المهندس اسماعيل بابكر يكتب (التفتيش الجنائي الرقمي)
تفتيش نظم الحاسوب وضبطها
يعتبر التفتيش إجراء من إجراءات التحقيق يتطلب أوامر قضائية لمباشرته ويهدف للبحث عن الأدلة المادية التي ترتبط بالجريمة مدار التحقيق ولا يشمل لذلك الأدلة الشفوية أو القولية لاتصال الأخيرة بعنصر الشخص – الشاهد ويجري التفتيش بخصوص جرم تحقق وقوعه ويوجه التفتيش إلى مكان يتمتع بالحرمة أو يتجه إلى الشخص المشتبه به ويخضع التفتيش في وجوده وإجراءاته التنفيذية إلى أحكام القانون والتي من أبرزها صدور أمر التفتيش أو مذكراته الكتابية عن الجهة التي حددها القانون مع بيان الأسباب الموجبة لذلك ومحل التفتيش المخصوص.
وتثير جرائم المعلوماتية والإنترنت تحديات بشأن الإطار القانوني الملائم لإجراءات التفتيش والضبط التي تباشرها سلطات التحقيق المكلفة بتقصي الجرائم وإحالة الجناة للقضاء ويبدو أن هذا الإطار يغاير أطر للتفتيش والضبط المتصلة بالجرائم التقليدية، ويرجع ذلك إلى أن تقنيات الحواسيب التى تنطوي على حالات مختلفة من حيث ظروفها وأحوالها وتتطلب لإجراء التفتيش تقنيات لتفتيش نظم المعلومات فقد لا يكون النظام محل التفتيش مملوك للمشتبه به وليس ثمة وسيلة ميسرة لمعرفة ذلك كما أن ملفات الحاسوب قدتكون مخبأة أو محمية داخل نظام الشخص وقد تنقل حول العالم من نظام لآخر بثوان، كما يسهل إتلافها بمجرد استخدام لوحة المفاتيح ربما ليس إتلافاً كاملاً ولكنه قد يكون معطلاً لإنجازالتفتيش عندما لا يكون من يجري التفتيش خبيراً في تقنيات التحري عن الملفات المحمية أو التالفه كما أن الدليل الرقمي نفسه يصعب تحديد مكانه ابتداء، فقد يكون داخل النظام أو قد يكون مخزناً على وسائط أخرى، كتخزينه على الأقراص باختلاف أنواعها، وقد يكون موجوداً أصلاً في جزء من الشبكة لا يرتبط بالمشتبه به مباشرة لكنه يستخدم هذا الموقع لإخفاء الأدلة أو لتمثل مدخلة إلى نظم الحاسوب المستهدفة والملفات أيضاً قد تكون مشفرة لا يظهر محتواها إلا بفك التشفير، وقد تكون البيانات التي تثبت حصول الفعل جزءاً من خادم نظام حاسوب يقع خارج الحدود في دولة أخرى، وقد يكون نشاط الجاني مباشراً بالأساس من حاسوب لا يخصه أو من حاسوب محمول يسهل عليه التخلص منه أو إنكار ملكيته، كل هذه الحقائق وغيرها الكثير يجعل من تحديد السبب الموجب للتفتيش أمراً صعباً ويجعل من تقديم وصف محدد لمحل التفتيش أمراً أكثر صعوبةوالضبط القضائي هو الأثر المباشر للتفتيش وهو من بين إجراءات التحقيق التي تهدف إلى وضع اليد على الأدلة المتحصلة من التفتيش وتحريزها وحفظها لمصلحة التحقيق.
وضبط الأدلة الكونية أو ما يتعلق بجرائم المعلوماتية والإنترنت يتصل بضبط المكونات المادية لأنظمة الحاسوب، وضبط المكونات المعنوية – البرمجيات، وضبط المعطيات التي تتناقل أو يجري تبادلها في نطاق شبكة المعلومات التي تربط الحواسيب معاً وما يتصل بها.وباعتبار مكونات نظام الحاسوب المادية فإنها في الأصل أشياء مادية يجوز ضبطها وتحريزها وأما بالنسبة للشبكات فإن ما يعني التحقيق في الغالب المعطيات المستخرجة من الخوادم والأجهزة التي تحكم وتسيطر على هذه الشبكات، فإن تحصلت عليها جهة التحقيق من الجهة المعنية وفق ما يقرره القانون وما يجيزه – إن لم تكن هي المستهدفة بالتفتيش والضبط – ليس ثمة مشكلة، أما إن لم يتم تحصيلها وتوفر الموجب لضبط خادم الشبكة – النظام المتحكم بالشبكة – وأجاز القانون والقضاء ذلك فإن ما يضبط قد يمتد إلى النظام المادي كله بما يتضمنه من معطيات وبرامج.
تحديد عام للتحديات المثارة في حقل الادلة الرقمية والتعامل معها:
إن الدليل يجب أن يتناغم مع قواعد الادلة، ومن منظور العلم الجنائي هنالك نواحي عديدة لمعالجة وفحص الأدلة الرقمية ومنها
تمييز الأدلة الرقمية :
وهي عملية تتكون من عنصرين، أولاً يجب على المحقق أن يميز الأجهزة والمعدات مثل جهاز الحاسوب والأقراص الصلبة وكوابل الشبكات والتي تحتوي على المعلومات الرقمية، وثانياً يجب على المحقق أن يميز بين المعلومات غير المهمة والمعلومات المرتبطة بالجريمة.