آشنايي با ادلّه‌ي الكترونيكي از ديدگاه فني

2014-06-21 05:44:33 671

در دنياي امروز كه فضاي سايبر بخش عمده‌اي از زندگي مردم جهان پيشرفته را تشكيل مي‌دهد و فناوري اطّلاعات و ارتباطات به‌عنوانِ يكي از مهمترين مباحث كشورهاي توسعه‌يافته و در حال توسعه مطرح است.

به‌رغمِ اين‌كه قريب به دو دهه است رايانه جايگاه خود را اندك‌اندك در ميان ادارات و مؤسسات و سازمان‌هاي دولتي و غيردولتي باز مي‌كند، تا رفته‌رفته سيستم سنّتي گردش كار اداري جايِ خود را به سيستم خودكار رايانه‌اي دهد، و برخلاف ادّعاي انديشمندان و انديشه‌ورزان ما كه همواره از نو شدن سخن مي‌رانند، هنوز در دانشگاه‌هاي ما از بحث ادلّه‌ي الكترونيكي و ساير مباحث متأثر از علوم و فناوري نوين خبري نيست و در دادگاههاي ما سند الكترونيكي و ادلّه‌ي الكترونيكي اعتبار ندارد و هنوز كه هنوز است مقاله يا كتابي در اين زمينه‌ها و زمينه‌هاي مشابه منتشر نشده است. و هنوز كه هنوز است در دروس كشف علمي جُرم به‌رغمِ ادعاهاي مؤلفين و مدرسين آن مبني بر علمي بودن و نوبودن، مطالب كلاسيك صد سال پيش مطرح است و هنوز كه هنوز است از مسائل نوين بي‌اعتنا گذر و به مسائل نوين بي‌اهميت نظر مي‌شود.
درست است كه شايد بحث جرايم رايانه‌اي با توجّه به عدم برخي مواد قانوني يا با توجّه به عدم موضوعيت نظر به عقب‌افتادگي فناوري و صنعتي تاكنون زياد مهم نبوده است، امّا توسّل به ادلّه‌ي الكترونيكي همواره يكي از راه‌هاي اثبات ادّعا يا دفاع يا كشف جُرم بوده، كه متأسفانه مورد غفلت واقع شده است و مي‌شود.
ما دراينجا جهت آشنايي، مختصري از نكات مقدّماتي را درباره‌ي ادلّه‌ي الكترونيكي مي‌نويسيم.

۲ـ ادلّه‌ي الكترونيكي

۲ـ۱ـ تعريف ادلّه‌ي الكترونيكي
هرگونه داده يا نرم‌افزار يا سخت‌افزار الكترونيكي كه بتواند اطّلاعات ارزشمندي در راستاي اثبات ادعا، دفاع، كشف جرم، يا استدلال قضايي به‌دست دهد، دليل الكترونيكي محسوب است. اين اطّلاعات كه ممكن است در اسناد كاغذي موجود نباشد، مي‌تواند نقش مؤثري در فرايند تعقيب كيفري يا دادرسي ايفا كند و با توجّه به توسعه‌ي فناوري الكترونيك به‌ويژه فناوري اطّلاعات و ارتباطات يكي از ابزارهاي مهمّ فنّ حقوق محسوب خواهد بود.

۲ـ۲ـ اهميّت ادلّه‌ي الكترونيكي
با توجّه به گسترش استفاده از فناوري رايانه در زمينه‌ي مديريت اطّلاعات و افزايش بهره‌گيري از سيستم رايانه‌اي به‌جايِ پرونده‌هاي كاغذي، ذخاير ارزشمندي از اطّلاعات در سيستم‌هاي رايانه‌اي ايجاد مي‌شود كه كشف آن و استناد بدان حائز اهميّت خاص است، چنان‌كه قريب چند دهه است در دادگاههاي كشورهاي توسعه‌يافته به‌كار مي‌آيد. مسأله ي كشف ادلّه‌ي الكترونيكي را كشف رسانه‌ي الكترونيكي Electronic Media Discovery نيز مي‌نامند. در پرونده‌هاي مختلفي از دعاوي اخير كشورهاي توسعه‌يافته ازجمله موارد آزار جنسي، نشر غيرمجاز، كلاهبرداري، اثبات ارتباط قرباني و متهم در موضوع قتل عمدي، اثبات سرقت اسرار تجاري و كاري و كشف دليل و مدرك دالّ بر ساير اعمال مُجرمانه و غيره، از ادلّه‌ي الكترونيكي بهره جُسته‌اند. چه بسيار اطّلاعاتي كه در ادلّه‌ي الكترونيكي يافت مي‌شود، امّا در جاي ديگري آن را نمي‌توان يافت. چه بسيار مطالب تايپ‌شده كه چاپ از آن گرفته نشده است. چه بسا دلايل الكترونيكي مهمّي كه خوانده يا متشكي‌عنده از وجود آن آگاهي نداشته يا نسبت به حذف يا ذخيره‌ي آن بي‌خبر مانده است.
مثلاً در هنگام كار با بسياري از نرم‌افزارها لاگ‌فايل‌هايي log files ايجاد مي‌شود كه انواع مختلفي از اطّلاعات را بدون اطّلاع كاربر ثبت مي‌كند يا مثلاً ممكن است كسي فكر كند كه با حذف يك پيام الكترونيكي يا ايميل در شبكه، كليه‌ي اطّلاعات آن از بين رفته، حال آن‌كه نسخه‌هاي ديگري از آن پيام در گره‌هاي ديگر شبكه وجود دارد. ادلّه‌ي الكترونيكي به رايانه ختم نمي‌شود و همه‌ي اطّلاعات قابلِ كسب از دستگاه‌هاي الكترونيكي ازجمله، تلفن همراه، دورنگار، پيجر تلفن، پيام‌گير تلفن،پيام‌هاي صوتي، پيام‌هاي الكترونيكي و غيرِآن را نيز شامل است.

۳ـ اسناد الكترونيكي
در حقوق ما سند (الف) نوشته‌اي است كه در مقام دعوي يا دفاع قابلِ استناد باشد (ماده‌ي ۱۲۸۴ ق. م و ماده‌ي ۳۷۰ به بعد آيين دادرسي مدني) (ب) مطلق دليل است اعم از مكتوب يا ملفوظ و مرادف مدرك است و در همين معني عبارتِ «سند كتبي» به‌كار رفته كه تلويحاً از وجود سند غيرمكتوب حكايت دارد.
از آنجا كه از شيوه‌هاي نوين كتابت ما، نگارش رايانه‌اي است، سند رايانه‌اي نيز داخل در تعريف خواهد شد. هر گونه‌ي ديگر نگارش الكترونيكي نيز سند الكترونيكي را در تعريف وارد مي‌كند. پس، از نظر تحديد قانوني، منعي بر لحاظ اسناد الكترونيكي نداريم.
در كشورهاي ديگر مقدار وسيعي از اسناد رسمي نيز با توجّه به امضاي ديجيتال و ثبت ديجيتال داخل در تعريف سند رسمي مي‌شوند و بديهي است اسناد الكترونيكي جايگاه خاصي در حقوق آن كشورها پيدا نكرده‌اند.
سند در حقوق كشورهاي ديگر دايره‌ي مصاديق گسترده‌تري دارد، مثلاً در قوانين انتاريو «اطّلاعاتي است كه به هر وسيله ثبت يا ضبط شده باشد» يا در قوانين فدرال ايالات متحده به «داده‌هايي كه به‌طريقِ الكترونيكي يا مغناطيسي» ضبط شده‌اند، اطلاق مي‌شود و از اين جهت به اسناد الكترونيكي و مغناطيسي تصريح دارد.

۴ـ طريقه‌ي يافتن ادلّه‌ي الكترونيكي
پس از اين‌كه مشخص گرديد مدارك و ادلّه را نزد چه كساني و در چه افزاري بايد جُست، و احتمال بالايي بر وجود آن در افزارهاي الكترونيكي آن اشخاص، خواه شخصي، خواه اداري، توسط مقام قضايي داده شد و مراحل قانوني بررسي آن افزارها انجام گرفت، آن افراز توسط كارشناس ادلّه‌ي الكترونيكي در محل، يا در صورت نياز به كار بيشتر در اداره‌ي كارشناسي، يا در صورت نياز به كار فنّي و تخصصي بر سخت‌افزار و نرم‌افزارهاي دستگاه، در آزمايشگاه كارشناسي مورد بررسي تخصصي قرار مي‌گيرد. كارشناسان ادلّه و مدارك الكترونيكي را به‌صُوَر و طُرُق مختلفي ممكن است بيايند. برخي از مواردي كه ممكن است توسط كارشناس ممكن است مورد بررسي قرار گيرد، بدين قرار است:
الف ـ رايانه
ب ـ ديسكت
پ ـ تلفن همراه
ت ـ منشي تلفني
ث ـ شماره‌ ياب تلفن Caller ID
ج ـ ضبط صوت
چ ـ نرم‌افزارها
ح ـ پيجرهاي تلفن
خ ـ پُست الكترونيكي
د ـ نوارهاي كاست رايانه
ذ ـ لوح‌هاي فشرده
ر ـ ديسك‌هاي سخت
ز ـ كارتريج‌ها
س ـCMOS رايانه
ش ـ لاگ‌فايل‌هاي نرم‌افزارها
ص ـ كوكي‌هاي اينترنت Cookies
ض ـ فايل موقّت اينترنت Internet Temporary File Cookies
ط ـ تاريخچه اينترنتي History
ظ ـ رايانه‌هاي ديگر شبكه ازجمله سرويس‌دهنده‌ي شبكه
ع ـ پيام‌هاي الكترونيكي نرم افزار شبكه
غ ـ جعبه‌ي سياه
ف ـ بانك‌هاي اطّلاعاتي
ق ـ پراكسي‌ها
.
.
.

لاگ‌فايل‌ها، فايل‌هايي هستند كه برخي نرم‌افزارها در مورد نحوه‌ي انجام برخي امور رايانه‌اي اطّلاعاتي در آن ثبت مي‌نمايند. مثلاً، كاربر نرم‌افزار يك شركت يا اداره نسبت به تغيير برخي اطّلاعات موجود در بانك اطّلاعاتي به‌كار رفته در آن نرم‌افزار اقدام مي كند، بدون اينكه كسي متوجّه او باشد، بدون اينكه شخص بداند ممكن است نرم‌افزار، انجام برخي امور مثلاً، تغيير برخي فيلدها را كه حائز اهميّت باشند، ردگيري و ثبت نمايد، و بدون اين كه وي متوجّه باشد، نام كاربري ورود به نرم‌افزار و تاريخ تغيير فيلد مورد نظر را نيز در لاگ‌فايل ثبت كند. آن‌گاه مشخص خواهد شد كه تغييردهنده‌ي فيلد در چه ساعتي و در چه روزي اقدام كرده است و اگر معلوم شود كه رمز كاربري مزبور در دست چه افرادي بوده است، به احتمال زياد مي‌توان آن فرد را شناسايي كرد. نظير همين مورد را در تاريخچه اينترنتي ie مي‌توان يافتم اگر تاريخچه اينترنتي روز خاصي را بررسي كنيممي‌توانيم بفهميم وقتي آقاي الف وارد اينترنت شده به چه وب‌سايت‌هايي مراجعه نموده، يا آيا اقدام به پُست الكترونيكي نموده است يا خير.
كوكي‌ها Cookies، مسيرهاي صفحات وب ملاحظه شده يا آنچه را شخص مي‌خواسته ملاحظه نمايد ثبت مي‌كنند.
Internet Temporary File  تقريباً حاوي كلّ اطّلاعاتي است كه در هنگام مراجعه به اينترنت، به‌صورت فايل ردّ و بدل شده است.
اينها راه‌هايي كلّي براي كشف ادلّه ي الكترونيكي بود، امّا هركس مي تواند در اطّلاعات ذخيره‌شده در موارد فوق دست‌كاري كند، آن را حذف كند، تخريبش كند. مثلاً ممكن است كسي به ديسك سخت ضربه‌ي فيزيكي وارد كند يا با استفاده از جريان برق يا حرارت بالا به از بين بردن اطّلاعات آن اقدام نمايد يا اطّلاعاتي فايلي را تغيير دهد يا فايلي را پاك كند يا ركوردهاي بانك اطّلاعاتي را تغيير دهد يا ساعت سيستم را دست كاري كند و به تغيير اطّلاعات و آن‌گاه برگرداندن ساعت و تاريخ سيستم به زمان درست بپردازد. لذا همواره دو مسأله را بايد مدّ نظر داشت: يكي اين‌كه آيا اطّلاعاتي كه به‌دست آورده‌ايم قابل اعتماد است و ديگر مسأله‌ي حفاظت از اطّلاعات به‌دست آمده است.

۵ـ يافتن اطّلاعات پنهان
هميشه اطّلاعات مورد نظر ما در رايانه مورد بررسي مشهود نيست يا به روش مألوف ساماندهي نشده است. بايد به طُرُق مختلف نسبت به كشف آن اقدام نمود. ما در اينجا برخي روش‌هاي مؤثر در يافتن اطّلاعات پنهان را فهرست‌وار مي‌آوريم:

۵ـ۱ـ جُست‌و‌جو در قسمت‌هاي مختلف رايانه
ممكن است اطّلاعاتي كه به دنبال آنيم در محلّ معمول ذخيره‌ي آن يا در محلّ منطقي ذخيره‌ي آن اطّلاعات، ذخيره نشده باشد. حتّي ممكن است اطّلاعات با صورت‌بندي يا فُرمت معمول نيز ذخيره نشده باشد. در صورت اخير بايد اَشكال احتمالي ممكن براي ذخيره‌ي آن اطّلاعات را جُست‌و‌جو نمود. و در صورت نخست، بايد فايل‌هاي با فُرمت خاص يا با نام احتمالي خاص را جُست‌و‌جو نمود. جُست‌و‌جوي فايل در سيستم عامل به ما امكان مي‌دهد تا فايل‌هايي با فُرمت خاص يا با نام خاص يا فايل‌هايي را كه احتمالاً در محدوده‌ي زماني خاصّي ايجاد، ذخيره يا اصلاح شده‌اند، بيابيم.

۵ـ۲ـ فايل‌هاي پنهان يا Hidden
ممكن است برخي فايل‌هاي مهم در رايانه، مخفي شده باشد. براي اين كار به سادگي در مشخصات آن، تغييري مي‌دهند و نمايش پوشه ي مورد نظر را خاصّ فايل‌هاي با صفت غيرمخفي تعيين مي‌نمايند. در اين حالت در ويندوز استاندارد مي‌توان در منوي view، گزينه‌ي folder option را انتخاب كرد و آن‌گاه گزينه‌ي show all files را برگزيد. در ساير سيستم‌هاي عامل نيز راه‌هاي مخصوص به آن سيستم عامل وجود دارد. با اين كار، كلّيّه‌ي فايل‌ها و پو‌شه‌هاي پوشه‌ي مورد نظر قابلِ رؤيت خواهند شد.
گاهي ممكن است به‌ دليلي از دلايل جدول تخصيص فايل FAT در سيستم عامل درست روزآمد نشود، در نتيجه برخي فايل‌ها ناپديد خواهد شد. بعضي از نرم‌افزارها ازجمله برخي افزارهاي سيستم عامل نظيرِ SCANDISK در اصلاحِ FAT كمك مؤثّري خواهد بود.

۵ـ۳ـ فايل‌هاي حذف‌شده Deleted Files
بسياري از سيستم‌هاي عامل، فايل‌هاي حذف‌شده را در پوشه‌اي موسوم به Recycle Bin يا trash bin يا trash can با احتمال بازيافت آن ذخيره مي‌نمايند. پس، در صورتي‌كه از اين پوشه فايل حذف‌شده پاك نشده باشد، مي‌توان آن را مورد بررسي قرار داد. فايل‌هاي پوشه‌ي بازيافت، هم به‌طور دستي ممكن است حذف شود، هم ممكن است بر اثرِ تكميل ظرفيت آن، سيستم عامل اقدام به حذف آن نمايد. روش مشابه در نسخه‌هاي اخير DOS هم پيش‌بيني شده بود و با فرمانِ UNDELETE مي‌توانستيم فايل‌هاي حذف‌شده را بازبينيم.
در سيستم عامل‌هايي كه از پوشه‌ي بازيافت استفاده نمي‌كنند، عمدتاً چنين روشي به‌كار مي‌رود و اين روش صرفاً تا وقتي كه اطّلاعات ديگري بر اطّلاعات آن فايل بازنويسي‌ نشده باشد به‌كار خواهد آمد.

۵ـ۴ـ مدير چاپ
نظر به تفاوت سرعت رايانه و چاپگر، برنامه‌اي موسوم به مدير چاپ Print Manager در سيستم عامل منظور مي‌شود كه كار آن، مديريت وظايف چاپگر است. اگر بتوان وظايف چاپ را بازيابي نمود مي‌توان از نو نسخه‌ي چاپي از آن تهيه كرد. بدين طريق به اطّلاعات چاپ‌شده دست خواهيم يافت.

۵ـ۵ـ بررسي وب‌گاه‌ها
ممكن است نظر به وب‌گاه‌هاي مورد بازديد خوانده يا متهم در تاريخ خاص دليلي به‌دست دهد. براي ملاحظه‌ي اين وب‌گاه‌ها مي‌توان از فايل تاريخچه استفاده كرد. ضمناً، فايل كوكي Cookies راه ديگري براي بررسي وب‌گاه‌هاي ملاحظه‌شده به‌دست مي‌دهد.  
۶ـ لزوم تربيت كارشناسان ادلّه‌ي الكترونيكي
كشف و حفظ ادلّه‌ي الكترونيكي از جمله‌ي يكي از دهها تخصصي است كه آموزش و تربيت كارشناسان آن، محتاج به عنايت و همّت دستگاه قضايي است. با توجّه به اين كه رفته‌رفته رايانه به‌عنوانِ يك پديده در كشور ما جاي خود را باز مي كند، و طبيعتاً بخش مهمي از زندگي افراد و نهادهاي جامعه را تحت‌الشعاع حضور خود قرا مي‌دهد كه طبعاً بر زندگي قضايي مردم نيز تأثير قابل ملاحظه‌اي خواهد نهاد، تربيت كارشناسان امور رايانه‌ي مسائل قضايي از جمله كارشناسان جرايم رايانه‌اي و كارشناسان ادلّه‌ي الكترونيكي براي دستگاه قضايي هم نياز خواهد بود و هم ضرورت.

۷ـ نتيجه
ابزارهاي الكترونيكي ازجمله رايانه در بخش مهمّي از زندگي افراد جامعه مؤثّرند، و لذا بررسي روابط قضايي مردم را تحت تأثير قرار مي‌دهند. يكي از جمله موارد مربوط به مسايل قضايي، ادلّه‌ي الكترونيكي است كه بررسي، كشف، حفظ و ارائه‌ي آن محتاج به تخصص و آموزش ويژه است.

محمّد ساكت /

منبع : دادگستری استان قزوین

برچسب ها :
تاکنون نظری برای این مطلب ثبت نگردیده است