Czym jest OSINT?

Celem działań OSINT-owych i analizowania materiałów dostępnych publicznie jest wspieranie decyzji i dostarczanie niezbędnych informacji.

Wywiad jawnoźródłowy (OSINT to akronim od „Open source intelligence”) polega na gromadzeniu i analizie danych pochodzących ze źródeł jawnych i informacji dostępnych publicznie w celu uzyskania informacji. Źródła z których korzystają analitycy OSINT to media tradycyjne, serwisy internetowe, media społecznościowe, rejestry publiczne, bazy danych, raporty naukowe, zdjęcia satelitarne i inne treści do których dostęp nie narusza prawa.

Kluczowe zastosowania

Cyberbezpieczeństwo

OSINT jest również oficjalnie wykorzystywany przez instytucje państwowe i stał się częścią doktryn wywiadowczych, m.in. Departament Stanu USA przyjął oficjalne strategie rozwijania specjalistycznych komórek OSINT i inwestowania w narzędzia, szkolenia oraz współpracę międzynarodową.

Walka z dezinformacją

OSINT może być również stosowany jako narzędzie do analizy dezinformacji, pomagając w demistyfikacji wprowadzających w błąd materiałów.

Wywiad gospodarczy

Firmy wykorzystują OSINT do analizy konkurencji, monitorowania trendów rynkowych i oceny ryzyka. Jawne źródła pozwalają na śledzenie łańcuchów dostaw oraz weryfikację potencjalnych partnerów biznesowych, chroniąc organizację przed stratami.

Organy ścigania

Służby policyjne i agencje rządowe używają OSINT do gromadzenia dowodów z mediów społecznościowych, forów i publicznych baz danych. Pomaga to w identyfikacji podejrzanych, mapowaniu siatek przestępczych i śledzeniu nielegalnych działań w sieci.

OSINT w praktyce: studia przypadków

Geolokalizacja obozu szkoleniowego

OSINT zwykle zaczyna się od zlecenia z jasno określonymi celami, na przykład od prośby o sprawdzenie, kto stoi za stroną internetową propagującą dezinformację. Przebieg śledztwa i kolejność działań często są indywidualną preferencją analityka, ale z pewnością nie może zabraknąć takich podstaw jak: sprawdzanie stron przy pomocy narzędzi WHOIS; wyszukiwanie informacji, używając zaawansowanych operatorów wyszukiwania; weryfikacji metadanych; potwierdzania informacji na profilach społecznościowych i weryfikacji materiałów przy użyciu niezależnych źródeł.

Analiza sieci botów oraz identyfikacja aktorów

Jawnoźródłowe techniki śledcze odgrywają kluczową rolę w mapowaniu zorganizowanych kampanii dezinformacyjnych. Analitycy OSINT, badając wzorce publikacji, powiązania między kontami i infrastrukturę techniczną, są w stanie identyfikować sieci botów oraz ustalać tożsamość osób lub organizacji (tzw. „aktorów”) odpowiedzialnych za ich prowadzenie.

Podstawowe pojęcia

> Od czego warto zacząć? Od słownika najważniejszych pojęć:

Warsztat analityka dezinformacji

Analitycy łączą narzędzia open source i komercyjne: wyszukiwarki (w tym prywatne silniki i metawyszukiwarki), narzędzia do scrapingu, programy do analizy obrazów i geolokalizacji (np. porównywanie cieni, analiza EXIF), narzędzia do przeszukiwania rejestrów domen i infrastruktury (WHOIS, DNS), rozwiązania do analizy dokumentów i metadanych, arkusze/bazy danych oraz skrypty w Pythonie do automatyzacji.

Wyszukiwarki zaawansowane

Narzędzia mapowe i satelitarne

Analiza metadanych

Archiwa internetowe

Etyka w OSINT

Wszystkie działania muszą odbywać się w granicach prawa i z poszanowaniem praw osób trzecich.

Zapoznaj się z: Berkeley Protocol on Digital Open Source Investigations

ZASADY

✓ Transparentność: Warto transparentnie raportować ograniczenia, poziom pewności.

✓ Ograniczanie odbiorców: Nie zawsze analityk OSINT powinien upubliczniać efekty swoich śledztw i powinien ograniczać grono odbiorców.

✓ Metodologia: W praktyce oznacza to dokumentowanie metodologii, stosowanie zasad proporcjonalności.

ZAKAZY

✗ Nieetyczne metody: Należy unikać nieetycznych metod (np. podszywanie się, phishing).

✗ Naruszanie prywatności: Należy chronić dane wrażliwe.

✗ OPSEC - bezpieczeństwo analityka: Należy nieujawniać informacji, które nie są kluczowe dla śledztwa i mogłyby narazić innych na poważne konsekwencje.

Teraz wiesz już wszystko. Go for it!

Jeśli dotarłeś/aś aż tutaj, to znak, że nie tylko prześledziłeś/aś naszą stronę, ale również jesteś zainteresowany/a wywiadem jawnoźródłowym. Dlatego nie zastanawiaj się dłużej i zobacz to, czego nie widzą inni. Sprawdź swoje siły i spraw, by niemożliwe stało się możliwe.

Zarejestruj się