tượng dữ liệu.
Dữ liệu gốc: Những dữ liệu nằm trên thiêt bị số tại thời điểm thu thập.
Nhân bản chứng cứ điện tử: Là sự nhân bản dữ liệu gốc một cách đúng đắn.
Bản sao: Là sự nhân bản thông tin lưu trữ trên thiết bị gốc mà không phụ thuộc vào thiết bị đó.
Tại Úc, hiệp hội Digital Forensic cho rằng chứng cứ điện tử là thông tin có giá trị điều tra liên quan đến các thiết bị số và các định dạng dữ liệu. Những thông tin này được biểu diễn dưới dạng số, bao gồm: system logs, audit logs, application logs, network logs , và các file hệ thống. Đồng thời các file do người dùng tạo ra cũng có giá trị chứng minh hoạt động của tội phạm, siêu dữ liệu của mỗi file này thể hiện rõ quá trình tạo, thay đổi nội dung file.
Tại Anh quốc, theo tổ chức ACPO (Association of Chief Police Officers)cho rằng: chứng cứ điện tử có thể là các bản ảnh vật lý và logic của các thiết bị, bản ảnh logic chứa một phần hoặc toàn bộ dữ liệu được chụp ngay khi tiếntrình đang chạy. Điều tra viên phải dùng các công cụ chụp bản ảnh được pháp luật công nhận. Trường hợp không phải là dữ liệu cục bộ mà là dữ liệu từ xa, điều này cần thiết phải có người có thẩm quyền lấy dữ liệu đó về và trao cho tòa án xác nhận, khi đó cơ quan điều tra mới được phép truy cập và điều tra về dữ liệu đó. Mặt khác quy trình phát hiện, thu thập, điều tra, và bảo quản phải khách quan, tuân thủ các đạo luật và được tòa án công nhận. Và khi một bên thứ ba lặp lại đúng quy trình đó và thu được cùng kết quả. Để khách quan hơn, việc đánh giá mức độ rủi ro dựa trên những yếu tố kỹ thuật và phi kỹ thuật là cần thiết. Chẳng hạn những chứng cứ tiềm năng cái mà có thể được lưu trên những thiết bị đặc biệt hoặc lịch sử tấn công trước đây của kẻ bị tình nghi.
2.2. Quan điểm của Việt Nam
Quá trình thực hiện các hành vi phạm tội của tội phạm công nghệ cao luôn để lại các dấu vết điện tử. Đây là những dữ liệu tồn tại dưới dạng những tiến hiệu kỹ thuật số. Nó được tạo ra một cách tự động, khách quan trong các bộ nhớ của các thiết bị điện tử. Theo bộ luật Tố tụng hình sự năm 2015 có quy định:
Điều 99. Dữ liệu điện tử:
1. Dữ liệu điện tử là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự được tạo ra, lưu trữ, truyền đi hoặc nhận được bởi phương tiện điện tử.
2. Dữ liệu điện tử được thu thập từ phương tiện điện tử, mạng máy tính, mạng viễn thông, trên đường truyền và các nguồn điện tử khác.
3. Giá trị chứng cứ của dữ liệu điện tử được xác định căn cứ vào cách thức khởi tạo, lưu trữ hoặc truyền gửi dữ liệu điện tử; cách thức bảo đảm và duy trì tính toàn vẹn của dữ liệu điện tử; cách thức xác định người khởi tạo và các yếu tố phù hợp khác. Trong văn bản quy định Luật giao dịch điện tử đã làm rõ một số khái niệm có liên quan như: Dữ liệu: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự.
Phương tiện điện tử: là phương tiện hoạt động dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ. Trao đổi dữ liệu điện tử (EDI - electronic data interchange): là sự chuyển thông tin từ máy tính này sang máy tính khác bằng phương tiện điện tử theo một tiêu chuẩn đã được thỏa thuận về cấu trúc thông tin. Thông điệp dữ liệu: là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử. Thông điệp dữ liệu có giá trị như văn bản nếu thông tin chứa trong thông điệp đó có thể truy cập, sử dụng được để tham chiếu khi cần thiết và nội dung của thông điệp dữ liệu được bảo đảm toàn vẹn, không bị thay đổi. Giá trị chứng cứ của thông điệp dữ liệu được xác định, căn cứ vào độ tin cậy của cách thức khởi tạo, lưu trữ và truyền gửi, cách thức bảo đảm và duy trì tính toàn vẹn, cách thức xác định người khởi tạo và các yếu tố phù hợp khác. Như vậy, căn cứ theo các quy định của pháp luật tố tụng hình sự và luật giao dịch điện tử thì dữ liệu điện tử có giá trị pháp lý như chứng từ, hồ sơ truyền thống khi đáp ứng được những yêu cầu của pháp luật quy định. Qua đó có thể nhận thấy rằng: Chứng cứ điện tử là những chứng cứ được lưu giữ dưới dạng tín hiệu điện tử trong máy tính hoặc trong các thiết bị có bộ nhớ kỹ thuật số có liên quan đến vụ án hình sự. Những chứng cứ điện tử có thể thu thập được để chứng minh hành vi phạm tội bao gồm:
- Những chứng cứ điện tử do máy tính tự động tạo ra như: “cookies”, “URL”, E-mail logs, web server logs…
- Những thông tin điện tử do con người tạo ra được lưu giữ trong máy tính hoặc các thiết bị điện tử khác, như các văn bản, bảng biểu, các hình ảnh, thông tin… được lưu giữ dưới dạng tín hiệu điện tử. Để thu thập được những dấu vết điện tử này, cần sử dụng kỹ thuật, công nghệ máy tính và phần mềm phù hợp để có thể phục hồi lại những “dấu vết điện tử” đã bị xóa, bị ghi đè, những dữ liệu tồn tại dưới dạng ẩn, đã mã hóa, những phần mềm, mã nguồn được cài đặt dưới dạng ẩn, để làm cho có thể đọc được, ghi lại dưới hình thức có thể đọc được và có thể sử dụng làm bằng chứng pháp lý trước tòa án.
3. Sự cần thiết phải quy định về chứng cứ điện tử
3.1. Thứ nhất, về mặt thực tiễn
Trong thời đại công nghệ thông tin và truyền thông phát triển như hiện nay, không một cá nhân, tổ chức, doanh nghiệp nào có thể tách rời được máy tính và mạng máy tính. Chính vì vậy, hoạt động phạm tội của các đối tượng sử dụng công nghệ cao ngày càng phổ biến, thủ đoạn phạm tội của chúng ngày càng tinh vi. Do đó, việc công nhận chứng cứ từ dữ liệu điện tử là một bước tiến trong tố tụng hình sự ở nước ta bởi các bước điều tra để chứng minh quá trình phạm tội ngày càng phụ thuộc lớn vào chứng cứ điện tử. Trên lĩnh vực an ninh quốc gia, các thế lực thù địch đã không ngừng tập trung lợi dụng công nghệ thông tin, mạng viễn thông để xuyên tạc, vu khống chống phá Nhà nước. Trên lĩnh vực trật tự, an toàn xã hội, tình hình an ninh mạng Việt Nam diễn biến phức tạp, nhiều vụ tấn công, phá hoại, lây nhiễm virus, phầm mềm gián điệp, mã tin học độc hại nhằm vào hệ thống mạng của cơ quan nhà nước và tư nhân với mức độ, tính chất ngày càng nghiêm trọng; tình hình lừa đảo trong lĩnh vực thương mại điện tử và thanh toán điện tử gia tăng, làm rối loạn hoạt động của hệ thống thông tin điện tử. Trong hầu hết các vụ tấn này, thủ phạm chỉ để lại rất ít dấu vết và dấu vết này ở dạng dữ liệu điện tử như: logfile, IP, mã độc, domain điều khiển, thời gian, không gian mạng, header và nội dung email, nickname và nội dung chat, công cụ tấn công, thông tin trao đổi của tội phạm…
Thời gian qua, những dữ liệu điện tử được thu thập được qua các vụ tấn công của tội phạm sử dụng công nghệ thông tin, mạng viễn thông như đã nêu thường được sử dụng có hiệu quả trong công tác trinh sát, điều tra, truy tố và xét xử tội phạm dưới nhiều hình thức khác nhau, được chuyển hóa làm chứng cứ có giá trị chứng minh về tội phạm. Loại nguồn chứng cứ này gián tiếp phục vụ chứng minh tội phạm có hiệu quả, thậm chí trong nhiều vụ án chỉ thu được thông tin trong dữ liệu điện tử làm chứng cứ và trong nhiều trường hợp, loại nguồn chứng cứ này có ý nghĩa quyết định đến thành công của hoạt động tố tụng hình sự. Tuy nhiên, Bộ luật Tố tụng hình sự năm 2003 chưa công nhận dữ liệu điện tử là một nguồn chứng cứ, vì vậy cũng chưa có quy định cụ thể về mặt tố tụng hình sự liên quan đến loại nguồn chứng cứ này.
3.2. Thứ hai, dưới góc độ lý luận
Bộ luật Tố tụng hình sự năm 2003 không quy định dữ liệu điện tử là nguồn chứng cứ, trong khi đó, Bộ luật Hình sự năm 1999 (được sửa đổi, bổ sung năm 2009) lại có nhiều quy định về các tội danh trong lĩnh vực công nghệ thông tin và viễn thông như: “Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng internet” (Điều 226a); “Tội sử dụng mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản” (Điều 226b), nên thực tiễn đã gây khó khăn trong quá trình thu thập, đánh giá chứng cứ để giải quyết vụ việc. Trên cơ sở quy định của Bộ luật Hình sự năm 1999, Thông tư liên tịch số 10/2012/TTLT-BCA-BQP-BTP-BTTTT VKSNDTCTANDTC ngày 10/9/2012 hướng dẫn áp dụng quy định của Bộ luật Hình sự về một số tội phạm trong lĩnh vực công nghệ thông tin và truyền thông, trong đó quy định về trình tự, thủ tục thu thập dữ liện điện tử, chuyển hóa dữ liệu điện tử thành chứng cứ, đồng thời khẳng định: “Dữ liệu điện tử là thông tin chứa trong phương tiện điện tử. Dữ liệu điện tử có thể coi là chứng cứ...”. Theo Thông tư liên tịch này thì dữ liệu điện tử thu được trên mạng máy tính, internet... được coi là nguồn chứng cứ (chứng cứ điện tử). Đến Bộ luật Hình sự năm 2015 nhóm tội phạm công nghệ thông tin, mạng viễn thông đã tiếp tục được sửa đổi và bổ sung thành 10 điều:
- Tội sản xuất, mua bán, trao đổi hoặc tặng cho công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật (Điều 285);
- Tội phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử (Điều 286);
- Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông,phương tiện điện tử (Điều 287);
- Tội đưa hoặc sử dụng trái phép thông tin mạngmáy tính, mạng viễn thông (Điều 288);
- Tội xâm nhập trái phép vào mạng máytính, mạng viễn thông hoặc phương tiện điện tử của người khác (Điều 289);
- Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản (Điều 290); Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng (Điều 291);
- Tội cung cấp dịch vụ trái phép trên mạng máy tính, mạng viễn thông (Điều 292);
- Tội sử dụngtrái phép tần số vô tuyến điện dành riêng cho mục đích cấp cứu, an toàn, tìm kiếm, cứu hộ, cứu nạn, quốc phòng, an ninh (Điều 293);
- Tội cố ý gây nhiễu có hại (Điều 294).
Việc sửa đổi, bổ sung những quy định về tội phạm công nghệ thông tin, mạng viễn thông trong Bộ luật Hình sự năm 2015 là những cố gắng của các cơ quan lập pháp nhằm tạo ra hành lang pháp lý cao hơn để phòng ngừa, phát hiện, đấu tranh, ngăn chặn loại tội phạm này. Dưới góc độ khoa học, có thể nói: Bổ sung dữ liệu điện tử là một nguồn chứng cứ mới trong quy định của luật cả về
nội dung và hình thức. Bên cạnh đó, vấn đề dữ liệu điện tử có được xem là một nguồn chứng cứ trong hoạt động tố tụng hay không đã được đề cập đến từ trước trong hệ thống pháp luật Việt Nam. Theo quy định tại Điều 87 Bộ luật Tố tụng dân sự năm 2015 thì nguồn chứng cứ được quy định: Chứng cứ được thu thập, xác minh từ các nguồn... dữ liệu điện tử. Nhìn nhận dưới góc độ khoa học, trong luật tố tụng dân sự đã có sự ghi nhận về nguồn chứng cứ là dữ liệu điện tử và có sự mở rộng hơn về quy định nguồn chứng cứ so với Bộ luật Tố tụng hình sự năm 2003. Mặc khác, qua nghiên cứu một số luật chuyên ngành, theo các Điều 11 và 13 Luật Giao dịch điện tử, thông tin trong thông điệp dữ liệu có giá trị pháp lý như bản gốc nếu nội dung được bảo đảm là toàn vẹn như khi khởi tạo lần đầu và Điều 14 Luật Giao dịch điện tử cũng nói về giá trị chứng cứ của thông điệp dữ liệu. Hành lang pháp lý cho các giao dịch điện tử đã được Luật Giao dịch điện tử quy định. Do vậy, yêu cầu đặt ra là pháp luật chuyên ngành đã ghi nhận giá trị pháp lý của dữ liệu điện tử, thì Bộ luật tố tụng hình sự cũng cần quy định về dữ liệu điện tử là nguồn chứng cứ để vận dụng thống nhất. Từ một số căn cứ cơ bản nêu trên, theo ý kiến cá nhân tôi, việc bổ sung “dữ liệu điện tử” là một nguồn chứng cứ quy định tại Khoản 1 Điều 87 Bộ luật Tố tụng hình sự năm 2015 là hoàn toàn phù hợp, tạo cơ sở pháp lý đồng bộ, tháo gỡ những vướng mắc trong thực tiễn đấu tranh phòng chống tội phạm hiện nay, mở rộng nguồn chứng cứ có giá trị trực tiếp chứng minh tội phạm.
4. Sự hình thành và quy trình phát hiện, thu thập, bảo quản
4.1. Sự hình thành
Một trong những nguồn chứng cứ quan trọng trong các vụ án sử dụng công nghệ cao để phạm tội là những vật chứng (thường là thiết bị kĩ thuật số) thu giữ tại nơi tội phạm xảy ra, mang dấu vết tội phạm: Những thông tin do máy tính tạo ra như “cookies”, “URL”, web server logs, Email logs… ; hoặc cũng có thể là những thông tin điện tử do con người tạo ra được lưu giữ trong máy tính hoặc các thiết bị điện tử khác, như các văn bản, bảng biểu, các hình ảnh, thông tin được lưu giữ dưới dạng tín hiệu điện tử. Tuy nhiên, hầu hết các đối tượng sử dụng công nghệ cao để phạm tội đều có nhận thức về pháp luật và hiểu biết công nghệ cao, và khi thực hiện hành vi phạm tội đều có những thủ đoạn tinh vi để che giấu thông tin phạm tội, khi phát hiện nguy cơ bại lộ chúng rất nhanh chóng xóa bỏ các dấu vết để chối tội (như xóa các dữ liệu có liên quan).
4.2. Thu thập, bảo quản, phục hồi, phân tích và giám định
Hiện nay, dữ liệu điện tử chưa được sử dụng làm nguồn của chứng cứ, việc sử dụng dữ liệu điện tử trong tố tụng hình sự chỉ là một nguồn tin giúp cơ quan điều tra nhận định các vấn đề xảy ra trong vụ án. Muốn sử dụng dữ liệu điện tử làm chứng cứ phải qua một số bước cơ bản để chuyển hóa chứng cứ thường vận dụng thông tư liên tịch số 10/2012/TTLT-BCA-BQP-BTP-BTTTTVKSNDTC-TANDTC ngày 10/9/2012 hướng dẫn áp dụng quy định của Bộ luật Hình sự về một số tội phạm trong lĩnh vực công nghệ thông tin và truyền thông. Mặt khác luật Tố tụng hình sự hiện hành cũng chưa có những quy định cụ thể, rõ ràng về vấn đề thu thập, bảo quản, phục hồi, phân tích, tìm kiếm và giám định dữ liệu điện tử. Vì vậy để hoạt động này được tiến hành một cách thuận lợi và đạt hiệu quả mong muốn ngoài việc tuân thủ triệt để các nguyên tắc trong thu thập, bảo quản, phục hồi, phân tích, tìm kiếm và giám định chứng cứ nói chung, khi tiến hành thu thập, bảo quản, phục hồi, phân tích, tìm kiếm và giám định chứng cứ điện tử cần quán triệt thêm các vấn đề cụ thể sau đây:
• Thứ nhất, không làm thay đổi thông tin được lưu trong máy tính hoặc trong các thiết bị kỹ thuật số.
• Thứ hai, khi phải tiếp cận với thông tin gốc được lưu trữ trong máy tính hoặc trong các thiết bị kỹ thuật số thì người tiếp cận phải là những chuyên gia được đào tạo để thực hiện việc thu thập và phục hồi chứng cứ điện tử.
• Thứ ba, việc ghi lại dữ liệu (copy) phải được thực hiện đúng quy trình; phải sử dụng các thiết bị và phần mềm được thế giới công nhận và có thể kiểm chứng được. Phải bảo vệ được tính nguyên vẹn của dữ liệu điện tử lưu trong máy.
• Thứ tư, tính khách quan, tính nguyên trạng và tính kiểm chứng được của chứng cứ phải được chứng minh trước tòa. Phải chứng minh được quá trình khôi phục dữ liệu, tìm được chứng cứ; khi cần thiết có thể lặp lại quá trình đi tới kết quả tương tự như trình bày tại tòa.
Trong tương lai gần, theo qui định tại Điều 87 của Bộ Luật Tố tụng hình sự năm 2015 có hiệu lực vào 01/01/2017 đã công nhận dữ liệu điện tử là nguồn của chứng cứ và trong bộ luật này đã quy định cụ thể về viêc thu thập, bảo quản, phục hồi, phân tích, tìm kiếm và giám định dữ liệu điện tử. Giá trị của dữ liệu điện tử dùng làm chứng cứ đã được quy định tại khoản 3, điều 99, bộ luật Tố tụng hình sự 2015 “Giá trị chứng cứ của dữ liệu điện tử được xác định căn cứ vào cách thức khởi tạo, lưu trữ hoặc truyền gửi dữ liệu điện tử; cách thức bảo đảm và duy trì tính toàn vẹn của dữ liệu điện tử; cách thức xác định người khởi tạo và các yếu tố phù hợp khác.” Vì vậy, muốn sử dụng làm chứng cứ dữ liệu điện tử phải được thu thập đúng luật, trong cả quá trình khám xét, thu giữ vật chứng, sử dụng công nghệ (thiết bị phần cứng và phần mềm) được cơ quan pháp luật công nhận, để sao lưu dữ liệu, bảo quản, phục hồi, phân tích, tìm kiếm và giám định dữ liệu làm chứng cứ. Cơ quan điều tra phải thu thập theo đúng thủ tục tố tụng hình sự: Máy tính, máy điện thoại, email, USB, đĩa CD/DVD, dữ liệu thu từ máy chủ, chặn thu trên đường truyền... phải được ghi vào biên bản, niêm phong theo đúng qui định, không bị tác động làm thay đổi dữ liệu kể từ khi thu giữ hợp pháp và không thể can thiệp để thay đổi. Chuyên gia phục hồi dữ liệu sử dụng công nghệ và phần mềm phục hồi dữ liệu, như thiết bị chống ghi (Read Only) sao chép dữ liệu và chỉ sử dụng bản sao này để phục hồi, phân tích, tìm kiếm dữ liệu, chuyển thành dạng đọc được, nghe được, nhìn thấy được. Cụ thể luật tố tụng hình sự năm 2015 quy định quá trình thu thập, bảo quản, phục hồi, phân tích, tìm kiếm và giám định dữ liệu điện tử tại các điều sau:
4.2.1. Thu thập, phục hồi, phân tích
Điều 88. Thu thập chứng cứ
1. Để thu thập chứng cứ, cơ quan có thẩm quyền tiến hành tố tụng có quyền tiến hành hoạt động thu thập chứng cứ theo quy định của Bộ luật này; yêu cầu cơ quan, tổ chức, cá nhân cung cấp chứng cứ, tài liệu, đồ vật, dữ liệu điện tử, trình bày những tình tiết làm sáng tỏ vụ án.
2. Để thu thập chứng cứ, người bào chữa có quyền gặp người mà mình bào chữa, bị hại, người làm chứng và những người khác biết về vụ án để hỏi, nghe họ trình bày về những vấn đề liên quan đến vụ án; đề nghị cơ quan, tổ chức, cá nhân cung cấp tài liệu, đồ vật, dữ liệu điện tử liên quan đến việc bào chữa.
3. Những người tham gia tố tụng khác, cơ quan, tổ chức hoặc bất cứ cá nhân nào đều có thể đưa ra chứng cứ, tài liệu, đồ vật, dữ liệu điện tử và trình bày những vấn đề có liên quan đến vụ án.
4. Khi tiếp nhận chứng cứ, tài liệu, đồ vật, dữ liệu điện tử liên quan đến vụ án do những người quy định tại khoản 2 và khoản 3 Điều này cung cấp, cơ quan có thẩm quyền tiến hành tố tụng phải lập biên bản giao nhận và kiểm tra, đánh giá theo quy định của Bộ luật này.
5. Trong thời hạn 05 ngày kể từ ngày lập biên bản về hoạt động điều tra, thu thập, nhận được tài liệu liên quan đến vụ án mà Kiểm sát viên không trực tiếp kiểm sát theo quy định của Bộ luật này thì Cơ quan điều tra, cơ quan được giao nhiệm vụ tiến hành một số hoạt động điều tra có trách nhiệm chuyển biên bản, tài liệu này cho Viện kiểm sát để kiểm sát việc lập hồ sơ vụ án. Trương hơp do trở ngai khach quan thì thơi han nay có thể keo dai nhưng không qua 15 ngay. Trong thơi han 03 ngay, Viên kiểm sat đóng dấu bút lục va sao lưu biên bản, tai liêu lưu hồ sơ kiểm sat va ban giao nguyên trang tai liêu, biên bản đó cho Cơ quan điều tra, cơ quan được giao nhiệm vụ tiến hành một số hoạt động điều tra. Viêc giao, nhân tai liêu, biên bản đươc lâp biên bản theo quy đinh tai Điêu 133 cua Bộ luât nay.
Điều 107. Thu thập phương tiên điên tử, dữ liêu điên tử
1. Phương tiện điện tử phải được thu giữ kịp thời, đầy đủ, mô tả đúng thực trạng và niêm phong ngay sau khi thu giữ. Việc niêm phong, mở niêm phong được tiến hành theo quy định của pháp luật. Trường hợp không thể thu giữ phương tiện lưu trữ dữ liệu điện tử thì cơ quan có thẩm quyền tiến hành tố tụng sao lưu dữ liệu điện tử đó vào phương tiện điện tử và bảo quản như đối với vật chứng, đồng thời yêu cầu cơ quan, tổ chức, cá nhân liên quan lưu trữ, bảo toàn nguyên vẹn dữ liệu điện tử mà cơ quan có thẩm quyền tiến hành tố tụng đã sao lưu và cơ quan, tổ chức, cá nhân này phải chịu trách nhiệm trước pháp luật.
2. Khi thu thập, chặn thu, sao lưu dữ liệu điện tử từ phương tiện điện tử, mạng máy tính, mạng viễn thông hoặc trên đường truyền, cơ quan có thẩm quyền tiến hành tố tụng tiến hành phải lập biên bản và đưa vào hồ sơ vụ án.
3. Khi nhận được quyết định trưng cầu giám định của cơ quan có thẩm quyền tiến hành tố tụng thì cá nhân, tổ chức có trách nhiệm thực hiện phục hồi, tìm kiếm, giám định dữ liệu điện tử.
4. Việc phục hồi, tìm kiếm, giám định dữ liệu điện tử chỉ được thực hiện trên bản sao; kết quả phục hồi, tìm kiếm, giám định phải chuyển sang dạng có thể đọc, nghe hoặc nhìn được.
5. Phương tiện điện tử, dữ liệu điện tử được bảo quản như vật chứng theo quy định của Bộ luật này. Khi xuất trình chứng cứ là dữ liệu điện tử phải kèm theo phương tiện lưu trữ dữ liệu hoặc bản sao dữ liệu điện tử.
Điều 196. Thu giữ phương tiện điện tử, dữ liệu điện tử
1. Việc thu giữ phương tiện điện tử, dữ liệu điện tử do người có thẩm quyền tiến hành tố tụng thực hiện và có thể mời người có chuyên môn liên quan tham gia. Trường hợp không thể thu giữ được thì phải sao lưu vào phương tiện lưu trữ và thu giữ như đối với vật chứng.
2. Khi thu giữ các phương tiện điện tử có thể thu thiết bị ngoại vi kèm theo và các tài liệu có liên quan. Cách thu giữ 2 loại thiết bị điện tử hay gặp nhất hiện nay máy tính và smart phone hiện nay cơ quan điều tra đang áp dụng như sau: Trong tất cả các trường hợp đầu tiên phải tiến hành bảo vệ hiện trường cả về vật lí và logic:
• Không cho ai đến gần hiện trường cần thu giữ, không sử dụng các thiết bị kĩ thuật số.
• Ghi nhận hoạt động của những người có liên quan tại hiện trường
• Ngắt các kết nối mạng, bluetooth, NFC, …Sau khi thu thập phải lập biên bản, có xác nhận của các bên.
Máy tính (PC, Server)
• Máy đang bật: Cho phép tất cả tiến trình in (nếu có) hoàn tất; Chụp ảnh màn hình; Thu dữ liệu trên RAM bằng USB cài FTK Imager, Helix; Tắt nóng.
• Máy tắt: Không được bật lên trong bất cứ trường hợp nào vì việc bật máy có thể làm thay đổi dữ liệu của máy.
• Đánh dấu các cổng, cáp trước khi rút và thu cả tang vật có liên quan.
• Yêu cầu đối tượng khai mật khẩu nếu có. Smart phone, tablet
• Chụp ảnh và vẽ sơ đồ thiết bị ngoại vi.
• Nếu bật thì chụp ảnh màn hình rồi tắt.
• Nếu tắt thì không được bật lên.
• Dán niêm phong các khe cắm.
• Thu giữ cả sạc, huớng dẫn sử dụng.
• Yêu cầu đối tượng khai mật khẩu nếu có.
4.2.2. Bảo quản
Điều 199. Trách nhiệm bảo quản phương tiện, tài liệu, đồ vật, dữ liệu điện tử, thư tín, điện tín, bưu kiện, bưu phẩm bị thu giữ, tạm giữ hoặc bị niêm phong
1. Phương tiện, tài liệu, đồ vật, dữ liệu điện tử, thư tín, điện tín, bưu kiện, bưu phẩm bị thu giữ, tạm giữ hoặc bị niêm phong phải được bảo quản nguyên vẹn.
2. Người nào phá hủy niêm phong, tiêu dùng, chuyển nhượng, đánh tráo, cất giấu hoặc hủy hoại phương tiện, tài liệu, đồ vật, dữ liệu điện tử, thư tín, điện tín, bưu kiện, bưu phẩm thì phải chịu trách nhiệm hình sự theo quy định của Bộ luật hình sự.
4.2.3. Kiểm tra, đánh giá
Điều 108. Kiểm tra, đánh giá chứng cứ
1. Mỗi chứng cứ phải được kiểm tra, đánh giá để xác định tính hợp pháp, xác thực và liên quan đến vụ án. Việc xác định những chứng cứ thu thập được phải bảo đảm đủ để giải quyết vụ án hình sự.
2. Người có thẩm quyền tiến hành tố tụng trong phạm vi nhiệm vụ, quyền hạn của mình phải kiểm tra, đánh giá đầy đủ, khách quan, toàn diện mọi chứng cứ đã thu thập được về vụ án.
4.2.4. Những nguồn quan trọng khác để thu thập chứng cứ điện tử
Điều 223. Các biện pháp điều tra tố tụng đặc biệt Sau khi khởi tố vụ an, trong qua trình điêu tra, ngươi có thẩm quyên tiên hanh tố tụng có thể ap dụng cac biên phap điêu tra tố tụng đặc biêt:
1. Ghi âm, ghi hình bí mật;
2. Nghe điện thoại bí mật;
3. Thu thập bí mật dữ liệu điện tử.
Điều 227. Sử dụng thông tin, tài liêu thu thập được băng biên phap điều tra tố tụng đăc biêt
1. Thông tin, tài liệu thu thập được bằng biện pháp điều tra tố tụng đặc biệt chỉ được sử dụng vào việc khởi tố, điều tra, truy tố, xét xử vụ án hình sự; thông tin, tài liệu không liên quan đến vụ án phải tiêu hủy kịp thời. Nghiêm cấm sử dụng thông tin, tai liêu, chứng cứ thu thâp đươc vao mục đích khác.
2. Thông tin, tài liệu thu thập được bằng việc áp dụng biện pháp điều tra tố tụng đặc biệt có thể dùng làm chứng cứ để giải quyết vụ án.
3. Cơ quan điều tra có trách nhiệm thông báo ngay kết quả việc áp dụng biện pháp điều tra tố tụng đặc biệt cho Viện trưởng Viện kiểm sát đã phê chuẩn. Chú ý khi sử dụng các biện pháp tố tụng đặc biệt phải chấp hành các quy định tại chương XVI của bộ luật này
Điều 494. Gia trị phap lý cua tài liêu, đồ vật thu thập được qua hợp tác
quốc tế trong tố tụng hình sự Tài liệu, đồ vật do cơ quan có thẩm quyền của nước ngoài thu thập theo ủy thác tư pháp của cơ quan có thẩm quyền của Việt Nam hoặc tài liệu, đồ vật do cơ quan có thẩm quyền của nước ngoài gửi đến Việt Nam để ủy thác truy cứu trách nhiệm hình sự có thể được coi là chứng cứ. Trường hợp tài liệu, đồ vật này có đặc điểm quy định tại Điều 89 của Bộ luật này thì có thể được coi là vật chứng.