🎯 भाग 5.2

साक्ष्य प्रस्तुति और IO जिरह

"IO ने मामला बनाया — अब इसकी दरारें उजागर करें"

जांच अधिकारी (Investigating Officer) अक्सर अभियोजन का मुख्य गवाह होता है। उन्होंने साक्ष्य एकत्र किया, उपकरण जब्त किए, और आरोप पत्र तैयार किया। आपका काम: प्रक्रिया में अंतराल, तकनीकी विफलताएं, और Chain of Custody टूटना खोजना जो उचित संदेह पैदा करे।

2.1

IO की भूमिका को समझना

👮 IO किस बारे में गवाही देता है

जांच प्रक्रिया: FIR कैसे दर्ज हुई, क्या कदम उठाए गए

साक्ष्य संग्रहण: क्या जब्त किया गया, कब, कहां, किससे

गवाह बयान: BNSS S.161 के तहत किसकी जांच हुई

तकनीकी साक्ष्य: डिवाइस जब्ती, FSL रेफरल, प्राप्त रिपोर्ट

आरोपी संबंध: आरोपी की पहचान और अपराध से जुड़ाव कैसे हुआ

दस्तावेज़ीकरण: जब्ती मेमो, पंचनामा, प्रमाणपत्र तैयार

⚠️ तकनीकी अज्ञानता

कई IO के पास गहरा तकनीकी ज्ञान नहीं है। वे Hash Values, Metadata, IP ट्रेसिंग नहीं समझ सकते।

"क्या आप बता सकते हैं SHA-256 Hash का क्या मतलब है?"

⚠️ प्रक्रियात्मक शॉर्टकट

मामले बंद करने का दबाव छोड़े गए कदमों की ओर ले जाता है — कोई स्वतंत्र गवाह नहीं, विलंबित जब्ती मेमो।

"पंचनामा जब्ती के 3 दिन बाद क्यों तैयार हुआ?"

⚠️ टूटी Chain of Custody

जब्ती और FSL प्रस्तुति के बीच का अंतर छेड़छाड़ की संभावना खोलता है।

"उन 15 दिनों में डिवाइस कहां रखा था?"

⚠️ S.63 Certificate समस्याएं

अक्सर गलत व्यक्ति द्वारा हस्ताक्षरित या अनिवार्य विवरण गायब।

"जब यह जनरेट हुआ तब कंप्यूटर का प्रभारी कौन था?"

💡 IO जिरह का सुनहरा नियम

"क्यों" प्रश्न कभी न पूछें — वे IO को समझाने और औचित्य देने देते हैं।

"क्या," "कब," "कहां," "कौन" पूछें — तथ्यात्मक प्रश्न जो फंसाते हैं।

दस्तावेज़ों का उपयोग करें — IO को उनके अपने रिकॉर्ड से असंगतियां दिखाएं।

सर्जिकल रहें — 2-3 विनाशकारी बिंदुओं पर ध्यान दें, 20 छोटे पर नहीं।

2.2

जब्ती प्रक्रिया पर प्रश्न

📖प्रमुख प्रावधान

BNSS S.105-106: खोज और जब्ती आवश्यकताएं

खोज स्थानीयता से दो स्वतंत्र गवाहों की उपस्थिति में की जानी चाहिए। जब्ती मेमो मौके पर तैयार होना चाहिए, गवाहों और आरोपी (यदि मौजूद) द्वारा हस्ताक्षरित। कोई भी विचलन साक्ष्य अखंडता के बारे में संदेह पैदा करता है।

🎯 जिरह: जब्ती प्रक्रिया

आप आरोपी के परिसर में किस समय पहुंचे?

[IO समय के साथ उत्तर देता है]

समय लॉक करें — बाद में पंचनामा टाइमस्टैम्प से तुलना करें

जब आप अंदर गए तब क्या स्वतंत्र गवाह मौजूद थे?

[IO संभवतः हां कहेगा]

फॉलो अप: "वे कहां से बुलाए गए? क्या वे पुलिस को जानते थे?"

जब आप पहुंचे तब कंप्यूटर ON था या OFF?

[महत्वपूर्ण उत्तर — ON का मतलब अस्थायी डेटा, OFF का मतलब अलग मुद्दे]

अगर ON: "क्या आपने RAM कैप्चर किया? स्क्रीनशॉट? क्या प्रदर्शित था?" अगर OFF: "आप कैसे जानते हैं आरोपी इसका उपयोग कर रहा था?"

क्या आपने डिवाइस को छूने से पहले उसकी फोटो ली?

[अक्सर: नहीं]

"तो आपकी हैंडलिंग से पहले डिवाइस किस स्थिति में था इसका कोई रिकॉर्ड नहीं है?"

जब्ती के दौरान डेटा परिवर्तन रोकने के लिए आपने क्या कदम उठाए?

[IO तकनीकी उत्तर नहीं जान सकता]

तकनीकी अज्ञानता उजागर करें — "क्या आपने Write-Blocker का उपयोग किया? Faraday Bag?"

⚠️ जब्ती में लाल झंडे

• गवाह पुलिस कर्मी हैं — आवश्यक "स्वतंत्र" नहीं

• जब्ती मेमो बाद में तैयार पुलिस स्टेशन पर, मौके पर नहीं

• डिवाइस ON था लेकिन कोई अस्थायी डेटा कैप्चर नहीं

• मूल स्थिति में डिवाइस की कोई तस्वीर नहीं

• एकाधिक डिवाइस लेकिन अस्पष्ट विवरण — कौन सा विशिष्ट डिवाइस?

2.3

Hash Value सत्यापन

🔐 Hash Value क्या है?

परिभाषा: डेटा का एक अद्वितीय डिजिटल फिंगरप्रिंट। SHA-256 या MD5 एल्गोरिदम किसी भी फाइल/ड्राइव को निश्चित-लंबाई स्ट्रिंग में बदलते हैं।

उद्देश्य: साबित करता है कि डेटा में बदलाव नहीं हुआ। समान इनपुट = समान Hash। कोई भी बदलाव = पूरी तरह से अलग Hash।

कानूनी महत्व: जब्ती पर Hash को विश्लेषण पर Hash से मेल खाना चाहिए। बेमेल = छेड़छाड़ की संभावना।

🎯 जिरह: Hash Values

क्या आपने जब्ती के समय Hash Value की गणना की?

[अक्सर: नहीं, या "FSL ने किया"]

महत्वपूर्ण अंतर — कोई बेसलाइन Hash नहीं मतलब साबित करने का कोई तरीका नहीं कि जब्ती और FSL के बीच डेटा में बदलाव नहीं हुआ

कौन सा Hash एल्गोरिदम उपयोग किया गया — MD5 या SHA-256?

[IO नहीं जान सकता]

तकनीकी अज्ञानता उजागर करें — "आप नहीं जानते अखंडता सत्यापित करने के लिए कौन सी विधि उपयोग की गई?"

क्या जब्ती मेमो में Hash Value दर्ज है?

[दस्तावेज़ जांचें — अक्सर नहीं होता]

"तो जब्ती पर डिवाइस की डिजिटल स्थिति का कोई समकालीन रिकॉर्ड नहीं है?"

मैं देखता हूं FSL रिपोर्ट Hash Value X दिखाती है। जब्ती पर Hash क्या था?

[अगर रिकॉर्ड नहीं तो उत्तर नहीं दे सकता]

"जब्ती Hash के बिना, आप कैसे साबित कर सकते हैं कि FSL प्राप्त करने से पहले 30 दिनों में डेटा में संशोधन नहीं हुआ?"

⚖️

State of Maharashtra v. Praful Desai

(2003) 4 SCC 601

"इलेक्ट्रॉनिक साक्ष्य छेड़छाड़ और हेरफेर के लिए संवेदनशील है। न्यायालयों को डिजिटल साक्ष्य की अखंडता सुनिश्चित करने के लिए Hash सत्यापन सहित उचित प्रमाणीकरण प्रक्रियाओं पर जोर देना चाहिए।"

2.4

Chain of Custody

🔗 Chain of Custody क्या है?

परिभाषा: साक्ष्य का दस्तावेज़ी कालानुक्रमिक इतिहास — किसके पास था, कब, कहां, किस उद्देश्य के लिए।

उद्देश्य: साबित करता है कि न्यायालय में प्रस्तुत साक्ष्य वही है जो जब्त किया गया, बिना छेड़छाड़ के अवसर के।

टूटना = संदेह: कस्टडी में कोई भी अस्पष्ट अंतर अखंडता के बारे में उचित संदेह पैदा करता है।

🎯 जिरह: Chain of Custody

जब्ती के बाद, डिवाइस कहां ले जाया गया?

[पुलिस स्टेशन / मालखाना]

पथ दस्तावेज़ करें — प्रत्येक कदम संभावित कमजोरी है

पुलिस स्टेशन पर डिवाइस कैसे रखा गया?

[अक्सर अस्पष्ट उत्तर]

"बंद कमरे में? चाबी किसके पास थी? क्या सील था? सील कहां है?"

मैं देखता हूं डिवाइस [तिथि] को जब्त हुआ लेकिन [तिथि + 30 दिन] पर FSL भेजा गया। उन 30 दिनों में कहां था?

[महत्वपूर्ण अंतर अवधि]

लंबा अंतर = छेड़छाड़ का अवसर। "इस अवधि में किसकी पहुंच थी?"

क्या इस अवधि के दौरान मालखाना तक पहुंचने वाले सभी का रजिस्टर है?

[मौजूद नहीं हो सकता या एकाधिक पहुंच दिखा सकता है]

"तो मालखाना पहुंच वाला कोई भी इस डिवाइस तक पहुंच सकता था?"

🚨 Chain of Custody लाल झंडे

• कोई सीलिंग नहीं या जब्ती मेमो में सील का उल्लेख नहीं

• जब्ती और FSL प्रस्तुति के बीच लंबा अंतर (सप्ताह/महीने)

• दस्तावेज़ीकरण के बिना एकाधिक संभालने वाले

• असुरक्षित स्थान में भंडारण

• FSL परीक्षा से पहले डिवाइस एक्सेस बिना दस्तावेज़ीकरण के

• सील टूटी कब/क्यों/किसने का रिकॉर्ड नहीं

2.5

S.63 BSA Certificate समस्याएं

📖BSA धारा 63

इलेक्ट्रॉनिक रिकॉर्ड की स्वीकार्यता

प्रमाणपत्र पर कंप्यूटर के संचालन के संबंध में जिम्मेदार पद पर रहने वाले व्यक्ति या कंप्यूटर के प्रभारी व्यक्ति द्वारा हस्ताक्षर होना चाहिए। इसे इलेक्ट्रॉनिक रिकॉर्ड की पहचान करनी चाहिए, उत्पादन के तरीके का वर्णन करना चाहिए, और डिवाइस का विवरण देना चाहिए।

🎯 जिरह: S.63 Certificate

इस इलेक्ट्रॉनिक साक्ष्य के लिए S.63 प्रमाणपत्र पर किसने हस्ताक्षर किए?

[हस्ताक्षरकर्ता का नाम]

सत्यापित करें: क्या यह व्यक्ति वास्तव में कंप्यूटर का प्रभारी था? अक्सर IO दूसरों के डिवाइस के लिए हस्ताक्षर करता है

जिस कंप्यूटर से साक्ष्य निकाला गया उससे हस्ताक्षरकर्ता का क्या संबंध है?

[उजागर हो सकता है कि उनका डिवाइस पर कोई नियंत्रण नहीं था]

"तो आपने आरोपी के डिवाइस के लिए प्रमाणपत्र पर हस्ताक्षर किए जिसे आपने कभी नियमित रूप से संचालित नहीं किया?"

क्या प्रमाणपत्र इलेक्ट्रॉनिक रिकॉर्ड उत्पादन के तरीके का वर्णन करता है?

[दस्तावेज़ जांचें]

अक्सर गायब — "कौन सा सॉफ्टवेयर निकाला? क्या सेटिंग्स? क्या फॉर्मेट?"

प्रमाणपत्र कहता है कंप्यूटर "ठीक से काम कर रहा था।" आप कैसे जानते हैं?

[IO ने परीक्षण नहीं किया हो सकता]

"क्या आपने डायग्नोस्टिक्स चलाए? मैलवेयर जांचा? OS अखंडता सत्यापित की?"

⚖️

Arjun Panditrao Khotkar v. Kailash Gorantyal

(2020) 7 SCC 1

"धारा 65B प्रमाणपत्र इलेक्ट्रॉनिक साक्ष्य के लिए अनिवार्य है। हालांकि, इसे ट्रायल चरण में प्रस्तुत किया जा सकता है। प्रमाणपत्र कंप्यूटर के प्रभारी व्यक्ति से होना चाहिए — जरूरी नहीं कि मालिक। आवश्यकताएं प्रक्रियात्मक हैं, मूल नहीं, लेकिन अनुपालन न करना स्वीकार्यता को प्रभावित करता है।"

2.6

पूर्ण Mock जिरह स्क्रिप्ट

📋 परिदृश्य: ऑनलाइन बैंकिंग धोखाधड़ी मामला

तथ्य: शिकायतकर्ता को "बैंक कार्यकारी" से कॉल आई, OTP साझा किया, ₹5 लाख गंवाए। IP आरोपी के निवास से ट्रेस हुआ। लैपटॉप जब्त। FSL ने ब्राउज़र इतिहास में शिकायतकर्ता का बैंक विवरण पाया।

IO: इंस्पेक्टर शर्मा, साइबर सेल। 3 महीने जांच की। S.66C, 66D IT Act + S.318, 319 BNS के तहत आरोप पत्र दाखिल किया।

🎯 पूर्ण Mock जिरह — IO इंस्पेक्टर शर्मा

इंस्पेक्टर शर्मा, FIR कब दर्ज हुई?

15 जनवरी 2024 को।

आपने पहली बार आरोपी के निवास का दौरा कब किया?

20 फरवरी 2024 को।

नोट: 36 दिन का अंतर — देरी क्यों?

जब आप आरोपी के घर पहुंचे, लैपटॉप ON था या OFF?

वह OFF था।

क्या आपने लैपटॉप छूने से पहले फोटो ली?

नहीं।

पहला अंतर स्थापित

क्या आपने जब्ती के समय हार्ड ड्राइव का Hash Value गणना किया?

नहीं, वह FSL द्वारा किया गया।

तो जब्ती के क्षण में लैपटॉप की डिजिटल स्थिति का कोई रिकॉर्ड नहीं है?

FSL रिपोर्ट में Hash है।

लेकिन FSL ने लैपटॉप 15 मार्च को प्राप्त किया — जब्ती के 23 दिन बाद। आप कैसे साबित करते हैं कि उन 23 दिनों में डेटा में संशोधन नहीं हुआ?

यह मालखाना में सील करके रखा गया था।

Chain of Custody हमला शुरू

मुझे 20 फरवरी से 15 मार्च तक इस लैपटॉप के लिए मालखाना रजिस्टर प्रविष्टियां दिखाएं।

[रजिस्टर प्रस्तुत करता है — अंतर या एकाधिक पहुंच दिखा सकता है]

S.63 प्रमाणपत्र पर इस लैपटॉप से निकाले गए इलेक्ट्रॉनिक साक्ष्य के लिए किसने हस्ताक्षर किए?

मैंने हस्ताक्षर किए।

क्या आप जब्ती से पहले इस लैपटॉप को संचालित करने के प्रभारी थे?

नहीं, यह आरोपी का था।

S.63 BSA को कंप्यूटर के प्रभारी व्यक्ति से प्रमाणपत्र की आवश्यकता है। आप कभी आरोपी के लैपटॉप के प्रभारी नहीं थे, सही?

मैंने जांच अधिकारी के रूप में प्रमाणित किया।

प्रमाणपत्र वैधता को चुनौती

अंत में, इंस्पेक्टर, आपके पास जब्ती पर कोई Hash Value नहीं है, एक गवाह कांस्टेबल था, सील नंबर दर्ज नहीं था, और आपने उस डिवाइस के लिए S.63 प्रमाणपत्र पर हस्ताक्षर किए जिसे आपने कभी संचालित नहीं किया। क्या यह सही है?

[IO समझाने की कोशिश कर सकता है]

सारांश प्रश्न न्यायाधीश के लिए सभी संदेहों को स्पष्ट करता है

🎯 मुख्य बिंदु — भाग 5.2

IO अभियोजन का प्रमुख गवाह है — जिरह उचित संदेह पैदा कर सकती है
प्रक्रियात्मक अंतराल पर ध्यान दें: जब्ती प्रक्रिया, Hash Values, Chain of Custody, S.63 प्रमाणपत्र
तथ्यात्मक प्रश्न पूछें (क्या, कब, कहां, कौन) — कभी "क्यों" न पूछें जो स्पष्टीकरण की अनुमति देता है
जब्ती पर कोई Hash नहीं = FSL से पहले डेटा में बदलाव नहीं हुआ का कोई प्रमाण नहीं
पुलिस गवाह "स्वतंत्र" नहीं हैं — गवाह संरचना को चुनौती दें
जब्ती और FSL के बीच लंबा अंतर = छेड़छाड़ का अवसर
S.63 प्रमाणपत्र कंप्यूटर के प्रभारी व्यक्ति से होना चाहिए — आरोपी के डिवाइस के लिए IO हस्ताक्षर समस्याग्रस्त
IP पता केवल कनेक्शन साबित करता है, व्यक्तिगत उपयोगकर्ता नहीं
तकनीकी अज्ञानता उजागर करें — कई IO Hash, IP, फोरेंसिक्स नहीं समझते
सभी प्रक्रियात्मक विफलताओं को स्पष्ट करने वाले सारांश प्रश्न के साथ समाप्त करें