Máy tính cũng là một 'nhân chứng' trước tòa

Năm 1993, câu nói "Trên Internet, chẳng ai biết bạn chỉ là một con chó" đã trở thành "chân lý". Tuy nhiên, quan niệm đó hoàn toàn sai lầm bởi nhiều phần mềm chuyên dụng sẽ xác định được người soạn thông tin là ai và đang làm gì.

Vài năm trước, Scott Cooper, chuyên gia giám định của hãng tư vấn Insync (Mỹ), đã được thưởng một khoản tiền lớn sau khi nhận thấy bản hợp đồng dài tới 20 trang của công ty khách hàng bị xóa mất con số "1". Nếu không kịp thời phát hiện, công ty này sẽ chỉ được coi là chiếm 5% cổ phần (chứ không phải 15%) trong một tập đoàn phần mềm và họ phải nhận khoản thanh toán 32 triệu USD thay vì 96 triệu USD.

Cooper đã sử dụng nhiều công cụ giám định khác nhau, sau đó cấu trúc lại thông tin dựa trên khung thời gian để xác định dữ liệu đã bị cố tình thay đổi từ bao giờ, như thế nào và do ai. "Trên lý thuyết, bạn không thể hoàn toàn xóa mọi dấu vết lưu trong bất kỳ thiết bị lưu trữ kỹ thuật số nào, kể cả điện thoại di động hay TiVo (đầu thu chương trình truyền hình kỹ thuật số)", John Colbert, Giám đốc điều hành công ty chuyên cung cấp phần mềm phục hồi dữ liệu kỹ thuật số Guidance Software, khẳng định.

Dennis L. Rader, kẻ sát nhân với biệt danh BKT, từng giết hại dã man 10 người ở Kansas (Mỹ) từ năm 1974 đến 1991, đã bị bắt sau khi hắn gửi một đĩa mềm cho cảnh sát. Sử dụng chương trình giám định EnCase của Guidance Software, cảnh sát địa phương đã tìm thấy nhiều file bị xóa trên đĩa mềm, trong đó chứa cả tên của Rader.

Cũng nhờ phần mềm EnCase, các điều tra viên đã tập hợp đủ chứng cứ khẳng định Scott Peterson chính là kẻ giết vợ hắn, Laci. Trong khoảng thời gian diễn ra vụ ám sát, Peterson đã dùng máy tính để truy cập một số website thông báo tình trạng thủy triều lên xuống ở vịnh San Francisco, nơi xác vợ hắn được tìm thấy. "Mọi thông tin vẫn nằm trên máy dù Peterson đã xóa cả thư mục History", Colbert cho biết. "Chúng tôi có thể lấy lại mọi dữ liệu từ mật khẩu, ảnh đến thông tin tài khoản. Không như tài liệu trên giấy, các file kỹ thuật số được xếp rải rác tại nhiều vị trí khác nhau trên ổ cứng. Hơn nữa, chương trình Microsoft Word thường tạo ra các file tạm thời ngay trong quá trình soạn thảo".

Do đó, xóa tệp chỉ mang tính "khái niệm". Nói cách khác, hệ thống chỉ loại tên file đó ra khỏi cơ sở dữ liệu. Người ta chỉ không thể khôi phục được một file nếu nó bị ghi chèn bằng một chuỗi số 0 và 1. Vậy mà trong thế giới doanh nghiệp, nhiều nhân viên vẫn "vô tư" sử dụng máy tính nội bộ để gửi đi những hợp đồng bất hợp pháp, sau đó đơn giản xóa file và yên tâm rằng mọi chứng cứ không còn tồn tại.

Hiện nay, một số phần mềm đã có mặt trên thị trường để hỗ trợ việc ghi chèn dữ liệu, phổ biến nhất là chương trình Evidence Eliminator. Tuy nhiên, Michael A. Gold, Chủ tịch công ty công nghệ Discovery Technology, khuyến cáo: "Sử dụng phần mềm chuyên dụng để xóa dấu vết chỉ càng làm cho các thanh tra nghi ngờ rằng bạn đang làm việc gì đó mờ ám.".

Scott Cooper thì kết luận: "Máy tính cũng là một nhân chứng".

Trọng Nghĩa

Theo The New York Times, VnExpress