നടി ആക്രമിക്കപ്പെട്ട കേസിൽ, സുരക്ഷിതമായ ഒരു സിസ്റ്റത്തിന്റെ കസ്റ്റഡിയിലുണ്ടായിരുന്ന മെമ്മറി കാർഡ് പല തവണകളിലായി ആരൊക്കെയോ അനധികൃതമായി ആക്സസ്സ് ചെയ്ത സംഭവവും അതേത്തുടർന്നുണ്ടായ വിശദീകരണ റിപ്പോർട്ടും മാധ്യമങ്ങൾ വഴി റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിട്ടുള്ളതാണ്. അതിൽനിന്ന് ഉരുത്തിരിഞ്ഞുവന്ന ചില സംശയങ്ങൾക്കുള്ള ടെക്നിക്കൽ ഉത്തരങ്ങൾ നോക്കാം.
നിയമവിരുദ്ധമായ ആക്സസ്സ് ആണോ അതോ അനൗദ്യോഗികമായ (unauthorized) ആക്സസ്സ് ആണോ നടന്നിട്ടുള്ളത്?
ഡിജിറ്റൽ തെളിവുകൾ കൈകാര്യം ചെയ്യുന്ന പ്രോട്ടോകോൾ പല രാജ്യങ്ങളിലും പല രീതിയിലാണ്. എന്നാലും പൊതുവെ കണ്ടുവരുന്ന ഒരു പ്രോട്ടോകോൾ അനുസരിച്ച്, എന്ത് ഇലക്ട്രോണിക് ഡിവൈസ് ആക്സസ്സ് ചെയ്യണമെങ്കിലും ഒരു write-blocker ഉപയോഗിക്കണം എന്ന് നിഷ്കർഷിക്കാറുണ്ട്. അങ്ങനെയാണ് നിയമാനുസൃതമായി ആക്സസ്സ് ചെയ്യാറുള്ളത്. ഈ ഇലക്ട്രോണിക് ഡിവൈസുകൾ മൊബൈൽ ഫോണുകളാകാം, പെൻ ഡ്രൈവുകളാകാം, മെമ്മറി കാർഡുകളാകാം, കമ്പ്യൂട്ടറിന്റെ ഹാർഡ് ഡിസ്ക്കുകളാകാം.
ഒരു write-blocker ഉപയോഗിക്കണം എന്ന് എന്തുകൊണ്ട് നിഷ്കർഷിക്കുന്നു എന്നാണ് ചോദ്യമെങ്കിൽ ഉത്തരം സിമ്പിൾ ആണ്. ഒരു write-blocker ഉപയോഗിക്കാതെ ഇലക്ട്രോണിക് ഡിവൈസുകൾ ആക്സസ്സ് ചെയ്താൽ ആ ഡിവൈസുകളുടെ വോള്യം ഹാഷ് വാല്യൂ എന്തായാലും ഉറപ്പായി മാറിയിരിക്കും. അതോടെ ആ ഇലക്ട്രോണിക് ഡിവൈസിന്റെ മൊത്തത്തിലുള്ള ഇന്റഗ്രിറ്റി അഥവാ പവിത്രത നഷ്ടപ്പെട്ടു എന്നുറപ്പ്.
![](https://cdn.truecopymagazine.in/image-cdn/width=1024/photos/2024/05/portableforensictableau-i5zo.webp)
അതുകൊണ്ടാണ് ഇത്തരം ഡിവൈസുകൾ കസ്റ്റഡിയിലെടുത്താൽ ഫോറൻസിക് ലാബിലേയ്ക്കയച്ച് അതിന്റെ വോള്യം ഹാഷ് വാല്യൂ രേഖപ്പെടുത്തി സൂക്ഷിക്കുന്നത്. ഇതുകൂടാതെ ആ ഡിവൈസുകളുടെ ഉള്ളിലടങ്ങിയിരിക്കുന്ന ഓരോരോ ഫയലുകളുടെയും തനതായ ഹാഷ് വാല്യൂവും രേഖപ്പെടുത്തി സൂക്ഷിക്കാറുണ്ട്. പോരാത്തതിന് ആ ഡിവൈസുകളുടെ ഒരു കോൾഡ് ഇമേജും എടുത്ത് സുരക്ഷിതമായി സൂക്ഷിക്കാറുണ്ട്. ഭാവിയിൽ എന്തെങ്കിലും കാരണത്താൽ ഡിവൈസുകൾക്കു എന്തെങ്കിലും പറ്റിയാൽ ഇതേ കോൾഡ് ഇമേജിൽനിന്നും റിക്കവർ ചെയ്തെടുക്കാറുമുണ്ട്.
ഈ കേസിൽ, മെമ്മറി കാർഡിന്റെ വോള്യം ഹാഷ് മാറിയതായി റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിരിക്കുന്നതുകൊണ്ട്, അത് ആക്സസ്സ് ചെയ്തിരിക്കുന്നത് ഒരു write-blocker ഉപയോഗിക്കാതെയാണ് എന്നുറപ്പാണ്. നിയമാനുസൃതമായി ആക്സസ്സ് ചെയ്യണമെങ്കിൽ ഒരു write-blocker ഉപയോഗിക്കണമെന്ന് പ്രോട്ടോകോളുള്ളപ്പോൾ അതുപയോഗിക്കാതെ ആക്സസ്സ് ചെയ്തതു കൊണ്ട് അതൊരു നിയമവിരുദ്ധ ആക്സസ്സ് എന്ന് പറയാം. ഇത് ടാമ്പറിങ് ആണോ എന്നു ചോദിച്ചാൽ അതെ എന്നുപറയേണ്ടിവരും. കാരണം, ഫയൽ സിസ്റ്റത്തിന്റെ ഇന്റഗ്രിറ്റി മാറിയിട്ടുണ്ട്. അതുതന്നെ ഒരു സാക്ഷ്യപത്രമാണ്.
FSL റിപ്പോർട്ടിൽ പിന്നെ എന്തുകൊണ്ട് Illegal ആക്സസ്സ് അല്ലെങ്കിൽ tamper എന്ന് പറയുന്നില്ല?
അതൊരു FSL റിപ്പോർട്ടിങ് ഫോർമാറ്റ് ആയിരിക്കും. FSL റിപ്പോർട്ടിൽ മെമ്മറി കാർഡിന്റെ വോളിയം ഹാഷ് വാല്യൂ മാറിയതായി രേഖപ്പെടുത്തിയിട്ടുണ്ട്. അത് പോരേ?
പോരാത്തതിന് FSL റിപ്പോർട്ടിന്റെ ഫോർമാറ്റിൽ അവർ അങ്ങനത്തെ പദങ്ങളായിരിക്കും പൊതുവേ പറയുന്നത്.
ഉദാഹരണത്തിന്, തൂങ്ങിമരിച്ച ഒരാളുടെ ശരീരം പോസ്റ്റ്മാർട്ടം ചെയ്യുന്ന ഫോറൻസിക് സർജ്ജന്റെ റിപ്പോർട്ടിൽ മരിക്കാനുണ്ടായ കാരണം ശ്വാസം മുട്ടിയുള്ള മരണം എന്നല്ലേയുണ്ടാവാറുള്ളൂ. അല്ലാതെ നൂറു കിലോയിലധികം ഭാരമുള്ള ഒത്തശരീരമുള്ള രണ്ടുപേർ ചേർന്ന് കഴുത്തു ഞെക്കിയാണ് കൊലപ്പെടുത്തിയതെന്ന് പറയാറില്ലല്ലോ. അതന്വേഷിക്കേണ്ടത് പൊലീസോ അന്വേഷണ ഏജൻസികളോ അല്ലേ?
അപ്പോൾ സംഭവത്തിനാസ്പദമായ വീഡിയോ ദൃശ്യങ്ങൾ tamper ചെയ്യപ്പെട്ടിട്ടുണ്ടോ?
സംഭവത്തിനാസ്പദമായ വീഡിയോ ദൃശ്യങ്ങളുടെ ഫയൽ ഹാഷ് വാല്യൂ മാറിയതായി റിപ്പോർട്ടിൽ ഇല്ലാത്തതുകാരണം ഇല്ല എന്ന് പറയേണ്ടിവരും. സംഭവത്തിനാസ്പദമായ വീഡിയോ ദൃശ്യങ്ങളിൽ എന്തെങ്കിലും കൂട്ടിച്ചേർക്കലുകളോ മുറിച്ചുമാറ്റലുകളോ ഉണ്ടായിരുന്നു എങ്കിൽ അവയുടെ ഹാഷ് വാല്യൂ ഉറപ്പായും മാറുമായിരുന്നു.
എന്നാൽ പിന്നെ ആ വീഡിയോ ദൃശ്യങ്ങൾ ചോർന്നിട്ടുണ്ടോ?
മെമ്മറി കാർഡിൽ അമ്മാതിരി കാര്യങ്ങളുടെ logs / തെളിവുകൾ ഉണ്ടാവില്ല. അതിന് ആ മെമ്മറി കാർഡ് write-blocker ഇല്ലാതെ ഉപയോഗിച്ച കമ്പ്യൂട്ടറും മൊബൈൽ ഫോണും കണ്ടുപിടിച്ചു ഫോറൻസിക് പരിശോധനയ്ക്കു വിധേയമാക്കണം. എന്നാൽ മാത്രമേ എന്തെങ്കിലും വിവരങ്ങൾ ലഭിക്കൂ .
എന്നാലും ആ വീഡിയോ ദൃശ്യങ്ങൾ ചോർന്നു അല്ലെങ്കിൽ ചോർന്നിട്ടില്ല എന്നുറപ്പിച്ചു പറയാൻ കഴിയുമോ?
![](https://cdn.truecopymagazine.in/image-cdn/width=1024/photos/2024/05/samsung-memory-sp2oattai8e-unsplash-jp02.webp)
ഇല്ല. കാരണം ആസ്പ്പദമായ logs ഇല്ലാതെ രണ്ടുരീതിയിലും ഉറപ്പിച്ചു പറയാൻ കഴിയില്ല. അതായത്, ചോർന്നു എന്ന് പറയണമെങ്കിൽ തെളിവായി logs ഉണ്ടാവണം. ചോർന്നില്ല എന്ന് പറയണമെങ്കിലും തെളിവായി logs ഉണ്ടാവണം. Logs ഇല്ലാതെതന്നെ ചോരാനുള്ള രണ്ടുസാദ്ധ്യതകൾ കൂടി ഉണ്ട് എന്നതാണ് കഷ്ടം.
ഒന്നാമത്തെ സാദ്ധ്യത, കമ്പ്യൂട്ടറിലോ മൊബൈൽ ഫോണിലോ ദൃശ്യങ്ങൾ പ്ലേയ് ചെയ്യുമ്പോൾ സ്ക്രീൻ റെക്കോർഡിങ് ചെയ്തിരിക്കുക എന്നതാണ്. പക്ഷെ ഇതിന്റെ ലോഗുകൾ ആ കമ്പ്യൂട്ടറിലോ മൊബൈൽഫോണിലോ ഫോറൻസിക് പരിശോധന നടത്തിയാൽ കിട്ടാവുന്നതാണ്.
രണ്ടാമത്തെ സാദ്ധ്യത, കമ്പ്യൂട്ടറിലോ മൊബൈൽ ഫോണിലോ ദൃശ്യങ്ങൾ പ്ലേയ് ചെയ്യുമ്പോൾ വേറെയൊരു കാമറ ഉപയോഗിച്ചു റെക്കോർഡ് ചെയ്തിരിക്കുക എന്നതാണ്. ഇതിന്റെ ലോഗുകൾ ഒരിക്കലും മെമ്മറി കാർഡ് ഉപയോഗിച്ച ആ കമ്പ്യൂട്ടറിലോ മൊബൈൽഫോണിലോ ഉണ്ടാവില്ല എന്നതാണ് വിഷമകരം.
പക്ഷെ രണ്ടു സാദ്ധ്യതകളിലും ആ വീഡിയോ ദൃശ്യങ്ങളുടെ ഫയൽ പ്രോപ്പർട്ടീസ് മാറിയിട്ടുണ്ടാകും. കാരണം ആ വീഡിയോ ദൃശ്യങ്ങൾ പ്ലേയ് ചെയ്തു എന്നതുതന്നെ.
അപ്പോൾ മെമ്മറി കാർഡിലെ ഫയലുകൾ എന്നാണ് അവസാനമായി ആക്സസ്സ് ചെയ്തത് എന്നുറപ്പിച്ചു പറയാൻ സാധിക്കുമോ?
ഉറപ്പിച്ചു പറയാൻ സാധിക്കില്ല. എന്തെന്നാൽ ഫയൽ പ്രോപ്പർട്ടീസ് ഒരു റിലയബിൾ സോഴ്സല്ല. ഒരു ഫയൽ ആക്സസ്സ് ചെയ്തശേഷം അവയുടെ ഫയൽ പ്രോപ്പർട്ടീസ് മാനിപ്പുലേറ്റ് ചെയ്യപ്പെടാനുള്ള ഫ്രീ ടൂളുകൾ ലഭ്യമാണ് എന്നതുതന്നെ കാരണം.
മെമ്മറി കാർഡിലെ വേറെയെന്തെങ്കിലും ഫയലുകൾ ഡിലീറ്റ് ചെയ്യുകയോ shred ചെയ്യുകയോ ചെയ്തിട്ടുണ്ടോ ?
FSL റിപ്പോർട്ടിൽ ഫയലുകളും ഫോൾഡറുകളും create ചെയ്യപ്പെട്ടതായി മാത്രമേ പ്രതിപാദിക്കുന്നുള്ളൂ. എന്തെങ്കിലും ഫയലുകളോ ഫോൾഡറുകളോ ഡിലീറ്റ് അല്ലെങ്കിൽ shred ചെയ്യപ്പെട്ടതായി സൂചിപ്പിക്കുന്നുമില്ല. അങ്ങനെയൊന്നും പറയാത്തതുകൊണ്ട് ആ ഒരു FSL പഠനം വേണ്ടിവന്നേക്കാം. കാരണം ആ മെമ്മറി കാർഡിൽ അറിയാതെ അകപ്പെട്ടുപോയ ഇതിനേക്കാൾ കോളിളക്കം സൃഷ്ടിച്ചേക്കാവുന്ന മറ്റേതെങ്കിലും ഫയലുകൾ ഡിലീറ്റ് ചെയ്തു എന്നുറപ്പുവരുത്താനായിരുന്നു അക്സസ്സ് ചെയ്തതെങ്കിലോ?
മെമ്മറി കാർഡിന്റെ ഇന്റഗ്രിറ്റി തെളിവുകളിൽ എന്തൊക്കെ പ്രത്യാഘാതമുണ്ടാക്കും?
ഇതിന്റെ നിയമവശങ്ങൾ കൂടുതലറിയാൻ താൽപ്പര്യമുള്ളവർ ഇന്ത്യൻ എവിഡൻസ് ആക്റ്റ്, 1872 ന്റെ 2000 -ലെ അമെൻഡ്മെന്റ് ആക്റ്റും അതിൽ കൂട്ടിച്ചേർക്കപ്പെട്ടിരിക്കുന്ന സെക്ഷൻ 65A, 65B, 65B (4 ) എന്നിവ വായിച്ചുമനസ്സിലാക്കുക.