CHỨNG cứ điện tử TRONG tố TỤNG HÌNH sự từ THỰC TIỄN THÀNH PHỐ hồ CHÍ MINH

xâm phạm tình dục trẻ em của Tiến sĩ Nguyễn Đức Hạnh; Tham luận trình bày tại Hội thảo “Phòng chống tội phạm truyền thống và tội phạm phi truyền thống” của Tiến sĩ Trần Văn Hòa …Nhìn chu

VIỆN HÀN LÂM KHOA HỌC XÃ HỘI VIỆT NAM

HỌC VIỆN KHOA HỌC XÃ HỘI

VIỆN HÀN LÂM KHOA HỌC XÃ HỘI VIỆT NAM

HỌC VIỆN KHOA HỌC XÃ HỘI

LỜI CAM ĐOAN

Tôi xin cam đoan luận văn về đề tài “Chứng cứ điện tử trong tố tụng hình sự

từ thực tiễn thành phố Hồ Chí Minh” là công trình nghiên cứu khoa học của riêng tôi trong thời gian qua Các số liệu sử dụng trong luận văn do tôi tự tìm hiểu, phân tích một cách khách quan, trung thực, có nguồn gốc rõ ràng và chưa được công bố dưới bất kỳ hình thức nào

TÁC GIẢ CỦA LUẬN VĂN

TRỊNH THỊ HẠNH

MỤC LỤC

MỞ ĐẦU 1

Chương 1: NHỮNG VẤN ĐỀ LÝ LUẬN VỀ CHỨNG CỨ ĐIỆN TỬ TRONG TỐ TỤNG HÌNH SỰ VIỆT NAM 6

1.1 Khái niệm chứng cứ điện tử 6

1.2 Nguồn của chứng cứ điện tử 8

1.3 Các đặc điểm của chứng cứ điện tử 11

1.4 Phân loại chứng cứ điện tử 15

Chương 2: NHỮNG QUY ĐỊNH CỦA PHÁP LUẬT TỐ TỤNG HÌNH SỰ VIỆT NAM HIỆN NAY VỀ CHỨNG CỨ ĐIỆN TỬ 20

2.1 Quy định dữ liệu điện tử là một nguồn của chứng cứ 20

2.2 Quy định về điều kiện để dữ liệu điện tử có thể được sử dụng làm chứng cứ 21

2.3 Nguyên tắc, trình tự, thủ tục thu giữ phương tiện điện tử, dữ liệu điện tử, thu thập, giám định, phục hồi dữ liệu điện tử 23

2.4 Kiểm tra, đánh giá, bảo quản phương tiện điện tử, dữ liệu điện tử là chứng cứ điện tử 33

Chương 3: THỰC TIỄN ÁP DỤNG QUY ĐỊNH PHÁP LUẬT TỐ TỤNG HÌNH SỰ VỀ CHỨNG CỨ ĐIỆN TỬ TẠI THÀNH PHỐ HỒ CHÍ MINH VÀ GIẢI PHÁP HOÀN THIỆN PHÁP LUẬT 39

3.1 Thực tiễn áp dụng quy định pháp luật Tố tụng Hình sự Việt Nam về chứng cứ điện tử tại Thành phố Hồ Chí Minh 39

3.2 Một số quan điểm và giải pháp hoàn thiện, nâng cao hiệu quả áp dụng quy định của pháp luật tố tụng Hình sự Việt Nam về CCĐT 56

KẾT LUẬN 63

DANH MỤC TÀI LIỆU THAM KHẢO 65

CQTHTT : Cơ quan tiến hành tố tụng

ĐTV : Điều tra viên

DANH MỤC CÁC BẢNG

Bảng 3.1 Tin báo, tố giác tội phạm liên quan đến tội phạm sử dụng công

nghệ - điện tử giai đoạn năm 2015 - 2019 45 Bảng 3.2 Số liệu so sánh về công tác khởi tố, điều tra, giải quyết các vụ

án liên quan đến tội phạm sử dụng công nghệ - điện tử và tội phạm khác từ năm 2015 đến năm 2019 (Vụ tội phạm công nghệ/vụ tội phạm khác) 46 Bảng 3.3 Số liệu so sánh về công tác xét xử các vụ án liên quan đến tội

phạm sử dụng công nghệ - điện tử và các tội phạm khác từ năm

2015 đến năm 2019 (Vụ tội phạm công nghệ/vụ tội phạm khác) 48

MỞ ĐẦU

1 Tính cấp thiết của đề tài

Công nghệ 4.0 với sự phát triển bùng nổ của công nghệ thông tin hiện nay đã đem lại nhiều thời cơ và không ít thách thức đối với sự phát triển mọi mặt về kinh

tế, xã hội nói chung và việc đảm bảo trật tự, an toàn xã hội của Việt Nam nói riêng Không thể phủ nhận rằng, công nghệ đã đem lại rất nhiều lợi ích cho con người Các thiết bị điện tử được sử dụng ở nhiều lĩnh vực và ngày càng trở nên phổ biến, chúng cho phép ghi chép, lưu giữ nhiều sự vật, hiện tượng và hoạt động của con người một cách chi tiết, khách quan Tuy nhiên, làm thế nào để có thể khai thác, sử dụng phương tiện điện tử, DLĐT (kể cả công khai hay bí mật) phục vụ công tác đấu tranh phòng, chống tội phạm một cách hiệu quả lại luôn là thách thức đối với các các CQTHTT, NTHTT trong bối cảnh hiện nay

BLTTHS 2015 đã bổ sung, ghi nhận DLĐT là một nguồn mới của chứng cứ,

có giá trị như các nguồn chứng cứ khác đã đáp ứng được nhu cầu cấp bách hiện nay khi loại chứng cứ này đang ngày càng phổ biến, xuất hiện trong hầu hết các loại tội phạm, thậm chí trong nhiều vụ án chỉ thu được CCĐT làm chứng cứ chứng minh tội phạm Việc bổ sung, công nhận DLĐT là một nguồn chứng cứ hoàn toàn phù hợp với luật pháp quốc tế và luật pháp Việt Nam cũng như có căn cứ về khoa học, công nghệ

Với BLTTHS 2015, có thể nói chế định CCĐT trong Tố tụng Hình sự đã được luật hóa Tuy nhiên, việc áp dụng chế định pháp lý này trong quá trình giải quyết các vụ án hình sự trong thực tế hiện nay gặp rất nhiều khó khăn, do chưa có quy định về quy trình, quy chuẩn cho quá trình chứng minh vụ án hình sự bằng chế định CCĐT; mặt khác, do các công cụ phục vụ cho việc thu thập, bảo quản, giám định, sử dụng…các CCĐT chưa được đánh giá độ tin cậy, chưa có tiêu chuẩn cho Việt Nam; ngoài ra, yếu tố con người chưa đáp ứng được trình độ, kỹ năng, nhận thức … để có thể khai thác và sử dụng hiệu quả loại chứng cứ mang tính đặc thù này Chính vì vậy, trong quá trình thu thập, bảo quản, sử dụng CCĐT … để giải quyết các vụ án hình sự đã dẫn đến không đủ căn cứ để chứng minh tội phạm, dẫn đến bỏ lọt tội phạm, gây oan, sai cho người vô tội

Nhìn chung, DLĐT tuy là một trong những nguồn chứng cứ mới nhưng kết quả điều tra, truy tố, xét xử các vụ án hình sự trong thời gian vừa qua đã thấy rõ giá trị chứng minh chân thực, khách quan của DLĐT, góp phần không nhỏ trong công tác đấu tranh phòng, chống tội phạm trong giai đoạn hiện nay Do vậy, việc thu thập, khai thác, sử dụng nguồn chứng cứ này cần được coi trọng và phải xác định là biện pháp điều tra không thể thiếu trong mỗi vụ án Chính vì vậy, tác giả cho rằng việc nghiên cứu đề tài “Chứng cứ điện tử trong tố tụng hình sự từ thực tiễn Thành phố Hồ Chí Minh ” trong bối cảnh hiện nay mang tính cấp thiết, khi loại chứng cứ này chưa được nghiên cứu một cách có hệ thống và chưa được luật hóa đúng mức, tạo không ít khó khăn trong quá trình chứng minh tội phạm

Qua nghiên cứu đề tài, tác giả mong muốn từ thực tiễn TP.HCM sẽ có những nhận định và giải pháp góp phần hoàn thiện chế định CCĐT, hoàn thiện quy định và các quy chuẩn cụ thể của quá trình chứng minh vụ án hình sự, nâng cao hiệu quả của công tác đấu tranh phòng, chống tội phạm trên cả nước, tránh oan sai, tránh bỏ lọt tội phạm, bảo vệ tính nghiêm minh của pháp luật, quyền và lợi ích hợp pháp của Nhà nước, của người dân

2 Tình hình nghiên cứu liên quan đến đề tài

CCĐT là một khái niệm mới và khó đối với ngành luật Tố tụng Hình sự của Việt Nam Trong Tố tụng Hình sự, các quy định về CCĐT, dữ liệu điện tử còn khá mới và chưa có nhiều nghiên cứu chuyên sâu Hiện nay, đã có một số Nhà Khoa học – Luật gia quan tâm nghiên cứu như: “Vấn đề chứng cứ điện tử” của PGS.TS Trần Văn Hòa trong Sách chuyên khảo “Những nội dung mới trong Bộ luật Tố tụng Hình sự năm 2015” do PGS.TS Nguyễn Hòa Bình (chủ biên); “Bàn về chứng cứ là

dữ liệu điện tử trong Bộ luật Tố tụng Hình sự năm 2015” trong Tạp chí Kiểm sát số

17 (tháng 9/2019) của Ngô Xuân Khang; “Hướng đi cho chứng cứ điện tử trong Tố tụng Hình sự ở Việt Nam” trong Tạp chí Kiểm sát số 07 (tháng 4/2018) của Lê Tấn Quan; “Bàn về khái niệm chứng cứ điện tử, Dữ liệu điện tử và phương tiện điện tử trong Tố tụng Hình sự” trong Tam chí Kiểm sát số 19 (tháng 10/2019) của Đỗ Thị Phượng; Tham luận “Mối quan hệ giữa dữ liệu điện tử và các nguồn chứng cứ khác” trình bày tại Hội thảo quốc tế chứng cứ điện tử trong giải quyết các vụ án

xâm phạm tình dục trẻ em của Tiến sĩ Nguyễn Đức Hạnh; Tham luận trình bày tại Hội thảo “Phòng chống tội phạm truyền thống và tội phạm phi truyền thống” của Tiến sĩ Trần Văn Hòa …Nhìn chung, các công trình nghiên cứu này chưa mang tính nghiên cứu chuyên sâu mà chỉ đề cập đến các góc độ khác nhau về lý luận CCĐT như: làm rõ khái niệm CCĐT, dữ liệu điện tử, phương tiện điện tử; các đặc điểm đặc trưng của CCĐT; đề cập đến phương pháp thu thập, đánh giá, sử dụng nguồn chứng cứ này trong giải quyết các vụ án hình sự trong giai đoạn hiện nay và hướng hoàn thiện cho chế định CCĐT hiện nay ở Việt Nam

Những công trình nghiên cứu, những bài viết nêu trên đều có giá trị về về mặt lý luận và thực tiễn Trên cơ sở kế thừa kết quả của các công trình nghiên cứu nêu trên và từ thực trạng áp dụng quy định chế định CCĐT theo quy định của BLTTHS 2015 của các CQTHTT, NTHTT trên địa bàn TP.HCM giai đoạn 2015 –

2019 trong quá trình giải quyết các vụ án hình sự có sử dụng CCĐT, luận văn tiếp cận nghiên cứu chế định CCĐT cả về lý luận và thực tiễn nhằm làm rõ các vấn đề lý luận về CCĐT theo quy định của pháp luật tố tụng hình sự Việt Nam hiện nay, đồng thời đánh giá thực trạng áp dụng các quy định pháp luật về CCĐT trong thực tiễn thông qua các giai đoạn tố tụng giải quyết vụ án của các CQTHTT tại địa bàn TP.HCM

3 Mục đích và nhiệm vụ nghiên cứu

3.1 Mục đích nghiên cứu

Việc nghiên cứu nhằm mục đích tìm hiểu, phân tích, làm sáng rõ các vấn đề

lý luận cũng như thực tiễn áp dụng chế định CCĐT theo pháp luật Tố tụng Hình sự Việt Nam từ thực tiễn tại TP.HCM, từ đó đề xuất các quan điểm, các giải pháp nhằm hoàn thiện các quy định pháp luật về CCĐT như: quy định về quy trình, quy chuẩn cho quá trình chứng minh vụ án hình sự bằng chế định CCĐT; quy định chi tiết về quá trình thu giữ, bảo quản, giám định, sao lưu CCĐT nhằm góp phần hoàn thiện các quy định pháp luật về CCĐT, đáp ứng yêu cầu của công cuộc đấu tranh phòng, chống tội phạm trong thời kỳ mới, đảm bảo giải quyết đúng và nghiêm các hành vi phạm tội, không bỏ lọt tội phạm, không làm oan người vô tội

3.2 Nhiệm vụ nghiên cứu

Để đạt được mục đích nghiên cứu nêu trên, luận văn có các nhiệm vụ cụ thể bao gồm:

- Phân tích, làm rõ các vấn đề lý luận về CCĐT, khái niệm về CCĐT, nguồn của CCĐT, dữ liệu điện tử, phương tiện điện tử; các quy định của pháp luật Tố tụng Hình sự Việt Nam hiện hành về CCĐT;

- Phân tích thực trạng, từ đó làm rõ những khó khăn, bất cập trong quá trình

áp dụng các quy định của pháp luật tố tụng hình sự Việt Nam hiện hành về CCĐT tại địa bàn TP.HCM;

- Đề xuất các quan điểm và giải pháp nhằm hoàn thiện các quy định của pháp luật Tố tụng Hình sự Việt Nam về CCĐT

4 Đối tượng và phạm vi nghiên cứu

4.1 Đối tượng nghiên cứu

Đối tượng nghiên cứu của luận văn là các quy định của BLTTHS 2015 về CCĐT; thực tiễn áp dụng các quy định pháp luật về CCĐT trong quá trình giải quyết các vụ án hình sự tại địa bàn TP.HCM; việc hoàn thiện pháp luật và các giải pháp nâng cao hiệu quả áp dụng những quy định của pháp luật Tố tụng Hình sự Việt Nam về CCĐT

4.2 Phạm vi nghiên cứu

Trong phạm vi luận văn này, tác giả tập trung nghiên cứu một số vấn đề mang tính lý luận về CCĐT, các quy định của pháp luật thực định và thực tiễn áp dụng các quy định về CCĐT trong quá trình giải quyết các vụ án hình sự tại TP.HCM giai đoạn từ năm 2015 – 2019

5 Cơ sở lý luận và phương pháp nghiên cứu

5.1 Phương pháp luận nghiên cứu

Cơ sở phương pháp luận của luận văn là phép duy vật biện chứng và duy vật lịch sử, quan điểm của chủ nghĩa Mác – Lê Nin, các quan điểm, đường lối, chính sách của Đảng và Nhà nước ta đối với công tác đấu tranh phòng, chống tội phạm

5.2 Phương pháp nghiên cứu

Trong quá trình nghiên cứu đề tài, tác giả đã sử dụng một số phương pháp nghiên cứu liên ngành, đa ngành…; vận dụng tổng hợp các phương pháp phân tích,

so sánh, tổng hợp, thống kê…dựa trên các văn bản pháp luật của Nhà nước để hoàn thành nhiệm vụ đặt ra

6 Ý nghĩa lý luận và thực tiễn của luận văn

6.1 Ý nghĩa lý luận của luận văn

Kết quả nghiên cứu của đề tài làm sáng tỏ những vấn đề lý luận về CCĐT của pháp luật Tố tụng Hình sự Việt Nam, đồng thời đánh giá thực trạng áp dụng pháp luật về CCĐT thông qua thực tiễn hoạt động áp dụng pháp luật về CCĐT trong quá trình giải quyết các vụ án hình sự tại địa bàn TP.HCM, phân tích những khó khăn, bất cập trong quá trình áp dụng pháp luật và sự cần thiết của việc hoàn thiện pháp luật, nâng cao hiệu quả việc áp dụng pháp luật về CCĐT; phân tích các quan điểm và các giải pháp nhằm hoàn thiện các quy định pháp luật về CCĐT, nâng cao hiệu quả của việc sử dụng CCĐT trong công cuộc đấu tranh phòng, chống tội phạm trong thời đại công nghệ thông tin hiện nay

6.2 Ý nghĩa thực tiễn của luận văn

Kết quả nghiên cứu và những quan điểm, giải pháp đề xuất góp phần định hướng, hoàn thiện quy định pháp luật về CCĐT, tăng cường hiệu quả của việc nhận thức, áp dụng đúng chế định CCĐT trong quá trình giải quyết các vụ án hình sự đòi hỏi phải sử dụng CCĐT để chứng minh tội phạm trong thời đại công nghệ 4.0 bùng

nổ như hiện nay

7 Kết cấu của luận văn

Ngoài Phần mở đầu, Kết luận và Danh mục tài liệu tham khảo, nội dung của luận văn được cấu trúc gồm 3 chương:

Chương 1: Những vấn đề lý luận về chứng cứ điện tử trong Tố tụng Hình sự

Việt Nam

Chương 2: Những quy định của pháp luật Tố tụng Hình sự Việt Nam về

chứng cứ điện tử

Chương 3: Thực tiễn áp dụng quy định pháp luật Tố tụng Hình sự Việt Nam

về chứng cứ điện tử tại Thành phố Hồ Chí Minh và giải pháp hoàn thiện pháp luật

Chương 1 NHỮNG VẤN ĐỀ LÝ LUẬN VỀ CHỨNG CỨ ĐIỆN TỬ

TRONG TỐ TỤNG HÌNH SỰ VIỆT NAM

1.1 Khái niệm chứng cứ điện tử

Trong thời đại công nghệ thông tin, hoạt động của con người thông qua các thiết bị điện tử ngày càng trở nên phổ biến trên nhiều lĩnh vực Các thiết bị điện tử cho phép ghi chép, lưu giữ nhiều sự vật, hiện tượng và hoạt động của con người một cách chi tiết, khách quan Những hoạt động này sẽ hình thành nên các dấu vết điện

tử ghi lại hành vi đã thực hiện, các dấu vết này tồn tại và được phát hiện dưới dạng DLĐT Các DLĐT này có thể sẽ là nguồn CCĐT để chứng minh tội phạm, người thực hiện hành vi phạm tội hoặc các tình tiết khác có ý nghĩa trong việc giải quyết

vụ án

Vậy CCĐT là gì? Sự khác biệt về cơ chế hình thành (sự phản ánh), cơ chế tồn tại và cơ chế mang thông tin giữa CCĐT so với chứng cứ truyền thống, đã dẫn đến nhiều cách hiểu khác nhau về CCĐT

Theo quan điểm của các nhà khoa học tại Cục điều tra Liên bang Hoa Kỳ, trong tài liệu của SWGDE/IOCE thì: CCĐT là thông tin có giá trị chứng minh tội phạm được lưu trữ và truyền tải dưới dạng dữ liệu số

Theo quan điểm của Hiệp hội Digital Forensic tại Australia thì: CCĐT là thông tin có giá trị điều tra liên quan đến các thiết bị số và các định dạng dữ liệu Những thông tin này được biểu diễn dưới dạng số , bao gồm: System logs, audit logs, appalication logs, network logs, và các file hệ thống Đồng thời, các file do người dùng tạo ra cũng có giá trị chứng minh hoạt động của tội phạm, siêu dữ liệu của mỗi file này thể hiện rõ quá trình tạo, thay đổi nội dung file

Tại Anh quốc, tổ chức ACPO (Assosiation of Chief Police Officers) cho rằng: CCĐT có thể là các bản ảnh vật lý và logic của các thiết bị, bản ảnh logic chứa một phần hoặc toàn bộ dữ liệu được chụp ngay khi tiến trình đang chạy

Theo trang Từ điển bách khoa mở Wikipedia thì: Chứng cứ kỹ thuật số hoặc CCĐT (Digital evidence or electronic evidence) là bất kỳ thông tin xác thực nào

được lưu trữ hoặc truyền dưới dạng kỹ thuật số mà một bên tham gia vụ án có thể

sử dụng tại phiên Tòa Trước khi chấp nhận CCĐT, Tòa án sẽ xác định xem bằng chứng cứ đó có liên quan hay không, liệu nó có xác thực hay không, nếu đó là tin đồn và liệu một bản sao có được chấp nhận hay bản gốc là bắt buộc

Hiện nay, BLTTHS 2015 không có khái niệm riêng cho CCĐT, mà chỉ có khái niệm về chứng cứ nói chung quy định tại Điều 86 BLTTHS 2015, nội dung như sau: “Chứng cứ là những gì có thật, được thu thập theo trình tự, thủ tục do Bộ luật này quy định, được dùng làm căn cứ để xác định có hay không có hành vi phạm tội, người thực hiện hành vi phạm tội và những tình tiết khác có ý nghĩa trong việc giải quyết vụ án” Như vậy, cho dù tồn tại dưới nguồn nào, thì chứng cứ đều có những dấu hiệu, thuộc tính căn bản, điều này không loại trừ đối với CCĐT CCĐT

là một loại chứng cứ cụ thể, nên cũng phải đảm đảo là “những gì có thật, được thu thập theo trình tự, thủ tục do Bộ luật này quy định, được dùng làm căn cứ để xác định có hay không có hành vi phạm tội, người thực hiện hành vi phạm tội và những tình tiết khác có ý nghĩa trong việc giải quyết vụ án”

Hiện nay, về mặt khoa học pháp lý, ở Việt Nam hiện đang tồn tại nhiều ý kiến khác nhau

Ý kiến thứ nhất cho rằng: CCĐT là những thông tin, dữ liệu có thật mà các

chủ thể tiến hành tố tụng thu thập được từ nguồn chứng cứ điện tử, được thu thập theo trình tự, thủ tục do BLTTHS 2015 quy định, được dùng làm căn cứ để xác định

có hay không có hành vi phạm tội, người thực hiện hành vi phạm tội và những tình tiết khác có ý nghĩa trong việc giải quyết vụ án [15]

Ý kiến này đã đưa ra khái niệm về CCĐT bao hàm đầy đủ ba thuộc tính: tính khách quan, tính liên quan và tính hợp pháp của chứng cứ, tuy nhiên một vài thuật ngữ cần được điều chỉnh cho phù hợp hơn

Ý kiến thứ hai cho rằng: CCĐT là những chứng cứ được lưu giữ dưới dạng

tín hiệu điện tử trong máy tính hoặc trong các thiết bị có bộ nhớ kỹ thuật số có liên quan đến vụ án hình sự” [16]

Ý kiến thứ ba theo tổ chức Cảnh sát hình sự Quốc tế – Interpol cho rằng: CCĐT là thông tin và dữ liệu có giá trị điều tra được lưu trữ hoặc truyền đi

bởi một máy tính, mạng máy tính hoặc thiết bị điện tử kỹ thuật số khác” Việc xác lập, thu giữ cũng như phục hồi CCĐT cần phải được tiến hành một cách khẩn trương nhưng thận trọng, tỉ mỉ và chính xác cao

Cả ý kiến thứ hai và ý kiến thứ ba đều không đưa ra được đặc điểm về tính hợp pháp của chứng cứ mà chỉ đề cập đến hai thuộc tính là tính khách quan, tính liên quan

Tổng hợp những quan điểm trên và theo khái niệm về chứng cứ nói chung tại Điều 86 BLTTHS, có thể khái quát định nghĩa về CCĐT như sau: CCĐT là những thông tin, DLĐT có thật, được thu thập và xác định từ nguồn DLĐT, theo trình tự, thủ tục do BLTTHS 2015 quy định, được dùng làm căn cứ để xác định có hành vi phạm tội xảy ra hay không, người thực hiện hành vi phạm tội và những tình tiết khác có ý nghĩa cho việc giải quyết vụ án hình sự

1.2 Nguồn của chứng cứ điện tử

1.2.1 Khái niệm nguồn của chứng cứ điện tử

Nguồn của CCĐT là nơi chứa đựng, cung cấp CCĐT và tồn tại khách quan,

có liên quan đến vụ án, có thể được các CQTHTT rút ra làm rõ các vấn đề cần phải chứng minh trong vụ án hình sự, được thu thập theo trình tự, thủ tục pháp luật quy định và củng cố, sử dụng làm cơ sở cho việc giải quyết vụ án hình sự

CCĐT được thu thập, xác định từ nguồn là các DLĐT DLĐT là nguồn cung cấp các dữ liệu, thông tin, tình tiết mà từ đó rút ra được những chứng cứ có giá trị chứng minh sự thật khách quan của vụ án Hay nói cách khác, nguồn của CCĐT chính là các DLĐT chứa đựng chứng cứ, tức là chứa đựng các thông tin, tư liệu tồn tại trong thực tế khách quan, có liên quan đến vụ án và được thu thập theo trình tự, thủ tục pháp luật quy định

Như vậy, có thể khái quát định nghĩa về nguồn của CCĐT như sau: nguồn của CCĐT là các DLĐT có chứa đựng, cung cấp CCĐT để các CQTHTT củng cố,

sử dụng làm cơ sở cho việc giải quyết vụ án hình sự, được thu thập theo đúng trình

tự, thủ tục do pháp luật tố tụng hình sự quy định [14, tr.13]

1.1.2 Dữ liệu điện tử

DLĐT là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự được tạo ra, lưu trữ, truyền đi hoặc nhận được bởi phương tiện điện tử DLĐT được khởi tạo dưới hai hình thức: Do người sử dụng tạo ra và do máy tính tự động tạo ra

- DLĐT do người sử dụng tạo ra: bao gồm các tài liệu, dữ liệu được tạo ra

bởi hành vi của con người và được lưu lại trong bộ nhớ điện tử như văn bản, bảng biểu, hình ảnh số, thư điện tử, nội dung cuộc trò chuyện trên mạng, phản ánh của các khách hàng…Nếu các dữ liệu này được khởi tạo, lưu giữ, truyền đi và nhận lại một cách khách quan, nội dung chứa đựng các thông tin liên quan đến hành vi phạm tội cũng như các tình tiết có liên quan khác, có ý nghĩa trong việc xác minh sự thật khách quan trong quá trình giải quyết vụ án và được thu thập theo trình tự, thủ tục

do BLTTHS 2015 quy định thì được xác định là CCĐT

- DLĐT do máy tính tự động tạo ra: là kết quả được tạo ra sau khi chương

trình máy tính xử lý các dữ liệu đầu vào theo một thuật toán đã được xác định, ví dụ như: nhật ký truyền tệp tin trong máy tính (FTP tranfer logs), nhật ký hệ điều hành/các tập tin reg-istry; các bản ghi định vị (GPS records), các bản ghi và nhật ký trang thư điện tử (Wed mail IP logs and records)…Sự tác động của con người đối với dữ liệu do máy tính tạo ra rất hạn chế Những dữ liệu này nhằm chứng minh nguồn gốc truy cập trái phép, địa chỉ tấn công, các hành vi tấn công mạng Tuy nhiên, để các dữ liệu sau khi thu được trên máy tính, USB, email của đối tượng, server của nhà cung cấp dịch vụ internet…về hành vi truy cập trái phép, tấn công DDOS, phát tán virus, gian dối, lừa đảo trên mạng trở thành chứng cứ thì cần phải nghiên cứu và xác định các dữ liệu đó có đảm bảo được đầy đủ các thuộc tính của CCĐT hay không [47, tr.31]

1.2.3 Phương tiện điện tử

DLĐT được sắp xếp, tổ chức để truy cập, khai thác, quản lý và cập nhật thông qua phương tiện điện tử

Phương tiện điện tử là phương tiện hoạt động dựa trên công nghệ điện, điện

tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện tử hoặc công nghệ tương tự Cụ thể hơn, phương tiện điện tử là “nơi” lưu trú, truyền đi hoặc nhận lại các dữ liệu điện tử Đây cũng chính là loại phương tiện mà đối tượng phạm tội lợi dụng để thực hiện tội phạm một cách nhanh chóng, dễ dàng Một số loại phương tiện điện tử mà đối tượng phạm tội sử dụng khi thực hiện tội phạm như: các thiết bị

di động (thường lưu giữ những chứng cứ quan trọng phục vụ cho công tác điều tra

như: tin nhắn, các cuộc gọi…hay thậm chí một số thiết bị di động còn tự động lưu

cả lịch trình đi lại của người sử dụng (Ví dụ, khi thu giữ được một chiếu điện thoại Iphone thì có thể khai thác được các thông tin về vị trí người sử dụng đã từng đến qua dịch vụ định vị…

Có thể thấy, các phương tiện điện tử rất đa dạng và phức tạp, đòi hỏi người

có thẩm quyền tiến hành tố tụng hình sự phải có kiến thức và kỹ năng về điện tử khi thực hiện thu thập chứng cứ thông qua các phương tiện điện tử

Phương tiện điện tử không đồng nhất với mạng máy tính, mạng viễn thông hoặc trên các đường truyền

Mạng máy tính: là một hệ thống gồm nhiều máy tính và các thiết bị được

kết nối với nhau bởi đường truyền vật lý theo một kiến trúc (network architecture) nào đó nhằm thu thập, trao đổi dữ liệu và chia sẻ tài nguyên cho nhiều người sử dụng Các máy tính được kết nối với nhau có thể trong cùng một phòng, một tòa nhà, một thành phố hoặc trên phạm vi toàn cầu

Mạng viễn thông: là tập hợp thiết bị viễn thông được liên kết với nhau bằng

đường truyền dẫn để cung cấp dịch vụ viễn thông, dịch vụ ứng dụng viễn thông Việc truyền thông tin giữa các đối tượng qua một khoảng cách, nghĩa là bao gồm bất kỳ hoạt động liên quan đến việc phát/nhận tin tức (âm thanh, hình ảnh, chữ viết…) Qua các phương tiện truyền thông (hữu tuyến như đường dây kim loại, cáp quang hoặc vô tuyến hoặc các hệ thống điện tử khác)

Truyền dẫn: là quá trình truyền tải thông tin từ điểm này đến điểm khác

trong mạng viễn thông Mạng truyền dẫn đóng vai trò rất quan trọng trong các hệ thống viễn thông Nó là nền tảng, là cơ sở hạ tầng cho việc thực hiện truyền tải thông tin, dịch vụ

Như vậy, có thể thấy phương tiện điện tử là một trong các loại thiết bị điện tử

có chứa đựng các DLĐT cần thu giữ.[47, tr.33]

1.2.3 Mối liên hệ giữa chứng cứ điện tử, dữ liệu điện tử và phương tiện điện tử

Có thể khái quát mối liên hệ giữa CCĐT, DLĐT và phương tiện điện tử như sau:

Thứ nhất, CCĐT chỉ có thể khai thác từ nguồn DLĐT Do vậy, trong quá

trình giải quyết vụ án hình sự, các chủ thể tố tụng không thể tìm kiếm CCĐT ngoài

DLĐT và luôn gắn liền với các thiết bị, phương tiện điện tử, phần mềm nhất định [15, tr.33]

Không phải mọi DLĐT là ký hiệu, chứ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự đều dùng để khai thác các CCĐT Các DLĐT là nguồn của CCĐT khi các dữ liệu đó có chứa đựng các thông tin về người thực hiện hành vi phạm tội, những tình tiết khác có ý nghĩa trong giải quyết vụ án và được các cơ quan có thẩm quyền thu thập theo trình tự, thủ tục do BLTTHS quy định

Thứ hai, DLĐT được thu thập từ phương tiện điện tử, mạng máy tính, mạng

viễn thông, trên đường truyền và các nguồn điện tử khác Như vậy, phương tiện điện tử là nơi lưu trú, truyền đi hoặc nhận lại các dữ liệu điện tử Do đó, phương tiện điện tử phải có sự tương thích với dữ liệu điện tử và bảo đảm được việc lưu giữ

đó có hiệu quả; phải hoạt động dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện tử hoặc công nghệ tương tự

Thứ ba, các DLĐT mặc dù được phát hiện, ghi nhận, thu thập theo đúng

trình tự, thủ tục mà BLTTHS quy định nhưng lại sử dụng các thiết bị, phương tiện điện

tử, phần mềm không đảm bảo chất lượng, không bảo quản theo trình tự, thủ tục do BLTTHS quy định thì cũng không thể sử dụng các thông tin chứa đựng dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự là các CCĐT

1.3 Các đặc điểm của chứng cứ điện tử

Giống như chứng cứ nói chung và các chứng cứ truyền thống khác trong các

vụ án hình sự nói riêng, thì CCĐT cũng phải đảm bảo ba thuộc tính chung của chứng cứ: đó là tính khách quan, tính liên quan và tính hợp pháp Ngoài ra, CCĐT

có nguồn gốc là DLĐT nên nó còn có các đặc điểm mang tính đặc thù riêng

1.3.1 Các thuộc tính chung của chứng cứ điện tử:

1.3.1.1 Tính khách quan:

Tính khách quan của CCĐT thể hiện ở chỗ CCĐT phải là các thông tin, dữ liệu có thật, tồn tại một cách khách quan, không bị làm cho sai lệch, biến dạng, không phụ thuộc vào ý thức chủ quan của con người, có nguồn gốc rõ ràng và phù hợp với những tình tiết khác của vụ án

Về hình thức biểu hiện: các tài liệu, chứng cứ này được tìm thấy và đang lưu trên máy tính, điện thoại di động, máy tính bảng, USB, ổ cứng di động, đĩa quang, email, webside, điện toán đám mây, tài khoản trên mạng, trên máy chủ của nhà cung cấp dịch vụ internet hoặc đang truyền trên mạng, …phản ánh những khía cạnh, những diễn biến cụ thể của tội phạm

Cũng như các loại chứng cứ khác, CCĐT thực chất là những sự thật được chứng minh một cách rõ rệt và không thể chối cãi được Nó phản ánh một cách trung thực những diễn biến của sự việc phạm tội mà CQTHTT đã phát hiện, thu thập để làm căn cứ xác định một cách minh bạch, rõ ràng và vững chắc là có tội phạm xảy ra hay không, có người thực hiện hành vi bị coi là tội phạm hay không, cũng như những tình tiết khác của một vụ án hình sự

Trong quá trình giải quyết vụ án hình sự, việc hiểu rõ và tuân thủ thuộc tính này của chứng cứ có ý nghĩa hết sức quan trọng Để đảm bảo thuộc tính này, đòi hỏi NTHTT khi phát hiện, thu thập, kiểm tra, xác minh cần tiến hành đầy đủ, thận trọng

và chu đáo để tìm ra những chứng cứ thật, loại trừ chứng cứ giả tạo Vì chỉ có những chứng cứ thật thì mới có khả năng chứng minh vụ án một cách chính xác, hiệu quả; nếu dùng chứng cứ giả tạo làm căn cứ để chứng minh thì sẽ dẫn đến các kết luận, phán quyết sai lầm

1.3.1.2 Tính liên quan:

Tính liên quan của CCĐT thể hiện ở mối liên hệ khách quan giữa CCĐT với những vấn đề phải chứng minh trong vụ án hình sự Những CCĐT thu thập được phải có liên quan đến hành vi phạm tội, phải nhằm xác định một vấn đề nào đó thuộc về đối tượng chứng minh thì mới được coi là chứng cứ

Trong thực tế, khi tiến hành các hoạt động điều tra, truy tố, xét xử một vụ án hình sự, các CQTHTT thường thu thập được rất nhiều tài liệu, sự kiện khác nhau và chúng đều có thật Tuy nhiên, chỉ những tài liệu, sự kiện nào có liên quan đến hành

vi phạm tội, đến vụ án mới được dùng làm chứng cứ Tính liên quan của CCĐT phải có tác dụng trực tiếp hoặc gián tiếp trong việc xác định có hay không có các vấn đề phải chứng minh Ở cấp độ trực tiếp, đó là mối quan hệ giữa CCĐT và đối tượng chứng minh Trong mối quan hệ này, thì CCĐT phải được dùng làm căn cứ

để giải quyết thực chất vụ án, tức là xác định ngay các tình tiết cần phải chứng minh như hành vi phạm tội, người thực hiện hành vi phạm tội… Ở cấp độ gián tiếp, có những thông tin, tư liệu không được dùng làm căn cứ trực tiếp để giải quyết thực chất vụ án nhưng lại được dùng để xác định các tình tiết khác có ý nghĩa đối với việc giải quyết vụ án Mặc dù là quan hệ gián tiếp nhưng trong nhiều trường hợp việc chứng minh tội phạm không thể thiếu được các thông tin, tư liệu này Chính vì tính liên quan của CCĐT được thể hiện ở hai cấp độ nên trong quá trình giải quyết

vụ án hình sự, các CQTHTT khi thu thập CCĐT phải xác định tính liên quan của chứng cứ ở cả hai cấp độ này

Tính liên quan của CCĐT thể hiện ở nguyên lý, công nghệ hình thành dấu vết điện tử, thông tin về không gian, thời gian hình thành dữ liệu (logfile, IP, siêu

dữ liệu, hàm hash), địa chỉ lưu trú, nội dung thông tin, thời gian phạm tội (nguồn gốc và nội dung thư điện tử, chat, tin nhắn, công nghệ tấn công, nạn nhân, thiệt hại, camera…), cookies truy cập…

Việc xác định tính liên quan của CCĐT giúp cho các CQTHTT thu thập, đánh giá và sử dụng chứng cứ một cách hợp lý, không làm lãng phí thời gian và tiền bạc, đảm bảo cho quá trình giải quyết vụ án hình sự được nhanh chóng, và đúng đắn

1.3.1.3 Tính hợp pháp:

Tính hợp pháp của CCĐT thể hiện ở chỗ: CCĐT đòi hỏi phải được thu thập, kiểm tra, đánh giá theo đúng quy định của BLTTHS 2015 và phải được rút ra từ nguồn chứng cứ do luật định; sử dụng công nghệ (phần cứng và phần mềm) được pháp luật công nhận, kể cả trong quá trình khám nghiệm hiện trường, khám xét, thu giữ vật chứng, sao lưu điện tử, chặn thu trên mạng, bảo quản, phục hồi, phân tích, tìm kiếm và giám định dữ liệu; đồng thời khi sử dụng chứng cứ phải kiểm tra tính hợp pháp của biện pháp thu thập

Tính hợp pháp của CCĐT được biểu hiện cụ thể trên hai phương diện:

+ CCĐT phải được thu thập, kiểm tra và đánh giá theo đúng trình tự, thủ tục

do luật định

Điều này có nghĩa là CCĐT được thu thập bằng cách nào, dưới hình gì, bước nào thực hiện trước, bước nào thực hiện sau và trong các bước đó cần phải tiến hành

những thủ tục gì, thực hiện cụ thể ra sao…đều phải tuân thủ nghiêm ngặt theo những quy định của luật tố tụng hình sự về CCĐT

Nếu áp dụng biện pháp thu thập, kiểm tra, đánh giá đúng thì CCĐT sẽ có tính xác thực và có độ tin cậy cao Qua đó, hạn chế được những sai sót từ phía các CQTHTT, đảm bảo cho CCĐT có giá trị và có hiệu lực pháp lý

Ngược lại, những dữ liệu, tình tiết mặc dù là có thật và có liên quan trực tiếp đến vụ án nhưng nếu không được thu thập theo đúng trình tự, thủ tục do BLTTHS

2015 quy định thì những dữ liệu, tình tiết đó sẽ không được coi là chứng cứ

+ CCĐT phải được xác định bằng một trong những phương tiện chứng minh

do BLTTHS 2015 quy định CCĐT phải được thu thập từ nguồn quy định; trong quá trình khám xét, thu giữ vật chứng, sử dụng công nghệ (thiết bị phần cứng và phần mềm) được cơ quan pháp luật công nhận, để sao lưu dữ liệu, bảo quản, phục hồi, phân tích, tìm kiếm và giám định dữ liệu làm chứng cứ

Chuyên gia phục hồi dữ liệu sử dụng công nghệ và phần mềm phục hồi dữ liệu sử dụng công nghệ và phần mềm phục hồi dữ liệu, như thiết bị chống ghi (Read only – chỉ đọc) sao chép DLĐT và chỉ sử dụng bản sao này để phục hồi, phân tích, tìm kiếm dữ liệu, chuyển thành dạng đọc được, nghe được, nhìn được

1.3.2 Các đặc điểm đặc thù riêng của chứng cứ điện tử:

Do CCĐT được lưu giữ trong máy tính và thiết bị số, nên để trở thành chứng

cứ pháp lý, nó còn phải thỏa mãn 3 đặc điểm mang tính chất đặc thù khác, gồm:

- Tính “khách quan” : Nghĩa là phải chứng minh được CCĐT đó là sản phẩm

tất yếu, được máy tính hay thiết bị số sản sinh ra và lưu giữ một cách tự động, hoặc là sản phẩm của chính đối tượng tạo ra trong quá trình đối tượng thực hiện tội phạm

- Tính “nguyên trạng”: Nghĩa là phải chứng minh được CCĐT đó không có

sự can thiệp từ bên ngoài nào vào nội dung của dữ liệu để thay đổi hoặc xóa bỏ

- Tính “kiểm chứng được”: Nghĩa là khi cần thiết thì có thể lặp lại quá trình

khai thác, phục hồi, giám định, chuyển hóa chứng cứ là “dữ liệu điện tử” lưu trong thiết bị thành chứng cứ, và đi đến kết quả tương tự như đã trình bày tại phiên tòa Nếu Tòa án yêu cầu, có thể giao cho cơ quan giám định khác thực hiện việc phục hồi, tìm “chứng cứ điện tử” lưu trong tang vật để đi đến kết luận tương tự

Bên cạnh đó, nếu so sánh với các chứng cứ “truyền thống” thì CCĐT có các đặc điểm khác biệt cần chú ý khi thu thập, bảo quản như sau:

- Thứ nhất, CCĐT được hình thành tự động dưới dạng tín hiệu số và thời

gian tồn tại có giới hạn, phụ thuộc vào thiết bị và phần mềm lưu trữ (cần kịp thời phát hiện, thu giữ và bảo quản)

- Thứ hai, CCĐT có tính biến đổi, dễ bị tác động, bị xóa, hoặc thay đổi trong

quá trình lưu trữ, truyền tải, sao chép…, bởi các tác nhân như virus, dung lượng bộ nhớ, lệnh lưu trữ của phần mềm, phương pháp truy cập, mở, mã hóa, truyền tải trên mạng, sao lưu, cố ý hoặc vô ý sửa đổi, xóa….song khó bị phá hủy hoàn toàn dữ liệu, thậm chí khi một tệp tin bị xóa vẫn có thể được phục hồi

- Thứ ba, về trạng thái, bản chất của CCĐT đó là không nhìn thấy được bằng

mắt thường, khó xác thực, đòi hỏi phải có chuyên gia có kỹ năng truy cập và giải thích chứng cứ; có thể bị hạn chế truy cập và sử dụng, có thể sao chép không giới hạn

- Thứ tư, địa điểm của CCĐT khó xác định CCĐT có thể liên kết chặt chẽ với

các tài liệu phi chứng cứ; có thể ở bên ngoài khu vực phạm vi quyền hạn (hiện nay nó

có thể được lưu trữ trên điện toán đám mây, các thiết bị lưu trữ không phổ biến)

- Thứ năm, CCĐT là một loại chứng cứ có thể phản ánh được chính xác và

bản sao của nó có thể được sử dụng cho mục đích kiểm tra; có thể dễ dàng xác định xem chứng cứ đã được sửa đổi hay giả mạo (Ví dụ mã băm (hash codes) sẽ thay đổi [ 47, tr.30]

Chính vì những đặc điểm khác biệt như trên, CCĐT đòi hỏi phải có những quy định đặc trưng, riêng biệt để đảm bảo có thể sử dụng một cách hợp pháp, hợp lý

và hiệu quả loại chứng cứ này trong công cuộc đấu tranh phòng, chống tội phạm hiện nay

1.4 Phân loại chứng cứ điện tử

1.4.1 Phân nhóm chứng cứ điện tử

CCĐT có nguồn gốc từ các DLĐT, mà các DLĐT được khởi tạo dưới hai hình thức: Do máy tính tự động tạo ra và do người sử dụng tạo ra, có thể thu thập được để chứng minh hành vi phạm tội Căn cứ vào hình thức khởi tạo, có thể phân thành hai nhóm như sau:

- Nhóm CCĐT là dữ liệu do máy tính tự động tạo ra: Đây là kết quả được

tạo ra sau khi chương trình máy tính xử lý các dữ liệu đầu vào theo một thuật toán

đã đươc xác định, ví dụ như: cookies; nhật ký truyền tệp tin trong máy tính (FPT tranfer logs); nhật ký giao thức mạng từ các nhà cung cấp internet (IP logs from ISPs);

“cookies”; “URL”; E-mail logs; wedside; mã độc…, chứng minh về nguồn gốc truy cập, tấn công vào wedside, cơ sở dữ liệu, thư điện tử, tài khoản, dấu vết hoạt động của thủ thạm (cài trojan, keylogger, sniffer nghe lén, lấy cắp dữ liệu…) Sự tác động của con người đối với nhóm CCĐT là dữ liệu do máy tính tạo ra rất hạn chế

- Nhóm CCĐT là dữ liệu do người sử dụng tạo ra: Đây là những tài liệu, dữ

liệu được tạo ra bởi hành vi của con người và được lưu lại trong bộ nhớ điện tử, ví

dụ như: văn bản, bảng biểu, hình ảnh số, thư điện tử, các trang wed, thông tin người

sử dụng các dịch vụ, nội dung các cuộc trò chuyện trên mạng…Trong file dữ liệu còn có thể tìm được siêu dữ liệu (thông tin về cá nhân, tổ chức liên quan đến dữ liệu metadata), có giá trị chứng minh về người và máy tính đã tạo ra chứng cứ, nguồn gốc chứng cứ…

Đa phần các CCĐT đều được tạo nên bởi cả con người và máy tính, ví dụ như: nội dung một bức thư điện tử với tiêu đề do máy tính đặt tự động

Việc phân nhóm CCĐT nhằm xác định nguồn gốc, phương tiện lưu trữ, từ đó

có phương án ghi nhận, thu giữ, bảo quản bằng các phương pháp, biện pháp, phương tiện phù hợp với pháp luật, đảm bảo tính hợp pháp, tính khách quan, tính liên quan trong việc sử dụng CCĐT

1.4.2 Phân loại chứng cứ điện tử:

- Loại CCĐT trực tiếp và CCĐT gián tiếp: Tiêu chí phân loại này dựa trên mối

quan hệ giữa CCĐT và đối tượng chứng minh, dựa vào ý nghĩa trực tiếp hay gián tiếp làm sáng tỏ những vấn đề thuộc đối tượng chứng minh của vụ án, cụ thể như sau:

CCĐT trực tiếp: Là loại CCĐT mà theo đó trực tiếp xác định được sự kiện

chủ yếu, các tình tiết liên quan trực tiếp đến đối tượng chứng minh trong vụ án hình

sự, cung cấp những nguồn tin quan trọng và cơ bản nhất của hành vi phạm tội, phục

vụ trực tiếp cho việc làm rõ những yếu tố cấu thành tội phạm CCĐT trực tiếp cho thấy ngay đối tượng chứng minh như: Sự việc xảy ra có phải là sự việc phạm tội

hay không? Người thực hiện phạm tội có thể là ai? Có lỗi hay không có lỗi? và cho thấy các tình tiết khác ảnh hưởng đến vấn đề TNHS và quyết định hình phạt

Các CCĐT trực tiếp thường được thấy trong các trường hợp phạm tội quả tang, lời khai của người làm chứng, người bị hại và được thu thập từ các phương tiện điện tử, mạng máy tính, mạng viễn thông… chứa đựng dữ liệu, thông tin liên quan trực tiếp đến việc xác định tội phạm trong vụ án hình sự

CCĐT gián tiếp: Là loại CCĐT mà theo đó không trực tiếp xác định các vấn

đề của đối tượng chứng minh trong vụ án hình sự, không chỉ ra được những dấu hiệu có ý nghĩa pháp lý hình sự, nhưng khi kết hợp với các sự kiện, tình tiết khác thì

có thể xác định được vấn đề nào đó của đối tượng chứng minh, mang tính chất bổ trợ trong quá trình điều tra

Quá trình điều tra đòi hỏi cần tổng hợp nhiều CCĐT gián tiếp mới có thể rút

ra kết luận về những sự kiện có ý nghĩa pháp lý hình sự, mới có thể xâu chuỗi để làm sáng tỏ tình tiết diễn biến của vụ án, giúp cho CQTHTT xác định được bản chất của hành vi phạm tội, xác định đúng người, đúng tội, tránh bỏ lọt tội phạm Khi tách riêng các CCĐT gián tiếp sẽ không thể kết luận, làm rõ được vấn đề nào

Sự hiện diện của CCĐT gián tiếp sẽ giúp cho các CQTHTT giải quyết một cách nhanh chóng và đúng đắn vụ án Các thông tin, dữ liệu trung gian này là tiền đề cần thiết để ĐTV có thể đưa ra các giả định, phán đoán trong điều tra hình sự, và khi có một hệ thống chứng cứ điện tử gián tiếp phù hợp với nhau nó sẽ biến giả thuyết, giả định điều tra ban đầu thành hiện thực, khẳng định một cách vững chắc về vụ án

Hai loại CCĐT này có giá trị như nhau trong lý luận cũng như trong thực tiễn Các vấn đề của đối tượng chứng minh có thể được xác định thông qua CCĐT trực tiếp nhưng cũng có thể thông qua CCĐT gián tiếp CCĐT trực tiếp cho ta cơ sở

để kết luận về các vấn đề thuộc đối tượng chứng minh một cách nhanh chóng, rõ ràng Còn CCĐT gián tiếp cũng cho ta thấy được cơ sở để kết luận về các vấn đề thuộc đối tượng chứng minh khi đặt trong mối quan hệ với các CCĐT khác

- Loại CCĐT buộc tội và CCĐT gỡ tội: Việc phân loại này dựa trên mối

quan hệ giữa CCĐT với sự buộc tội, dựa vào ý nghĩa chứng minh để buộc tội hay

gỡ tội, cụ thể như sau:

CCĐT buộc tội: Là loại CCĐT được sử dụng để xác định một người thực

hiện hành vi phạm tội và những tình tiết tăng nặng trách nhiệm hình sự của người

đó Loại chứng cứ này thể hiện rõ việc phạm tội của người bị tạm giữ, bị can, bị cáo hoặc sự hiện diện của nó sẽ làm tăng thêm trách nhiệm hình sự của người phạm tội

CCĐT gỡ tội: Là loại CCĐT được sử dụng để xác định bị can, bị cáo không

thực hiện hành vi phạm tội hoặc xác định những tình tiết giảm nhẹ trách nhiệm hình

sự của người đó Đây là loại chứng cứ bác bỏ hoàn toàn việc buộc tội của CQTHTT đối với bị can, bị cáo do nó xác định sự việc xảy ra không phải là tội phạm, xác định tính không có lỗi của một hành vi nào đó đã được thực hiện; hoặc sự hiện diện của loại chứng cứ này làm giảm đi tính nguy hiểm cho xã hội của hành vi phạm tội, làm giảm nhẹ trách nhiệm hình sự của bị can, bị cáo

- Loại CCĐT gốc và CCĐT sao lại, thuật lại: Việc phân loại này dựa trên

đặc điểm thu thập chứng cứ, nguồn gốc của CCĐT, cụ thể như sau:

CCĐT gốc: Là CCĐT được phản ánh, thu thập từ nguồn đầu tiên, trực tiếp,

không qua khâu trung gian Đây là loại CCĐT được hình thành từ nguyên bản (bản gốc) chứa đựng những thông tin, sự kiện cần xác định, có giá trị chứng minh rất cao, phản ánh khá chính xác thực tại khách quan, xác định sự kiện xảy ra trên thực

tế không thông qua một khâu trung gian nào

Tuy nhiên, khi xem xét loại CCĐT này cần phải thận trọng Để khảng định giá trị chứng minh của nó, cần phải kết hợp với các loại chứng cứ khác, những tình tiết liên quan khác của vụ án mà CQTHTT thu thập được

CCĐT sao lại, thuật lại: Là CCĐT không được phản ánh, thu thập từ nguồn

đầu tiên, mà được phản ánh, thu thập từ khâu trung gian Và vì được thu thập, được phản ánh từ khâu trung gian nên loại CCĐT này không có độ tin cậy cao như CCĐT gốc Có thể nói, càng xa CCĐT gốc, càng thông qua nhiều khâu trung gian thì giá trị chứng minh của loại chứng cứ này càng giảm dần Nhờ có CCĐT gốc, chúng ta

có thể đánh giá, so sánh, đối chiếu tính đúng đắn của CCĐT sao lại (chứng cứ sao chép) Ngược lại, thông qua CCĐT sao lại, thuật lại thì các chủ thể tiến hành tố tụng

có thể phát hiện được CCĐT gốc, là phương tiện để kiểm tra, đánh giá CCĐT gốc

Kết luận Chương 1

Tóm lại, trong Chương 1, tác giả đã tập trung nghiên cứu những vấn đề lý luận về CCĐT theo quy định của pháp luật Tố tụng Hình sự Việt Nam với một số nội dung như sau:

- Khái niệm về CCĐT, các đặc điểm của CCĐT; phân loại CCĐT;

- Khái niệm, đặc điểm của DLĐT với tư cách là nguồn của CCĐT

Trên cơ sở những vấn đề lý luận về CCĐT đã phân tích, có thể thấy rằng CCĐT trong vụ án hình sự có một ý nghĩa lớn không chỉ về mặt pháp lý để chứng minh hành vi phạm tội, mà nó còn có một ý nghĩa vô cùng quan trọng khi vận dụng trong quá trình thu thập, phân tích, chuyển hóa CCĐT sang chứng cứ truyền thống

để phục vụ công tác điều tra, truy tố và xét xử các vụ án mà các đối tượng phạm tội

đã sử dụng, lạm dụng những thành tựu khoa học kỹ thuật tiên tiến làm công cụ, phương tiện để thực hiện hành vi phạm tội (tội phạm công nghệ cao)

Việc BLTTHS 2015 bổ sung thêm nguồn chứng cứ mới là DLĐT đã tạo ra hành lang pháp lý thuận lợi để đấu tranh, ngăn chặn loại tội phạm công nghệ cao

Với nền tảng lý luận về CCĐT đã phân tích, luận văn tiến hành khảo sát, phân tích, đánh giá các quy định của pháp luật Tố tụng Hình sự Việt Nam về CCĐT, kết hợp với phân tích một số vụ án thực tế đã xảy ra trên địa bàn TP.HCM ở Chương 2

Chương 2 NHỮNG QUY ĐỊNH CỦA PHÁP LUẬT TỐ TỤNG HÌNH SỰ VIỆT NAM

HIỆN NAY VỀ CHỨNG CỨ ĐIỆN TỬ

2.1 Quy định dữ liệu điện tử là một nguồn của chứng cứ

Nhằm đáp ứng yêu cầu đấu tranh phòng chống tội phạm, đặc biệt là các tội phạm sử dụng công nghệ cao, BLTTHS 2015 đã bổ sung mới và quy định cụ thể về DLĐT với tư cách là một loại nguồn của chứng cứ như: khái niệm về DLĐT; các nguồn chứa DLĐT; yêu cầu về giá trị chứng cứ của DLĐT

CCĐT lần đầu tiên đề cập đến trong Thông tư số BTP-BTT&TT-VKSNDTC-TANDTC ngày 10/9/2012 của Bộ Công an, Bộ Quốc phòng, Bộ Tư pháp, Bộ Nông nghiệp và phát triển nông thôn, VKSND Tối cao, TAND Tối cao hướng dẫn áp dụng quy định của Bộ luật Hình sự về một số tội phạm trong lĩnh vực công nghệ thông tin và viễn thông, nhưng phải đến thời điểm thông qua BLTTHS 2015 thì vấn đề chứng cứ là DLĐT mới được chính thức ghi nhận trong hệ thống pháp luật với tư cách là một nguồn chứng cứ, được sử dụng trong quá trình giải quyết vụ án hình sự.[48, tr.36]

10/2012/TTLT-BCA-BQP-Điều 87 BLTTHS 2015 quy định DLĐT là một nguồn của chứng cứ Về bản chất, DLĐT là ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự được tạo ra, lưu trữ, truyền đi hoặc nhận được bởi phương tiện điện tử (Điều 99 BLTTHS 2015) Các đối tượng phạm tội thông qua hoạt động phạm tội của mình đã

để lại những dấu vết dưới dạng DLĐT trên các phương tiện điện tử như máy tính, điện thoại di động, máy tính bảng, USB, ổ cứng di động, đĩa quang, email, website, account… Ngoài các phương tiện điện tử, DLĐT cũng được thu thập từ mạng máy tính, mạng viễn thông, trên đường truyền và các nguồn điện tử khác

Ví dụ: Mọi thông tin giao dịch giữa anh A với ngân hàng, xác nhận tài khoản Facebook, Viber, các thông tin nhạy cảm về quan hệ nam nữ, giao dịch kinh doanh đều bị công ty B nắm bắt thông qua website có chứa mã độc của công ty Trong trường hợp này, DLĐT có thể hiểu là những thông tin riêng tư của anh A đã được

lưu trong máy của công ty B Nội dung thông tin được phản ánh trong dữ liệu này hoàn toàn có giá trị chứng minh tội phạm

Ngoài ra, mã độc xâm phạm vào thiết bị của anh A cũng có thể coi DLĐT Những thông tin trong DLĐT hoàn toàn có thể trở thành chứng cứ buộc tội công ty

B về tội “Xâm phạm bí mật an toàn thư tín, điện thoại, điện tín của người khác”

DLĐT được định nghĩa tại Điều 99 BLTTHS 2015 đã thể hiện sự nhất quán

và cụ thể hóa khái niệm “dữ liệu” trong Luật Giao dịch điện tử năm 2006: “Dữ liệu

là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự” DLĐT được thừa nhận giá trị pháp lý và có giá trị làm chứng cứ từ năm

2006 - trong Luật Giao dịch điện tử Tuy nhiên, phải đến khi BLTTHS 2015 ra đời thì DLĐT mới được luật hóa, coi là một trong các nguồn của chứng cứ

2.2 Quy định về điều kiện để dữ liệu điện tử có thể được sử dụng làm chứng cứ

Về bản chất, DLĐT tồn tại dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự, được lưu hoặc truyền đi bởi thiết bị có bộ nhớ kỹ thuật

số Dễ thấy, xuất phát từ đặc điểm “điện tử” nên DLĐT sẽ khác so với các nguồn chứng cứ truyền thống Nó sẽ rất dễ bị tác động, bị xóa hoặc thay đổi trong quá trình lưu trữ, truyền tải, sao chép…, bởi các tác nhân như virus, dung lượng bộ nhớ hay do chính con người tạo ra Tuy nhiên, nó cũng có thể được phục hồi, tìm được

dữ liệu, kể cả khi bị ghi đè, bị xóa, bị ẩn, bị mã hóa và làm cho nó có thể đọc được, nhìn thấy được, ghi lại, sử dụng làm chứng cứ Những dữ liệu này có giá trị chứng minh về thủ phạm, nạn nhân, hậu quả và hành vi phạm tội, có thể sử dụng công nghệ để thu thập và sử dụng làm chứng cứ

Việc công nhận DLĐT có giá trị làm chứng cứ trong hoạt động điều tra, truy

tố và xét xử không có nghĩa là CQTHTT sẽ phải tin tưởng hoàn toàn vào nguồn chứng này Để xem xét DLĐT có giá trị làm chứng cứ như thế nào, CQTHTT sẽ phải xem xét một loạt yếu tố khác nhau

Chính vì vậy, Điều 99 BLTTHS 2015 đã quy định về những điều kiện để DLĐT có giá trị chứng cứ là căn cứ vào cách thức khởi tạo, lưu trữ hoặc truyền gửi DLĐT; cách thức bảo đảm và duy trì tính toàn vẹn của DLĐT; cách thức xác định người khởi tạo và các yếu tố phù hợp khác Chẳng hạn, nếu DLĐT không sử dụng

biện pháp nào giúp phát hiện những thay đổi phát sinh sau khi được khởi tạo thì giá trị chứng minh, độ tin cậy DLĐT đó rất thấp Nếu DLĐT có gắn chữ ký điện tử của các bên giúp phát hiện những thay đổi đó thì giá trị chứng minh, độ tin cậy sẽ cao hơn Ngoài ra, cũng như các loại nguồn chứng cứ truyền thống khác, giá trị của chứng cứ là DLĐT đến đâu là do CQTHTT đánh giá, quyết định trong từng trường hợp cụ thể

DLĐT chỉ có giá trị chứng minh nếu thỏa mãn các thuộc tính: Tính xác thực, tính hợp pháp và liên quan

- Tính khách quan: DLĐT là có thật, tồn tại khách quan, có nguồn gốc rõ ràng, không bị làm cho sai lệch, biến dạng; có thể nghe, đọc hoặc nhìn được; đã được tìm thấy và đang lưu trên máy tính, điện thoại di động, trên mạng internet…

- Tính hợp pháp: DLĐT được thu thập, bảo quản, kiểm tra, đánh giá theo đúng trình tự, thủ tục do BLTTHS 2015 quy định (theo quy định tại các điều 107,

192, 196, 199 BLTTHS 2015); sử dụng công nghệ được pháp luật công nhận, trong

cả quá trình khám xét, thu giữ vật chứng, sao lưu giữ liệu, chặn thu trên mạng, bảo quản, phục hồi, phân tích, tìm kiếm và giám định dữ liệu Từng thiết bị điện tử như máy tính, máy điện thoại, máy chủ, máy tính bảng, USB, đĩa CD/DVD…phải được ghi cụ thể vào biên bản (không được ghi chung chung), niêm phong theo đúng quy định, để dữ liệu không thể bị can thiệp, tác động làm thay đổi kể từ khi thu giữ hợp pháp Bản gốc phải được bảo quản theo đúng quy định

- Tính liên quan: DLĐT thu được phải có ý nghĩa xác định có hay không có tội phạm và những tình tiết khác có ý nghĩa liên quan đến việc giải quyết đúng đắn

vụ án Tính liên quan thể hiện ở nguyên lý, công nghệ hình thành dấu vết điện tử, thông tin về không gian, thời gian hình thành dữ liệu (logfile, IP, siêu dữ liệu, hàm hash), địa chỉ lưu trữ, nội dung thông tin (nguồn gốc và nội dung thư điện tử, chat, tin nhắn, công nghệ tấn công, nạn nhân, thiệt hại, cookies truy cập…

Biên bản khám xét, niêm phong, ghi lời khai, bản tường trình phải thể hiện được ba thuộc tính của dữ liệu Đối tượng phải ký vào tất cả các bản in trên giấy, ảnh, đĩa CD/VCD ghi dữ liệu điện tử, xác nhận về nội dung, hình thức và nguồn gốc tài liệu có liên quan đến vụ án Đây cũng là điều kiện phải có để chuyển hóa chứng

cứ thu được trong giai đoạn trinh sát và xác lập chứng cứ, chuyển DLĐT có liên quan thành những văn bản, bút lục, tang vật có thể sử dụng làm chứng cứ.[1]

Ngoài ra, để được coi là nguồn chứng cứ, DLĐT phải được thu thập theo trình tự, thủ tục do BLTTHS 2015 quy định Khi DLĐT được thu thập theo những biện pháp do BLTTHS 2015 quy định, thỏa mãn các thuộc tính của chứng cứ, thì các DLĐT này được coi là CCĐT

2.3 Nguyên tắc, trình tự, thủ tục thu giữ phương tiện điện tử, dữ liệu điện tử, thu thập, giám định, phục hồi dữ liệu điện tử

2.3.1 Nguyên tắc thu thập, thu giữ, phục hồi dữ liệu điện tử

Căn cứ vào quy định của BLTTHS 2015, cần phải lưu ý: Mặc dù xác định nguồn chứng cứ (như clip, hình ảnh, âm thanh,…) là có thật, là chính xác, nhưng nếu không được thu thập theo trình tự, thủ tục quy định thì sẽ không có giá trị pháp lý

Việc thu thập, niêm phong, bảo quản vật chứng là các phương tiện lưu trữ DLĐT, chặn thu, sao lưu dữ liệu, hoạt động giám định, phục hồi, tìm kiếm DLĐT, việc lập biên bản và đưa vào hồ sơ vụ án, bảo toàn nguyên vẹn DLĐT cần phải thực hiện chặt chẽ và đúng quy định của pháp luật

Điều 107 BLTTHS 2015 quy định về việc thu thập phương tiện điện tử, DLĐT nhưng tại khoản 1 của Điều luật này lại quy định “phương tiện điện tử phải được thu giữ kịp thời, đầy đủ …” và “trường hợp không thể thu giữ phương tiện lưu trữ điện tử thì cơ quan có thẩm quyền tiến hành tố tụng sao lưu DLĐT đó …” Qua quy định này dường như nhà làm luật đang đồng nhất hai khái niệm “thu thập phương tiện điện tử” và “thu giữ phương tiện điện tử” Đã vậy, Điều 197 BLTTHS

2015 lại tiếp tục quy định về việc thu giữ phương tiện điện tử, DLĐT Quy định lòng vòng này thật sự thiếu logic và gây khó hiểu cho người nghiên cứu cũng như

áp dụng pháp luật Thiết nghĩ, chỉ đặt ra vấn đề thu thập đối với DLĐT vì DLĐT mới là một nguồn chứng cứ, còn phương tiện điện tử chỉ là nơi mà dữ liệu điện tử được thu nhập Nghĩa là sau khi khám xét DLĐT với những căn cứ đã được trình bày phía trên thì mới thu thập DLĐT để tìm chứng cứ, và nếu DLĐT được lưu trữ trong phương tiện điện tử thì mới đặt ra vấn đề có thu giữ phương tiện điện tử đó hay không Do đó, cần tách quy định về thu giữ phương tiện điện tử tại Điều 107

BLTTHS 2015 để nhập chung vào quy định tại Điều 197 BLTTHS 2015 (Thu giữ phương tiện điện tử, DLĐT), đồng thời đổi tên điều luật tại Điều 107 BLTTHS

2015 thành “Thu thập dữ diệu điện tử” thay vì là “Thu thập phương tiện điện tử, dữ liệu điện tử” như quy định tại BLTTHS 2015

Phương tiện điện tử chứa đựng DLĐT nên phải được thu giữ kịp thời, đầy

đủ, mô tả đúng thực trạng và niêm phong ngay sau khi thu giữ Việc niêm phong,

mở niêm phong được tiến hành theo quy định của pháp luật Trường hợp không thể thu giữ phương tiện lưu trữ DLĐT thì CQTHTT phải tiến hành sao lưu DLĐT đó vào phương tiện điện tử và bảo quản như đối với vật chứng, đồng thời yêu cầu cơ quan, tổ chức, cá nhân liên quan lưu trữ, bảo quản nguyên vẹn DLĐT mà CQTHTT

đã sao lưu và cơ quan, tổ chức, cá nhân này phải chịu trách nhiệm trước pháp luật

Khi thu thập, chặn thu, sao lưu DLĐT từ phương tiện điện tử, mạng máy tính, mạng viễn thông hoặc trên đường truyền, CQTHTT phải tiến hành lập biên bản và đưa vào hồ sơ vụ án Trong trường hợp cần thiết, CQTHTT có thẩm quyền

có thể trưng cầu giám định DLĐT Khi nhận được quyết định trưng cầu giám định của CQTHTT thì cá nhân, tổ chức có trách nhiệm thực hiện phục hồi, tìm kiếm, giám định DLĐT Việc phục hồi, tìm kiếm, giám định DLĐT chỉ được thực hiện trên bản sao; kết quả phục hồi, tìm kiếm, giám định phải chuyển sang dạng có thể đọc, nghe hoặc nhìn được Phương tiện điện tử, DLĐT được bảo quản như vật chứng theo quy định của BLTTHS 2015 Khi xuất trình chứng cứ là DLĐT phải kèm theo phương tiện lưu trữ dữ liệu hoặc bản sao DLĐT

Ngoài việc tuân thủ triệt để các nguyên tắc trong thu thập chứng cứ nêu trên, khi tiến hành thu thập CCĐT cần quán triệt thêm các vấn đề cụ thể sau đây:

Thứ nhất, không làm thay đổi thông tin được lưu trong máy tính hoặc trong

các thiết bị kỹ thuật số

Thứ hai, khi phải tiếp cận với thông tin gốc được lưu trữ trong máy tính hoặc

trong các thiết bị kỹ thuật số thì người tiếp cận phải là những chuyên gia được đào tạo để thực hiện việc thu thập và phục hồi CCĐT

Thứ ba, việc ghi lại dữ liệu (copy) phải được thực hiện đúng quy trình; phải

sử dụng các thiết bị và phần mềm được thế giới công nhận và có thể kiểm chứng được Phải bảo vệ được tính nguyên vẹn của DLĐT lưu trong máy

Thứ tư, tính khách quan, tính nguyên trạng và tính kiểm chứng được của

chứng cứ phải được chứng minh trước tòa Phải chứng minh được quá trình khôi phục dữ liệu, tìm được chứng cứ; khi cần thiết có thể lặp lại quá trình đi tới kết quả tương tự như trình bày tại tòa

Tuy nhiên, hầu hết các đối tượng sử dụng công nghệ cao để phạm tội đều có

sự am hiểu về công nghệ và luôn ý thức được việc làm của mình là vi phạm pháp luật, vì vậy chúng rất chú ý đến việc tiêu hủy các chứng cứ chứng minh hành vi phạm tội của chúng, vì vậy khi tiến hành điều tra các vụ án có sử dụng công nghệ, phương tiện điện tử để phạm tội, vấn đề phục hồi các CCĐT là một hoạt động quan trọng và cần thiết

Việc phục hồi CCĐT trên máy tính và các thiết bị điện tử số chính là hoạt động khôi phục lại trạng thái làm việc của máy tính, thiết bị điện tử số khi đối tượng đang sử dụng thì bị thu giữ; là quá trình tìm kiếm các dữ liệu đã được lưu giữ trong quá trình sử dụng trên máy tính, bao gồm cả dữ liệu đã bị xóa khỏi máy tính… đó còn là quá trình khôi phục, phân tích, tìm kiếm, thu giữa những dữ liệu có liên quan đến vấn đề chứng minh tội phạm

Ngoài ra, BLTTHS 2015 đã chính thức thừa nhận biện pháp thu thập bí mật DLĐT như một biện pháp điều tra tố tụng đặc biệt Tuy nhiên các quy định này chỉ dừng lại ở việc ghi nhận các thủ tục cần thiết trước khi tiến hành mà không quy định thủ thuật pháp lý sau khi tiến hành các biện pháp điều tra tố tụng đặc biệt này Các thông tin, tài liệu thu thập được sẽ được bảo quản, lưu trữ như thế nào, có giống như việc bảo quản, lưu trữ các loại nguồn chứng cứ thông thường hay không Thiết nghĩ vấn đề này cần được quy định chặt chẽ bởi nó có liên hệ đến quyền con người, quyền công dân về quyền được đảm bảo bất khả xâm phạm về chỗ ở, đời sống riêng

tư, bí mật cá nhân, bí mật gia đình, an toàn và bí mật thư tín, điện thoại, điện tín Gỉa sử các thông tin, tài liệu sau khi được thu thập bằng các biện pháp điều tra tố tụng đặc biệt không được đưa về CQTHTT ngay mà dẫn đến việc phát tán ra bên ngoài thì xem như đã xâm phạm đến quyền con người, quyền công dân

2.3.2 Trình tự, thủ tục thu thập, xử lý, phục hồi dữ liệu điện tử:

Việc phục hồi CCĐT trên máy tính và các thiết bị điện tử số chính là hoạt động khôi phục lại trạng thái làm việc của máy tính, thiết bị điện tử số khi đối tượng đang sử dụng thì bị thu giữ; là quá trình tìm kiếm các dữ liệu đã được lưu giữ trong quá trình sử dụng trên máy tính, bao gồm cả dữ liệu đã bị xóa khỏi máy tính… đó còn là quá trình khôi phục, phân tích, tìm kiếm, thu giữa những dữ liệu có liên quan đến vấn đề chứng minh tội phạm

Để phục hồi các CCĐT, đầu tiên cần phải thu giữ đầy đủ vật chứng là công

cụ, phương tiện để phạm tội; phải bảo quản tốt những vật chứng thu được để phục

vụ cho quá trình phục hồi Công tác phục hồi CCĐT trong các vụ án sử dụng công nghệ cao để phạm tội là vô cùng quan trọng, bởi những người thực hiện loại tội phạm này thường sử dụng chính công nghệ để xóa bỏ dấu vết tội phạm, để che giấu tội phạm Để công tác này đạt được kết quả thì cần phải có những chuyên gia về công nghệ thông tin, viễn thông tham gia vào quá trình phục hồi Và để những chứng cứ này có được giá trị chứng minh trong vụ án hình sự mà đối tượng phạm tội sử dụng công nghệ cao để phạm tội thì cần phải có những quy định chặt chẽ của pháp luật về quy trình thu giữ và phục hồi đối với loại chứng cứ này

Điều 107 BLTTHS 2015 quy định khi thu thập, chặn thu, sao lưu DLĐT từ phương tiện điện tử, mạng máy tính, mạng viễn thông hoặc trên đường truyền, CQTHTT phải tiến hành lập biên bản và đưa vào hồ sơ vụ án Trong trường hợp cần thiết, CQTHTT có thể trưng cầu giám định DLĐT

Khi nhận được quyết định trưng cầu giám định của CQTHTT thì cá nhân, tổ chức có trách nhiệm thực hiện phục hồi, tìm kiếm, giám định d DLĐT Việc phục hồi, tìm kiếm, giám định DLĐT chỉ được thực hiện trên bản sao; kết quả phục hồi, tìm kiếm, giám định phải chuyển sang dạng có thể đọc, nghe hoặc nhìn được Phương tiện điện tử, DLĐT được bảo quản như vật chứng theo quy định của BLTTHS 2015 Khi xuất trình chứng cứ là DLĐT phải kèm theo phương tiện lưu trữ dữ liệu hoặc bản sao DLĐT

Điều 196 BLTTHS 2015 quy định việc thu giữ phương tiện điện tử, DLĐT

do người có thẩm quyền tiến hành tố tụng thực hiện và có thể mời người có chuyên

môn liên quan tham gia, trường hợp không thể thu giữ được thì phải sao lưu vào phương tiện lưu trữ và thu giữ như đối với vật chứng Khi thu giữ các phương tiện điện tử có thể thu thiết bị ngoại vi kèm theo và các tài liệu có liên quan

Ngoài ra, BLTTHS 2015 còn quy định cụ thể về các hoạt động tố tụng để thu thập vật chứng là các phương tiện lưu trữ DLĐT và chặn bắt dữ liệu trên đường truyền, thu DLĐT lưu trong các thiết bị lưu trữ trên mạng như:

- Tìm và thu giữ các thiết bị lưu trữ DLĐT, như các loại máy chủ mạng (firewall, application server, wedserver, mail server, Proxy server, máy chủ dịch vụ lưu trữ virus điều khiển…), máy tính cá nhân, máy tính bảng, USB, thẻ nhớ, ổ cứng

di động, điện thoại di động, camera an ninh…, là những thiết bị thường lưu trữ dấu vết điện tử về quá trình truy cập, tấn công qua mạng, tải và lưu trữ dữ liệu…để thực hiện các hành vi gây án

- Chặn bắt dữ liệu trên đường truyền, tìm và thu dữ liệu là dấu vết truy cập, tấn công mạng, dữ liệu phát tán qua mạng hoặc lưu trong các loại máy chủ của ISP, các thiết bị kỹ thuật số như logfile, dấu vết tải dữ liệu, xóa dữ liệu, cài mã độc, dữ liệu liên quan đến hoạt động phạm tội

- Sử dụng các phần mềm, thiết bị phục hồi dữ liệu điện tử chuyên dùng như ENCASE, FTK, X-Ways, UFED, XRY, HELIX…để sao lưu, thu thập, phục hồi, phân tích và tìm kiếm DLĐT lưu trữ trong các thiết bị như máy tính cá nhân, máy tính bảng, USB, thẻ nhớ, ổ cứng di động, điện thoại di động, kể cả khi dữ liệu đã bị

mã hóa, bị xóa, bị ghi đè [5, tr.227]

- Sử dụng các thiết bị và phần mềm chuyên dùng để phục hồi dữ liệu lưu trong các thiết bị kỹ thuật số, ổ cứng, chip điện tử bị hỏng vật lý

Để thu thập DLĐT làm chứng cứ, các hoạt động của cơ quan pháp luật như thu thập, phục hồi, phân tích, tìm kiếm dữ liệu làm chứng cứ phải được thực hiện đúng trình tự, thủ tục về khám xét, lập biên bản, niêm phong, thu giữ, bảo quản vật chứng như ổ cứng máy tính, điện thoại thông minh, USB, thẻ nhớ, đĩa quang, video camera, máy ảnh, email….về chặn thu, sao lưu dữ liệu, về giám định, phục hồi, tìm kiếm DLĐT

Khi bàn giao tang vật cho chuyên gia phục hồi dữ liệu để sao chép dữ liệu phải làm thủ tục mở niêm phong và niêm phong lại theo quy định của pháp luật Việc sao chép dữ liệu phải được thực hiện bằng thiết bị chống ghi (Read only), bảo đảm tính nguyên trạng và toàn vẹn của dữ liệu lưu trong tang vật và có sự làm chứng của những người đã ký vào biên bản niêm phong Việc phục hồi, phân tích, tìm kiếm dữ liệu chỉ thực hiện trên bản sao (dữ liệu trong tang vật không bị tác động

và được bảo quản toàn vẹn theo quy định của pháp luật) Đồng thời, kết quả phục hồi, tìm kiếm, giám định phải được chuyển sang dạng có thể đọc được, nghe được hoặc nhìn được, lập biên bản về nội dung dữ liệu điện tử, kèm theo lời khai và xác nhận của người phạm tội, người làm chứng theo đúng quy định của pháp luật

Các CQTHTT sẽ vận dụng vào Thông tư 10/2012 BTT&TT-VKSNDTC-TANDTC ngày 10/9/2012 của liên ngành Trung ương về trình tự, thủ tục thu thập DLĐT để thực hiện Cụ thể như sau:

TTLT-BCA-BQP-BTP-1 Đối với máy tính: Không được tắt (shutdown) theo trình tự mà ngắt nguồn cung cấp điện trực tiếp cho thân máy (CPU) hoặc máy tính (đối với máy tính xách tay);

2 Đối với điện thoại di động: Tắt máy, thu giữ cả điện thoại, thẻ nhớ, thẻ sim, bộ sạc điện thoại (nếu có);

3 Đối với phương tiện điện tử khác (camera, máy ảnh, máy ghi âm,…): Tắt thiết bị, thu giữ cả phụ kiện đi kèm (nếu có)

Khi bàn giao cho chuyên gia phục hồi DLĐT, phải làm thủ tục mở niêm phong và niêm phong theo quy định của pháp luật Để bảo đảm tính nguyên trạng

và toàn vẹn của chứng cứ lưu trong vật chứng, việc sao chép dữ liệu để phục hồi, phân tích phải được thực hiện bằng thiết bị “chỉ đọc” (Read only), chỉ thực hiện trên bản sao, không được ghi đè, sửa chữa dữ liệu Để chuyển hóa thành chứng cứ pháp

lý, DLĐT phải được chuyển sang dạng có thể đọc được, nhìn được, nghe được; phải lập biên bản về nội dung dữ liệu điện tử đã phục hồi, phân tích; kèm theo lời khai, xác nhận của người phạm tội, người làm chứng về những thông tin đó [24]

Việc khám xét, thu giữ vật chứng lưu trữ DLĐT phải đảm bảo các yếu tố:

- Việc khám xét nhà ở, nơi làm việc của đối tượng phải tuân thủ các quy định

về tố tụng hình sự và tuân thủ quy trình kỹ thuật tìm, thu giữ các thiết bị kỹ thuật số,

chụp ảnh, vẽ sơ đồ, lập biên bản thu giữ, niêm phong, bảo quản máy tính, các thiết

bị nhớ như ổ cứng, USB, đĩa CD, đĩa mềm, MP3, giấy tờ ghi chép có liên quan…[5; tr.288]

- Phải thu giữ kịp thời, đầy đủ, mô tả đúng thực trạng và niêm phong ngay sau khi thu giữ Trường hợp không thể thu giữ phương tiện lưu trữ DLĐT thì sao lưu

dữ liệu điện tử đó vào phương tiện điện tử và bảo quản như đối với vật chứng Khi thu thập, chặn thu, sao lưu DLĐT từ phương tiện điện tử, mạng máy tính, mạng viễn thông hoặc trên đường truyền, phải lập biên bản và đưa vào hồ sơ vụ án Phương tiện điện tử, DLĐT được bảo quản như vật chứng theo quy định của Bộ luật này

- Khi nhận được quyết định trưng cầu giám định, cá nhân, tổ chức có trách nhiệm thực hiện giám định, phục hồi, tìm kiếm DLĐT theo quy định của BLTTHS

2015 Việc phục hồi, tìm kiếm, giám định DLĐT chỉ được thực hiện trên bản san; kết quả phục hồi, tìm kiếm, giám định phải được chuyển sang dạng có thể đọc được, nghe được hoặc nhìn được Khi xuất trình chứng cứ là DLĐT phải kèm theo phương tiện lưu trữ dữ liệu hoặc bản sao DLĐT

- Dữ liệu và chứng cứ trực tiếp, quan trọng phần lớn được lưu trong máy tính, email, điện thoại di động và các thiết bị lưu trữ của đối tượng và trong hầu hết các vụ án xâm phạm an ninh mạng, chỉ có thể tiếp cận dữ liệu này khi phá án Do vậy, khi chưa có đủ căn cứ để khởi tố bị can, cần cân nhắc một số chiến thuật như khám xét khẩn cấp, để thu máy tính, các thiết bị kỹ thuật số, email…để đối tượng không có đủ thời gian hủy chứng cứ

- Việc khám xét cần lưu ý đến các địa điểm có máy tính và thiết bị lưu trữ của đối tượng ngòa nơi ở có hộ khẩu, nơi ở khác, nơi làm việc

- Việc tạm giữ đồ vật, tài liệu khi khám xét cần lưu ý thu hết thiết bị, vật chứng liên quan, niêm phong, bảo quản đúng quy định, đúng kỹ thuật và lập biên bản đầy đủ để có căn cứ chuyển cho cơ quan giám định, phục hồi DLĐT.[5, tr.299]

Thu thập, thu giữ phương tiện điện tử, DLĐT là hoạt động đầu tiên đặc biệt quan trọng của quá trình chứng minh trong vụ án hình sự liên quan đến tội phạm công nghệ cao Để tái tạo lại những tình tiết của vụ án đã xảy ra trước đó đòi hỏi các CQTHTT phải thu thập được đầy đủ những thông tin về vụ việc phạm tội Kết quả

của hoạt động thu thập, thu giữ phương tiện điện tử, DLĐT có ảnh hưởng rất lớn đến toàn bộ quá trình giải quyết vụ án Số lượng, chất lượng các CCĐT thu thập, thu giữ được sẽ tạo điều kiện thuận lợi hoặc ngược lại sẽ gây khó khăn cho các CQTHTT trong việc chứng minh tội phạm Vì vậy, các CQTHTT đặc biệt quan tâm đến hoạt động này

Điều 107 BLTTHS 2015 quy định cụ thể trình tự, thủ tục thu thập, phục hồi DLĐT nhằm bảo đảm tính khách quan, tính nguyên trạng và tính có thể kiểm chứng của loại chứng cứ đặc thù này : Phương tiện điện tử phải được thu giữ kịp thời, đầy

đủ, mô tả đúng thực trạng và niêm phong ngay sau khi thu giữ Việc niêm phong,

mở niêm phong được tiến hành theo quy định của pháp luật

Trường hợp không thể thu giữ phương tiện lưu trữ DLĐT thì CQTHTT sao lưu dữ liệu điện tử đó vào phương tiện điện tử và bảo quản như đối với vật chứng, đồng thời yêu cầu cơ quan, tổ chức, cá nhân liên quan lưu trữ, bảo toàn nguyên vẹn DLĐT mà CQTHTT đã sao lưu và cơ quan, tổ chức, cá nhân này phải chịu trách nhiệm trước pháp luật

2.3.3 Các giai đoạn thu dữ liệu điện tử:

Nguồn DLĐT có thể thu trong hai giai đoạn:

2.3.3.1 Giai đoạn trước khởi tố:

Công tác trình sát tìm, thu thập, thu giữ dữ liệu trên mạng, lưu trữ trong máy chủ của ISP, ngân hàng, nhà mạng, cổng thanh toán điện tử…, chặn thu giữ liệu trên đường truyền Dữ liệu thu trước khi khởi tố vụ án phải được chuyển hóa thành chứng cứ bằng các biện pháp tố tụng đã được quy định trong BLTTHS 2015

Phương pháp chuyển hóa DLĐT thu được trong giai đoạn trước khởi tố được thực hiện như sau:

+ In DLĐT ra giấy, in ảnh, ghi video clip vào đĩa quang để chuyển sang dạng đọc được, nhìn được, nghe được

+ Lập biên bản, lấy lời khai về hành vi tạo ra dữ liệu này, nguồn gốc dữ liệu;

tự khai về dữ liệu, chứng cứ đã tìm thấy, ký xác nhận vào từng tờ tài liệu, ảnh, đĩa quang, in ra từ máy tính của đối tượng, làm bút lục;

+ Sử dụng “Bản kết luận giám định” về DLĐT lưu trữ trong các thiết bị điện tử;

+ DLĐT được sử dụng là một nguồn chứng cứ, phải được củng cố thêm bằng chứng cứ khác liên quan như vật chứng, lời khai của người làm chứng để tăng giá trị pháp lý

2.3.3.2 Giai đoạn sau khi khởi tố:

Bắt, khám xét khẩn cấp, bắt quả tang, thu máy tính, điện thoại, USB, đĩa CD/VCD, thư điện tử, tài khoản trên mạng, mật mã và các biện pháp điều tra đặc biệt

DLĐT liên quan đến vụ án hình sự không chỉ được lưu trên thiết bị số của thủ phạm, của nạn nhân, mà còn được lưu trên máy chủ của bên thứ ba là các ngân hàng, nhà mạng, ISP, đơn vị chấp nhận thẻ, công ty bán hàng trên mạng, cổng thanh toán điện tử…Vì vậy, cần phải có quy định về việc lưu trữ và cung cấp DLĐT cho

cơ quan thi hành pháp luật đối với các nhà cung cấp dịch vụ internet, chủ máy tính,

cơ sở dữ liệu, cụ thể:

+ Phải bảo quản, lưu trữ toàn vẹn dữ liệu được khởi tạo, truyền tải trong một khoảng thời gian cần thiết (tối thiểu là 90 ngày đến 6 tháng) trên máy chủ để cơ quan có thẩm quyền tìm kiếm và thu giữ;

+ Khi có yêu cầu của cơ quan pháp luật, bên thứ ba như ISP, chủ máy tính, webside…phải lưu giữ lại dữ liệu, không để bị sửa đổi, phá hủy, để bảo đảm giá trị chứng cứ của dữ liệu và khi có yêu cầu phải cung cấp dữ liệu dưới dạng hữu hình: đọc được, nghe được, nhìn thấy được;

+ Cơ quan thi hành pháp luật có quyền truy cập vào cơ sở dữ liệu, thu chứng cứ

2.3.4 Phương pháp, công nghệ thu dữ liệu điện tử

Việc thu giữ DLĐT có thể được tiến hành bằng nhiều phương pháp, công nghệ khác nhau, tùy thuộc vào phương tiện điện tử đang lưu giữ CCĐT, cụ thể:

+ Thu dữ liệu đang lưu trên mạng (máy chủ): yêu cầu các ISP, ngân hàng, nhà mạng, chủ sở hữu webside, cơ sở dữ liệu cung cấp dữ liệu, dấu vết điện tử đang lưu trên máy chủ: logfile, IP, bài viết, ảnh, video, chat, siêu dữ liệu, mã độc, tên miền, tài khoản trên mạng, mật mã, thông tin tài khoản ngân hàng, thư điện tử, nickname, thông tin các cuộc gọi điện thoại, tin nhắn…

+ Chặn thu dữ liệu trên đường truyền (giữa máy chủ - máy chủ, máy tính cá nhân – máy chủ, dữ liệu truyền bằng ADSL, 3G, vệ tinh) và giải mã dữ liệu đã mã hóa