Biện pháp thu thập, chuyển hóa, sử dụng chứng cứ điện tử trong vụ án sử dụng công nghệ cao

Ngày đăng : 08:00, 27/12/2021

(Kiemsat.vn) - Dữ liệu điện tử là một trong những nguồn chứng cứ mới được quy định trong Bộ luật Tố tụng hình sự năm 2015. Kết quả điều tra, truy tố, xét xử các vụ án hình sự thời gian qua đã cho thấy giá trị chứng minh chân thực, khách quan của dữ liệu điện tử; góp phần vào công tác đấu tranh phòng, chống tội phạm giai đoạn hiện nay. Do đó, việc thu thập, khai thác, chuyển hóa, sử dụng nguồn chứng cứ này để chứng minh trong các vụ án cần phải được coi trọng.

Tình hình tội phạm sử dụng công nghệ cao tại Việt Nam

Tội phạm công nghệ cao (TPCNC) chỉ mới xuất hiện ở Việt Nam trong khoảng hơn một thập kỷ qua, nhưng do sự phát triển vượt bậc của công nghệ thông tin đã làm phát triển nhanh chóng loại tội phạm này. Hiện tại, tình hình TPCNC đang tiếp tục có những diễn biến phức tạp, xảy ra trên nhiều lĩnh vực như kinh tế, văn hóa - xã hội, an ninh - quốc phòng, gây thiệt hại nghiêm trọng về kinh tế, làm gián đoạn hoạt động của các cơ quan, tổ chức, sự điều hành của Chính phủ, làm hạn chế hiệu quả công tác triển khai ứng dụng công nghệ thông tin phục vụ phát triển kinh tế - xã hội, đặc biệt đe dọa đến an ninh - quốc phòng, trật tự an toàn xã hội. Trong thời gian qua, các ổ nhóm, đường dây TPCNC sau khi bị phát hiện, xử lý mạnh đã nhanh chóng thay đổi phương thức, thủ đoạn mới nhằm đối phó với các lực lượng chức năng. Hoạt động của TPCNC tại Việt Nam ngày càng mang đậm tính chất của tội phạm có tổ chức và tội phạm xuyên quốc gia.

Từ thực tiễn xử lý các vụ án tội phạm sử dụng công nghệ cao cho thấy có 02 nhóm khách thể chính sau:

- Nhóm thứ nhất: Khách thể của tội phạm là sự toàn vẹn dữ liệu, là sự hoạt động ổn định của mạng máy tính, mạng viễn thông, mạng internet, các thiết bị kỹ thuật số của cơ quan, tổ chức, cá nhân (quy định tại các điều 286, 287, 288, 293 Bộ luật Hình sự (BLHS) năm 2015), như phát tán vi rút, gây rối loạn hoạt động mạng máy tính...

- Nhóm thứ hai: Khách thể của tội phạm là hầu hết những khách thể mà BLHS bảo vệ, đó là: Độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ Tổ quốc; chế độ chính trị; chế độ kinh tế; nền văn hoá, quốc phòng, an ninh; trật tự, an toàn xã hội; quyền, lợi ích hợp pháp của tổ chức; tính mạng, sức khỏe, danh dự, nhân phẩm, tự do, tài sản, các quyền, lợi ích hợp pháp khác của công dân…

Hành vi cụ thể của TPCNC được BLHS năm 2015 quy định tại 08 điều luật (từ Điều 285 đến Điều 294 (bãi bỏ Điều 292); có 07 nhóm hành vi sau đây được quy định là tội phạm: (1) Cố ý phát tán chương trình tin học gây hại cho mạng máy tính, mạng viễn thông, phương tiện điện tử (viết tắt là MMT) làm lây nhiễm từ 50 phương tiện điện tử trở lên; (2) Tự ý xóa, làm tổn hại hoặc thay đổi phần mềm, dữ liệu điện tử hoặc ngăn chặn trái phép việc truyền tải dữ liệu của MMT hoặc có hành vi khác cản trở hoặc gây rối loạn hoạt động MMT (làm tê liệt, gián đoạn, ngưng trệ hoạt động của MMT); (3) Đưa lên MMT những thông tin trái với quy định của pháp luật; mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên MMT mà không được phép của chủ sở hữu thông tin đó; (4) Cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác xâm nhập trái phép vào MMT của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của phương tiện điện tử; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu... (5) Sử dụng MMT thực hiện một trong những hành vi: Sử dụng thông tin về tài khoản, thẻ ngân hàng của cơ quan, tổ chức, cá nhân để chiếm đoạt tài sản hoặc thanh toán hàng hóa, dịch vụ; làm, tàng trữ, mua bán, sử dụng, lưu hành thẻ ngân hàng giả; truy cập bất hợp pháp vào tài khoản của cơ quan, tổ chức, cá nhân nhằm chiếm đoạt tài sản; lừa đảo trong thương mại điện tử...; (6) Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công MMT; thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác; (7) Sử dụng trái phép tần số vô tuyến điện dành riêng cho mục đích cấp cứu, an toàn, tìm kiếm, cứu hộ, cứu nạn, quốc phòng, an ninh...

Theo số liệu thống kê tội phạm từ 01/12/2009 đến 31/11/2019 cho thấy: Tội phạm công nghệ cao tập trung chủ yếu ở hành vi sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để thực hiện hành vi chiếm đoạt tài sản (Điều 290 BLHS), chiếm 61% và sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, như để mua bán thông tin, làm giảm uy tín cá nhân, tổ chức (Điều 288 BLHS), chiếm 36,8%.

Về phương thức thực hiện: 45% tội phạm thực hiện dưới hình thức đồng phạm, có tổ chức; tập trung chủ yếu ở lứa tuổi từ 18 đến 30; bị hại của TPCNC chủ yếu là cá nhân...

Về thủ đoạn phạm tội, TPCNC thường sử dụng các thủ đoạn sau: Trộm cắp, mua bán thông tin thẻ tín dụng; sử dụng thông tin thẻ tín dụng thanh toán dịch vụ, mua hàng hóa; truy cập trái phép mạng viễn thông để nối ghép lập trạm thu phát tín hiệu trái phép nhằm trộm cắp cước phí viễn thông; tấn công email của cá nhân, doanh nghiệp, sử dụng thông tin của nạn nhân để chiếm đoạt tài sản; trộm cắp, chiếm đoạt, khống chế thông tin của doanh nghiệp, cá nhân, tổ chức để đe dọa, tống tiền hoặc làm gián đoạn hoạt động, làm mất uy tín...; lập trang web mua bán trực tuyến, lừa đảo chiếm đoạt tài sản hoặc lừa đảo chiếm đoạt tài sản dưới hình thức bán hàng đa cấp; làm quen qua chat rồi lừa đảo, cưỡng đoạt tài sản, thực hiện các hành vi đồi bại, mại dâm, mua bán người; đưa thông tin lên mạng internet để truyền bá văn hóa phẩm đồi trụy, mại dâm, mua bán chất ma túy, mua bán phụ nữ, trẻ em; tổ chức đánh bạc, đánh bạc; sử dụng mạng máy tính, mạng viễn thông, mạng internet đưa thông tin lên mạng để thực hiện các hoạt động chống chính quyền nhân dân, hoạt động khủng bố, tài trợ cho khủng bố, rửa tiền; xâm phạm nhân phẩm, tự do cá nhân khác...

Một số hạn chế, tồn tại trong công tác đấu tranh phòng, chống tội phạm công nghệ cao tại Việt Nam

Trong công tác phòng, chống TPCNC tại Việt Nam vẫn còn một số tồn tại, hạn chế và khó khăn sau:

Thứ nhất, thiếu những quy định cụ thể về các quy trình cần thiết xử lý chứng cứ điện tử; thiếu quy định, quy trình về thu giữ, bảo quản, phục hồi dữ liệu điện tử nhằm bảo vệ tính an toàn, toàn vẹn dữ liệu, giữ nguyên giá trị chứng cứ điện tử; thiếu những quy định đặc thù về bảo quản, sử dụng loại chứng cứ đặc thù này.

Bộ luật Tố tụng hình sự (BLTTHS) năm 2015 quy định về thu thập bí mật dữ liệu điện tử là một biện pháp điều tra tố tụng đặc biệt (Điều 223) liên quan đến quyền con người, quyền công dân nhưng chưa có văn bản hướng dẫn chi tiết về vấn đề này để các cơ quan thực thi pháp luật thực hiện thống nhất, đúng quy định pháp luật.

Thứ hai, bị hại và đối tượng phạm tội thường không quen biết nhau; bị hại thường không biết mình bị chiếm đoạt tài sản, xâm phạm thông tin cá nhân vào thời điểm nào... một số bị hại do có động cơ cá nhân nên không muốn tố cáo tội phạm với cơ quan có thẩm quyền. Bị hại, người liên quan thường ở nhiều địa phương khác nhau, nên khó khăn trong việc lấy lời khai, đối chiếu số liệu, thực hiện đối chất. Hầu hết các bị hại sử dụng mạng internet, mạng viễn thông nhưng lại thiếu các kiến thức cần thiết về công nghệ thông tin, cũng như hiểu biết về phương thức, thủ đoạn phạm tội của TPCNC, thiếu các biện pháp, công cụ bảo đảm an ninh, an toàn thông tin cá nhân.

Thứ ba, dữ liệu điện tử dễ bị tác động, thay đổi, bị xóa. Việc thu thập chứng cứ điện tử trong nhiều vụ án hết sức khó khăn bởi tội phạm sử dụng công nghệ cao để che giấu thông tin, khi có nguy cơ bị lộ thường đánh sập các trang web hoặc xoá bỏ các thông tin liên quan, tiêu hủy thiết bị điện tử, nên việc phục hồi dữ liệu mất nhiều thời gian và không phải trường hợp nào cũng thu thập và phục hồi được. Dữ liệu điện tử được lưu trữ trong các thiết bị rất đa dạng về hình thức, chủng loại, có những thiết bị có kích thước rất nhỏ, thiết kế giống như đồng hồ, cúc áo, bút, móc treo chìa khóa, đầu sạc ổ cắm... nên Điều tra viên, Kiểm sát viên thiếu kinh nghiệm sẽ khó phát hiện, dẫn đến bỏ qua không thu giữ. Một số đối tượng chọn hình thức lưu trữ dữ liệu online thông qua các máy chủ của các doanh nghiệp chuyên lưu trữ online như Google Drive, OneDrive, Dropbox, Box... các máy chủ này đặt ở nước ngoài hay một địa điểm do đối tượng thuê; nên để thu thập dữ liệu phải có sự phối hợp với nhà cung cấp dịch vụ qua kênh hợp tác quốc tế, tuy nhiên hoạt động này rất khó khăn do sự khác biệt về quy định pháp luật giữa các quốc gia, rào cản về ngôn ngữ, các nhà dịch vụ thường lấy lý do bảo vệ bí mật khách hàng để từ chối cung cấp hoặc không trả lời.

Thứ tư, với sự bùng nổ của các diễn đàn chia sẻ thông tin bảo mật hiện nay, việc xâm nhập và phá hoại web không còn là vấn đề quá khó đối với TPCNC. Trong khi đó, rất nhiều trang web ở Việt Nam hiện nay không được bảo mật tốt, sử dụng các phần mềm ứng dụng có nhiều lỗ hổng, tạo cơ hội để TPCNC thâm nhập, tấn công.

Thứ năm, để thu thập, phục hồi, giải mã, phân tích, giám định dữ liệu điện tử cần có các thiết bị, phần mềm chuyên dụng, phải thường xuyên thay đổi, mua mới hoặc cập nhật mới theo thiết bị (như những phần mềm phân tích điện thoại thông minh); những thiết bị, phần mềm chuyên dụng này thường có giá thành rất cao, hiện kinh phí điều tra chưa đáp ứng được.

Thứ sáu, lực lượng Điều tra viên, Kiểm sát viên và Thẩm phán có trình độ công nghệ thông tin còn hạn chế, nên gặp nhiều khó khăn trong việc phát hiện, xử lý TPCNC; còn lúng túng trong việc sử dụng chứng cứ điện tử. Mặt khác, các Kiểm sát viên chưa được đào chuyên sâu về kỹ năng kiểm sát cơ bản về TPCNC như: Kỹ năng kiểm sát về thu giữ, bảo quản phương tiện điện tử, dữ liệu điện tử; kỹ năng phân tích, giám định, chuyển hóa chứng cứ điện tử; kỹ năng sử dụng chứng cứ điện tử, kết quả tương tư pháp để chứng minh tội phạm, xây dựng cáo trạng, thực hành quyền công tố, kiểm sát điều tra, kiểm sát xét xử tại Tòa... đặc biệt thiếu quy trình kiểm sát thu giữ, bảo quản, sao chép, phân tích, xây dựng báo cáo dữ liệu điện tử theo nguyên tắc của Tổ chức chứng cứ máy tính quốc tế IOCE (tháng 3/2000) và theo quy định về chứng cứ điện tử của BLTTHS năm 2015.

Thứ bảy, TPCNC là tội phạm trong không gian mạng, phi truyền thống, xuyên quốc gia; tuy nhiên, hiện Việt Nam mới chỉ ký kết Hiệp định tương trợ tư pháp với 21 quốc gia; nhiều quy định của pháp luật Việt Nam chưa tương thích với luật pháp các nước, nên gặp khó khăn trong thực hiện ủy thác tư pháp và hợp tác quốc tế xử lý TPCNC.

Những khó khăn, tồn tại, hạn chế nêu trên cần được tháo gỡ kịp thời, để góp phần nâng cao hiệu quả đấu tranh với TPCNC trong thời gian tới tại Việt Nam.

Quy định về chứng cứ điện tử, biện pháp thu thập, lưu trữ, chuyển hóa, sử dụng chứng minh trong các vụ án hình sự

Điều 99 BLTTHS năm 2015 quy định dữ liệu điện tử là: “Ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự được tạo ra, lưu trữ, truyền đi hoặc nhận được bởi phương tiện điện tử”. Dữ liệu điện tử được thu thập từ phương tiện điện tử, mạng máy tính, mạng viễn thông, trên đường truyền và các nguồn điện tử khác. Để dữ liệu điện tử có giá trị là chứng cứ phải căn cứ vào cách thức khởi tạo, lưu trữ, truyền gửi, cách thức duy trì tính toàn vẹn của dữ liệu điện tử và các yếu tố phù hợp khác.

Bộ luật Tố tụng hình sự năm 2015 quy định nguồn chứng cứ, gồm: Vật chứng; lời khai, lời trình bày; dữ liệu điện tử; kết quả thực hiện ủy thác tư pháp và hợp tác quốc tế... (Điều 87).

Như vậy, dữ liệu điện tử, kết quả thực hiện ủy thác tư pháp và hợp tác quốc tế đã được BLTTHS năm 2015 công nhận là một nguồn chứng cứ chứng minh. Hiện nay, BLTTHS có 09 Điều luật quy định về thu thập, xử lý chứng cứ là dữ liệu điện tử.

Thứ nhất, về thu giữ, bảo quản phương tiện điện tử, dữ liệu điện tử

Trình tự, thủ tục khám xét, thu giữ, lập biên bản, niêm phong, bảo quản vật chứng như: Ổ cứng máy tính, điện thoại thông minh, USB, thẻ nhớ, đĩa quang, video camera, máy ảnh, email... được quy định tại Điều 88 BLTTHS năm 2015.

Cơ quan tiến hành tố tụng yêu cầu cơ quan, tổ chức, cá nhân cung cấp dữ liệu điện tử, trình bày những tình tiết liên quan đến dữ liệu điện tử để làm sáng tỏ vụ án.

Dữ liệu điện tử có thể thu giữ qua việc khám xét người, chỗ ở, nơi làm việc, địa điểm, phương tiện (Điều 192 BLTTHS năm 2015).

Cơ quan tiến hành tố tụng có thẩm quyền ra lệnh khám xét để thực hiện việc thu giữ dữ liệu điện tử (khoản 1 Điều 113 BLTTHS năm 2015).

Lệnh khám xét của Cơ quan điều tra phải được Viện kiểm sát cùng cấp phê chuẩn trước khi thi hành (khoản 2 Điều 35 BLTTHS năm 2015). Kiểm sát viên phải có mặt để kiểm sát việc khám xét (Điều 193 BLTTHS năm 2015). Mọi trường hợp khám xét đều phải được lập biên bản đưa vào hồ sơ vụ án (các Điều 133, 178, 193 BLTTHS năm 2015).

Việc thu giữ phương tiện điện tử, dữ liệu điện tử có thể mời người có chuyên môn về công nghệ thông tin tham gia. Đối với phương tiện điện tử, dữ liệu điện tử không thể thu giữ được thì phải sao lưu vào phương tiện lưu trữ và thu giữ như đối với vật chứng. Khi thu giữ các phương tiện điện tử cần thu giữ thiết bị ngoại vi kèm theo (Điều 196 BLTTHS năm 2015).

Phương tiện điện tử, dữ liệu điện tử bị thu giữ phải được bảo quản nguyên vẹn (Điều 107, 199 BLTTHS năm 2015); các cơ quan tiến hành tố tụng có trách nhiệm bảo quản theo từng giai đoạn tố tụng; phải bảo quản nguyên vẹn (Điều 90 BLTTHS năm 2015).

Khi xuất trình chứng cứ là dữ liệu điện tử (tại phiên tòa) phải kèm theo phương tiện lưu trữ dữ liệu hoặc bản sao dữ liệu điện tử. Cơ quan có thẩm quyền tiến hành tố tụng có quyền ra quyết định trưng cầu giám định để phục hồi, tìm kiếm, giám định dữ liệu điện tử; việc phục hồi, tìm kiếm, giám định dữ liệu điện tử chỉ được thực hiện trên bản sao; kết quả phải chuyển sang dạng có thể đọc, nghe hoặc nhìn được.

Thứ hai, điều kiện để dữ liệu điện tử có thể sử dụng làm chứng cứ chứng minh trong vụ án hình sự

- Những nguyên tắc cơ bản khi thu thập, bảo quản, sao chép, phân tích, chuyển hóa dữ liệu điện tử thành chứng cứ điện tử: Không làm thay đổi thông tin được lưu trong máy tính hoặc trong các thiết bị kỹ thuật số; khi phải tiếp cận với thông tin gốc được lưu trữ trong máy tính hoặc trong các thiết bị kỹ thuật số phải là chuyên gia được đào tạo để thực hiện việc thu thập, phục hồi chứng cứ điện tử; việc ghi lại (copy) dữ liệu phải thực hiện theo đúng quy trình, sử dụng thiết bị và phần mềm được thế giới công nhận và có thể kiểm chứng được. Phải bảo vệ được tính toàn vẹn của dữ liệu điện tử lưu trong máy; tính khách quan, tính nguyên trạng và tính kiểm chứng được của chứng cứ phải được chứng minh trước tòa. Phải chứng minh được quá trình khôi phục dữ liệu, tìm được chứng cứ, khi cần thiết có thể lặp lại quá trình và đi tới kết quả tương tự như trình bày tại phiên tòa. Trong một số trường hợp, việc tiếp cận với thiết bị gốc để khôi phục chứng cứ là cần thiết.

Chứng cứ điện tử có thể bị thay đổi hay phá hủy bởi cách mở, kiểm tra, lưu không đúng cách và có thể vô ý bị virus có sẵn trong máy tính, USB phá hủy. Vì vậy, cần sử dụng máy tính sạch virus, sử dụng phần mềm chuyên dụng do pháp luật quy định hoặc được thế giới công nhận để có thể phục hồi, tìm kiếm, thu thập, lưu trữ và kiểm tra loại chứng cứ này.

- Để trở thành nguồn chứng cứ, dữ liệu điện tử phải đáp ứng được các thuộc tính của chứng cứ là tính khách quan, tính hợp pháp và tính liên quan.

+ Tính khách quan: Dữ liệu này có thật, tồn tại khách quan, có nguồn gốc rõ ràng, không bị làm sai lệch, biến dạng; đã được tìm thấy và đang lưu trên máy tính, điện thoại di động, email, USB, tài khoản trên mạng, trên máy chủ của nhà cung cấp dịch vụ internet...

+ Tính hợp pháp: Chứng cứ phải được thu thập đúng quy định của BLTTHS năm 2015, dữ liệu điện tử là có thật, mang dấu vết của tội phạm, nhưng nếu không được thu thập theo trình tự, thủ tục do BLTTHS năm 2015 quy định thì không có giá trị pháp lý và không được dùng làm căn cứ để giải quyết vụ án hình sự (khoản 2 Điều 87 BLTTHS năm 2015).

Quá trình thu thập phải sử dụng công nghệ được pháp luật công nhận, trong cả quá trình khám xét, thu giữ vật chứng, sao lưu dữ liệu, chặn thu trên mạng, bảo quản, phục hồi, phân tích, tìm kiếm và giám định dữ liệu.

Các thiết bị điện tử như: Máy tính, máy chủ, máy tính bảng, các thiết bị media, USB, đĩa CD/DVD, router, wifi, smart phone, điện tử gia dụng (một số thiết bị có bộ nhớ lưu trữ thông tin dữ liệu, có thể kết nối mạng, truy cập, điều khiển từ xa), hệ thống định vị toàn cầu GPS,... phải được ghi cụ thể vào biên bản (không được ghi chung chung như: Một bao tải, hộp carton đã niêm phong), phải niêm phong, bảo quản đúng quy định (đảm bảo quy cách về bật, tắt (ON/OFF); đóng gói, không để gần nam châm, sóng radio, nơi quá nóng, ẩm...); đặc biệt, một số thiết bị phải được bảo quản bằng túi đựng chuyên dụng để tránh tác động làm thay đổi dữ liệu hoặc bị can thiệp từ xa làm thay đổi dữ liệu sau thời điểm thu giữ hợp pháp.

Chuyên gia phục hồi dữ liệu sử dụng công nghệ và phần mềm phục hồi dữ liệu, như thiết bị chống ghi (Read Only) sao chép dữ liệu và chỉ sử dụng bản sao này để phục hồi, phân tích, tìm kiếm dữ liệu, chuyển thành dạng đọc được, nghe được, nhìn thấy được. Việc phục hồi dữ liệu chỉ được tiến hành trên bản sao (không được phục hồi trên bản gốc), để bản gốc không bị tổn hại, có thể lặp lại quá trình này trước Tòa án. Bản gốc phải được bảo quản theo đúng quy định.

+ Tính liên quan: Dữ liệu thu được có liên quan đến hành vi phạm tội, đối tượng phạm tội, nạn nhân, hậu quả..., được sử dụng để xác định các tình tiết vụ án. Tính liên quan thể hiện ở nguyên lý, công nghệ hình thành dấu vết điện tử, thông tin về không gian, thời gian hình thành dữ liệu (logfile, IP, siêu dữ liệu, hàm hash), địa chỉ lưu trữ, nội dung thông tin (nguồn gốc và nội dung thư điện tử, chat, tin nhắn, công nghệ tấn công, nạn nhân, thiệt hại...), cookies truy cập...

Biên bản khám xét, niêm phong, ghi lời khai, bản tường trình phải thể hiện được ba thuộc tính của dữ liệu. Đối tượng phải ký vào tất cả các bản in trên giấy, ảnh, đĩa CD/VCD ghi dữ liệu điện tử... xác nhận về nội dung, hình thức và nguồn gốc tài liệu có liên quan đến vụ án. Đây cũng là điều kiện phải có để chuyển hóa chứng cứ thu được trong giai đoạn trinh sát và xác lập chứng cứ, chuyển dữ liệu điện tử có liên quan thành những văn bản, bút lục, tang vật có thể sử dụng làm chứng cứ.

Thứ ba, về chuyển hóa dữ liệu điện tử thành chứng cứ chứng minh

Việc phục hồi, tìm kiếm, giám định dữ liệu điện tử với mục đích là chuyển hóa được dữ liệu điện tử thành chứng cứ chứng minh sang dạng có thể đọc, nghe hoặc nhìn được (Điều 107 BLTTHS năm 2015).

- Phương pháp chuyển hóa dữ liệu điện tử thu được:

+ In dữ liệu điện tử ra giấy, in ảnh, ghi video clip vào đĩa quang, chuyển sang dạng đọc được, nhìn được, nghe được.

+ Lập biên bản, lấy lời khai về hành vi tạo ra dữ liệu này, nguồn gốc dữ liệu; tự khai về dữ liệu, chứng cứ đã tìm thấy, ký xác nhận vào từng tờ tài liệu, ảnh, đĩa quang, in ra từ máy tính của đối tượng làm bút lục.

+ Dữ liệu điện tử được sử dụng là một nguồn chứng cứ, phải được củng cố thêm bằng chứng cứ khác liên quan như vật chứng, lời khai của người làm chứng để tăng giá trị pháp lý.

+ Sử dụng kết quả “Bản kết luận giám định” về dữ liệu điện tử lưu trữ trong các thiết bị điện tử.

- Về giám định tư pháp: Giám định tư pháp là việc sử dụng kiến thức, phương tiện, phương pháp khoa học, kỹ thuật nghiệp vụ để kết luận về chuyên môn những vấn đề có liên quan đến vụ án hình sự, hành chính, do người giám định tư pháp thực hiện theo trưng cầu của cơ quan tiến hành tố tụng phục vụ cho việc giải quyết vụ án.

 Giám định dữ liệu điện tử là một quy định mới quy định tại Điều 99, 107 BLTTHS năm 2015. Hoạt động giám định dữ liệu điện tử do Giám định viên tư pháp sử dụng thiết bị, công nghệ phù hợp thực hiện việc sao chép, phục hồi, giải mã, phân tích và tìm kiếm dữ liệu lưu trong tang vật là thiết bị lưu trữ.

Kết quả phục hồi, tìm kiếm, giám định phải chuyển sang dạng có thể đọc, nghe hoặc nhìn được.

Khi cơ quan có thẩm quyền tiến hành tố tụng có quyết định trưng cầu giám định, cá nhân, tổ chức có trách nhiệm giám định sẽ thực hiện và đảm bảo các nguyên tắc quy định trong BLTTHS, cụ thể như: Phục hồi, tìm kiếm, giám định dữ liệu điện tử (giải mã, phân tích, tìm nguồn gốc ...); việc giám định (phục hồi, tìm kiếm, giám định dữ liệu điện tử) chỉ được thực hiện trên bản sao dữ liệu; việc giám định dựa trên nguyên tắc quy định tại khoản 3 Điều 99 BLTTHS năm 2015, cụ thể: “Giá trị chứng cứ của dữ liệu điện tử được xác định căn cứ vào cách thức khởi tạo, lưu trữ hoặc truyền gửi dữ liệu điện tử; cách thức bảo đảm và duy trì tính toàn vẹn của dữ liệu điện tử; cách thức xác định người khởi tạo và các yếu tố phù hợp khác”.

Quá trình phục hồi, tìm, thu thập, phân tích, giám định dữ liệu đang tồn tại trong bộ nhớ kỹ thuật số luôn cần có sự phối hợp với các Điều tra viên để xác định dữ liệu điện tử nào có giá trị sử dụng làm chứng cứ chứng minh vụ án; phải lập biên bản về nội dung dữ liệu điện tử đã phục hồi, phân tích; kèm theo lời khai, xác nhận của người phạm tội, người làm chứng về những thông tin đó.

Thứ tư, về sử dụng kết quả thực hiện ủy thác tư pháp và hợp tác quốc tế là nguồn chứng cứ chứng minh

Thực tế cho thấy, tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông  có tính xuyên quốc gia, có sự cấu kết giữa các đối tượng trong và ngoài nước, nên việc thực hiện ủy thác tư pháp và hợp tác quốc tế để thu thập tài liệu, chứng cứ chứng minh tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông là rất cần thiết.

Điều 87 BLTTHS năm 2015 có quy định mới là kết quả thực hiện ủy thác tư pháp và hợp tác quốc tế là một nguồn chứng cứ chứng minh; bổ sung này là phù hợp với tiến trình phát triển của khoa học – công nghệ hiện nay và đáp ứng được nhu cầu hợp tác quốc tế trong giải quyết vụ án lĩnh vực công nghệ thông tin, mạng viễn thông.

Thực tế, trong quá trình giải quyết các vụ án có tính chất lừa đảo xuyên quốc gia, các cơ quan tiến hành tố tụng Việt Nam đã nhận được nhiều sự hỗ trợ về kinh nghiệm (đào tạo chuyên môn), kỹ thuật (trang thiết bị), cũng như cung cấp tài liệu phục vụ điều tra, ví dụ trong quá trình điều tra vụ án Phạm Ngọc Vân (thành phố Hồ Chí Minh, xảy ra năm 2011) lừa đảo chiếm đoạt tài sản thông qua lập sàn ảo mua bán vàng, ngoại tệ, dầu mỏ, trên trang Web với hệ thống phần mềm ICTS do Công ty ACT Forex lập cài trên máy chủ đặt tại phố Wall, thành phố New York của Mỹ, tổ chức UNODP đã hỗ trợ cung cấp thông tin liên quan đến vụ án cho Viện kiểm sát nhân dân tối cao, giúp xử lý thành công vụ án.

Kết quả thực hiện ủy thác tư pháp và hợp tác quốc tế khác là một trong những nguồn chứng cứ mới trong BLTTHS năm 2015. Điều 103 BLTTHS 2015 quy định: “Kết quả thực hiện ủy thác tư pháp và hợp tác quốc tế khác do cơ quan có thẩm quyền của nước ngoài cung cấp có thể được coi là chứng cứ nếu phù hợp với chứng cứ của vụ án”.

Điều 494 BLTTHS năm 2015 cũng quy định rõ giá trị pháp lý của tài liệu, đồ vật thu thập được qua hợp tác quốc tế trong tố tụng hình sự: “Tài liệu, đồ vật do cơ quan có thẩm quyền của nước ngoài thu thập theo ủy thác tư pháp của cơ quan có thẩm quyền của Việt Nam hoặc tài liệu, đồ vật do cơ quan có thẩm quyền của nước ngoài gửi đến Việt Nam để ủy thác truy cứu trách nhiệm hình sự có thể được coi là chứng cứ. Trường hợp tài liệu, đồ vật này có đặc điểm quy định tại Điều 89 của Bộ luật này thì có thể được coi là vật chứng”.

Hợp tác quốc tế trong phòng, chống tội phạm tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông được xác định là một trong những biện pháp để tăng cường hiệu quả phòng, chống loại tội phạm này. Vì vậy, việc BLTTHS năm 2015 quy định kết quả thực hiện ủy thác tư pháp và hợp tác quốc tế là nguồn chứng cứ là cơ sở thúc đẩy hợp tác quốc tế giữa Việt Nam và các quốc gia và giữa lực lượng chức năng phòng, chống tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông với cơ quan chuyên trách của các nước trong khu vực và Liên hợp quốc./.

Cao Anh Đức, Ngô Thị Bích Thu