. Công an Nhân dân - An ninh thế giới - An ninh thế giới cuối tháng - Văn nghệ công an
中文 - English

Những vụ án dùng bằng chứng pháp y kỹ thuật số

Thứ Ba, 03/09/2019, 21:19
Trong thế giới đầy rẫy thiết bị số, bằng chứng phá án nhiều khi không nằm ở dấu vân tay, vết máu ở hiện trường tội ác mà nó nằm trong các thiết bị số. Do đó, công việc của một điều tra viên pháp y số đòi hỏi họ phải lần tìm mọi bằng chứng kỹ thuật số sau màn hình máy tính.


Pháp y kỹ thuật số là gì?

Pháp y kỹ thuật số (điều tra số) là quá trình hỗ trợ điều tra bằng cách tổng hợp bằng chứng từ các thứ liên quan tới kỹ thuật số như máy tính, mạng lưới, đám mây, ổ cứng, máy chủ, điện thoại hay bất kỳ hệ thống điểm cuối nào kết nối với cơ sở hạ tầng.

Hoạt động này cũng gồm thu thập thông tin từ thư điện tử, tin nhắn, hình ảnh, các tập tin đã bị xóa và nhiều hơn thế.

Nói ngắn gọn, trách nhiệm của một điều tra viên pháp y kỹ thuật số là một quá trình gồm ba phần: Bảo quản và ghi lại tình trạng của thiết bị số; phân tích tình trạng thiết bị số; báo cáo thông tin lấy được từ thiết bị.

Trong trường hợp tội phạm mạng, người kiểm tra pháp y kỹ thuật số phải phân tích thiết bị và dữ liệu số để thu thập đủ bằng chứng nhằm lần ra kẻ tấn công. Do có quá nhiều dữ liệu số nên vai trò của điều tra viên pháp y kỹ thuật số là thu thập những bằng chứng nổi bật ở khắp mọi nơi.

Khi mà 95% người dân Mỹ có điện thoại di động, số lượng dữ liệu là rất lớn. Không chỉ riêng điện thoại di động mà còn nhiều thiết bị khác cần điều tra như máy tính xách tay, máy tính bàn, trò chơi điện tử, đồng hồ thông minh và tất cả những thứ thuộc Vạn vật Internet có chức năng trao đổi dữ liệu.

Sự phát triển công nghệ khiến lượng dữ liệu ngày càng nhiều và do đó, pháp y số càng được mở rộng để thích ứng và đáp ứng được nhu cầu của người dùng. Sự xuất hiện của các thiết bị ngày càng tinh vi hơn cho thấy pháp y số có tầm quan trọng lớn.

Theo dõi dấu vết số, các điều tra viên sẽ có thể thu được dữ liệu quan trọng để phá án. Một số vụ án điển hình liên quan điều tra số.

1. Vụ Matt Baker năm 2010

Matt Baker là một người thuyết giáo ở Texas, Mỹ bị kết án giết vợ và bị tù 65 năm. Năm 2006, bà Kari dường như đã cố tự tử bằng cách uống quá liều thuốc ngủ. Vụ tự tử được xác nhận dựa trên thư tuyệt mệnh bà này để lại. Trong một cuộc phỏng vấn năm 2008, Baker cho biết có một số dấu hiệu cho thấy vợ ông ta đang xuống dốc. Mọi chuyện bắt đầu khi con gái thứ hai của họ qua đời vì u não khiến bà không thể quên được nỗi đau.

Sở Cảnh sát Hewitt nhanh chóng kết luận vợ Baker chết vì tự tử. Tuy nhiên, gia đình bà không thể chấp nhận thực tế tại sao một người mẹ tận tâm như vậy lại có thể bỏ hai đứa con lại. Em họ của bà Kari là Lindsey Pick chắc chắn là bà Kari không tự tử.

Bà Linda Dulin (mẹ của bà Kari), em họ và các dì đã tự điều tra. Bằng chứng quan trọng đầu tiên trong vụ án xuất hiện khi bà Linda Dulin nhận được hóa đơn điện thoại di động của con gái và thấy vẫn có cuộc gọi đi kể cả sau khi Kari đã chết.

Người dùng điện thoại của Kari chính là một bà mẹ đơn thân mới ly hôn và là một thành viên trong nhà thờ, cũng là người tình của Matt Baker khi Kari còn sống. Từ đó, gia đình bà Kari ngày càng nghi ngờ Baker và họ phát hiện ra điều choáng váng hơn từ bác sĩ trị liệu rằng bà Kari đã biết sự thật chồng ngoại tình và sợ bị chồng giết. Bà Kari đã tìm thấy thuốc ngủ bị nghiền nhỏ trong vali của chồng.

Tất nhiên, những gì gia đình bà Kari phát hiện ra đều bị Baker bác bỏ. Chỉ đến khi các điều tra viên phân tích máy tính của Baker và phát hiện lịch sử tìm kiếm trong máy tính cho thấy ông ta đã tìm cụm từ "quá liều thuốc ngủ", đồng thời cũng đã vào một số trang web bán thuốc trước khi vợ chết, thì mọi chuyện mới được giải quyết.

2. Vụ Krenar Lusha năm 2009

Krenar Lusha ở Anh đã bị bắt dựa trên phân tích thông tin về lịch sử tìm kiếm internet của hắn. Khi điều tra máy tính xách tay của Lusha, điều tra viên phát hiện ra hắn đã tải một hướng dẫn chế thuốc nổ và tìm mua một đai đựng thuốc nổ.

Máy tính của Lusha được phát hiện tải hướng dẫn chế thuốc nổ.

Khi lục soát căn hộ để tìm thêm thông tin, cảnh sát cũng phát hiện 71,8 lít xăng, diêm tiêu và một băng đạn. Hắn dùng dùng máy tính xách tay để nói chuyện với mọi người qua MSN, mô tả mình là một tay khủng bố, một kẻ bắn tỉa. Hắn muốn nhìn thấy người Do Thái và người Mỹ bị giết hại. Những cuộc nói chuyện này được thu từ máy tính của hắn và được sử dụng làm bằng chứng kỹ thuật số trước tòa.

3. Vụ Larry Jo Thomas năm 2016

Hơn 250 bài đăng trên Facebook đã được thu thập trong quá trình điều tra vụ án liên quan tới Larry Jo Thomas (Mỹ) - một người có tên là "Slaughtaboi Larro" trên Facebook.

Hắn đã đăng ảnh một khẩu súng trường kiểu tấn công AR-15 trên tường Facebook.

Trong cuộc điều tra vụ giết ông Rito Llamas-Jaurez 51 tuổi, Larry bị kết án có tội vì ông Rito Llamas-Jaurez bị bắn chết bằng đạn dành cho khẩu AR-15, tức khẩu súng mà hắn đăng ảnh trên Facebook.

Các điều tra viên cũng tìm thấy một chiếc vòng gần hiện trường vụ án. Chiếc vòng này giống hệt chiếc mà Larry đeo trong một bức ảnh hắn đăng lên Facebook.

4. Vụ Mikayla Munn năm 2016

Một sinh viên Đại học Manchester ở Anh tên là Mikayla Munn đã sinh con trong nhà tắm phòng ký túc xá. Sau đó, cô ta ngay lập tức dìm đứa trẻ sơ sinh vào bồn tắm rồi bưng bít sự việc, nói rằng không biết mình đang mang thai và lên cơn đau đẻ lúc đang tắm trong bồn rồi sinh con.

Mikayla Munn.

Khi xác minh thiết bị kỹ thuật số của Munn, các điều tra viên phát hiện ra cô ta đã tìm kiếm trên Google cách phá thai tại nhà và cách cắt dây rốn trẻ sơ sinh.

Với bằng chứng thuyết phục này, Munn buộc phải thừa nhận có tội và bị kết án tù 9 năm vì giết chính con đẻ.

5. Vụ Ross Compton năm 2017

Ross Compton từ Middletown, Ohio (Mỹ) bị kết án vì cố ý phóng hỏa và gian lận bảo hiểm với ngôi nhà của hắn. Sự cố khiến hắn thiệt hại 400.000 USD.

Khi Ross nộp bệnh án giả liên quan tới bệnh tim, dữ liệu từ máy điều hòa nhịp tim như nhịp tim đã giúp chứng minh âm mưu cố tình phóng hỏa và gian lận bảo hiểm.

Đây được cho là vụ kết án đầu tiên dùng dữ liệu từ nhịp tim làm bằng chứng. Thám tử ở Middletown cho biết Compton đã khai không thống nhất với bằng chứng thu thập tại hiện trường và thiết bị y tế.

Compton phải cấy thiết bị tim nhân tạo. Thiết bị này hoạt động như một bơm bên ngoài hỗ trợ tim. Hắn khai với cảnh sát là đang ngủ thì thấy đám cháy. Khi hắn tỉnh dậy và nhìn thấy cháy, hắn nói với cảnh sát là hắn đã gói ghém đồ đạc vào vali và túi, đập cửa sổ phòng ngủ bằng gậy, ném túi và vali ra ngoài rồi trèo ra, mang túi ra ô tô.

Cảnh sát đã xin lệnh tìm kiếm mọi dữ liệu điện tử trong thiết bị theo dõi tim của Compton. Dữ liệu từ máy điều hòa nhịp tim gồm các thông số trước, trong và sau đám cháy.

Một bác sĩ về tim mạch đã rà soát dữ liệu và xác định rằng do tình trạng sức khỏe, Compton không thể nào vừa lấy đồ, gói ghém, dọn một số thứ trong nhà, rời phòng bằng cửa sổ và mang một lượng lớn đồ nặng, cồng kềnh tới cửa trước trong một thời gian ngắn mà hắn đã khai.

Luật sư của Compton nói rằng bằng chứng lấy từ máy điều hòa nhịp tim cần bị loại bỏ vì tìm kiếm thông tin trong đó là xâm phạm quyền theo hiến pháp của công dân và tịch thu thông tin cá nhân vô lý. Tuy nhiên, tòa án không chấp nhận.

Nhật Minh
Facebook Twitter Bản in Email Theo dõi trên News
Các tin khác
Ý kiến bạn đọc
.
.
©2024. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.