الدليل الرقمي للجريمة المعلوماتية بقلم : مهندس اسماعيل بابكر
يُعرّف الدليل الرقمي بأنه هو المأخوذ من أجهزة الحاسوب وهو يكون في شكل مجالات أو نبضات مغناطيسية أو كهربائية ممكن تجميعها وتحليلها باستخدام برامج وتطبيقات وتكنولوجيا خاصة وهي مكون رقمي لتقديم معلومات في أشكال متنوعة مثل النصوص المكتوبة أو الصور أو الأصوات والأشكال والرسوم، وذلك من أجل اعتماده أمام أجهزة إنفاذ وتطبيق القانون.
ويمتاز الدليل الرقمي عن الدليل المادي المأخوذ من مسرح الجريمة المعتاد، بما يلي :
1- طريقة نسخ الدليل الرقمي من أجهزة الحاسوب تقلل أو تعدم تقريباً مخاطر إتلاف الدليل الأصلي، حيث تتطابق طريقة النسخ مع طريقة الإنشاء.
2 – باستخدام التطبيقات والبرامج الصحيحة، يكون من السهولة تحديد ما إذا كان الدليل الرقمي، قد تم العبث به أو تعديله وذلك لإمكانية مقارنته بالأصل.
3- الصعوبة النسبية لتحطيم أو محو الدليل، حتى في حالة إصدار أمر من قبل الجاني بإزالته من أجهزة الحاسوب فيمكن للدليل الرقمي أن يعاد تظهيره من خلال الحاسوب .
4- نشاط الجاني لمحو الدليل يسجل كدليل أيضاً حيث أن نسخة من هذا الفعل (فعل الجاني لمحو الدليل) يتم تسجيلها في الحاسوب ويمكن استخلاصها لاحقاً لاستخدامها كدليل إدانة ضده.
5-الاتساع العالمي لمسرح الدليل الرقمي يُمَكّن مستغلي الدليل من تبادل المعرفة الرقمية بسرعة عالية، وبمناطق مختلفة من العالم، مما يساهم في الاستدلال على الجناة أو أفعالهم بسرعة أقل نسبياً.
6-امتيازه بالسعة التخزينية العالمية فآلة الفيديو الرقمية يُمكنها تخزين مئات الصور ودسك صغير يمكنه تخزين مكتبة صغيرة وهكذا.
7- يمكن من خلال الدليل الرقمي رصد المعلومات عن الجاني وتحليلها في ذات الوقت فالدليل الرقمي يمكنه أن يسجل تحركات الفرد، كما أنه يسجل عاداته وسلوكياته وبعض الأمور الشخصية عنه لذا فإن البحث الجنائي قد يجد غايته بسهولة أيسر من الدليل المادي.
2الإطار العلمي لاستخلاص الدليل الرقمي وجمعه من مسرح الجريمة:
هناك حوجات رئيسة تنبغي الإشارة إليها، تتعلق بالدليل الرقمي، وأول هذه الحوجه هو مدى الحاجة إلى علوم الحاسوب وعلوم الأدلة الجنائية وعلوم التحليل السلوكي للأدلة الرقمية حيث إن علوم الحاسوب تقدم المعلومات التكنولوجية الدقيقة وهي مطلوبة لفهم المظهر أو الهيئة أو الكينونة الفريدة للدليل الرقمي بينما علوم الأدلة الجنائية من شأنها أن تقدم منظوراً علمياً لتحليل أي شكل من أشكال الأدلة الرقمية وتساهم علوم التحليل السلوكي للأدلة الرقمية في الربط المحدد بين المعارف التكنولوجية وبين الطرق العلمية لاستخلاص الدليل الرقمي لفهم أفضل للسلوك الإجرامي التقني.
وعلى ذلك فإن هذه العلوم مجتمعة تساهم فيما يلي :
الكشف عن الدليل الرقمي. إجراء الاختبارات التكنولوجية والعلمية عليه لاختباره والتحقق من أصالته ومصدره كدليل يمكن تقديمه لأجهزة إنفاذ وتطبيق القانون. تحديد الخصائص الفريدة للدليل الرقمي إصلاح الدليل وإعادة تجميعه من المكونات المادية للحاسوب عمل نسخة أصلية من الدليل الرقمي للتأكد من عدم وجود معلومات مفقودة أثناء عملية استخلاص الدليل.جمع الآثار المعلوماتية الرقمية التي قد تكون تبدلت خلال الشبكة المعلوماتية. استخدام الخوارزميات للتأكد من أن الدليل لم يتم العبث به أو تعديله تحريز الدليل الرقمي لإثبات أنه أصيل وموثوق به ويقع ضمن سلسلة الأدلة المقدمة في الدعوى.
1-ضبط المجرم بالجرم المشهود وهو يحاول اقتحام غرفة الحاسوب او المبنى والدخول عنوة وذلك بسبب اتلاف المعلومات وسرقة البيانات
2- يلاحظ مدير النظام ان شخص ما دخل على النظام من خارج المؤسسة عن طريق الاتصال الشبكى وبنفس اسم المستخدم وكلمة المرور
3- اكتشاف الجريمة من قبل مدراء النظام وذلك بملاحظة التغيير فى ملفات حساسة اوتلف بيانات او التعديل
4- التتبع اثناء الدخول فى شبكة الانترنت اوشبكة المؤسسة