Zamysleli ste sa niekedy nad tým, ako sú investigatívni novinári, vládne agentúry alebo orgány činné v trestnom konaní schopné zostaviť niektoré z najobskúrnejších informácií?
Možno ste už počuli o termíne s názvom „open source intelligence“ (OSINT). Pravdepodobne to znie zložito a mimo váš rozsah, ale nie je to tak.
Čo je to Open Source Intelligence (OSINT)?
Najprv musíme tento pojem rozdeliť na dve časti.
Na internete „otvorený zdroj“ označuje akékoľvek informácie, ktoré sú verejne dostupné online. „Spravodajstvo“ znamená akékoľvek informácie zhromaždené na diskrétne profesionálne účely. Spoločne sa odvolávajú na informácie získané z verejných zdrojov na internete.
Podľa amerického ministerstva obrany je OSINT definovaný ako „spravodajské informácie, ktoré sa získavajú z verejne dostupných informácií a sú zhromažďované, využívané a šírené včas vhodnému publiku na účely riešenia špecifickej spravodajskej požiadavky“.
Zároveň by sa malo zdôrazniť, čo OSINT nie je: zhromažďovanie informácií, ktoré sú pre vás súkromné, ako sú vaše textové správy medzi priateľmi alebo e-mailové vlákna medzi vašimi kolegami.
Jednoduché vyhľadávanie Google sa presne nepočíta ako OSINT. Prax presahuje zadávanie kľúčových slov do vyhľadávača a ponorí sa do toho, čo je známe ako „ hlboký web “ --- stránky alebo stránky, ktoré existujú na internete, ale nie je možné sa k nim dostať cez váš zvyčajný vyhľadávač, ako je Google alebo Yahoo.
Odkiaľ sa vzal OSINT?
Prax OSINT nie je nová. Jeho počiatky možno hľadať v americkej armáde počas 2. svetovej vojny, kde vláda zriadila to, čo sa nazývalo Foreign Broadcast Monitoring Service (FBMS), na zhromažďovanie, analýzu a prístup k verejným informáciám vydávaným zahraničnými organizáciami.
Po útokoch z 11. septembra 2001 americká vláda založila Open Source Center (OSC) pod CIA.
Pred internetom sa OSINT zbieral prostredníctvom tradičnejších zdrojov, ako sú noviny, časopisy, televízne a rozhlasové nahrávky, fotografie atď. Keďže sociálne médiá boli neoddeliteľnou súčasťou mnohých, ak nie všetkých osobných a profesionálnych aktivít v dvadsiatom prvom storočí, zhromažďovanie verejných informácií na platformách sociálnych médií sa stalo súčasťou OSINT. Objavil sa aj nový termín, ktorý to popisuje, SOCMINT (inteligencia sociálnych médií) a je klasifikovaný ako podmnožina OSINT.
Geolokácia sa tiež považuje za súčasť OSINT a možno ju zhromažďovať.
Kto používa OSINT?
OSINT používajú profesionáli v rôznych odvetviach. Ako príklady:
- Novinári zhromažďujú informácie o téme, aby im pomohli s investigatívnym spravodajstvom.
- Profesionáli v oblasti kybernetickej bezpečnosti monitorujú a identifikujú hackerov.
- Muži zákona zhromažďujú dôkazy pre prípad trestného činu.
- Firmy zhromažďujú údaje o spoločnosti pri vykonávaní due diligence.
Mnoho spoločností v súčasnosti ponúka zamestnancom školenia OSINT. Niektorí majú dokonca vyhradený tím analytikov a prieskumníkov trhu, ktorí vykonávajú činnosti OSINT.
Aká je hodnota OSINT?
Ako ukazujú vyššie uvedené príklady, OSINT je dôležitý v mnohých odvetviach. Slúžia spoločnému účelu, ktorým je odhaľovanie akejkoľvek potenciálne podozrivej alebo nezákonnej činnosti. Používajú ich aj spoločnosti na ochranu seba a svojich klientov pred narušením údajov a súkromia.
Ľudia, ktorí používajú OSINT, sú tiež bez stresu, ktorý pochádza z rigoróznych vzťahov v dôsledku zaobchádzania napríklad so spravodajskými informáciami z ľudských zdrojov.
OSINT je vo všeobecnosti lacnejšia metóda zberu údajov v porovnaní s tradičnými metódami vyšetrovania. Mnohé nástroje OSINT sú založené na predplatnom a ponúkajú spoločnostiam celý rad balíkov podľa ich potrieb.
Open source inteligencia na sociálnych médiách sa neustále aktualizuje. Napríklad novo aktualizovaný verejný status osoby na Facebooku by bol novší, a teda relevantný v porovnaní s článkom v novinách napísaných o nej pred piatimi rokmi.
Zákonná definícia OSINT tiež zaručuje, že ide o právnu prax. Zákony o ochrane údajov, ktoré boli zavedené v posledných rokoch, ako napríklad všeobecné nariadenie EÚ o ochrane údajov, posilňujú právny základ OSINT. Pokiaľ spoločnosti vykonávajú OSINT v stanovených medziach a v súlade so zákonom, všetky získané informácie sú legálne a použiteľné.
Aké sú nevýhody OSINT?
OSINT znie mocne, no nie je bez slabín. Mnohí profesionáli, ktorí používajú OSINT, zažívajú preťaženie informáciami a filtrovanie každého detailu by pre nich bolo mimoriadne časovo náročné.
Ďalej, pri vykonávaní SOCMINT je veľmi ťažké overiť oprávnenosť každého zhromaždeného detailu. Jednou nevýhodou nástrojov OSINT je, že mnohé z nich nemajú funkcie na kontrolu faktov, čo robí rozlíšenie pravdivých správ od falošných správ zložitou úlohou.
Nie sú to len spoločnosti, ktoré majú prístup k nástrojom OSINT. Ak máte záujem objavovať svet OSINT, tu je niekoľko jednoduchých a obľúbených nástrojov, ktoré by ste mohli použiť.
Obrazový kredit: Maltego/ PhotoWebsite
Spoločnosť Maltego, založená v roku 2008, je hlavným nástrojom OSINT pre pracovníkov v tomto odvetví. Nástroj je schopný monitorovať a mapovať prepojenia medzi subjektmi, pričom prezentuje vizualizáciu svojich výsledkov, ktorá výskumníkom uľahčuje prácu. Je to tiež neuveriteľne užitočné, pokiaľ ide o identifikáciu škodlivého softvéru.
Maltego funguje na základe licencie s rôznymi balíkmi, z ktorých si môžete vybrať. Spoločnosť tiež ponúka školenia a technickú podporu pre firemných klientov.
theHarvester sa používa na vyhľadávanie údajov o spoločnosti a hodnotenie jej vonkajších hrozieb na internete. Tento nástroj zhromažďuje údaje z viac ako dvadsiatich bežných vyhľadávacích nástrojov a webových stránok vrátane Google, Bing, Yahoo a Twitter a zhromažďuje všetky informácie, ktoré nájde vo verejnej doméne.
Skúsili ste niekedy vyhľadať webovú stránku, no zistili ste, že už neexistuje? Wayback Machine je tu, aby vás podporil.
Stránka je v podstate archív pre internet. Jednoducho zadajte názov stránky, ktorú hľadáte, a zariadenie sa vráti s každou vymazanou stránkou, ktorá je relevantná.
Open Source Intelligence
Vo veku sociálnych médií, kde možno prakticky všetko nájsť online, sa OSINT javí ako všestranný a výkonný nástroj. Mali by sme však pamätať na to, že v akejkoľvek forme a akoukoľvek metódou bude mať vykonávanie previerok pozadí vždy svoje riziká.
Kľúčovým bodom OSINT nie je to, čo nájdete, ale čo robíte s tým, čo nájdete. Pokiaľ sa zhromaždené informácie využívajú profesionálne a eticky, OSINT môže pomôcť chrániť zraniteľné online komunity pred hrozbami kybernetickej bezpečnosti.