الاثنين، 17 أكتوبر 2011

تعريف التحقيق : خصائص التحقيق ومراحله

 

:تعريف التحقيق : خصائص التحقيق ومراحله  واجراءات التحقيق الجنائي

هناك بعض إجراءات التحقيق التي تُعد منابع للأدلة وهي الانتقال، والمعاينة، وندب الخبراء، والتفتيش، وسماع الشهود، والاستجواب، وليس لها أي ترتيب يجب إتباعه بل يبدأ المحقق بما يراه أكثر ملائمة بالنسبة لظروف كل جريمة ، وسيتضمن هذا المبحث دراسة هذه الإجراءات حيث سيتم تقسيمه إلى عبر خمسة مطالب وذلك على النحو التالي: 

أولا ـ الانتقال والمعاينة وضبط الأشياء المتعلقة بالجريمة والتصرف بها يتضمن هذا المطلب ثلاثة فروع نخصصها على النحو التالي: 
الأول عن الانتقال و المعاينة، والثاني عن ضبط الأشياء المتعلقة بالجريمة، والثالث عن التصرف في هذه الأشياء المضبوطة.  

الانتقال والمعاينة:  

الانتقال من أهم إجراءات التحقيق فهو يُسهّل مهمة المحقق بالوقوف السريع والمباشر على مكان الجريمة، وبذلك يتمكن من تصور مكان الجريمة وسماع الشهود الموجودين قبل مغادرتهم المكان، ويقف حائلاً دون الجاني أو المتهم أو حتى المجني عليه أو ذويهم من التأثير على الشهود أو محاولة طمس معالم الجريمة وتلفيق أدلتها. 

و الانتقال من النقل وهو تحويل الشيء من موضع إلى آخر، وهو في مجال الإجراءات الجزائية عمل يقوم به المحقق، وقد يكون انتقاله لاتخاذ إجراء من إجراءات التحقيق، وقد يكون للمعاينة، وقد يكون لأمر أخر كضبط متهم وإحضاره، أو تفتيش مسكنه، أو لسماع شهود، وانتقال المحقق أمر جوازي تفرضه أهمية الكشف عن الحقيقة وهو يخضع للسلطة التقديرية للمحقق ، لأن بعض الجرائم لا تستدعي ذلك مثل جرائم التزوير والرشوة. 

و الملاحظ أن النظام قد جعل هذه المهمة من واجبات رجل الضبط الجنائي، وعند الانتقال عليه أن يُبلغ هيئة التحقيق والإدعاء العام، فهي الجهة الأصيلة للتحقيق في الجرائم، وعليه المحافظة على الآثار المتخلفة عن الجريمة، حتى لاتصل إليها يد الطمس والتلفيق، ويتأكد هذا الواجب في أحوال الجرائم المتلبس بها. 

أما المعاينة فهي أحد منابع الأدلة بل هي الخطوة الحقيقية الأولى لاستجلاء غموض القضية وجمع المعلومات عنها، وتتمثل في إثبات حالة الشخص أو المكان أو أي شي آخر، ووصفه وصفاً دقيقاً وفاعلاً لما لذلك من فائدة في الكشف عن الحقيقة على أن يكون هذا الوصف كتابة، وقد تكون المعاينة مُقدِمةً يُبنى عليها إجراءات أخرى حاسمة وسريعة، كالقبض على المتهم أو سماع أقوال الشهود في موقع الحادثة حتى لا تخونهم الذاكرة وينسون تفاصيل الجريمة التي شاهدوها، أو قد يحاول المتهم أو أحد ذويه التأثير عليهم بترغيبهم أو ترهيبهم، ومن المفترض الا يحول المحقق دون إسعاف المصابين، ليس هذا فحسب بل يجب أن يكون هذا العمل أول إجراء يتم اتخاذه بعد الوصول إلى موقع الحادثة، وإذ ثبت وجود متوفين فعلى المحقق أن يعمل على حفظ جثثهم في أماكن آمنة حتى تصدر الأوامر بشأنها ، والمعاينة لمسرح الحادث وإثبات حالته بعد فحصه وما يحويه من أشخاص وأشياء والتحفظ عليها هي من واجبات رجل الضبط الجنائي العادية.  

ضبط الأشياء المتعلقة بالجريمة:  

الضبط هو وضع اليد على كل ما يُفيد في كشف حقيقة الجريمة، أو يُسهم في التعرف على مرتكبها، وقد يكون ما يُضبط عقاراً أو منقولاً مملوكاً للمتهم أو لغيره، مهما كانت قيمته، سواءً كان بحوزة المتهم أو بحوزة غيره، شريطة أن يكون له علاقة بالجريمة المعنية ويفيد في كشف حقيقتها، ويُفترض أن تكون المضبوطات أشياء مادية، إنما إن كانت الأشياء معنوية فلا تصلح محلاً للضبط بل يمكن مراقبتها مثل المحادثات الهاتفية، والضبط قد يكون تالياً لتفتيش أو معاينة، وقد يكون إجراءاً مستقلاً فيُجيز نظام الإجراءات الجزائية للمحقق استصدار أمر من رئيس الدائرة التي يتبعها بتكليف من توفرت أدلة على حيازته أشياء لها علاقة بالجريمة أن يبرزها ليتمكن المحقق من الإطلاع عليها. 

ومن المعلوم أن ضبط الأشياء ما هو إلا غرض أو أثر مباشر للتفتيش الذي يجب أن يتجه للبحث عن الأشياء المتعلقة بالجريمة التي من اجلها يجري التفتيش، ومع ذلك فإن الضبط قد لا يكون أثراً من آثار التفتيش فيجوز ضبط ما يُقدمه المتهمون، أو الشهود بإرادتهم فيكون هذا إجراء مستقل عن التفتيش، ويُمكن ضبط الأشياء الأخرى إذا كانت حيازتها تمثل جريمة، أو متعلقة بجريمة أخرى على أن يكون العثور عليها قد تم عرضاً دون سعي وراءها، ويجب أن تُحصر المضبوطات في محضر يبُيِّن ماهيتها والأسباب الداعية لضبطها.  

التصرف في المضبوطات:  

إن ضبط الأشياء المفيدة في كشف حقيقة جريمة والتعرف على مرتكبها، هو إجراء مؤقت إلى حين التصرف في الدعوى إما بإصدار أمر بالاّ وجه لإقامة الدعوى، أو قرار بحفظ الأوراق أو إحالتها إلى المحكمة المختصة وصدور حكم فيها، علماً أنه إذا كانت الأشياء المضبوطة مما يُعد حيازته جريمة فإنها لا تُرد وإنما تُصادر سواءً إدارياً أو عن طريق حكم قضائي، لكن إن كان المضبوط مباحاً وهو مما يتلف بمرور الزمن أو يستلزم حفظه نفقات تستهلك أكثر من قيمته، فأن المحكمة تأمر برده أو بيعه ويحفظ ثمنه لحين يسلم للمستفيد منه، أما إن كان مما يمكن رده إلى صاحبه أو الحائز له فإنه يرد إليه، ويحق لكل صاحب مصلحة أن يطالب المحقق برد أشيائه المضبوطة، علماً بأن الأصل في الرد أن تُسلم المضبوطات لمن كان يحوزها وقت ضبطها فإن قوبل طلبه بالرفض فله حق التظلم أمام رئيس الدائرة التي يتبعها المحقق، وإن كانت المضبوطات أوراقاً لصاحبها مصلحة عاجلة بها فقد أتاح له النظام أن يحصل على صورة منها، إلاَّ إن كان في ذلك ضرراً لسير التحقيق. 

ثانيا ـ الاستجواب والمواجهة:  

الاستجواب هو "مناقشة المتهم تفصيلياً في الأدلة والشبهات القائمة ضده ومطالبته بالرد عليها: إما بإنكارها أو إثبات فسادها، وإما بالتسليم بها وما يستتبع ذلك من اعتراف بالجريمة. 

ويختلف الاستجواب ـ الذي هو من مهام سلطة التحقيق ولا يمنح استثناءاً لرجل الضبط الجنائي ـ عن السؤال وهو من الاختصاصات الأصيلة لرجل الضبط الجنائي، إذ أنه لا يتعدى سؤال المتهم عن التهمة بشكل عام لاستيضاح ما يجهله رجل الضبط الجنائي، ومع ذلك إذا ندبت جهة التحقيق رجل الضبط لإجراء عمل أو أكثر من أعمال التحقيق فله في حالة خشية فوات الوقت أن يواجه المتهم بغيره كشاهد على شفير الموت مثلاً، بشرط أن يكون هذا العمل مرتبطاً بما نُدب به من إعمال تحقيقيه ، والمواجهة ما هي إلا استجواب، لأن كليهما مواجهة للمتهم بما يدور حوله من أدلة إثبات على ارتكاب الجرم، لكن الاستجواب مواجهة موسّعة تشمل جميع الأدلة القائمة قبله سواءً كانت قوليه أو مادية مكتوبة أو وجاهية، بينما المواجهة مختصرة على دليل معين لذلك فإن المواجهة تدخل ضمن الاستجواب)، وهذا ما نصت عليه المادة (66) من نظام الإجراءات الجزائية حيث قررت أن المحقق يندب غيره لإجراء بعض التحقيقات على أن يكتب ما يُريد أن يندب به، وللمندوب أن يجري أي عمل تحقيقي بل له استجواب المتهم إن خشي فوات الوقت، على أن يكون هذا العمل متصلاً بما ندب به ولازماً لكشف الحقيقة، إضافة إلى أن الاستجواب هو باب التوقيف الاحتياطي وهو عمل إجرائي محظور على رجل الضبط الجنائي، و الاستجواب كما هو وسيلة للاتهام فهو وسيلة للدفاع فيجب عدم اعتباره مساعداً للاتهام فقط.  

ولكي يكون الاستجواب صحيحاً، خالياً من العيوب سالماً من البطلان لابد أن يتوفر فيه شروط، وهي من قبيل الضمانات التي أحاط بها النظام هذا الإجراء الخطير لما فيه من مساس بحرية المتهمين وحقوقهم الأساسية وأهمها):  


1. أن يجريه من يتمتع بصفة المحقق. 

2. أن يكون المحقق مختصاً به نوعياً ومكانياً.  

3. ألا يصاحبه تأثيرات خارجية من قبيل الإكراه المادي أو المعنوي.  

4. إحاطة المتهم علماً بالتهمة المنسوبة إليه. 
التحقيق الجنائي في الإسلام : 
لن نطيل الكلام وسنكتفي بالمثال الذي أورده ابن القيم الجوزية في كتابه((الطرق الحكمية)):
قال أصبغ بن نباته: إن شاباً شكا إلى علي رضي الله عنه نفراً فقال: إن هؤلاء خرجوا مع أبي في سفر فعادوا ولم يعد أبي، فسألتهم عنه، فقالوا: مات، فسألتهم عن ماله فقالوا: ما ترك شيئاً، وكان معه مال كثير؛ وترافعنا إلى شريح فاستحلفهم وخلَّى سبيلهم، فدعا علي رضي الله عنه بالشرط (الشرطة) فوكل بكل رجل رجلين، وأوصاهم ألا يمكّنوا بعضهم أن يدنوا من بعض ولا يمكنوا أحداً يكلمهم، ودعا كاتبه ودعا أحدهم، فقال: أخبرني عن أب هذا الفتى، أي يوم خرج معكم؟ وفي أي منزل نزلتم؟ وكيف كان سيركم؟ وبأي علة مات؟ وكيف أصيب بماله؟ وسأله عمن غسله ودفنه، ومن تولى الصلاة عليه وأين دُفن؟ ونحو ذلك، والكاتب يكتب، فكبّر علي وكبّر الحاضرون، والمتهمون لا علم لهم إلا أنهم ظنوا أن صاحبهم قد أقرّ عليهم، ثم دعا آخر بعد أن غيَّب الأول عن مجلسه، فسأل كما سأل صاحبه، ثم الآخر كذلك، حتى عرف ما عند الجميع، فوجد كل واحد منهم يخبر بضد ما أخبر به صاحبه، ثم أمر برد الأول، فقال له: يا عدو الله قد عرفت عنادك وكذبك بما سمعت من أصحابك، وما ينجيك من العقوبة إلا الصدق، ثم أمر به إلى السجن، وكبَّر علي وكبر معه الحاضرون، فلما أبصر القوم (المتهمون) الحال لم يشكوا أن صاحبهم قد أقرّ عليهم، فدعا آخر منهم فهدّده، فقال: يا أمير المؤمنين، والله لقد كنت كارهاً لما صنعوا، ثم دعا الجميع فأقروا بالقصة، واستدعي الذي بالسجن وقيل له: قد أقرّ أصحابك ولا ينجيك سوى الصدق، فأقرّ بكل ما أقرّ به القوم؛ فأغرمهم المال وأقاد منهم بالقتيل (حكم عليهم بالإعدام).
علم البحث الجنائي الرقمي :
لقد أدى الاستخدام غير المشروع لآليات وتقنيات التزاوج الذي تم بين تكنولوجيا الاتصالات وتكنولوجيا الكمبيوتر إلى ميلاد علم جديد في البحث الجنائي هو علم البحث الجنائي الرقمي الذي يهتم بالآثار الرقمية الجنائية التي يتركها المتهم إذا ما استخدم الكمبيوتر أو الشبكة العالمية للمعلومات أو الإنترنت فهو علم يبحث إذن في مسرح الجريمة الرقمي.
لقد هدفت هذه الدراسة إلى تحديد المفاهيم الرئيسية للبحث الجنائي الرقمي وكيفية استخلاص دليل رقمي يمكن استخدامه في مجال الإثبات أمام أجهزة العدالة الجنائية وتحديد طرق جمع واستخلاص وتحقيق الأدلة الرقمية ، كما هدفت الدراسة إلى تقديم رؤية خاصة بشأن المعامل الجنائية الرقمية.كما تناولت هذه الدراسة أيضا بيان سُبل الاستفادة من المحاكاة الحاسوبية في مجال البحث والتحقيق الجنائي.
 إن طرح هذا الموضوع  يلزم التعريف بمفهوم البحث والتحقيق الجنائي والطبيعة الخاصة لأعماله و أن البحث الجنائي ينطوي على نوعين من البحث هما البحث الجنائي العام والبحث الجنائي الخاص و هما مختلفان سواء من حيث الغرض أو الغاية أو الأسلوب أو القواعد القانونية التي تحكم الإجراء ذاته.. ومن ثم التعريف بالدليل الرقمي للإثبات في الجرائم عبر الكمبيوتر و ماهية الدليل الرقمي وخصائصه والإطار العلمي لاستخلاص الدليل الرقمي وكيفية جمع الدليل الرقمي وتصنيف وتوثيق وتخصيص الدليل الرقمي وإعادة بناء الدليل الرقمي.و المحددات الفنية للأدلة الرقمية والتحليل التناظري الرقمي وما تشمله من مرحلة التحريز و مراحل التحليل ومرحلة التقييم والعرض و شروط قبول الدليل الرقمي و متطلبات إنشاء معامل الأدلة الرقمية وأسلوب العمل الميداني و تحديد مفهوم المحاكاة الحاسوبية ومجالات استخدامها ومزاياها وسلبياتها بصفة عامة و كيفية استخدام أسلوب المحاكاة الحاسوبية في أعمال البحث والتحقيق الجنائي من خلال توضيح أهميتها في هذا المجال ومجالات العمل البحثي التي يمكن استخدام هذا الأسلوب بها وماهية القيم والبيانات الواجب توافرها لإعداد نماذج المحاكاة التي تتعلق بأعمال البحث الجنائي و الإشارة إلى الصعوبات التي تواجه استخدام هذا الأسلوب سواء في تعليم أو تدريب رجال البحث والتحقيق الجنائي.
و عليه فان البحث الجنائي الرقمي هو أحد تطبيقات البحث الجنائي الخاص و أن الأدلة الرقمية المستخلصة من أجهزة الكمبيوتر ما هي إلا تطبيق من تطبيقات الدليل العلمي وأن استخلاص الدليل الرقمي يجب أن يتم ضمن شروط شكلية وموضوعية وعليه فانه يجب تحديد الدور الخاص بمعامل الأدلة الرقمية أو المعامل الجنائية الرقمية وكذلك سبل الاستفادة من المحاكاة الحاسوبية في إعمال البحث الجنائي الرقمي.
أدوات البحث الجنائي الرقمي: 
أداة COFEE 1.1.2 المستخدمة في التحقيق الجنائي الرقمي (Digital Forensics) على الانترنت, الاسم اختصار لـ  Computer Online Forensic Evidence Extractor وهي أداة مخصصة لأنظمة ويندوز يستخدمها الشرطة والمحقّقون الجنائيين في عملهم.
أداة COFEE من تطوير NW3C بالتعاون مع شركة مايكروسوفت ودعم من BJA, تسهّل هذه الأداة عمل المحقّقين الجنائيين في جمع المعلومات والأدلّة من أجهزة المشتبه بهم (البرامج التي تعمل في النظام, المواقع التي تم تصفّحها, كلمات المرور والكثير من الأمور الأخرى)  ومن ثم تخزينها في ذاكرة USB دون القيام بتعديلات على النظام أو الحاجة لنقل الجهاز أو الهارد إلى المختبر لتحليله. 

الجدير بالذكر أن هذه الأداة مجّانية لكنّها ليست مخصصة للنشر العام بل يتم توزيعها على الشرطة والوكالات الأمنية فقط خشية أن يقوم بعض الهاكرز بتطوير أساليب وأدوات جديدة توقف عملها أو تعمل على إخفاء معلومات وأدلّة عن الأداة. 

أداة COFEE 1.1.2 عبارة عن جزئين, الأول برنامج يتم تركيبه على جهاز المحقق الجنائي ويستخدم في تحليل المعلومات وتصدير تقرير مفصّل عن الجهاز أما الثاني فيتم تركيبه على ذاكرة USB يجب أن تكون بحدود 2GB تقريباً وكل ما يحتاجه المحقق الجنائي هو وصل ذاكرة الـ USB في جهاز المشتبه بهم وتشغيل الأداة لتقوم بجمع المعلومات اللازمة وتخزينها.
(Digital Forensics) التحقيق الجنائي الرقمي هو عمليّة جمع أكبر قدر للمعلومات والأدلّة من أجهزة الأشخاص المشتبه بهم للوصول الى الملفات المخفيّة واسترجاع الملفّات الّتي تم حذفها مسبقاً يتضمّن ذلك معرفة المواقع التي قام المشتبه به بفتحها واستخراج كلمات مرور الحسابات المخزّنة بالنظام. Digital Evidence & Forensic Toolkit أو DEFT اختصاراً هي توزيعه من نظام لينوكس مبنيّة على Xubuntu تحوي على أغلب الأدوات المفتوحة المصدر المستخدمة في عمليّة التحقيق الجنائي الرقمي ويمكننا اعتبارها من أفضل التوزيعات المتوفّرة لهذه المهمة.
التحقيق الجنائي الرقمي هو قسم لا يستهان به من الهاكر, الدخول به يتطلّب معرفة قويّة بعدّة أمور بدءً من كيفية عمل القرص الصلب وأنظمة الملفات المختلفة (ntfs, fat32, ext3… ) وكيف تقوم هذه الأنظمة بتخزين وأرشفة الملفّات, فك التشفير وكسر الخوارزميات, انتهاءً بمعرفة الأمور المتقدّمة والمنخفضة المستوى بأنظمة التشغيل وكيف يمكننا الوصول لمعلومات تفيدنا في تعقّب المشتبه به ومعرفة الأمور التي نفّذها على النظام.
قد يسأل شخص كيف يمكن استرجاع الملف بعد حذفه؟ لقد قمت بحذفه وإفراغ سلّة المحذوفات أيضاً! 
مهمّة التعامل مع الهارد هي وظيفة نظام التشغيل الذي تستخدمه وهذا الأمر يختلف بحسب نوع نظام الملفات المستخدم. حذفك للملف من النظام ليس بالضرورة يعني أنّه حذف من الهارد, قد يظهر النظام أنه حذف الملف وأزال اسمه من مستعرض الملفات لكن فعليّاً محتوياته مازالت موجودة ولم يتم الكتابة فوقها بعد ويمكن بقليل من الجهد عن طريق استخدام برامج وأدوات مختلفة استرجاع الملفّات التي قمت بحذفها. لأوضّح الفكرة أكثر لنفرض أنك تملك هارد بسعة 250 GB وقمت باستخدامه بشكل شبه كامل ثم قررت حذف 150 GB من الملفّات المخزّنة عليه, ما هي المدّة التي استغرقها نظام التشغيل لحذفهم؟ بضع ثوان صحيح؟ لماذا يستهلك نسخ 150 GB الى الهارد أضعاف أضعاف ذلك؟ ببساطة لأنك عندما حذفت الملفات حتى بعد افراغ سلّة المحذوفات النظام أزال أرشفتهم فقط ولم يقم بازالة محتوياتهم من الهارد وعندما تقوم بتعبئة الهارد مرّة أخرى سيتم الكتابة مكان الأماكن السابقة.
ماذا لو تم فرمتة الهارد كاملاً؟ هل من الممكن استعادة الملفات المحذوفة؟ 
فرمتة الهارد بشكل سريع تستغرق ثوان فقط! وفعليّاً هي لاتقوم بحذف شيء من الهارد بل تقوم باعداد جداول جديدة للأرشفة حسب نظام الملفات الذي اخترته وهذا يعني أننا نستطيع استرجاع الملفّات أيضاً حتى بعد الفرمتة, الا اذا استخدمت أدوات تقوم بـ “تصفير” الهارد أو كتابة معلومات عشوائية على كامل مساحة الهارد ثم فرمتته من جديدة, بهذه الحالة فقط لم يعد هنالك مجال لاستعادة المعلومات لأنها لم تعد موجودة أساساً. 
في التحقيق الجنائي بالدول المتقدّمة (لا أعلم ان كان هذا الاختصاص موجود عربياً؟) غالباً يتم عمل نسخة طبق الأصل من الهارد باستخدام جهاز مخصص لهذه العمليّة (الجهاز ينسخ كل byte من الهارد وليس الملفات التي يظهرها نظام التشغيل فقط) ثم يتم استخدام برامج وأدوات خاصّة لمعرفة محتويات الهارد بشكل كامل واسترجاع الملفات التي تمّ حذفها سابقاً, لا يتم التعامل مع الهارد الأصلي بشكل مباشر ولا يتم العمل على نظام التشغيل المنصّب الّا من النسخة المأخوذة لكي لا يتم تغيير أي شيء أو تخريب الأدلّة والمعلومات الموجودة فيه.
ليس من الضروري استخدام الطريقة السابقة دائماً ففي الوقت الحالي أصبح بامكاننا استخدام إحدى توزيعات نظام لينوكس للعمل من LiveCD أو ذاكرة USB واستخراج المعلومات التي نحتاجها وتخزينها على ذاكرة USB دون الحاجة لتشغيل النظام المنصّب بالجهاز أو تعديل أي شيء بالهارد لأن أنظمة التشغيل التي تعمل من LiveCD أو Live USB تنسخ الملفات التي تحتاجها الى ذاكرة الجهاز RAM وليس الى القرص الصلب.
أكبر خطأ في التحقيق الجنائي الرقمي هو تشغيل النظام المنصّب على الجهاز والعمل عليه مباشرة دون أخذ نسخة كاملة للهارد فاذا كان المتهم يملك خبرة برمجية بسيطة يستطيع برمجة برنامج يقوم بحذف الملفات بشكل تلقائي عند بدء التشغيل في حال لم تدخل كلمة مرور معيّنة أو توقف عمل البرنامج بعد بضع ثوان من بدء التشغيل مثلاً كذلك الأمر مع كلمات المرور فيمكن للمهاجم استخدام برنامج يقوم بفعل معيّن في حال أدخلت كلمة مرور خاطئة أو في حال أدخلت كلمة مرور مكشوفة! مخصصة لهذا الغرض (ورقة جانب اللابتوب كتب عليها My Password!! مثلا… )

 

اقرا المزيد

تعريف التحقيق : خصائص التحقيق ومراحله

تعريف التسويق : عناصر التسويق والاعلان

تقييم سلوكيات الاطفال الخاطئة

ضمانات التحقيق الاولي

تعريف الاستجواب : ضمانات الاستجواب

 

ليست هناك تعليقات:

إرسال تعليق