THÔNG TIN KHOA HỌC BIỆN PHÁP ĐIÉU TRA THÔNG TIN TỪ CÁC NGUỒN MỞ VÀ KHẢ NĂNG ÁP DỤNG TRONG THU THẬP CHÚNG CÚĐIỆN TÙ TRÊN INTERNET PHẠM VIỆT NGHĨA * Tùy thuộc vào yêu cầu đặt vụ án, vụ việc việc sử dụng linh hoạt kỹ thuật điều tra thông tin từ nguồn mở giúp quan có thẩm quyền khai thác tối đa nguồn tài nguyên thông tin trực tuyến Bài viết giới thiệu số nguồn phổ biến số nguồn thông tin mở mà Điều tra viên sử dụng để tìm kiếm thu thập chứng điện tử internet, phục vụ có hiệu cho q trình giải vụ án hình 55 Từ khóa: Điều tra thơng tin từ nguồn mở; chứng điện tử Nhận bài: 04/12/2021; biên tập xong: 16/01/2022; duyệt bài: 20/01/2022 Giói thiệu biện pháp điều tra thơng tin từ nguồn mở Ngày nay, phát triển Internet và việc học cách sừ dụng chúng mở nhiều hội cho cá nhân tổ chức dịch vụ không gian mạng tạo nên cách mạng mặt, từ kinh tế, văn hóa, khoa học kỳ thuật đến nguồn mở đề cập đến kỳ thuật điều giáo dục, trị Con người tạo liệu mồi nói chuyện điện thoại, nhắn tin, vào website, rút tiền từ máy ATM, tính “cơng khai”, thu thập, phân tích phổ biến kịp thời cho đối tượng sử dụng thẻ tín dụng, qua cửa văn phòng camera an ninh liệu kỹ thuật số bắt đầu sản xuất ghi lại Trong thời đại thông tin ngày nay, phần lớn Tạp chí 58 liệu truy cập công khai KIẾM SẤT Sô 07/2022 Biện pháp điều tra thông tin từ tra từ nguồn thơng tin mang định với mục đích giải yêu * Thạc sĩ, Giảng viên Khoa pháp luật hình kiểm sát hình sự, Trường Đại học Kiểm sát Hà Nội THÔNG TIN KHOA HỌC cầu điều tra cụ thể Các nguồn thơng tin nguồn trực tuyến (online) ngoại tuyến (offline); nhiên, dịch vụ đời sống xã hội tiếp tục số hóa, nên nay, đa số nguồn thông tin bắt nguồn từ Internet Một số quan điểm cho “nguồn mở” đề cập đến dịch vụ truy cập miền phí, nhiên, tài liệu có trả phí (như sách, tạp chí học thuật ) bao gồm nguồn Dựa vào nơi mà thơng tin tìm thấy, nguồn tài nguyên mở có thê chia thành loại sau: (1) Các dịch vụ Internet - nơi cung cấp phần lớn tài nguyên thông tin, bao gồm diễn đàn thảo luận trực tuyến, website thông tin, trang mạng xã hội, dạng tài nguyên đa phương tiện khác (file liệu, ghi âm, tệp âm thanh, mã nguồn website ) siêu liệu (metadata), địa IP chi tiết kỳ thuật (bản ghi Whois, DNS công nghệ sừ dụng để xây dựng website) Nó bao gồm sở dừ liệu tìm thấy từ “deep web” hay “dark web” (như tài liệu mật nhà nước) loại thông tin trực tuyến nào; (2) Các kênh truyền thống tivi, báo, tạp chí sách; (3) Các ấn phẩm khoa học học thuật tạp chí khoa học, đánh giá, sách chuyên ngành, luận văn, luận án; (4) Các tài liệu doanh nghiệp hồ sơ doanh nghiệp, báo cáo hàng năm doanh nghiệp; (5) Các liệu địa lý đồ web, hình ảnh vệ tinh thương mại liệu từ thiết bị hỗ trợ GPS (hệ thống định vị toàn cầu) Biện pháp điều tra thơng tin từ nguồn mở đóng vai trò quan trọng lĩnh vực điều tra khác thời đại thông tin ngày Các quan nhà nước sử dụng biện pháp việc bảo vệ an ninh quốc gia, chống khủng bố, bảo vệ an ninh mạng, tìm hiểu dư luận nước chủ đề khác nhau, cung cấp cho nhà hoạch định sách thông tin cần thiết để tác động đến sách đối nội đối ngoại, khai thác phương tiện truyền thơng nước ngồi đề có tin tức quốc tế kịp thời Các quan có thẩm quyền tiến hành tố tụng Cơ quan điều tra (CQĐT) sử dụng biện pháp để tìm kiếm, thu thập, đánh giá bảo quản chứng điện tử Internet để phục vụ cho trình điều tra vụ án hình thời đại kỳ thuật số Tích hợp hệ thống điều tra thông tin nguồn mở vào cấu trúc doanh nghiệp giúp doanh nghiệp có lợi đáng kể cải thiện hiệu suất kinh doanh, ứng phó với thách thức bên bên ngồi sớm phát việc rị rỉ liệu rủi ro từ nhà phân phối Biện pháp điều tra thông tin từ nguồn mở tổ chức quốc tế Liên hợp quốc sừ dụng để đạt cân lợi ích quốc gia siêu cường quốc gia Để thực điều này, Liên hợp quốc nhận thấy việc sử dụng biện pháp cho nhu cầu điều tra dễ dàng thuận lợi so với việc dựa vào báo cáo từ quốc gia thành viên Hội Chữ thập đỏ quốc tế sử dụng biện pháp điều tra Tạp chí Sơ 07/2022 k IE M SÁT 59 THÔNG TIN KHOA HỌC hoạt động cứu trợ nhằm bảo vệ chuỗi cung ứng họ khỏi kẻ khủng bố, cách giám sát tảng truyền thơng xã hội ứng dụng trị chuyện để dự đoán hành động khủng bố tiềm ẩn' Thậm chí, kẻ khủng bố cỏ khả sừ dụng để lập kế hoạch công, thu thập thông tin mục tiêu trước cơng (như sử dụng hình ảnh vệ tinh để xác định vị trí mục tiêu), tuyển mộ thêm thành viên cách nơi mà liệu mật thường mua bán, trao đổi Khả áp dụng biện pháp điều tra thông tin từ nguồn mở việc phân tích trang mạng xã hội, thu thập thông tin quân nước vơ tình tiết lộ Việc tận dụng lợi biện pháp điều tra mang lại nhiều lợi ích cho cá nhân tổ chức, là: (1) Việc sử dụng kỹ thuật tốn nhiều so với kỹ thuật điều tra thu thập chứng điện tử Internet Khả áp dụng biện pháp điều tra thơng tin từ nguồn mở q trình điều tra vụ án hình sự, cụ thể việc thu thập chứng điện tử lớn đa dạng Khác với biện pháp điều tra tố tụng đặc biệt, tố tụng hình sự, biện pháp điều tra thông tin từ nguồn mở thông thường khác, kỹ thuật dựa nguồn thơng tin có sẵn cơng khai (như báo chí, truyền hình đặc biệt nguồn Internet) Nếu cá nhân, tổ chức tận dụng hiệu website (bao gồm trang “deep không bị giới hạn khả áp dụng số nhóm tội phạm định, mà áp dụng với loại tội phạm Do có tính chất thu thập liệu điện tử từ nguồn có sẵn cơng khai web” “dark web”), trang mạng xã hội, họ hồn tồn thu thơng tin cần thiết (2) Những thông tin, kiến thức thu từ nguồn thơng tin bao gồm chủ đề truy cập lúc Ví dụ: Cơ quan điều tra muốn có thêm thơng tin bị can vụ án cụ thể, hồn tồn có Nihad A Hassan, Rami Hijazi, ‘‘Open Source Intelligence - Methods and Tools: A practical Guide to Online Intelligence", 2018, trang 11 60 Tạp chí KIẺM SÁT_/ Sơ 07/2022 thể tìm kiếm từ website, mạng xã hội mà người truy cập, sử dụng; doanh nghiệp muốn tìm kiếm lồ hổng bảo mật thơng tin nội bị rị rỉ, họ sử dụng kỹ thuật điều tra truy cập vào “deep web” “dark web” để tìm kiếm, nên chứng điện tử thu hoàn tồn đáp ứng đầy đủ thuộc tính chứng (bao gồm tính khách quan, tính liên quan tính hợp pháp) Việc áp dụng biện pháp vào q trình điều tra khơng xâm phạm đến quyền người (như quyền bảo vệ thơng tin, bí mật cá nhân) - Thu thập chứng điện tử từ website tìm kiếm: Sử dụng website tìm kiếm cách đơn giản để bắt đầu điều tra trực tuyến Đây kỹ thuật sử THÔNG TIN KHOA HỌC dụng nhiều Điều tra viên muốn tim kiếm thông tin đối hợp pháp quan, tổ chức, cá nhân tượng Một số công cụ tìm kiếm phổ biến khơng phép chủ sở hữu thơng tin đó, thu lợi bất từ 50 triệu đồng trở lên gây thiệt hại từ 100 triệu đồng trở lên gây dư luận xấu làm giảm uy tín cùa quan, tổ chức, cá nhân, bị xử lý Tội đưa sử dụng trái phép thông giới thường sử dụng như: Google tìm kiếm (google.com) Yahoo tìm kiếm (search.yahoo.com) Sự phát triển đa dạng công cụ giúp ích nhiều cho quan có thẩm quyền việc tìm kiếm thơng tin quan trọng Internet Để giúp người dùng tìm kiếm thơng tin cách nhanh chóng hiệu hơn, Google cung cấp toán tử tìm kiếm (Google search operators) Đây ký tự đặc biệt thêm vào cụm từ tìm kiếm phép người dùng nhận kết chi tiết như: Dấu ngoặc kép (“ ”), dấu gạch ngang (-), dấu hoa thị (* ), toán tử trang (site operator), toán tử loại tệp (file type operator), toán từ InURL, tốn tử InTitle Ví dụ: Tình trạng công khai mua bán thông tin cá nhân hàng triệu người tên, tuổi, số điện thoại, địa email, tài khoản ngân hàng vần diễn từ nhiều năm Neu muốn tìm mua loại thơng tin này, người dùng cần sử dụng tốn tử tìm kiếm nêu kèm theo từ khóa “bán data khách hàng” Google, kết quà hàng chục website tài khoản mạng xã hội rao bán nhiều loại danh sách thông tin cá nhân khác Theo Điều 288 Bộ luật Hình năm 2015 sửa đổi, bổ sung năm 2017, người mua bán, trao đôi, tặng cho cơng khai hóa thơng tin riêng mạng máy tính, mạng viễn thơng mà tin mạng máy tính, mạng viền thơng Như vậy, dựa vào website tìm kiếm Google, CQĐT xác định nguồn bán loại thơng tin này, từ đó, làm sở để tiến hành biện pháp điều tra Một cơng cụ khác sử dụng kết họp Google tìm kiếm để thu thập thơng tin công khai “Metagoofil” Công cụ sử dụng tốn tử tìm kiếm Google để truy xuất tệp PDF, tài liệu Word, Powerpoint hay Excel cơng khai từ tên miền định Sau đó, tự động trích xuất liệu từ tài liệu để tạo báo cáo liệt kê thông tin tên người dùng, phiên phần mềm, máy chủ tên máy Trong số vụ án, sau thu giữ thiết bị điện tử đối tượng điện thoại máy tính, Điều tra viên tiến hành kiểm tra website mà đối tượng truy cập, bao gồm lịch sử tìm kiếm Google Tại Hoa Kỳ, số vụ án, CQĐT phát hành vi phạm tội dựa việc tìm thấy lịch sử tìm kiếm Google máy tính người phạm tội, đối tượng sừ dụng Google để tìm kiếm cách giết người mà khơng để lại dấu vết cách dùng nhện Tạp chí Sơ 07/2022 \_KIÊM SÁT 61 THÔNG TIN KHOA HỌC độc, nấm độc ga - Thu thập chứng điện tử từ mạng xã hội: Mạng xã hội ngày thâm nhập vào hầu hết lĩnh vực đời sống, giúp người kết nối, chia sẻ thơng tin xây dựng xã hội tồn cầu Tuy nhiên, nhiều nhóm tội phạm phát sức mạnh, tầm ảnh hưởng mạng xã hội lợi dụng chúng để thực hành vi phạm tội Các tổ chức khủng bố lan truyền thông điệp thông qua trang mạng xã hội điều phối hoạt động thông qua phần mềm mã hóa Tội phạm sử dụng dịch vụ mạng xã hội để quảng cáo mua bán chất ma túy, vũ khí, sản phẩm từ động vật hoang dã hoạt động tội phạm mạng bất hợp pháp khác Facebook mạng xã hội phổ biến giới tính đến tháng 10/202134 Nhờ phổ biến Facebook, lực lượng Cảnh sát nhiều quốc gia nhận biết xu hướng hoạt động tội phạm, diễn biến nhóm tội phạm thơng tin khác cách truy tìm nguồn gốc thơng tin, chủ động ngăn chặn dự báo tình hình, đưa phương án ứng phó phù hợp Thơng tin tội phạm chia sẻ rộng rãi qua Facebook ngày nhiều, điều kiện thuận lợi giúp quan có thẩm quyền có thêm kênh thơng tin https://vietnamnet.vn/vn/cong-nghe/cong-dongmang/canh-sat-tim-ra-thu-pham-vu-an-giet-nguoi-nhogoogle-746853 html https://www.statista.com/statistics/272014/globalsocial-networks-ranked-by-number-of-users/ Tạp chí 62 I KIỂM SẤT Sô 07/2022 để thu thập chứng cứ, xác định để điều tra, xác minh xử lý hành vi phạm tội Ví dụ: Một người đăng tin rao bán động vật hoang dã Chợ mua bán (Marketplace) Facebook Sau đó, viết người dùng Facebook chụp lại trình báo tới CQĐT Điều tra viên sau nhận thông tin này, sừ dụng tài khoản Facebook ảo để truy vấn thêm thơng tin đối tượng Từ việc tìm thấy tin đăng rao bán, sau vào Facebook để tìm thêm thơng tin tên, tuổi, địa chỉ, số điện thoại Điều tra viên giả làm người mua để liên hệ, tiếp cận bắt giữ đối tượng Trên thực tế, Trung tâm Giáo dục thiên nhiên (ENV) cho biết tháng 05/2020, Facebook gỡ bỏ hoàn toàn 277 viết quảng cáo mua bán động vật hoang dã nhóm Facebook “Hội Anh Em Ba Miền” Việt Nam Nhóm hoạt động từ lâu, thành viên thường xuyên rao bán động vật hoang dã hay sản phẩm từ động vật hoang dã ngà voi, da hổ, vảy tê tê, móng gâu Trên trang Facebook đối tượng, số thơng tin cơng khai có số khác bị ẩn Hồ sơ đối tượng bao gồm thơng tin danh sách bạn bè, thành viên gia đình, ảnh video cá nhân, địa nhà riêng quan, liên kết đến tài khoản mạng xã hội khác Ngồi ra, Điều tra viên tìm thấy đăng http://cand.com.vn/Phap-luat/Ngan-chan-tinhtrang-buon-ban-dong-vat-hoang-da-tren-Internet596574/ THƠNG TIN KHOA HỌC chia sẻ công khai số nhóm mà đối tượng thành viên Điều tra viên xem xét “dấu vết” mạng xã hội người phạm tội đe từ xác định người đồng phạm khác vạch mạng lưới tội phạm mạng có liên quan theo dõi hoạt động mạng xã hội người bị tích để xác định vị trí nhìn thấy lần cuối người xác định đối tượng tình nghi - Thu thập chứng điện tử từ hình ảnh Internet: Trong điều tra trực tuyến, hình ảnh tìm thấy có giá trị Ví dụ: Trong vụ án mua bán động vật hoang dã, người bán thường đăng hình ảnh động vật lên website mạng xã hội để tìm người mua Giả sử, Điều tra viên nhận thông tin người rao bán ngà voi Internet, họ phải thu thập thêm chứng vụ án Một số địa Điều tra viên truy cập cơng cụ tìm kiếm hình ảnh đon giản Google hình ảnh (images.google.com) Yahoo hình ảnh (images.search.yahoo.com) Ngồi ra, số cơng cụ “tìm kiếm ngược hình ảnh” (reverse image searching) “TinEye” (tineye.com) sử dụng nhiều website nhờ tiến sức mạnh xử lý máy tính cơng cụ nhận dạng hình ảnh Các công cụ hoạt động cách người dùng tải hình ảnh lên để cơng cụ tiến hành phân tích, sau đó, cơng cụ trả kết website khác có xuất hình ảnh Từ đó, Điều tra viên biết số website mà đổi tượng đăng tải hình ảnh động vật lên Càng nhiều nguồn thơng tin có được, Điều tra viên dễ dàng việc xác định danh tính hành vi đối tượng “Dừ liệu Exif ’ dạng siêu liệu tìm thấy hình ảnh kỹ thuật số chụp điện thoại máy ảnh kỹ thuật số Đây lớp mã hóa có chứa liệu hình ảnh thiết bị chụp Dữ liệu ln tự động ghi vào mồi hình ảnh tất điện thoại máy ảnh kỹ thuật số, số lượng hình thức liệu khác Điều tra viên cần trình đọc Exif “Jeffrey's Exif Viewer’’ (exif.regex.info/exif.cgi), “Exif Viewer” (exif-viewer.com), “Metapicz” (metapicz.com) để nhìn thấy thơng tin Dữ liệu bao gồm: Loại điện thoại loại máy ảnh sử dụng; số sê-ri máy ảnh; ngày, ảnh chụp; thơng tin ống kính, độ Việc xác định liệu mang lại giá trị định trình điều tra Thu thập chứng điện tử từ địa IP: Địa IP người dùng Internet cung cấp cho website liên kết người truy cập website, thực tìm kiếm trực tuyến truy cập tài khoản mạng xã hội Tất website theo dõi địa IP người dùng thông tin khác bao gồm ngày, truy cập, thời gian họ website hành vi họ Địa IP theo dõi nhà Tạp chí Sơ 07/2022 V.KIẾM SÁT 63 THÔNG TIN KHOA HỌC cung cấp dịch vụ Internet (Internet Service Providers) Các nhà cung cấp thường lưu giữ hồ sơ hoạt động Internet người dùng liên kết chúng với danh tính thực người dùng Địa IP mang tính đại diện cho máy tính, khơng phải người Vì vậy, Điều tra viên cần có biện pháp để xác định danh tính cụ thể đối tượng Thơng thường, sau xác định địa IP người này, Điều tra viên phải gửi yêu cầu tới nhà cung cấp dịch vụ Internet cung cấp thông tin người đăng ký địa IP tên, số điện thoại, địa đăng ký Tuy nhiên, có số dịch vụ trực tuyến Internet mà Điều tra viên sử dụng miễn phí để thu thập thơng tin từ địa IP đối tượng như: “ViewDNS Reverse IP” (viewdns.info/reverseip), “ViewDNS IP Location” (viewdns.info/iplocation), “ViewDNS Port Scan” (viewdns.info/portscan), “ViewDNS IP Whois” (viewdns.info/whois), “IPLocation” (iplocation.net), “I Know What You Download” (iknowwhatyoudownload.com) Ví dụ: “ViewDNS IP Whois” giúp hiển thị thông tin chủ sở hữu tên miền địa IP Việc sử dụng công cụ giúp trinh điều tra nhanh chóng thực so với việc gửi yêu cầu cung cấp thông tin tới nhà cung cấp dịch vụ Internet Việc truy tìm, xác định địa IP khơng có nghĩa lực lượng chức có quyền buộc tội chủ sở hữu IP đó, đặc biệt IP thuộc điểm Tạp chí 64 KIẺM SẤT Sô 07/2022 truy cập công cộng Tuy nhiên, thơng qua bước này, Điều tra viên tiến hành hoạt động điều tra để truy vết tội phạm, chẳng hạn qua camera an ninh gần hay qua danh sách khách hàng ghé thăm5 Nhìn chung, phát triển khoa học cơng nghệ làm phát sinh nhiều loại tội phạm mới, hội để CQĐT tận dụng kỹ thuật điều tra phục vụ cho q trình điều tra vụ án hình Các cơng cụ tìm kiếm thơng tin trực tuyến, mạng xã hội, địa IP số nguồn thông tin mở phổ biến mà Điều tra viên sử dụng để tìm kiếm, thu thập chứng điện tử Internet Ngoài nguồn nêu trên, tùy theo nội dung hoàn cảnh vụ án, Điều tra viên cịn sử dụng nguồn mở khác như: Các diễn đàn thảo luận trực tuyến, địa email đối tượng, đồ trực tuyến, tên miền (domain name) Có thể nói, nguồn thơng tin mở thời đại kỹ thuật số phong phú cập nhật thường xuyên, vậy, kỹ thuật điều tra liên quan đến nội dung cần cập nhật kịp thời để bắt kịp thay đổi Để giải vụ án hình nói chung vụ án cơng nghệ cao nói riêng, Điều tra viên cần sử dụng linh hoạt kỹ thuật điều tra để tìm kiếm, thu thập thơng tin cần thiết từ đó, giúp cho q trình điều tra thực tốt hơn.n https://thanhnien.vn/canh-sat-truy-bat-toi-phammang-thong-qua-dia-chi-ip-nhu-the-nao-post973622.html  ... sử dụng kỹ thu? ??t tốn nhiều so với kỹ thu? ??t điều tra thu thập chứng điện tử Internet Khả áp dụng biện pháp điều tra thông tin từ nguồn mở trình điều tra vụ án hình sự, cụ thể việc thu thập chứng. .. mua bán, trao đổi Khả áp dụng biện pháp điều tra thông tin từ nguồn mở việc phân tích trang mạng xã hội, thu thập thơng tin qn nước vơ tình tiết lộ Việc tận dụng lợi biện pháp điều tra mang... sử dụng biện pháp để tìm kiếm, thu thập, đánh giá bảo quản chứng điện tử Internet để phục vụ cho trình điều tra vụ án hình thời đại kỳ thu? ??t số Tích hợp hệ thống điều tra thơng tin nguồn mở vào