OSINT, czyli biały wywiad

Technologia pędzi do przodu, tak samo jak narzędzia analityczne służące do zbierania informacji ogólnodostępnych, a w szczególności tych zamieszczonych w sieci. Przed prawem stają kolejne, nowe wyzwania związane choćby z ochroną danych osobowych. Dodatkowo narodziła się nowa dziedzina kryminalistyczna. Informatyka śledcza, obok której miejsce swoje ma również takie zagadnienie jak OSINT. W obecnych czasach, prawo, informatyka śledcza i biały wywiad silnie ze sobą współpracują. Z narzędzi ogólnodostępnych coraz częściej korzystają prawnicy w swoich działaniach. Jednakże zjawisko takie jak OSINT nie jest tylko dla prawników czy informatyków.

Co to jest OSINT?

OSINT z języka angielskiego to open-source intelligence, tak zwany „biały wywiad”, a w wersji dokładnego tłumaczenia – rozpoznanie z ogólnodostępnych źródeł. Wiele osób w sposób nieświadomy wykorzystuje jego techniki na co dzień, choćby w trakcie analiz i porównywania produktów lub poszukiwania pewnych informacji. Wykorzystywany jest on głównie w celach wywiadowczych, analitycznych. Jego źródłami może być wszelka prasa, media społecznościowe, dane z ogólnodostępnych baz danych, takich jak CEIDG czy wyszukiwarka REGON. Oczywiście przeglądanie archiwów to też pewien rodzaj działań osintowych. Pole do manewrowania dla osintowców jest olbrzymie.

Znaczenie OSINT w prawie i informatyce śledczej

W kontekście prawniczym, OSINT bywa wykorzystywany do pozyskiwania dowodów, analizy przypadków prawnych, identyfikacji stron konfliktu, badania precedensów oraz śledzenia działań i zdarzeń. Z kolei w dziedzinie informatyki śledczej, OSINT jest ważnym źródłem w trakcie dochodzeń kryminalnych, gdzie umożliwia identyfikację podejrzanych, odnajdywanie śladów elektronicznych, monitorowanie aktywności online i rekonstrukcję zdarzeń. Bardzo często OSINT w sobie łączy te dwie dziedziny – prawo i informatykę śledczą. Przykładami, gdzie widać idealnie połączenie tego są sprawy powiązane z przestępczością gospodarczą. Wtedy też często przydatna jest znajomość prawa, częstych luk prawnych, wiedza na temat działań gospodarczych i właśnie znajomość zagadnień białego wywiadu, by móc sprawnie rozwiązać sprawę.

Metody i narzędzia

Metody pozyskiwania informacji z OSINT obejmują skanowanie sieci, przeszukiwanie Internetu, analizę treści mediów społecznościowych. Ponadto zakres ten obejmuje również analizę danych geolokalizacyjnych, przeszukiwanie baz danych publicznych oraz różne techniki analizy tekstu, obrazu czy dźwięku. Narzędzia OSINT mogą obejmować oprogramowanie do monitorowania mediów społecznościowych, wyszukiwarek danych publicznych czy specjalistycznych narzędzi analizy tekstu i obrazu. Na rynku istnieje wiele ogólnodostępnych narzędzi tematycznych jak chociażby Wireshark, Maltego czy ExifTool. Bardzo często w metodyce badań przydatne jest badanie metadanych plików, gdyż z nich dobry osintowiec jest w stanie wyciągnąć wiele informacji – chociażby jak wcześniej wspominane, informacje geolokalizacyjnych.

Wykorzystanie w praktyce prawniczej i śledczej

W praktyce prawniczej, OSINT może być używany do analizy sytuacji na rynku, śledzenia działań konkurencji, badania opinii publicznej, zbierania informacji na temat sędziów, podejrzanych, świadków, czy też wykonywania tzw. „due diligence” przed podjęciem decyzji biznesowych. W śledztwach kryminalnych, OSINT pozwala na identyfikację sprawców, rekonstrukcję wydarzeń, analizę powiązań oraz gromadzenie dowodów. Czasem też za pomocą OSINT, dobry śledczy jest w stanie sprawdzić czy aby na pewno dany podejrzany jest winny zarzucanych mu czynów.

Wyzwania związane z OSINT

Autentyczność i wiarygodność danych

Jednym z największych wyzwań związanych z OSINT jest weryfikacja autentyczności i wiarygodności danych pochodzących z różnych źródeł internetowych. Internet jest pełen dezinformacji, fałszywych informacji czy trollingu, co stanowi wyzwanie dla osób zajmujących się zbieraniem informacji z otwartych źródeł.

Prywatność i prawa jednostek

Kolejnym istotnym wyzwaniem jest szacunek dla prywatności jednostek. Chociaż dane w Internecie mogą być publicznie dostępne, istnieje ryzyko naruszenia prywatności jednostek w przypadku zbierania i wykorzystywania ich danych bez ich zgody. W związku z tym konieczne jest zachowanie etyki i zgodność z regulacjami dotyczącymi ochrony danych osobowych.

Źródła danych i ich wiarygodność

Przechowywane informacje mogą ulegać zmianom w miarę czasu, a niektóre źródła danych mogą być nieaktualne lub zawierać błędy. Dlatego niezwykle istotne jest regularne sprawdzanie, aktualizacja oraz weryfikacja źródeł, z których pochodzą informacje.

Obfitość informacji i nadmiar danych

Ogromna ilość danych dostępnych w sieci może stanowić wyzwanie w procesie analizy i filtrowania informacji. Praca z nadmiarem danych może prowadzić do przeciążenia informacyjnego i utrudniać wyodrębnienie istotnych informacji.

Techniczne i etyczne kompetencje

Zrozumienie technicznych aspektów zbierania danych z OSINT oraz umiejętność ich właściwej interpretacji to kolejne wyzwanie. Dodatkowo, konieczne jest zachowanie zgodności z etycznymi standardami przy zbieraniu, przetwarzaniu i wykorzystywaniu informacji z otwartych źródeł.

Ryzyko manipulacji informacjami

W dobie fałszywych informacji i zjawiska deepfake’ów, istnieje ryzyko manipulacji informacjami pozyskiwanymi z OSINT. Praca z danymi, które bywają manipulowane lub sfałszowane, stanowi wyzwanie dla osób analizujących informacje z otwartych źródeł.

OSINT, analiza danych

Podsumowując…

Otwarte Źródła Informacji stanowią cenny zasób dla prawników, śledczych oraz specjalistów ds. bezpieczeństwa – ale nie zawsze tylko dla nich! Ich wykorzystanie pozwala na zrozumienie pewnych aspektów, wspomaga dochodzenia w sprawach kryminalnych, a także umożliwia podejmowanie decyzji w obszarze bezpieczeństwa. Jednak należy pamiętać o konieczności przestrzegania norm etycznych, ochrony danych osobowych i respektowania obowiązującego prawa podczas zbierania i wykorzystywania danych. Sprawdzając różnorodne bazy dane czy wykorzystując narzędzia wspomagające pracę białego wywiadu, możliwe jest otrzymanie wiele informacji. Niestety sieć jest zalana olbrzymią ilością informacji, a więc nie zawsze znaleziona dana będzie tym czym jednostka szuka. Bardzo często dochodzi do zasypania siecią fałszywymi informacjami, utrudniając analizę i przesiewanie ich. Widać to chociażby na przykładzie dowolnego medialnego przypadku morderstwa, gdzie podejrzany widnieje jako poszukiwany. Ludzie uwielbiają tworzyć fałszywe profile społecznościowe z podobizną podejrzanego i wysypywać do sieci fake newsy.