ج) موضوعات مورد بازجویی :

 

هیندوجا ‌در سال‌ ۲۰۰۷ یک سری ازمسائل را مطرح نمود که ارتباط تنگاتنگی با جرائم رایانه ای داشت. اوبیان داشته که نکات زیر درمقابله با جرائم مربوط به تکنولوژی نوین ، اثربخشی بهتری در روند بازجویی خواهد داشت.

 

۱) نقش اولین مامور پاسخگو: این نقش ‌در جرائم مربوط به رایانه از اهمیت بسیار بالایی برخوردار است.زیرا شواهدمربوط به جرائم رایانه ای ماهیتی غیر ملموس دارند. بایداحتیاط لازم به عمل آید تا اطمینان حاصل شود که اطلاعات ذخیره شده دریک رایانه ،یک وسیله قابل انتقال را نمی توان پاک یا اصلاح نمود.حتی خاموش کردن رایانه می‌تواند آخرین اصلاحات و آخرین دسترسی به تایم استمپ یک سری ازفایل ها راتغییر دهد که دراینصورت درستی اطلاعات زیرسوال می رود.

 

برای جلوگیری از آسیب رساندن به سیستم رایانه ،فرد مظنون وهمین طور برای پیشگیری ازبوجود آمدن هر گونه چالشی ،مأمورپاسخگومی بایست مواظبتهای ویژه را به عمل آورد وتجهیزات کامپیوترفرد راتوقیف نماید.

 

همچنین مامورمی بایست نمونه ای ازمو،خون ویا تکه ای از لباس را که بوسیلۀ آن ها بتوانDNA فرد را تشخیص داد، جمع‌ آوری کند تا کارشناسان جرم شناسی این ۳ نمونه را بررسی کنند وانجام آزمایشات پزشکی را روی آن ها انجام دهند.

 

هنگامی که پرسنل آموزش دیده ،مدارکی مستدل از این ۳ نمونه حاصل کنند،روند تحقیقات و دستیابی به حقیقت ،آسان خواهد شد.به همین ترتیب، اولین افسرپاسخگومی بایست مهارت‌های تخصصی را فراگیرد، زیرا ممکن است با مدارک پیشرفته ای مواجه شود که درنگاه اول شاید بی اهمیت باشند، اما ممکن است نقشی مهمی درشفاف سازی پرونده داشته باشند.^[۴۳]

 

۲) نقش بازپرس: ‌در جرائم سنتی ،قربانی یک سری ازاطلاعات مهم رادراختیارمامور پاسخگوقرارمی دهد.

 

‌در جرائم رایانه ای،تلاش خیلی بیشتری باید صورت گیرد تا مامورمربوطه بتواند حقایق مستند را پیدا نموده، آثار را بررسی کرده ، مدارک و شواهد را دنبال نموده و در آخرهم برای باز کردن یک پروندۀ محکم علیه مظنون، همۀ اطلاعات راجمع آوری نماید.با توجه به پنهان بودن ماهیت تکنیک‌های به کارگرفته شده ‌در جرائم رایانه ای ، قربانی شاید نتواند اطلاعات مناسب و با ارزشی را دراختیار ماموربازپرس قراردهد.

 

‌در جرائم رایانه ای نقش بازجو بسیار پررنگ تر وبا اهمیت تر ‌از نقش اطلاعاتی است که توسط افسر پاسخگو، قربانی ویا شهود در اختیار وی قرارمی گیرد. به موجب مستور بودن ماهیت تکنیک‌های مورد استفاده ‌در جرائم رایانه ای ،تلاش‌های بیشتری ‌باید صورت گیرد تا بتوان حقایق مستند راتشخیص داد،سرنخ ها را بررسی نمود وآنها را دنبال کرد واطلاعات را جمع‌ آوری نمود تایک پروندۀ محکم علیه مظنون تشکیل داد.

 

۳)اطلاعات، ابزار ومصاحبه:

 

اطلاعات ‌به این مسئله اشاره دارد که درمیان جمع‌ آوری ،ساماندهی وتفسیراطلاعات، بازجویی ازمجرم اساسی ترین اقدام است.ابزاربه علم قضایی وتکنیکهای ویژه ای که دراختیاربازپرس قرارگرفته اشاره دارد.مصاحبه ،به استخراج و بیرون کشیدن اطلاعات به صورت کاملاً قانونی ‌از افرادی که تاحدودی از شرایط جرم آگاهی دارند، اشاره دارد.‌در جرائم مالی که توسط سیستم های رایانه ای صورت گرفته، واژۀ ابزاربه ردیابی و تجزیه وقایع ثبت شده ولوگ هاتعلق می‌گردد.دراینجا ردیابی وتجزیه لوگ ها به منظورتشخیص تفاوت یااختلال درحالت طبیعی،انجام می‌گیرد. برای مثال ، پول شویی که بوسیلۀ کامپیوتر انجام می‌گیرد، شامل پنهان ساختن منشا غیرقانونی پولهایی که از راه نامشروع به دست آمده، همین طورشامل ساخت، جعل یا تغییراسناد به منظورساخت اوراق مستند می‌باشد.

 

در این میان ،مصاحبه ،روش چندان برجسته ای برای تحقیق درمورد جرائم رایانه ای نیست زیرا اغلب قربانی ها ‌از وقوع جرم مطلع نیستند ونمی دانند که خسارت دیده اند. اما با این وجود مصاحبه با کارشناسان یا سهام‌داران می تواندبی نهایت مفید باشد زیرا دیدگاه ها و رویکردهای جدیدی درتحقیقات بوجودخواهد آورد.

 

۴)جمع‌ آوری شواهد ‌و پردازش :

 

‌در جرائم رایانه ای وهمین طور دیگرجرائم ،زمانی که مدارک مستند موجود باشد، پلیس می‌تواند راه حل های مقدماتی را ارائه دهد. ادارات پلیس نیازمند دریافت دستورالعمل برای جمع‌ آوری شواهد هستند ،اما نمی بایست مهارت وکیفربینی پلیس را درگردآوری مدارک نادیده گرفت.

 

اما سختی کار در این است که شواهد عینی موجود نباشدیا صحنۀ وقوع جرمی وجود نداشته باشد در این موارد بازپرس مجبور است برشواهدی که از افرادمختلف گردآوری شده تکیه کند.

 

بررسی ها وتحلیل دقیق لوگ ها، سوابق و اسناد مربوط به یک معامله یاعمل غیرقانونی را می بایست درساختاری که قابل بازیافت باشد، به عنوان مدرک ذخیره نمود.زمانی که پلیس بتواند مدرکی ازیک جرم رایانه ای به دست آورد، بسیار مهم است که اقدامات لازم درجهت حفظ و بقای مدارک به عمل آید.

 

وسایل ورسانه های قابل انتقال به خاطرماهیت حساسی که دارندباید کاملاً حفاظت شوند.برخی ابزار الکترونیکی نظیر ابزار ودیسکهای ذخیرۀ اطلاعات اگر درمعرض میدان مغناطیسی یا حتی جریان الکتریسته ساکن قرار بگیرند، ناخوانا ‌و غیرقابل استفاده خواهندشد.فرد مظنون رامی بایست ازمحیط کامپیوتر دورنگاه داشت، زیرا احتمال این وجود داردکه بتواندشواهد ‌و مدارک دیجیتال را تغییرداده یاپاک نماید.^[۴۴]

 

د) شواهد الکترونیکی جرایم رایانه ای :

 

شواهدالکترونیکی وبازرسی رایانه که باحکم قضایی صورت می‌گیرد عملیات مبارزه باجرائم رایانه ای راسهولت می بخشند.اکثرشواهدمربوط به جرائمی نظیر کلاهبرداری ،دزدی،رشوه خواری واختلاس، درقالب دیجیتال هستند.امروزه حل پرونده های قانونی به ارائه شواهدی چون داده های دیجیتالی ذخیره شده در رایانه وابزارذخیره سازنیاز دارد.

 

درعملکردهای قانونی،سازمان‌ها موظفند دربرابردستورقضایی مبتنی بر ارائه اطلاعاتی که ممکن است دردادگاه به عنوان مدرک مورد استفاده قرار گیرد، تسلیم باشند وآن اطلاعات رادراختیارمقامات قانونی قراردهند.درسرتاسرجهان،تمامی دادگاه ها برای اهمال درنگهداری اسناد الکترونیکی واز بین رفتنشان ، جریمه های سنگین وکیفرجرم ‌در نظر می گیرند.

 

تمامی سازمان‌ها باید یک راهکار الکترونیکی برای حفظ مدرک داشته باشند.این راهکار اطمینان می بخشد که مدارک الکترونیکی ، ایمیل ودیگرسوابق به خوبی ساماندهی شده ،دردسترس بوده و برای درازمدت نگهداری شوند ودرکوتاه مدت هم پاک نمی شوند.همین طور این مبحث درمورد از بین بردن مدارکی که باعث وقوع جرائم رایانه ای می‌گردد، اطلاع رسانی می‌کند.