முன்னுரை (Introduction)
இன்றைய நவீன நீதிமன்ற விசாரணைகளில், "காகித ஆவணங்களை" விட "எலக்ட்ரானிக் ஆதாரங்களே" (Electronic Evidence) வழக்கின் போக்கை மாற்றுகின்றன. வாட்ஸ்அப் சேட்கள் (WhatsApp Chats), சிசிடிவி பதிவுகள் (CCTV Footage), மின்னஞ்சல்கள் (Emails) மற்றும் குரல் பதிவுகள் (Voice Recordings) இல்லாத குற்றவியல் வழக்குகளே இல்லை எனலாம்.
ஆனால், ஒரு டிஜிட்டல் ஆதாரத்தை நீதிமன்றம் ஏற்பதற்கும் (Admissibility), அது உண்மையானது என்று நிரூபிப்பதற்கும் (Proof) பெரிய வித்தியாசம் உள்ளது. இங்குதான் ஒரு திறமையான வழக்கறிஞரின் குறுக்கு விசாரணை (Cross-Examination) முக்கியத்துவம் பெறுகிறது. பழைய இந்திய சாட்சிய சட்டம் பிரிவு 65B-லிருந்து, புதிய பாரதிய சாக்ஷ்ய அதினியம் (BSA) பிரிவு 63-க்கு மாறியுள்ள இந்த சூழலில், டிஜிட்டல் ஆதாரங்களை எப்படி உடைப்பது? என்பதை இக்கட்டுரை விரிவாக ஆராய்கிறது.
1. சட்டப் பின்னணி: பிரிவு 65B (IEA) vs பிரிவு 63 (BSA)
குறுக்கு விசாரணை செய்வதற்கு முன், சட்ட மாற்றத்தைப் புரிந்து கொள்வது அவசியம்.
பழைய சட்டம் (IEA): பிரிவு 65B-ன் கீழ் சான்றளிப்பு (Certificate) கட்டாயமா இல்லையா என்பதில் பல குழப்பங்கள் இருந்தன (Anvar P.V. vs P.K. Basheer வழக்கு முதல் Arjun Panditrao வழக்கு வரை).
புதிய சட்டம் (BSA): பிரிவு 63(4)-ன் கீழ், டிஜிட்டல் ஆதாரங்களுக்கு சான்றளிப்பு (Certificate) சமர்ப்பிப்பது இப்போது மிகத் தெளிவாக வரையறுக்கப்பட்டுள்ளது. ஒரு கணினி அல்லது சாதனத்தின் பொறுப்பாளர் (Person in charge) அல்லது ஒரு நிபுணரால் (Expert) இந்த சான்று அளிக்கப்பட வேண்டும்.
குறுக்கு விசாரணையின் மையப்புள்ளி:
எதிர்த்தரப்பு சமர்ப்பிக்கும் அந்த "சான்றிதழ்" (Certificate) சட்டப்படி செல்லுமா? அது முறையான அதிகாரம் கொண்டவரால் வழங்கப்பட்டதா? என்பதே நமது முதல் தாக்குதல் புள்ளியாக இருக்க வேண்டும்.
2. குறுக்கு விசாரணையின் மூன்று முக்கிய தளங்கள் (The Three Pillars of Attack)
ஒரு டிஜிட்டல் ஆதாரத்தை குறுக்கு விசாரணையில் உடைக்க மூன்று வழிகள் உள்ளன:
A. நம்பகத்தன்மை (Authenticity & Integrity)
டிஜிட்டல் ஆதாரங்களை மிக எளிதாகத் திருத்த முடியும் (Tampering). போட்டோஷாப் (Photoshop), டீப் ஃபேக் (Deepfake) அல்லது எடிட்டிங் மூலம் மாற்றப்பட்டதா என்பதை நிரூபிப்பது.
கேட்க வேண்டிய கேள்விகள்:
"இந்த சிசிடிவி பதிவை (CCTV) காப்பி (Copy) எடுக்கும்போது, ஒரிஜினல் டிவைஸில் இருந்த 'Hash Value'-ம், இப்போது நீதிமன்றத்தில் சமர்ப்பித்த பென்ட்ரைவின் 'Hash Value'-ம் ஒன்றாக உள்ளதா?"
"இந்த ஆடியோ பதிவில் இடையில் ஏதேனும் சத்தம் (Background noise) திடீரென மாறுகிறதா? எடிட் செய்யப்பட்டதற்கான அறிகுறிகள் உள்ளனவா?"
"மெட்டாடேட்டா (Metadata) எனப்படும் டிஜிட்டல் கோப்பின் மூலத் தரவுகளை நீங்கள் ஆய்வு செய்தீர்களா?"
B. ஆவணத் தொடர் பாதுகாப்பு (Chain of Custody)
ஒரு டிஜிட்டல் ஆதாரம் கைப்பற்றப்பட்ட இடத்திலிருந்து நீதிமன்றத்திற்கு வரும் வரை, அது யார் கைகளில் இருந்தது? இடையில் அது மாற்றப்பட்டிருக்க வாய்ப்புள்ளதா?
கேட்க வேண்டிய கேள்விகள்:
"கைப்பற்றப்பட்ட ஹார்ட் டிஸ்க் (Hard Disk) சீல் (Seal) வைக்கப்பட்டு, மல்கானா (Malkhana) பதிவேட்டில் எப்போது ஏற்றப்பட்டது?"
"Forensic லேப்பிற்கு அனுப்பும் வரை அது யார் பாதுகாப்பில் இருந்தது? அந்த இடைப்பட்ட காலத்தில் அதை யாராவது அணுகினார்களா (Access)?"
C. சான்றிதழ் அளிப்பவரின் தகுதி (Competency of the Certifier - Sec 63(4) BSA)
சான்றிதழ் கொடுத்தவருக்கு அந்த கணினியை இயக்கும் தொழில்நுட்ப அறிவு உள்ளதா?
கேட்க வேண்டிய கேள்விகள்:
"நீங்கள் இந்தச் சான்றிதழை அளிக்கும்போது, அந்த கம்ப்யூட்டர் உங்கள் முழுமையான கட்டுப்பாட்டில் (Lawful Control) இருந்ததா?"
"அந்தக் கணினியில் வைரஸ் தாக்குதல் ஏதேனும் இருந்ததா என்பதைச் சோதித்தீர்களா?"
"நீங்கள் ஒரு சிஸ்டம் அட்மின் (System Admin) அல்ல, அப்படியிருக்கையில் இந்தக் கணினி சரியாக இயங்கியது (Operated properly) என்று எப்படிச் சான்றளிக்கிறீர்கள்?"
3. நடைமுறை உதாரணம்: வாட்ஸ்அப் சாட் (WhatsApp Chat Scenario)
ஒரு வழக்கில், வாட்ஸ்அப் ஸ்கிரீன்ஷாட் அல்லது எக்ஸ்போர்ட் செய்யப்பட்ட சாட் (Exported Chat) ஆதாரமாகச் சமர்ப்பிக்கப்படுகிறது. இதை எப்படி குறுக்கு விசாரணை செய்வது?
A. சூழலை மறைத்தல் (Contextual Omission & Selective Deletion)
வாட்ஸ்அப்பில் "Delete for Me" மற்றும் "Delete for Everyone" வசதிகள் உள்ளன.
கேள்வி: "இந்த ஸ்கிரீன்ஷாட்டில் உள்ள உரையாடல் தொடர்ச்சியாக உள்ளதா? அல்லது உங்களுக்குச் சாதகமில்லாத சில குறுஞ்செய்திகளை (Messages) நடுவில் அழித்துவிட்டு (Delete), மீதியை மட்டும் படம் எடுத்தீர்களா?"
வாதப் புள்ளி: முழுமையான உரையாடல் (Complete Thread) இல்லாமல் இது ஒருதலைப்பட்சமானது.
B. போலியான செயலிகள் (Use of "Fake Chat" Apps)
இன்று பிளே ஸ்டோரில் (Play Store) ஒரு வாட்ஸ்அப் ஸ்கிரீன்ஷாட்டைப் போலவே அச்சு அசலாக உருவாக்கக்கூடிய 'Prank Apps' அல்லது 'Fake Chat Apps' நூற்றுக்கணக்கில் உள்ளன.
கேள்வி: "இந்த ஸ்கிரீன்ஷாட் உண்மையான வாட்ஸ்அப்பில் இருந்துதான் எடுக்கப்பட்டது என்பதற்கு, தடயவியல் அறிக்கை (Forensic Report) ஏதேனும் உள்ளதா? அல்லது இது ஒரு 'Fake Chat App' மூலம் உருவாக்கப்பட்டதா?"
வாதப் புள்ளி: வெறும் ஸ்கிரீன்ஷாட் என்பது எளிதில் ஜோடிக்கக்கூடியது (Fabricated).
C. எடிட் செய்யக்கூடிய ஆவணம் (Tampering with Exported Chat)
ஸ்கிரீன்ஷாட் இல்லாமல், வாட்ஸ்அப் உரையாடலை 'Export Chat' கொடுத்து ஒரு Text File (.txt) ஆகப் பிரிண்ட் எடுத்து சமர்ப்பித்திருந்தால்:
கேள்வி: "நீங்கள் சமர்ப்பித்திருப்பது ஒரு '.txt' கோப்பின் பிரிண்ட் அவுட். ஒரு '.txt' கோப்பை (Notepad-ல்) யார் வேண்டுமானாலும் திறந்து, அதில் உள்ள வரிகளை மாற்றவோ, சேர்க்கவோ முடியும் என்பது உங்களுக்குத் தெரியும்தானே?"
வாதப் புள்ளி: டிஜிட்டல் கையொப்பம் (Digital Signature) இல்லாத '.txt' கோப்பு பாதுகாப்பான ஆதாரம் அல்ல.
4. முடிவுரை (Conclusion)
புதிய BSA சட்டத்தின் கீழ், டிஜிட்டல் ஆதாரங்கள் மீதான பிடி இன்னும் இறுக்கமாகியுள்ளது. வெறும் காகித நகல்களை (Printouts) வைத்துக்கொண்டு ஒருவரைத் தண்டித்துவிட முடியாது.
ஒரு வழக்கறிஞராக, Hash Value, Metadata, IP Address, மற்றும் Chain of Custody போன்ற தொழில்நுட்ப வார்த்தைகளை நாம் கற்றுக் கொள்வது அவசியம். குறுக்கு விசாரணையில் இந்தத் தொழில்நுட்ப ஓட்டைகளைத் துளைக்கும்போதுதான், "பொய்யாக உருவாக்கப்பட்ட டிஜிட்டல் சாட்சியங்கள்" நீதிமன்றத்தின் முன் உதிர்ந்து விழும்.
சட்டம் வளர்கிறது, நாமும் வளர்வோம்.
மேலும் சட்ட நுணுக்கங்களுக்கு, தொடர்ந்து இணைந்திருங்கள் - உங்கள் சட்டவியல் உடன்.