هذه الوحدة التعليمية هي مورد مرجعي للمحاضرين  

 

الاستدلال الجنائي الرقمي

 

تتضمن عملية الاستدلال الجنائي الرقمي: البحث عن الأدلة الرقمية والحصول عليها وحفظها وصيانتها؛ وصف وتفسير وإثبات أصل الأدلة الرقمية وأهميتها؛ تحليل الأدلة وصلاحيتها وموثوقيتها وصلتها بالقضية؛ وإبلاغ الأدلة ذات الصلة بالقضية (ماراس، 2014).

وتم تطوير واعتماد منهجيات مختلفة للاستدلال الجنائي الرقمي. وفي عام 2001، طورت ورشة عمل أبحاث الاستدلال الجنائي الرقمي، "منظمة تطوعية غير ربحية ... و[مكرسة] لرعاية مجموعات العمل الفنية والمؤتمرات السنوية والتحديات للمساعدة في توجيه اتجاه البحث والتطوير"، نموذجًا يعتمد على بروتوكول مكتب التحقيقات الفيدرالي الأمريكي لعمليات البحث في مسرح الجريمة، والذي يتضمن سبع مراحل: تحديد الهوية والحفظ والجمع والفحص والتحليل والعرض واتخاذ القرار (بالمر، 2001، الصفحة 14) (انظر الشكل 1).

الشكل 1. بالمر، غاري. (2001). تقرير DFRWS الفني : خارطة طريق لأبحاث الطب الشرعي الرقمي. ورشة عمل أبحاث الطب الشرعي الرقمي. يوتيكا، نيويورك. الصفحة 24.

في عام 2002، تم اقتراح نموذج آخر للاستدلال الجنائي الرقمي، والذي استند إلى نموذج ورشة عمل أبحاث الاستدلال الجنائي الرقمي لعام 2001 وبروتوكول البحث في مسرح الجريمة التابع لمكتب التحقيقات الفيدرالي بالولايات المتحدة (لمسرح الجريمة المادية) (ريث، كار، وجونش، 2002). ويتكون هذا النموذج ("نموذج الأدلة الجنائية الرقمية المجردة") من تسع مراحل (بارياموريبا وتوشابي، 2004، 3) :

  • التعريف (أي "التعرف على الحادث من المؤشرات وتحديد نوعه") ؛
  • الإعداد (أي "إعداد الأدوات والتقنيات وأوامر البحث وتراخيص المراقبة ودعم الإدارة") ؛
  • استراتيجية النهج (أي "تطوير إجراء لاستخدامه من أجل تعظيم جمع الأدلة غير الملوثة مع تقليل التأثير على الضحية") ؛
  • الحفاظ (أي "عزل وتأمين وحفظ حالة الأدلة المادية والرقمية") ؛
  • الجمع (أي "تسجيل المشهد المادي والأدلة الرقمية المكررة باستخدام إجراءات موحدة ومقبولة") ؛
  • الفحص (أي "بحث منهجي متعمق للأدلة المتعلقة بالجريمة المشتبه بها") ؛
  • التحليل (أي "تحديد الأهمية، وإعادة بناء أجزاء من البيانات واستخلاص النتائج بناءً على الأدلة الموجودة") ؛
  • العرض (أي "ملخص وشرح الاستنتاجات") ؛
  • إعادة الأدلة (أي "إعادة الممتلكات المادية والرقمية إلى المالك الصحيح").

وفي عام 2003، تم اقتراح نموذج التحقيق الرقمي المتكامل (انظر الشكل 2)، وهو نهج استقصائي أكثر شمولاً يتكون من خمس مراحل أساسية، لكل منها مراحلها الخاصة (كاريير وسبافورد، 2003): الجاهزية (أي تقييم قدرة العمليات) والبنية التحتية لدعم التحقيق)؛ النشر (على سبيل المثال، اكتشاف الحادث، وإخطار الموظفين المناسبين، والحصول على إذن بالتحقيق - على سبيل المثال، الأمر القانوني لتحقيقات إنفاذ القانون، وتفويض المشرف لإجراء التحقيقات الخاصة)؛ التحقيق المادي في مسرح الجريمة (على سبيل المثال، تأمين مسرح الجريمة، وتحديد الأدلة المادية ذات الصلة، وتوثيق مسرح الجريمة، وجمع الأدلة المادية في مسرح الجريمة، وفحص هذه الأدلة، وإعادة بناء أحداث مسرح الجريمة، وتقديم النتائج في المحكمة)؛ التحقيق في مسرح الجريمة الرقمية (أي تأمين وتحديد الأدلة الرقمية ذات الصلة وتوثيق الأدلة والحصول عليها وتحليلها وإعادة بناء الأحداث وتقديم النتائج في المحكمة)؛ والمراجعة (على سبيل المثال، بمجرد الانتهاء من التحقيق، يتم إجراء تقييم لتحديد الدروس المستفادة).

الشكل 2. مراحل عملية التحقيق الرقمي المتكاملة : كارير وبرايان.د وأوجان ه. سبافورد. (2003). التعرف على عملية التحقيق الرقمي. المجلة الدولية للأدلة الرقمية، المجلد. 2 (2)، 1-20.

في عام 2006، اقترح المعهد الوطني للمعايير والتكنولوجيا بالولايات المتحدة نموذجًا رقميًا للاستدلال الجنائي من أربع مراحل (انظر الشكل 3) في دليله لدمج تقنيات الاستدلال الجنائي الرقمي في الاستجابة للحوادث (SP 800-86) (كانت وآخرون، 2006، الصفحات 3-1): مرحلة الجمع، والتي تشمل تحديد الأدلة في مكان الحادث، ووسمها وتوثيقها وجمعها النهائي؛ ومرحلة الفحص حيث يتم تحديد أدوات وتقنيات الاستدلال الجنائي الرقمي المناسبة لاستخراج الأدلة الرقمية ذات الصلة، مع الحفاظ على سلامتها؛ ومرحلة التحليل حيث يتم تقييم الأدلة المستخرجة لتحديد فائدتها وقابليتها للتطبيق على القضية؛ ومرحلة الإبلاغ، والتي تشمل الإجراءات التي تم تنفيذها أثناء عملية الاستدلال الجنائي الرقمي وعرض النتائج.

الشكل 3. المعهد الوطني للمعايير والتكنولوجيا، نموذج تحقيق رقمي من أربع مراحل مقترح في SP 800-86 : كانت وكارن وآخرون. (2006). دليل دمج تقنيات الطب الشرعي في الاستجابة للحوادث، المعهد الوطني للمعايير والتكنولوجيا، الصفحة 121.

كما تم اقتراح نموذج تحقيقي آخر من قبل المعهد الوطني للعدالة (NIJ) التابع لوزارة العدل الأمريكية في عام 2001 وتم تنقيحه في عام 2008. وعلى وجه الخصوص، يركز التحقيق في مسرح الجريمة الإلكترونية التابع للمعهد الوطني للصحفيين : دليل للمستجيبين الأوائل على إجراءات مسرح الجريمة المادية، مثل كتأمين وتقييم مسرح الجريمة (أي تحديد الأجهزة ذات الصلة بأدلة رقمية محتملة)، وتوثيق مسرح الجريمة، وجمع الأجهزة ذات الصلة، وتغليف ونقل، وفي نهاية المطاف حماية الأجهزة.

وتستند النماذج المذكورة أعلاه إلى الافتراضات بأن جميع المراحل قد اكتملت لكل تحقيق في جريمة وجرائم سيبرانية (روجرز وآخرون، 2006). ولكن في الممارسة العملية، ليس هذا هو الحال دائمًا. ونظرًا لأن أحجام البيانات والأجهزة الرقمية التي تجمع البيانات وتخزنها وتشاركها قد توسعت بشكل كبير، مما أدى إلى المزيد من القضايا الجنائية التي تنطوي على نوع من الأجهزة الرقمية، فقد أصبح من غير العملي إجراء فحوصات متعمقة لكل جهاز رقمي. كما أشار كاساي وفارارو ونغويان (2009)، "لا يزال عدد قليل من [مختبرات التحاليل الجنائية الرقمية] قادرًا على إنشاء نسخة طبق الأصل من كل قطعة من الوسائط وإجراء فحص جنائي متعمق لجميع البيانات الموجودة على تلك الوسائط ...ليس من المنطقي انتظار مراجعة كل قطعة من الوسائط إذا كان عدد قليل منها فقط سيوفر بيانات ذات دلالة استدلالية" (الصفحة 1353).

وفي ضوء ذلك، تم تطوير نماذج عملية الاستدلال الجنائي الرقمي التي تأخذ ذلك في الاعتبار. وعلى سبيل المثال، روجرز وآخرون. واقترح آل (2006) نموذج عملية الفرز الميداني للاستدلال الجنائي السيبراني (CFFTPM)، "نهج ميداني أو ميداني" نموذج عملية الاستدلال الجنائي الرقمي "لتوفير تحديد وتحليل وتفسير الأدلة الرقمية في إطار زمني قصير، دون الحاجة إلى وجود لإعادة النظام (الأنظمة)/الوسائط إلى المختبر لإجراء فحص متعمق أو الحصول على صورة (صور) جنائية كاملة" (الصفحة 19). وبناءً على هذا النموذج، اقترح كاساي وفارارو ونغويان (2009) "ثلاثة مستويات من الفحص الجنائي" التي يمكن استخدامها في الميدان أو في المختبر :

  • فحص الاستدلال الجنائي الرقمي/الفرز: يتم إجراء هذا الفحص لمراجعة المصادر المحتملة للأدلة بسرعة وإعطاء الأولوية لمصادر معينة للفحص بناءً على أهمية نوع الأدلة التي يمكن أن تحتويها وتقلب الأدلة (كاساي وفارارو ونغويان، 2009، الصفحات 1353 و1356).
  • الفحص الشرعي الأولي: لتسريع عملية الاستدلال الجنائي الرقمي، يتم إجراء فحص شرعي أولي على المصادر التي تم تحديدها خلال مرحلة فحص الاستدلال الجنائي الرقمي/الفرز للعثور على المعلومات التي يمكن استخدامها في التحقيق للحصول على أدلة مباشرة أو ظرفية أو أخرى داعمة لمسألة مؤكدة (كيسي وفيرارو ونجوين، 2009، الصفحات 1353 و1356-1359). وإن الإخفاق في العثور على مصنوعات الاستدلال الجنائي الرقمي (أي البيانات التي قد تكون ذات صلة بتحقيق الاستدلال الجنائي الرقمي) أثناء هذا الفحص، والذي قد يحدث بسبب التغاضي عنها، لا يعني تلقائيًا أنه لن يتم إجراء فحص جنائي متعمق (هذا يعتمد على الحالة والسياسات والإجراءات الخاصة بمن يجرون الفحص).
  • فحص الاستدلال الجنائي الرقمي المتعمق : يتم فحص جميع مصادر الأدلة. وغالبًا ما يتم إجراء هذا النوع من الفحص "عند الاشتباه في إتلاف الأدلة، وعند ظهور أسئلة إضافية وعندما توشك القضية على المحاكمة" (كاساي وفارارو ونغويان ، 2009، الصفحة 1359).

ولا تزال جدوى وأهمية كل نموذج ومكوناته موضع نقاش اليوم (فالجاريفيتش وفينتر، 2015، دو لو خاك، وسكانلون ، 2017). وإن كل دولة تتبع معاييرها وبروتوكولاتها وإجراءاتها الخاصة بالاستدلال الجنائي الرقمي. ومع ذلك، فإن الاختلافات في العمليات تعمل كعائق أمام التعاون الدولي في تحقيقات إنفاذ القانون (انظر الوحدة التعليمية 7 بشأن التعاون الدولي ضد الجرائم السيبرانية).

 

 التالي

 العودة الى الأعلى