Cách đây đúng 55 năm, vào tháng 2 năm 1971, một thẩm phán tại Santa Clara (Mỹ) đã đặt bút ký vào văn bản lịch sử: Lệnh khám xét đầu tiên coi hệ thống máy tính là hiện trường vụ án và dữ liệu số là tang vật cần thu giữ. Thay vì ổ cứng hay đám mây, mục tiêu của cảnh sát lúc bấy giờ là những xấp thẻ đục lỗ và các “ngân hàng bộ nhớ” khổng lồ.
Vụ án lịch sử ngày 19/2/1971
Vào ngày 19/2/1971, tại một tòa án phục vụ quận San Jose-Milpitas, Thẩm phán đã cấp phép cho Cảnh sát Oakland đột kích vào các văn phòng ở Palo Alto và nhà riêng tại Menlo Park. Mục tiêu của họ không phải là vũ khí hay tiền mặt, mà là dữ liệu.
Vụ việc liên quan đến công ty University Computing Company và nghi án đánh cắp một “bí mật thương mại” – cụ thể là một phần mềm vẽ đồ thị từ xa (remote-plotting system). Vào thời điểm đó, phần mềm này được định giá khoảng 15.000 USD (tương đương khoảng 120.000 USD ngày nay, tức gần 3 tỷ VNĐ).
Trong bản khai tuyên thệ, Thượng sĩ Terence Green đã yêu cầu quyền thu giữ “ngân hàng bộ nhớ máy tính hoặc các thiết bị lưu trữ dữ liệu khác”, cùng với “các bản in máy tính”. Ngôn ngữ trong văn bản cho thấy sự lúng túng của cơ quan điều tra khi phải đối mặt với khái niệm “tài sản vô hình” vào thời điểm mà một chiếc máy tính còn to bằng cả căn phòng.
Tang vật là những tấm “Thẻ đục lỗ”
Trung tâm của vụ tranh chấp chính là thẻ đục lỗ (punch cards) – phương tiện lưu trữ và nhập liệu thống trị thời bấy giờ (tiêu chuẩn 80 cột của IBM).
Mỗi tấm thẻ đại diện cho một dòng mã lệnh (code). Một chương trình hoàn chỉnh có thể bao gồm hàng trăm, hàng ngàn tấm thẻ như vậy, buộc phải được sắp xếp theo thứ tự cực kỳ chính xác. Việc đánh cắp phần mềm lúc đó đồng nghĩa với việc bê đi cả một chồng thẻ đục lỗ nặng trịch, hoặc sao chép chúng sang các thiết bị lưu trữ từ tính khác.
Sự ra đời của Pháp y kỹ thuật số (Digital Forensics)
Lệnh khám xét này sau đó được tái hiện trong cuốn sách “Điều tra tội phạm máy tính” của Jay Becker, được xem là tài liệu hướng dẫn nghiệp vụ đầu tiên về lĩnh vực này.
Theo tài liệu ghi lại, các điều tra viên năm 1971 đã thực hiện những bước đi tiên phong trong quy trình pháp y số mà ngày nay chúng ta vẫn áp dụng:
- Họ không chỉ bê máy móc đi, mà còn tạo ra các bản in thư mục tệp tin (directory) có trong hệ thống.
- Họ sao chép dữ liệu sang băng từ (magnetic tapes) để bảo tồn nguyên trạng bằng chứng, tránh việc dữ liệu gốc bị thay đổi.
Jay Becker ví von rằng dữ liệu trong máy tính “đậm đặc” hơn bất kỳ hệ thống thông tin nào khác, khi một cuộn băng từ nhỏ bé có thể chứa lượng thông tin bằng cả một kệ sách. Ông cũng cảnh báo rằng các lệnh khám xét máy tính cần phải được xác định phạm vi hẹp và cụ thể, tránh việc tịch thu tràn lan – một nguyên tắc pháp lý vẫn còn nguyên giá trị sau hơn nửa thế kỷ.
55 năm đã trôi qua, từ những tấm thẻ đục lỗ thô sơ cho đến kỷ nguyên AI và đám mây hiện tại, cuộc chiến chống tội phạm công nghệ cao vẫn chưa bao giờ hạ nhiệt.



