وهو فرع من فروع الأبحاث الجنائية يعتني بالتنقيب عن داتا وآثار إلكترونية تساعد على كشف الجرائم أو المتعاونين فيها وملاحقة الأهداف التي تحددها الدولة على أنها أهداف عدوة بشكل عام. وكما المواطن الذي وجد في الإنترنت والهواتف والشبكات وسيلة راحة ورفاهية وسهولة كذلك عالم الإجرام والمافيا والعملاء وجدوا في تلك الوسائل والأدوات مرتعاً خصباً لسرقة الأموال أو التجسس والإبتزاز وإدارة الأنشطة الغير مشروعة، وهم بالتالي يتركون آثاراً في ساحة الجريمة الإفتراضية عن عمد من أجل التضليل أو عن جهل أو عن طريق الخطأ. وهنا بالذات يمكن للأمن في الدولة التدخل من إجل إيجاد كل تلك الآثار الرقمية والخيوط وربطها ببعضها البعض من أجل إنتاج حقائق أمنية تساعد في عملية الكشف الأمني والمخابراتي عن الأعداء.
والمجالات التي يهتم بهم الاستقصاء الإلكتروني واسعة نذكر منها: التحرش والابتزاز الجنسي، تجارة البشر، تجارة الممنوعات بشكل عام على الإنترنت، سرقة بطاقات الإئتمان، سرقة هوية الأشخاص وحساباتهم الالكترونية، الترويج للعدو أو التعاون الالكتروني معه.
ويعتني البحث الجنائي الإلكتروني بجميع أشكال وأنواع الداتا المتوفرة في الأجهزة التي تم مصادرتها من مسرح الجريمة سواءً كانت موجودة في أجهزة الكمبيوتر أو أجهزة الهاتف الذكي أو كاميرات المراقبة الرقمية ووسائط التخزين المحمولة حيث تساهم آليات وأدوات إستعادة الداتا بعد حذفها في هذا العمل. وقد طرح العديد من خبراء الأمن المعلوماتي منهجيات عملية لمقاربة موضوع الإستقصاء المعلوماتي نذكر منها منهجية الخطوات الستة للسيد كاسي (2001) والتي تعتمد الخطوات العامة التالية:
- تحديد وتقييم الحالة الأمنية المعلوماتية
- تجميع الأدلة الرقمية والاستحواذ على الأجهزة
- حفظ الأدلة الرقمية وأرشفتها
- معاينة الأدلة الرقمية
- تحليل الأدلة الرقمية
- إعداد التقارير ونتائج البحث
ومن دون أدنى شك، فإن الأبحاث الجنائية الإلكترونية هو مجال واسع يتطرق إلى أدوات إستخراج المعلومات من الداتا التي يتم الاستحواذ عليها وكيفية إستخدام تلك الأدوات والتأكد من عدم العبث “بالمسرح الإفتراضي” للجريمة أو الأدلة الرقمية وهو خارج نطاق هذا الكتاب.