طرح جلد کتاب ِ «بازپرسی جرایم سایبری»
بازپرسی جرایم سایبری

بازپرسی جرایم سایبری: آمادگی برای دادستانی و شهادت

مرداد ۹, ۱۴۰۲
توسط فرهاد سپیدفکر
دیدگاه‌تان را بنویسید
فهرست ِ محتوای ِ کتاب
این نوشته بخشی از کتاب ِ «بازپرسی جرایم سایبری» است. برای ِ دست‌رسی به فهرست ِ محتوای ِ کتاب و خواندن ِ بخش‌های ِ دیگر می‌توانید به این لینک بروید.

ره‌یافت‌های این فصل:

  • باورهای اشتباه رایج
  • زنجیره‌ی حفاظت
  • نکات کلیدی برای شهادت مؤثر
  • تفاوت‌های میان موارد مدنی و جزایی
  •  خلاصه
  •  مرور فشرده‌ی ره‌یافت‌ها
  •  پرسش‌های متداول

مقدمه

بیش از ۹۰ درصد موارد از طریق قرار صادره‌ی پیش‌دادرسی یا سازش طرفین، پیش از دادرسی حل‌و‌فصل می‌شوند. با این وجود، بازپرسان جرایم سایبری باید هر مورد را با این پیش‌فرض بررسی کنند که راهی دادرسی خواهد شد. بسیار مهم است که بازپرسان چنین ذهنیتی داشته باشند چرا که قوّت یک مورد، در نهایت به واسطه‌ی وزن مدارک موجود و احساسِ خوانده (متشاکی عنه) نسبت به توانایی دادستان در عرضه‌ی مناسب مدارک به بوده‌آزما تعیین می‌گردد. به‌منظور دادن شهادت و ارائه‌ی مناسب مدرک، بازپرسان نه تنها باید مکانیزم مبنایی شهادت را درک کنند بلکه باید «تصویر بزرگی» از موضوع مورد مربوطه را در ذهن خود داشته باشند و بدانند که در چه نقطه‌ای شهادت آن‌ها در کل، متناسب با مورد مربوطه می‌گردد.

این فصل با بحث در مورد باورهای اشتباه رایج در باره‌ی نقش بازپرس در دادگاه آغاز می‌گردد. سپس، رهنمودهایی مبنایی را پیشنهاد خواهیم داد در این باره که  چگونه به بهترین شکل ممکن به‌عنوان شاهد حضور پیدا کنید. در نهایت، برخی از موضوعات مرتبط با «تصویر بزرگ» را مورد کند و کاو قرار خواهیم داد تا به بازپرسان کمک کنیم درک کنند که چگونه شهادت آن‌ها در کل، متناسب با مورد مربوطه خواهد شد.

نکات پنهان …

دادخواست‌هایِ قرارِ قانونیِ پیش‌دادرسی و سازش طرفین

موارد مرتبط با آنالیز قانونی مدرک دیجیتال، اغلب اوقات در مرحله‌ی دادخواست‌هایِ قرارِ قانونیِ پیش‌دادرسی دچار توقیف می‌گردند. در این دادخواست‌های قرارِ قانونی، موضوعی که دادگاه باید در آن باره تصمیم‌گیری کند، قانونی بودن تفتیش مربوطه است. برای مثال، اگر  بازپرسان برای اعتباردهی به بررسی مدرک دیجیتال، به جای کسب حکم تفتیش به رضایت تکیه کنند، احتمالاً وکلا قانونی بودن این رضایت را زیر سوال خواهند برد. از طرف دیگر، اگر بازپرسان حکم تفتیش را کسب کرده باشند، ممکن است وکلا به دو علت ادعا کنند که این حکم نامعتبر بوده است: یا به دلایل فنی یا به این علت که دلیل محتمل کافی وجود نداشته است که بتوان به این باور رسید که مدرکی مرتبط با جرم در آن رایانه یافت خواهد شد. دادخواست‌های قرارِ قانونیِ پیش‌دادرسی، اغلب مهم‌ترین بخش از یک مورد هستند: اگر مرجع ذی‌نفوذ برنده‌یِ دادخواست قرار قانونیِ پیش‌دادرسی باشد و دادگاه منعقد کند که مدرک موردنظر در دادرسی قابل‌قبول است، در اغلب موارد، وکلا برای سازش طرفین ورود خواهند کرد تا از دادرسی جلوگیری نمایند. از سوی دیگر، اگر مدرک موردنظر توقیف گردد، احتمالاً دادستانان دیگر نخواهند توانست که این مورد را پیش ببرند. بنابراین، بازپرسان جرم سایبری باید مسئله‌ی شهادت را در مرحله‌ی دادخواست قرار قانونیِ پیش‌دادرسی به همان جدیتِ شهادت در دادرسی تلقی نمایند.

باورهای اشتباه رایج

شاید به این دلیل که در اغلب جرایم سایبری مدرکی قوی وجود دارد، یا شاید به این دلیل که وکلا و دادستانان چندان تمایلی به کند و کاو در ریزه‌کاری‌های الکترونیک قانونی ندارند، عمده‌ی موارد جرم سایبری بدون نیاز به شهادت بازپرس حل‌وفصل می‌شوند. در نتیجه، از آنجا که بازپرسان سایبری به‌ندرت برای شهادت احضار می‌شوند، باورهای اشتباه فراوانی در باره‌ی شهادت این نوع از موارد میان بازپرسان سایبری وجود دارند. برخی از باورهای اشتباه رایج در ادامه مورد بررسی قرار می‌گیرند.

سطح تخصص موردنیاز برای شهادت به‌عنوان بازپرس جرایم سایبری

بازپرسان جرایم سایبری اساساً  شاهد ادراک‌کننده هستند؛ به این معنا که اگرچه ممکن است آنالیز رایانه با موضوعات فنی پیچیده‌ای مرتبط باشد، هدف اصلی‌ از کسب شهادت بازپرس این است که به جای ارائه‌ی اطلاعات فنی پیچیده در باره‌ی رایانه‌ها یا نرم‌افزار قانونی، بازپرس آن‌چه دیده و انجام داده است تشریح نماید. اگرچه بازپرسان جرایم سایبری اغلب از ابزارهای فن‌بالا مانند نرم‌افزار قانونی بهره می‌برند تا مدارکی بیابند، در نهایت، نوع شهادت آن‌ها متفاوت نیست از شهادت افسر پلیسی که از یک جفت دوربین دوچشمی پیچیده برای یافتن مدرک استفاده کرده است. انتظار نمی‌رود افسر پلیسی که از چنین دوربین دوچشمی‌ای برای مشاهده‌ی یک معامله‌ی مواد مخدر استفاده کرده است، کارشناسِ حوزه‌ی دوربین‌های دوچشمی و اپتیک باشد تا بتواند در دادرسی در باره‌ی آن‌چه دیده است، شهادت دهد. همین‌طور، یک بازپرس جرایم سایبری که برای کشف بچه‌نگاری در رایانه‌ی فرد متهم از برنامه‌ی رایانه‌ای پیچیده‌ای استفاده کرده است، لازم نیست برنامه‌نویس رایانه‌ای خبره‌ای باشد تا بتواند آن‌چه را از طریق آن برنامه کشف کرده است، تشریح نماید. اگرچه بازپرسان جرایم سایبری باید در کل با رایانه‌ها و نرم‌افزار قانونی مورد استفاده در انجام بازپرسی‌ها آشنا باشند، اما ضرورتی ندارد بازپرس جرایم سایبری برای دادن شهادت، کارشناسی با مدرک پیشرفته در علوم رایانه باشد.

یادداشت

شاهد کارشناس، شاهدی است که دانشی تخصصی دارد که احتمالاً یک عضو عادی هیئت منصفه فاقد آن است.

شاهد ادراک‌کننده، شاهدی است که در باره‌ی آن‌چه «درک کرده است» شهادت می‌دهد (برای مثال، آن‌چه دیده، انجام داده، یا شنیده است).

ملزومات احرازِ بنیانی برای پذیرش مدرک دیجیتال

یکی از باورهای اشتباه در میان بازپرسان، شهادتی است که باید آن‌ها در دادرسی بدهند تا مدرک الکترونیکی‌ای که بازپرس کشف کرده است، احراز و مورد پذیرش قرار گیرد. بازپرسان نگران اند که از آن‌ها توضیح و تشریح خواسته شود در باره‌ی روندهای کاری داخلیِ رایانه‌ای که برای آنالیز مدرک دیجیتال به‌کار رفته است یا برنامه‌ای که روی آن رایانه اجرا شده و موجب کشف فایل‌های مربوطه از افزاره‌ی ذخیره‌سازی متهم شده است. یا، بازپرسان نگران اند که چگونه می‌توانند اثبات نمایند که آن‌ها نه عمداً و نه سهواً مدرک موردنظر را با استفاده از رایانه‌ی بازپرس ایجاد نکرده‌اند. علاوه بر این، بازپرسان این نگرانی را دارند که برای اثبات این‌که آن‌ها مدرک را ایجاد نکرده‌اند، لازم باشد به هیئت منصفه توضیح دهند که رایانه‌ها چگونه کار می‌کنند. در نهایت، بازپرسان نگران اند که آیا لازم است در باره‌ی آن برنامه‌ی رایانه‌ای، این‌که چگونه نوشته شده است، قابلیت اطمینان الگوریتم‌هایی که آن برنامه‌ی رایانه‌ای به‌کار می‌برد، آگاهی داشته باشند یا نه، و آیا آن برنامه این توانایی را دارد که به طریقی فایل‌هایی را «سرِ خود بسازد» یا نه. خوش‌بختانه، این نگرانی‌ها بی‌اساس هستند.

بازپرس جرایم رایانه‌ای با استفاده از رایانه مدرک الکترونیکی موردنظر خود را به‌دست می‌آورد، خروجی این عملیاتِ کاوشگرانه یک مدرک است؛ حال برای این‌که مرجع ذی‌صلاح با استفاده از بنیانی مناسب، قابلیت پذیرش این مدرک را احراز کند، کافی است دادستان مربوطه یک سری پرسش‌‌های ابتدایی را در باره‌ی ابزارها و روش‌هایی که بازپرس در گردآوری مدرک به‌کار برده است، بپرسد. برای مثال، شاید متداول‌ترین موضوعی که بازپرسان برای شهادت در آن باره به دادرسی فرا خوانده می‌شوند، این است که چه فایل‌هایی در افزاره‌ی ذخیره‌سازیِ خوانده پیدا شده است. برای احراز فایل‌های کشف‌شده‌ی بازپرس در چنین موردی، لازم است که مرجع ذی‌صلاح تنها دو چیز را احراز نماید:

  • مرجع ذی‌صلاح باید احراز کند که آن فایل رایانه‌ای، در حقیقت همان فایلی است که در سخت‌درایو خوانده و نه سخت‌درایو فرد دیگری قرار داشته است. این امر اغلب تحت عنوان مدرک «زنجیره‌ی حفاظت» مطرح می‌گردد که بعدها به آن خواهیم پرداخت.
  • مرجع ذی‌صلاح باید نشان دهد که فایلی که گفته می‌شود در وسیله‌ی ذخیره‌سازی فرد متهم کشف شده است، از همان جا آمده است و به طریقی آنجا قرار داده نشده یا توسط جعبه‌ی سیاه رایانه‌ای بازپرس ایجاد نشده است.

یادداشت

به خاطر داشته باشید که ممکن است وکیل مدافع این زحمت را به خود ندهد که بنیان ایجادشده برای احراز را مورد اعتراض قرار دهد. اگر چنین باشد، این موضوع جای بحث دارد. دلایل مختلفی وجود دارد که چرا وکیل مدافع به خود زحمت نمی‌دهد تا به این بنیان اعتراض کند. اول این‌که، ممکن است آن‌ها این کار را اتلاف وقت بدانند، چرا که تقریباً در تمام موارد، قاضی اجازه‌ی ورود مدرک را می‌دهد. دوم این‌که، ممکن است وکیل مدافع مسائل فنی مرتبط با سندیت مدرک رایانه‌ای را نمی‌داند، و بنابراین، ممکن است تصمیم بگیرد که روی موضوعات دیگر تمرکز نماید.

اگرچه ایجاد و احراز بنیانی استوار، به نظر کاری مهارت‌آمیز می‌آید، اما در حقیقت این کار بسیار آسان‌تر از این حرف‌ها است. هیچ کدام از این پرسش‌های موردنیاز برای احراز بنیان مناسب، در اصل فنی نیستند. یک سری از پرسش‌هایی مانند پرسش‌های زیر، برای احراز بنیانی مناسب و حصول اطمینان نسبت به رایانه‌ای که توسط بازپرس برای انجام بررسی قانونی به‌کار رفته است، کافی خواهد بود:

پرسش: چه نوع رایانه‌ای برای انجام بررسی قانونی خود نسبت به سخت‌درایو متهم به‌کار بردید؟

پاسخ: من از Dell Technica مدل ۶۷۰۰ استفاده کردم.

پرسش: و آیا از آن رایانه در گذشته هم برای انجام بررسی‌ها اسفاده کرده‌اید؟

پاسخ: بله.

پرسش: تقریباً چند بار؟

پاسخ: چهل تا ۵۰ بار.

پرسش: و با توجه به دانش شما، آیا کارکرد رایانه همیشه عادی به نظر می‌رسید؟

پاسخ: بله.

یادداشت

این سری از پرسش‌هایی که نشان داده شد، می‌توانست ژرف‌تر از این ادامه یابد، از جمله پرسش‌هایی مانند آیا ، کِی، کجا، و چرا آن رایانه به‌کار گرفته شده است. البته، این پرسش‌ها، انواع ساده‌ای از پرسش‌هایی را نشان می‌دادند که دادستان می‌تواند بپرسد تا نشان دهد که کارکرد رایانه‌ی موردنظر عادی به نظر می‌رسید.

پرسش‌هایی مانند موارد زیر می‌توانند بنیان مناسبی را ایجاد و احراز کنند که نتایج ناشی از برنامه‌ی رایانه‌ای قابل اطمینان بودند:

پرسش: کدام برنامه‌ی رایانه‌ای را در Dell Technica مدل ۶۷۰۰ اجرا کردید تا سخت‌درایو متهم را آنالیز قانونی نمایید؟

پاسخ: «Forensic Tool Kit»، که به «FTK» نیز معروف است.

پرسش: و با توجه به دانش شما، آیا این برنامه به‌منظور اجرای بررسی‌های قانونی روی سخت‌درایوها، به‌طور معمول در جامعه‌ی اجرای قانون به‌کار می‌رود؟

پاسخ: بله.

پرسش: و آیا شما از خطاها یا مشکلات مربوط به دقت یا قابلیت اطمینان این برنامه آگاهی دارید؟

پاسخ: نخیر.

پرسش: آیا در گذشته از این برنامه استفاده کرده‌اید؟

پاسخ: بله.

پرسش: تقریباً چند بار؟

پاسخ: چهل تا پنجاه بار.

پرسش: آیا شما در مورد دقت یا قابلیت اطمینان این برنامه با مشکلی مواجه شده‌اید؟

پاسخ: نخیر.

اگرچه ممکن است وکیل مدافع چنین استدلال کند که شما دانشمند علوم رایانه‌ای نیستید و نمی‌توانید از این بوده آگاه داشته باشید که آیا نتایج جست‌وجوی شما قابل اطمینان هستند یا نه، چنین استدلال‌هایی در وزن (یا میزان باورپذیری) مدرک تأثیرگذار خواهند بود و نمی‌تواند بوده‌یاب را وادار به نادیده گرفتن آن مدرک سازد. به‌عنوان یک نکته‌ی کاربردی باید گفت که وقتی قاضی بر اساس پرسش‌های بنیانی ساده‌ای که نمونه‌هایی از آن‌ها در این‌جا نشان داده شد، مدرک را می‌پذیرد، احتمالاً بوده‌یاب به نتایج تولیدشده به‌وسیله‌ی رایانه اعتماد می‌کند.

یادداشت

وزن مدرک، مقدار اعتباری است که هیئت منصفه برای مدرک برمی‌گزیند.

محدودیت‌های کارشناسیِ شاهدِ کارشناس

گاهی اوقات بازپرسان جرایم سایبری، به دلیل دانش تخصصی‌ای که دارند، از طرف دادگاه‌ها تحت عنوان کارشناس برای شهادت دادن واجد شرایط  شناخته می‌شوند. دادگاه‌ها شاهدان را به‌عنوان کارشناس تنها در زمینه‌های محدودی واجد شرایط می‌دانند، و بازپرس نباید بیش از آن‌چه واقعاً می‌داند و انجام می‌دهد، اظهارنظری کند. برای مثال، اگرچه ممکن است یک بازپرس در زمینه‌ی استفاده از FTK برای جست‌وجوی افزاره‌های ذخیره‌سازی از طرف دادگاه به‌عنوان کارشناس، واجد شرایط شناخته شود، این واجد شرایط بودن او را تبدیل به کارشناس در تمام زمینه‌های رایانه‌ای نمی‌کند.

این موضوع می‌تواند برای کسی که به‌عنوان کارشناس شناخته می‌شود، بسیار خوشحال‌کننده باشد و شاهدانی که واجد شرایط کارشناسی می‌شوند، باید از این امر هیجان‌زده باشند. اگر شما خود را کارشناسِ همه‌فن‌حریفِ رایانه بشناسانید، در واقع خودتان با زبان خودتان، از وکیل مدافع تقاضا می‌کنید که از شما در باره‌ی طراحی تراشه‌ی رایانه‌ای یا ریزه‌کاری‌های برنامه‌نویسی HTML پرسش کند. اعضای هیئت منصفه به شاهدان رک‌گویی علاقه دارند که در باره‌ی آن‌چه گفته و انجام داده‌اند، با عباراتی ساده شهادت می‌دهند. اجازه ندهید ابزارهایی فنی که ممکن است برای کشف مدرک از آن‌ها بهره برده باشید، موجب سردرگمی هیئت منصفه گردند: شما در حقیقت آنجایید که به آن‌ها بگویید چه انجام داده‌اید و چه دیده‌اید.

زنجیره‌ی حفاظت

هر مدرکی برای این‌که در دادرسی مورد پذیرش قرار گیرد، باید ارائه‌گر، یا همان طرفی که مدرک را به دادگاه ارائه کرده است، اعتبار مدرک را ثابت نماید. ارائه‌گر باید احراز نماید که آن مدرک واقعاً همان چیزی است که ادعا می‌شود. با ارائه‌ی مثالی در این زمینه می‌توان این مطلب را کاربردی‌تر بیان کرد. در یک مورد قتل که فرد خوانده با چاقوکشی موجب مرگ فرد دیگری شده باشد، چاقوی خون‌آلود می‌تواند مدرکی قوی باشد. از طرف دیگر، بدون اثبات این امر که چاقوی خون‌آلود موردنظر  واقعاً همان چاقویی است که در صحنه‌ی جرم پیدا شده است، این مدرک برای هیئت منصفه کاملاً خارج از موضوع و بی‌فایده است.

در چنین موردی، چگونه اعتبار مدرک موردنظر احراز می‌شود؟ پاسخ روشن است: ابتدا بازپرسی که چاقو را کشف کرده است شهادت می‌دهد که چاقوی ارائه‌شده توسط دادستان به‌عنوان مدرک، همان چاقویی است که در صحنه‌ی قتل پیدا شد و همان شرایطی را دارد که هنگام کشف داشت. اگر بازپرس نتواند به خاطر آورد که آن چاقو در صحنه‌ی قتل دقیقاً به چه شکل بوده است، می‌تواند با نگاه کردن به عکس چاقو در صحنه به بازسازی حافظه‌ی خود کمک نماید. هر نوع مدرکی که به‌آسانی قابل‌شناسایی و منحصربه‌فرد باشد، از این طریق می‌تواند تاییدِ اعتبار گردد.

اما، تایید اعتبار برخی از انواع مدرک نیاز به مهارت بیش‌تری دارد. برای مثال، در موردی که بازپرسان سه اونس کوکائین در یک جعبه‌ی کفش درون خانه‌ی خوانده کشف کرده‌اند، بازپرس چگونه می‌تواند صادقانه در دادگاه بگوید که کیسه‌ی پودر سفیدرنگ نامعینی که دادستان می‌خواهد به‌عنوان مدرک ارائه کند، واقعاً همان کوکائینی است که بازپرس در خانه‌ی خوانده کشف کرده بود؟ با توجه به ضوابط قانونی، ارائه‌گر مدرک چگونه می‌تواند اثبات نماید که این مدرک معتبر است؟ در این نوع موارد، معمولاً بازپرسان برای تایید اعتبار مدرک باید متوسل به احراز «زنجیره‌ی حفاظتِ» مدرک شوند.

هر بازپرسی که چندین بار در موارد مرتبط با مواد مخدر شهادت داده باشد، با نحوه‌ی کارِ فرآیند احراز زنجیره‌ی حفاظت آشنا خواهد بود. ابتدا، بازپرس توضیح می‌دهد که چگونه و کجا کوکائین را کشف کرد. سپس، توضیح می‌دهد که کوکائین را درون کیسه‌ی مدرک مهروموم‌شده‌ای قرار داد که آن کیسه با نام، حروف اول نام و نام خانوادگی، یا دیگر علائم مشخصه‌ی او نشانه‌گذاری شده بود. بعد، بازپرس توضیح می‌دهد که آن کیسه به اتاق مدرک منتقل شد. در نهایت، بازپرس توضیح می‌دهد که به نظر می‌رسد کیسه‌ای که پیش از دادرسی از اتاق مدرک دریافت شد، همان کیسه‌ای است که او در صحنه‌ی جرم کشف کرد. بنابراین، آن مدرک معتبر شناخته می‌شود چرا که زنجیره‌ی حفاظت آن، در تمام مسیر از خانه‌ی خوانده گرفته تا اتاق دادگاه، احراز می‌شود.

در موارد جرم سایبری، بازپرسان و دادستانان اغلب از روش‌های نادرستی برای اعتباریابی مدرک دیجیتال استفاده می‌کنند. آن‌ها از روش اعتباریابی زنجیره‌ی حفاظت استفاده می‌کنند در حالی که به جای آن می‌توانند خیلی راحت از بازپرس بخواهند که با مقایسه‌ی مقادیر آمیخته (حتی بدون آگاهی از زنجیره‌ی حفاظت) تایید کند که فایل‌های دیجیتال ارائه‌شده به‌عنوان مدرک، همان فایل‌های کشف‌شده از فرد خوانده هستند. برای مثال، در بسیاری از بازپرسی‌ها، سخت‌درایوها یا دیگر وسایل ذخیره‌سازی توقیف می‌گردند، در کیسه‌های مدرک مهروموم‌شده‌ای نظیر مواد مخدر قرار داده می‌شوند، و سپس برای آنالیز قانونی به جای دیگری منتقل می‌گردند. بعدها، زمانی که دادستان سعی می‌کند تا این فایل‌ها را به‌عنوان مدرک به دادگاه ارائه دهد، ممکن است وکیل مدافع به اعتبار این مدرک دیجیتال اعتراض نماید و ادعا کند که این فایل‌ها در واقع، زمانی که سخت‌درایو مربوطه در خانه‌ی فرد خوانده بود، در آن وجود نداشت، بلکه طی فرآیند بررسی قانونی به‌طریقی در آن قرار داده شده است. این سردرگمی از این‌جا ناشی می‌شود که سعی شده است برای اعتباریابی این فایل‌ها از روش زنجیره‌ی حفاظت استفاده شود (مشابه آن‌چه در مورد مواد مخدر استفاده می‌شود)، در حالی که به جای آن می‌توان خیلی راحت از بازپرس مربوطه خواست که با مقایسه‌ی محتویات نمایشیِ فایل ارائه‌شده به‌عنوان مدرک با محتویات نمایشیِ فایل توقیف‌شده از خوانده، اعتبار مدرک موردنظر را تایید کند.

برای اجتناب از این امر، بازپرسان باید هر چه زودتر روش‌هایی اتخاذ کنند که در آن‌ها تمام فایل‌های مربوطه و تمام سخت‌درایو یا دیگر وسایل ذخیره‌سازی، خودشان آمیخته شوند. سپس باید یک گواهی که بتوان در دادرسی به آن ارجاع داد، از این مقادیر آمیخته‌ی مربوطه ایجاد شود. به لحاظ قانونی، ثبت مقادیر آمیخته‌یِ مدرک دیجیتال توقیف‌شده همان نقش عکس‌برداری از صحنه‌ی قتل را دارد؛ عکس‌هایی که به بازپرس کمک می‌کنند تا بعدها شهادت دهد که چاقویی که دادستان به‌عنوان مدرک ارائه می‌دهد، همان چاقویی است که در صحنه‌ی قتل وجود داشت. در حقیقت با مقایسه‌ی این دو مقدار آمیخته، مدرک مربوطه معتبر و قابل پذیرش خواهد بود، و دیگر هیچ کس نگران زنجیره‌ی حفاظت نخواهد بود.

نکات کلیدی برای شهادت مؤثر

بازپرسان اجرای قانون با نحوه‌ی شهادت در مورد جرایم عادی آشنا هستند. شهادت دادن به‌عنوان بازپرس جرایم سایبری، مبتنی بر همان مهارت‌های پایه‌ای است که یک بازپرس باید برای شهادت در مورد بازپرسی تهاجم و ایراد ضرب‌وجرح به‌کار بندد، اما این کار به دانش و تدارکات اضافی دیگری نیز نیاز دارد. ابتدا، موضوعات منحصربه‌فردی را که در شهادت دادن به‌عنوان بازپرس سایبری دخیل هستند، بررسی خواهیم کرد، و سپس برخی از مهارت‌های اساسی برای شهادت مؤثر در تمام دادرسی‌ها را مرور خواهیم کرد.

گام اول: ارزیابی سطح تخصص دادستان

در بازپرسی جرایم سایبری، برخلاف موارد مجرمانه‌ی «عادی»، گام اول در تدارک برای شهادت، ارزیابی سطح تخصص فنی دادستان است. این امر به این دلیل ضروری است که دادستانی جرایم سایبری، مانند تمام موارد مجرمانه‌ی دیگر، یک تلاش گروهی بین بازپرس و دادستان است. اگر دادستان متوجه نشود که بازپرس چگونه و کجا مدرک را کشف کرده است یا دادستان متوجه اهمیت مدرک نگردد، دادستان نخواهد توانست که شهادت تأثیرگذاری از بازپرس بگیرد. اگر شهادت شما به‌طور مؤثری ارائه نگردد، بوده‌یاب دچار سردرگمی خواهد شد، و وکیل مدافع خواهد توانست تا از آن سردرگمی به نفع خود بهره‌برداری نماید تا در ذهن هیئت منصفه ایجاد شک کند- که باید از این کار جلوگیری شود.

این وظیفه‌ی دادستان است که مدرکی را که بازپرس جرایم سایبری کشف کرده است، به روشی ارائه دهد که برای هیئت منصفه‌ای آموزش‌ندیده قابل فهم و متقاعدکننده باشد. برای انجام این منظور، دادستان خود باید به اندازه‌ی کافی از مدرک موردنظر سر در آورد تا بتواند آن را به فرد دیگری توضیح دهد و به‌طور مؤثر، حملاتی را که ممکن است وکیل مدافع در باره‌ی اعتبار مدرک انجام خواهد داد، پیش‌بینی نماید. دادستانان، مانند عموم مردم، دارای سطوح دانش بسیار متفاوتی از رایانه‌ها هستند. اگر شما آنقدر خوش‌شانس باشید که به دادستانی با دانش و تجربه‌ی گسترده در زمینه‌ی جرم سایبری برخورد کنید، همین که با دادستان آشنا شوید، خواهید توانست به‌سرعت توجه خود را معطوف به جزئیات موردِ مربوطه نمایید؛ تشریح مدرکی که کشف کرده‌اید، جایی که آن را یافته‌اید، و بحث در باره‌ی حملاتی که ممکن است وکیل مدافع به آن داشته باشد. از طرف دیگر، اگر شما دادستانی داشته باشید که تخصص فنی یا سابقه‌ی کاری چندانی در حوزه‌ی دادستانی جرایم سایبری نداشته باشد، باید خود را آماده نمایید که آموزش‌های لازم را به دادستان بدهید تا دادستان بتواند در ارائه‌ی شهادت مؤثر به شما کمک نماید.

یادداشت

دادستانان و بازپرسان جرایم سایبری، برای این‌که بتوانند به‌شکل مؤثری مثل یک گروه با هم کار کنند، باید بتوانند «به زبان یکسانی با هم حرف بزنند.» دادستانان باید درک کلی خوبی از واژگان فنیِ پایه‌ایِ رایانه و نیز دانش تجربی از ابزارهای قانونیِ مورداستفاده توسط بازپرسان داشته باشند. از طرف دیگر، بازپرسان جرایم سایبری باید بدانند که چگونه آن‌چه را طی بازپرسی انجام داده‌اند، به شکل شهادت در دادگاه ارائه کنند. بنابراین، منطقی است که بازپرسان جرایم سایبری، دوره‌های آموزشی مشترکی را با دادستانان برگزار نمایند تا بتوانند بعدها به‌طور مؤثر به شکل یک گروه با هم کار کنند.

گام بعدی: طرحِ مورد با دادستان

شما باید همیشه پیش از شهادت دادن، شهادت خود را با دادستان مطرح نمایید و ترجیح این است که شخصاً این کار را انجام دهید. حتی اگر دادستان برای صحبت در باره‌ی آن مورد با شما تماس نگرفته باشد، بازپرس جرایم سایبری، به‌عنوان یک فرد حرفه‌ای، همیشه باید پیش از شهادت دادن، تلاش کند تا مورد را با دادستان مطرح نماید. برای اطمینان از این‌که بازپرس کاملاً برای ارائه‌ی شهادت آماده است، گفت‌وگوی پیش‌دادرسی عملی حیاتی است. این را هم باید گفت که لازم است این موضوع درک شود که دادستانان حجم کاری بسیار زیاد و شغل خسته‌کننده‌ای دارند. برای مثال، این موضوع چندان غیرعادی نیست که یک دادستان در یک حوزه‌ی شهری بزرگ بیش از ۳۰۰ مورد را در دست اقدام داشته باشد. این امر به این معناست که دادستانان باید همواره در تقلا باشند تا احضاریه‌ها را ارسال کنند، فایل‌ها را مرور نمایند، و اسناد را آماده سازند تا همواره در جریان استماع دادرسی‌ها و محاکمه‌ها باشند. بنابراین، در بسیاری از موارد این مسئولیت بر عهده‌ی بازپرس جرایم رایانه‌ای است که با دادستان تماس برقرار کند.

طی گفت‌وگوی خود با دادستان، شما باید، حداقل، گزارش خود را با دادستان مرور کنید، اطمینان یابید که دادستان در باره‌ی محتوای گزارش کاملاً روشن شده است، و هر پرسشی که ممکن است دادستان داشته باشد، پاسخ دهید. علاوه بر این، شما باید جویا شوید که وکیل مدافع کیست، و حوزه‌هایی را که دادستان احساس می‌کند وکیل مدافع قصد دارد روی آن‌ها مانور دهد، بررسی کنید. در موارد پیچیده‌تر و بزرگ‌تر، خوب است که با حضور دادستان، تمرینی واقعی از شهادت خود انجام دهید.

هم‌چنین، باید از صحبت‌های دادستان متوجه شوید که دفاعیات احتمالی خوانده چه خواهند بود. برای مثال، در مورد داشتن بچه‌نگاری، بسته به این‌که خوانده ادعا کند که «فرد دیگری آن را در رایانه‌ی من قرار داده است»، «ویروس، اسب تروجان، یا بدافزار دیگری آن را در رایانه‌ی من قرار داده است»، یا «آن تصویر مربوط به یک کودک مجازی است و نه کودکی واقعی»، تمرکز شهادت شما کاملاً متفاوت از هم خواهد بود. همچنآن‌که در ادامه بحث خواهیم کرد، درک این ایده‌های «تصویر بزرگ» به شما کمک خواهد کرد تا آماده‌سازی خود را بر روی موضوعاتی قرار دهید که مشکوک و بحث‌برانگیز هستند و در کل، از شما شاهد مؤثرتری می‌سازد.

ارزیابی دفاع

وکلا هم، مانند دادستانی، دارای سطوح بسیار متفاوتی از کارشناسی فنی در باره‌ی رایانه‌ها هستند. برخی از وکلای مدافع برای دفاع در موارد مرتبط با رایانه‌ها و مدرک دیجیتال تخصص خود را توسعه داده‌اند. وکلایی که دارای تخصص فنی هستند، به احتمال زیاد از شما در باره‌ی پروتکل‌هایی که به‌کار گرفته‌اید و این‌که آیا آن پروتکل‌ها بِه‌رویّه‌های صنعت بوده‌اند یا نه، به‌دقت پرسش خواهند کرد.

البته، اغلب وکلای مدافع چنین تخصصی ندارند. وکلایی که تخصص فنی ندارند به احتمال زیاد به هنگام دفاع، روی موضوعات متفاوت دیگری تمرکز خواهند کرد، موضوعاتی مانند این‌که آیا این تفتیش قانونی بوده است یا نه، یا آیا خوانده واقعاً همان کسی بوده که مدرک را در رایانه قرار داده است یا نه. رایج‌ترین روشی که وکیل تلاش می‌کند تا از آن طریق به قانون رایانه‌ای حمله کند، این استدلال است که «جعبه‌ی سیاه» شما در حقیقت نمی‌تواند قابل اعتماد باشد چرا که آنقدر پیچیده است که نه شما و نه هیچ کس دیگری واقعاً نمی‌فهمد چگونه کار می‌کند.

بهترین دفاع در برابر چنین حمله‌ای این است که با دادستان به‌گونه‌ای همکاری کنید که اطمینان یابید می‌توانید آن‌چه انجام داده‌اید و چگونگی کشف مدرک را به زبان ساده و به دور از اصطلاحات فنی توضیح ددهید. یک روش مفید، تمرین این کار از طریق توضیح آن برای افراد غیرمتخصصی مانند همسر، والدین، همسایگان، یا دوستان‌تان است. هر اندازه بتوانید آن‌چه را انجام می‌دهید، روشن‌تر بیان نمایید، همان قدر شاهد بهتر و مؤثرتری خواهید بود.

مرور گزارش‌ها

حتی اگر بازپرس جهت آماده‌سازی خود برای شهادت هیچ کاری انجام ندهد، تنها چیزی که لااقل باید آن را انجام دهد این است که پیش از شهادت، گزارش خود را مرور کوتاهی کند. مرور گزارش تنها به معنای یک بار از رو خواندن آن نیست؛ بلکه به این معناست که باید آن را حداقل پنج یا شش بار به‌دقت بخواند. یکی از ناامیدکننده‌ترین چیزها از موضع یک دادستان، تماشای صحنه‌ای است که در آن وکیل مدافع با استفاده از جزئیات گزارش بازپرس، در حال حمله به خود بازپرس است و در عین حال واضح است که اطلاعات بازپرس از آن گزارش، مبهم و نامعلوم است چرا که آن را مدت‌ها پیش نوشته است و پیش از دادرسی هم به‌طور مناسب آن را مرور نکرده است. تقریباً در تمام موارد، غالبِ استنطاق مخالفِ وکیل مدافع از بازپرس، مبتنی بر گزارش خود بازپرس است. بازپرسان به‌هنگام شهادت مزیت بسیار بزرگی دارند: آن‌ها به‌تقریب دقیقاً می‌دانند که اغلب پرسش‌های وکیل مدافع مبتنی بر چه چیزی هستند. از این امر به نفع خود استفاده کنید.

خود را به‌عنوان شاهدی مؤثر نشان دادن

عناصر کلیدی در نمایش خود به‌عنوان شاهدی مؤثر در موارد جرم سایبری، همان‌هایی هستند که در تمام موارد صدق می‌کنند. ابتدا، به خاطر داشته باشید که تنها یک راه درست یا اشتباه برای شهادت دادن وجود ندارد- هر کسی که شهادت می‌دهد می‌تواند سبک متفاوتی داشته باشد. تا زمانی که سبک شهادت شما برای هیئت منصفه معتبر باشد، سبک شهادت شما کاملاً خوب است. به‌عنوان بخشی از گفت‌وگوی خود با دادستان، از او در باره‌ی ارائه‌ی شهادت مؤثر مشورت بخواهید. وکلای مختلف روی چیزهای مختلفی تمرکز می‌کنند، و بدون توجه به این‌که شما چند بار شهادت داده‌اید، همیشه چیزی وجود دارد که می‌توانید در باره‌ی بهتر انجام دادن آن فرابگیرید.

اساسی‌ترین قاعده‌ی عمومی در باره‌ی دادن شهادت این است که به‌دقت به پرسش گوش کنید و به بهترین نحو به آن پرسش پاسخ دهید. پس از این‌که سؤال پرسیده می‌شود، لحظه‌ای مکث کنید تا پیش از پاسخ افکار خود را جمع کنید. هدف از این کار دو چیز است: اول، همین‌طور بی‌هوا پاسخی را از دهان بیرون پراندن، بهترین راه برای به دردسر انداختن خود است. دوم، این مکث به دادستانان این فرصت را می‌دهد تا اعتراض کنند. اگر پاسخ پرسشی را نمی‌دانید یا نمی‌توانید آن پرسش را به‌خوبی پاسخ دهید، خیلی راحت آن را بیان کنید.

استنطاق مستقیم

در استنطاق مستقیم، در حالت ایده‌آل شما قصد دارید تا به توافقی با دادستان برسید. باز هم، به‌دقت به پرسش‌های دادستان گوش کنید و به بهترین نحو به آن‌ها پاسخ دهید. شما باید به پرسش‌های دادستان به‌طور کامل پاسخ دهید. در استنطاق مستقیم ایده‌آل، نقش دادستان چندان برجسته نیست. آن‌چه دادستان در استنطاق مستقیم برای آن تلاش می‌کند این است که سؤالات بی‌انتهایی از شما بپرسد که به شما این امکان را بدهد تا روایت خود را به شکلی کامل و آسوده ارائه دهید؛ گویی که در حال تعریف یک داستان هستید. البته همیشه این‌گونه نمی‌شود، اما دادستان سعی می‌کند تا چنین شود.

اغلب دادستانان توصیه می‌کنند که شما پاسخ‌ خود را معطوف به بوده‌یاب (قاضی یا هیئت منصفه) کنید. البته، این کار گاهی اوقات مصنوعی و از پیش طراحی‌شده به نظر می‌رسد. اگر در این باره مطمئن نیستید، با دادستان مشورت نمایید.

در نهایت، به خاطر داشته باشید که شما تا حدی عصبی خواهید بود. شهادت دادن ذاتاً کاری استرس‌زا است، و اگر شما تا حدودی عصبی نشوید، در واقع اهمیت آن‌چه در حال انجام آن هستید را درک نخواهید کرد. با توجه به این، تلاش کنید همه چیز را به موازات این اصل نگاه دارید: تنها وظیفه‌ی شما این است که با صداقت به پرسش‌های مشخصی پاسخ دهید.

استنطاق مخالف

قاعده‌ی اصلی در باره‌ی شهادت دادن در استنطاق مخالف این است: داوطلبانه اطلاعاتی را که پرسیده نشده است، ارائه ندهید. وظیفه‌ی شما به‌عنوان شاهد این است که در واقع تنها به پرسش‌هایی که از شما می‌شود، پاسخ دهید. در استنطاق مخالف، وکیل مدافع از شما پرسش‌های بسته‌ای خواهد پرسید، مانند «آیا صحیح نیست که شما آن را در گزارش خود ننوشتید؟» یا «شما پیش از آغاز به کار با رایانه، از صفحه‌نمایش رایانه عکسی نگرفتید، گرفتید؟» در این لحظات، اغلب وسوسه‌ی غیرقابل مقاومتی به سراغ بازپرسان می‌آید تا یا آن‌چه را انجام داده‌اند، توجیه نمایند یا با ارائه‌ی اطلاعاتی که در باره‌ی آن‌ها پرسیده نشده است، به فرد سؤال‌کننده بفهمانند که «من متوجه حقه‌ی شما شدم». در برابر این وسوسه مقاومت کنید. دادستان این فرصت را خواهد داشت که در استنطاق پَسامستقیم همه چیز را روشن سازد که این امر بسیار مهم است. اگر شما اطلاعات را داوطلبانه ارائه دهید، در واقع عرصه‌های اضافی دیگری پیش پای وکیل مدافع می‌گذارید تا از شما استنطاق نماید، عرصه‌هایی که درغیر این صورت، احتمالاً وکیل مدافع کند و کاوی در باره‌ی آن‌ها نخواهد کرد.

به خاطر داشته باشید که وکیل مدافع دشمن شما نیست. شما باید به پرسش‌های وکیل به‌عنوان فرصتی بنگرید که می‌تواند در باره‌ی مشاهدات و کارهای شما، اطلاعات مفیدی به بوده‌یاب بدهد. اگر شما به وکیل مدافع این امکان را بدهید که در برابر چشمِ بوده‌یاب، شما را در دامِ جرّ و بحث بیهوده بیندازد، به‌ناچار از اعتبار شما کاسته خواهد شد، حتی اگر این‌گونه فکر کنید که شما برنده‌ی این بحث شده‌اید. سعی نکنید که با استفاده از دانش فنی خود در برابر وکیل مدافع خودنمایی کنید.

درک تصویر بزرگ

برای شهادت مؤثر نه تنها باید از قواعد اساسی بیان‌شده تبعیت کنید، بلکه باید درک کنید که چگونه شهادت شما در کل، متناسب با تصویر بزرگ دادرسی می‌گردد. دادستانان به این تصویر بزرگ می‌گویند نظریه‌ی مورد. برای مثال، در مورد بچه‌نگاری، نظریه‌ی موردِ وکیل مدافع ممکن است این باشد که افراد بسیاری به رایانه‌ی مربوطه دسترسی داشته‌اند، و مرجع ذی‌صلاح نمی‌تواند واقعاً احراز کند که خوانده، مسئول بچه‌نگاری موجود در رایانه است. دفاعیه‌ی دیگر می‌تواند این باشد که اگرچه ممکن است خوانده آن تصاویر را در رایانه قرار داده باشد، آن تصاویر مربوط به کودکان واقعی نبودند. نظریه‌ی موردِ دادستان معمولاً به همین سادگی است: «خوانده عمداً مرتکب جرمِ ایکس شده است». گاهی اوقات دادستان از انگیزه‌ی مشهود خوانده نیز به‌عنوان شاهد استفاده می‌کند و آن را به مورد مربوطه گره می‌زند.

یادداشت

وکلای مدافع به‌لحاظ قانونی محق هستند که دفاعیات جای‌گزین ارائه دهند، برای مثال، من آن ایمیل را ارسال نکرده‌ام، اما حتی اگر آن را انجام داده باشم، تهدید‌آمیز نبوده است. اگرچه ارائه‌ی دفاعیات جای‌گزین اصلاً غیرعادی نیست، به‌طور کلی مشخص شده است که برخی مواقع، ارائه‌ی تعداد زیادی از نظریه‌های دفاعِ مختلف می‌تواند موجب سردرگمی هیئت منصفه گردد و کار بیهوده‌ای است.

به‌منظور ارائه‌ی شهادت به‌طور مؤثر، باید بفهمید که دادستان و وکیل مدافع بر چه نظریه‌ی موردی تکیه دارند. به‌عنوان بازپرس، داشتن «دید کانونی» کار چندان سختی نیست، که در آن صورت،  به جای کلّ پازل، فقط تکه‌ی مربوط به خودتان را در این پازل خواهید دید. اگر به‌عنوان بازپرس، درک و دید وسیعی از مورد پیدا کنید، می‌توانید با دادستان همکاری کنید تا شهادتی را مشخص کنید که با ارائه‌ی آن به بوده‌آزما کمک کنید تا موضوعاتی را که واقعاً مناقشه‌برانگیز اند، درک کند. علاوه بر این، می‌توانید پرسش‌های را که وکیل مدافع از شما خواهد پرسید، بهتر پیش‌بینی نمایید.

شاید ارائه‌ی مثالی در این زمینه کارگشا باشد: اگر موضوعِ مورد، سلامت روانی خوانده باشد، اغلبِ وکلای مدافع با همان روشی که بازپرس سایبری به‌هنگام تفتیش رایانه‌ی خوانده پیش رفته بود، وارد بحث نخواهند شد. اگر بازپرس سایبری بداند که نظریه‌ی موردِ خوانده این است که خوانده دیوانه است، بازپرس سایبری، با همکاری دادستان، می‌تواند شهادت خود را طوری سامان دهد که معطوف به موضوع دیوانگی باشد. برای مثال، بازپرس سایبری می‌تواند شهادت دهد که چگونه خوانده فایل‌های خود را سازماندهی کرده است (اشاره به این موضوع دارد که خوانده عاقل است) یا چگونه خوانده فایل‌های ویژه‌ای را مخفی یا نابود کرده است (اشاره به عقلانیت و هشیاری خوانده در ارتکاب جرم دارد). این چنین درک سطح بالایی از مورد باید هدف نهایی بازپرس جرایم سایبری باشد.

تفاوت‌های میان موارد مدنی و جزایی

لزومی ندارد که بازپرسان خود را نگران موضوعاتی قانونی مانند تفاوت‌های مسئولیت اثبات در آیین دادرسی مدنی و جزایی نمایند. تفاوت اصلی میان آیین دادرسی مدنی و جزایی از زاویه‌ی دید بازپرس، گستره‌ی بسیار وسیع‌تر اکتشاف در موارد مدنی نسبت به موارد جزایی است. در موارد مدنی، طرفین دعوی مجاز اند که پیش از دادرسی، پرسش‌ها و خواسته‌های ریز و جزئی نسبت به ارائه‌ی اسناد از طرف مقابل داشته باشند. علاوه بر این، طرفین دعوی می‌توانند با گرفتن سوگند، از شاهدان اقرار یا شهادت بگیرند. طی چنین استشهادهایی، گستره‌ی پرسش‌ها بسیار وسیع خواهد بود. قاعده‌ی کلی این است که وکلا می‌توانند هر چیزی را که مرتبط با کشف مدرک مربوطه است یا می‌تواند منجر به آن شود، از شما بپرسند. در واقع، این به این معناست که استسفار گستره-باز است، و اعتراض‌های بسیار کمی نسبت به سؤالاتی که از شما پرسیده می‌شود، وجود خواهد داشت- البته اگر اعتراضی وجود داشته باشد. اصول حاکم بر شهادت مؤثر در استنطاق مخالف را که پیش از این بیان شد، عیناً می‌توان در باره‌ی شهادت در قالبِ استشهادیه نیز به‌کار برد.

خلاصه

بازپرسان جرایم سایبری، با استفاده از آماده‌سازی کامل خود پیش از شهادت و همکاری مؤثر با دادستانان، می‌توانند شاهدانی فوق‌العاده مؤثر باشند. شهادت در موارد جرم سایبری بر همان مهارت‌هایی استوار است که برای شهادت در دیگر موارد نیاز است. علاوه بر این، در موارد جرم سایبری، بسیار ضروری است که بازپرس فرابگیرد که چگونه آن‌چه را انجام داده یا کشف کرده است، به زبان غیرتخصصی و به‌طور مؤثر بیان کند. در نهایت، در موارد جرم سایبری، بازپرسان باید تخصص فنیِ هم دادستان و هم وکیل مدافع را ارزیابی کنند تا بتوانند مدرک را به‌طور مؤثر در استنطاق مستقیم ارائه دهند و حملاتِ وکیل مدافع را پیش‌بینی نمایند. هدف نهاییِ بازپرس جرایم سایبری، درک نظریه‌یِ مورد، و به‌کارگیری آن دانش برای پیشبرد بازپرسی و ارائه‌ی مدرک در دادگاه است.

مرور فشرده‌ی ره‌یافت‌ها

باورهای اشتباه رایج

  •  سطح تخصص موردنیاز برای شهادت به‌عنوان بازپرس جرایم سایبری
  •  ملزومات احراز بنیانی برای پذیرش مدرک دیجیتال
  •  محدودیت‌های کارشناسیِ شاهدِ کارشناس

زنجیره‌ی حفاظت

  •  هر مدرکی برای این‌که در دادرسی پذیرفته شود، ارائه‌گر، یا همان طرفی که مدرک را به دادگاه ارائه کرده است، باید اعتبار آن مدرک را تایید کند.
  •  در موارد جرم سایبری، اغلب اوقات بازپرسان و دادستانان از روش نادرستی برای اعتباریابی مدرک دیجیتال استفاده می‌کنند. آن‌ها از روش اعتباریابی زنجیره‌ی حفاظت استفاده می‌کنند، در حالی که می‌توانند به جای آن از روش ساده‌تری بهره ببرند؛ روشی که طی آن از بازپرس بخواهند تا با مقایسه‌ی مقادیر آمیخته (حتی بدون آگاهی از زنجیره‌ی حفاظت) بگوید که آیا فایل‌های دیجیتال ارائه‌شده به‌عنوان مدرک، همان فایل‌هایی هستند که در تصاحب خوانده کشف شدند یا نه.
  •  در بسیاری از بازپرسی‌ها، سخت‌درایوها یا دیگر وسایل ذخیره‌سازی توقیف می‌گردند، در کیسه‌های مدرک مهرومو‌شده‌ای مانند مواد مخدر قرار داده می‌شوند، و سپس برای انجام آنالیز قانونی به محل دیگری انتقال داده می‌شوند. بعدها، زمانی که دادستان سعی می‌کند تا این فایل‌ها را به‌عنوان مدرک به دادگاه ارائه دهد، ممکن است وکیل مدافع به اعتبار این مدرک دیجیتال اعتراض نماید و ادعا کند که این فایل‌ها در واقع، زمانی که سخت‌درایو مربوطه در خانه‌ی فرد خوانده بود، در آن وجود نداشت، بلکه طی فرآیند بررسی قانونی به‌طریقی در آن قرار داده شده است.

نکات کلیدی برای شهادت مؤثر

  •  پیش از شهادت، مورد را با دادستان مطرح نمایید.
  •  با مرور کامل خلاصه‌ای از گزارش خود پیش از شهادت، برای شهادت آماده شوید.
  •  در استنطاق مخالف، به پرسش گوش کنید، اندکی مکث نمایید، و سپس صادقانه و بدون ارائه‌ی داوطلبانه‌ی اطلاعات اضافی به پرسش پاسخ دهید.

تفاوت‌های میان موارد مدنی و جزایی

  •  گستره‌ی اکتشاف در موارد مدنی نسبت به موارد جزایی بسیار وسیع‌تر است. این انتظار را داشته باشید که در موارد مدنی با التزام به سوگند شهادت دهید و هم‌چنین این انتظار را داشته باشید که در استشهاد مدنی نسبت به آیین دادرسی جزایی، ملزم به پاسخگویی به پرسش‌های بسیار بیش‌تری باشید.

پرسش‌های متداول

پرسش‌های متداول زیر، که توسط نویسندگان این کتاب پاسخ داده شده‌اند، با این هدف طراحی شده‌اند که هم میزان یادگیری شما از مفاهیم ارائه شده در این فصل را بسنجند و هم به شما کمک کنند تا با کاربرد عملی این مفاهیم آشنا شوید. برای پاسخگویی به پرسش‌های‌تان در مورد این فصل توسط نویسنده‌ی مربوطه، به آدرس www.syngress.com/solutions بروید و روی فرم «Ask the Author (از نویسنده بپرسید)» کلیک کنید.

پرسش: آیا برای شهادت دادن در باره‌ی بازپرسی رایانه‌ای‌‌ای که انجام داده‌ام، باید دارای درجه‌ی علمی علوم رایانه‌ای باشم؟

پاسخ: پاسخ به این پرسش منفی است. شما  به‌عنوان شاهد ادراک‌کننده شهادت خواهید داد.

پرسش: به‌عنوان دادستان، آیا باید در دوره‌ی آموزشی رایانه شرکت کنم، یا می‌توانم فقط به همان دانش پایه‌ای یک افسر اکتفا کنم؟

پاسخ: اگر شما، به‌عنوان دادستان، قصد دارید تا موارد مرتبط با رایانه را به‌طور مرتب دادستانی کنید، بنابراین روشن است که پاسخ این پرسش مثبت است؛ دوره‌های آموزشی اضافی لازم را بگذرانید. هم‌چنین، حتی اگر انتظار انجام چنین مواردی را ندارید، باز هم پاسخ مثبت است. دانایی توانایی است و فراگیری مسائل مرتبط با فن‌آوری ضرری ندارد.

پرسش: آیا نحوه‌ی آماده‌سازی مورد جرایم سایبری، با مورد رایانه‌ای مدنی تفاوتی دارد؟

پاسخ: نخیر. بسیاری از مواردی که ابتدا با ماهیت مدنی بروز پیدا می‌کنند، ممکن است در نهایت به شکل مورد جزایی درآیند. شما باید بازپرسی خود را همان‌گونه انجام دهید که در مورد جزایی عمل می‌کردید.

درباره‌ی نویسنده

فرهاد سپیدفکر

نمایش همه‌ی مطالب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

11 + 14 =