Розвідка з відкритих джерел (Open-source intelligence - OSINT)

Розвідка з відкритих джерел (Open-source intelligence - OSINT) - це збір та аналіз даних, зібраних з відкритих джерел (таємних джерел і загальнодоступної інформації [publicly available information - PAI]) для отримання розвідувальних даних, придатних для застосування.

OSINT в основному використовується у функціях національної безпеки, правоохоронних органів та бізнес-розвідки, а також має цінність для аналітиків, які використовують неконфіденційні розвідувальні дані, що відповідають на секретні, несекретні або власні розвідувальні запити в рамках попередніх розвідувальних дисциплін.

Джерела OSINT можна розділити на шість різних категорій інформаційних потоків:

• ЗМІ, друковані газети, журнали, радіо і телебачення в різних країнах і між країнами.
• Інтернет, онлайнові публікації, блоги, дискусійні групи, громадські медіа (наприклад, відео з мобільних телефонів і контент, створений користувачами), YouTube та інші соціальні мережі (наприклад, Facebook, Twitter, Instagram тощо). Це джерело також випереджає низку інших джерел завдяки своїй оперативності та простоті доступу.
• Державні дані, державні звіти, бюджети, слухання, телефонні довідники, прес-конференції, веб-сайти та промови. Хоча ці джерела походять з офіційних джерел, вони є загальнодоступними і можуть використовуватися відкрито і вільно.
• Професійні та академічні публікації, інформація, отримана з журналів, конференцій, симпозіумів, наукових робіт, дисертацій та тез.
• Комерційні дані, комерційні зображення, фінансові та промислові оцінки та бази даних.
• Сіра література, технічні звіти, препринти, патенти, робочі документи, ділові документи, неопубліковані роботи та інформаційні бюлетені.

OSINT відрізняється від досліджень тим, що застосовує процес розвідки для створення спеціальних знань, які підтримують прийняття конкретного рішення конкретною особою або групою осіб.

Визначення OSINT

У Сполучених Штатах Америки OSINT визначається Законом 109-163, на який посилаються як директор Національної розвідки США, так і Міністерство оборони США (МО), як розвіддані, "отримані з загальнодоступної інформації, яка збирається, використовується і своєчасно поширюється серед відповідної аудиторії з метою задоволення конкретних розвідувальних потреб".

За визначенням НАТО, OSINT - це розвіддані, "отримані з загальнодоступної інформації, а також іншої несекретної інформації, яка має обмежений публічний доступ".

За словами політолога Джеффрі Т. Річелсона, "збір інформації з відкритих джерел передбачає придбання усних, письмових або електронних матеріалів, які можуть бути отримані законним шляхом. На додаток до документів і відео, доступних через Інтернет або наданих людським джерелом, інші матеріали отримуються після того, як американські або союзницькі війська беруть під контроль об'єкт або територію, що раніше перебувала під контролем іноземного уряду або терористичного угруповання".

Колишній помічник директора Центральної розвідки з питань аналізу Марк М. Ловенталь визначає OSINT як "будь-яку інформацію, яка може бути отримана шляхом відкритого збору: всі види ЗМІ, урядові звіти та інші документи, наукові дослідження та звіти, комерційні постачальники інформації, Інтернет тощо.

Основними ознаками інформації з відкритих джерел є те, що для її отримання не потрібно використовувати будь-які методи таємного збору, і що вона повинна бути отримана за допомогою засобів, які повністю відповідають авторським правам і комерційним вимогам постачальників, де це можливо".

Історія OSINT

Практика OSINT була задокументована ще в середині 19-го століття в Сполучених Штатах і на початку 20-го століття у Великій Британії.

OSINT у Сполучених Штатах бере свій початок від створення у 1941 році Служби моніторингу іноземного мовлення (Foreign Broadcast Monitoring Service - FBMS), агентства, відповідального за моніторинг іноземних трансляцій. Прикладом їхньої роботи була кореляція змін цін на апельсини в Парижі з успішними бомбардуваннями залізничних мостів під час Другої світової війни.

Комісія Аспіна-Брауна заявила в 1996 році, що доступ США до відкритих джерел є "серйозно обмеженим" і що це має бути "головним пріоритетом" як для фінансування, так і для уваги ДКР.

У липні 2004 року, після терактів 11 вересня, Комісія 9/11 рекомендувала створити розвідувальне агентство з відкритими джерелами. У березні 2005 року Комісія з розвідки Іраку рекомендувала створити в ЦРУ директорат з відкритим кодом.

Слідуючи цим рекомендаціям, у листопаді 2005 року директор Національної розвідки оголосив про створення Центру відкритих джерел DNI. Центр був створений для збору інформації, доступної з "Інтернету, баз даних, преси, радіо, телебачення, відео, геопросторових даних, фотографій і комерційних зображень". На додаток до збору інформації з відкритих джерел, він мав би навчати аналітиків, як краще використовувати цю інформацію. Центр поглинув раніше існуючу Інформаційну службу закордонного мовлення ЦРУ (FBIS), яка була створена в 1941 році, а її керівник Дуглас Наквін був призначений директором центру. Потім, після подій 11 вересня, Закон про реформування розвідки і запобігання тероризму об'єднав FBIS та інші дослідницькі елементи з Офісом директора національної розвідки, створивши Підприємство з відкритим вихідним кодом.

Крім того, приватний сектор інвестував в інструменти, які допомагають у зборі та аналізі OSINT. Зокрема, In-Q-Tel, венчурна фірма в Арлінгтоні, штат Вірджинія, що підтримується Центральним розвідувальним управлінням, допомагала компаніям розробляти інструменти веб-моніторингу і предиктивного аналізу.

У грудні 2005 року директор Національної розвідки призначив Еліота А. Джардінеса помічником заступника директора Національної розвідки з питань відкритого коду, щоб він виконував функції старшого офіцера розвідувального співтовариства з питань відкритого коду і забезпечував стратегію, керівництво і нагляд за Національним підприємством з відкритого коду. Пан Жардінес заснував Національне підприємство з відкритим кодом і був автором директиви розвідувального співтовариства 301. У 2008 році пан Джардінс повернувся до приватного сектору і був замінений Деном Батлером, який є директором ADDNI/OS і раніше був старшим радником пана Джардінса з питань політики.

Інструменти OSINT

Веб-браузер є потужним інструментом OSINT, який надає доступ до численних веб-сайтів і програмних засобів як з відкритим кодом, так і пропрієтарних, які або спеціально створені для збору інформації з відкритих джерел, або можуть бути використані для збору інформації з відкритих джерел або для полегшення аналізу і перевірки з метою надання розвідувальних даних. Кустарна індустрія як комерційних, так і некомерційних розслідувальних і освітніх груп, таких як Bellingcat, IntelTechniques SANS та інші, пропонують індекси, книги, подкасти і відео навчальні матеріали про інструменти і методи OSINT.

Такі книги, як "Методи розвідки з відкритим вихідним кодом" Майкла Баззелла (Michael Bazzell), слугують покажчиками ресурсів у різних сферах, але, за словами автора, через швидку зміну інформаційного ландшафту деякі інструменти і методи часто змінюються або застарівають, тому для дослідників OSINT вкрай важливо регулярно вивчати, тренуватися і досліджувати ландшафт вихідних матеріалів. У посібнику Райана Федасюка, аналітика Центру безпеки та нових технологій, перераховано шість інструментів, які аналітики з відкритим вихідним кодом можуть використовувати, щоб залишатися в безпеці і використовувати операційну безпеку (OPSEC) при проведенні онлайн-розслідувань. До них відносяться VPN, кешовані веб-сторінки, сервіси цифрових архівів, сканери URL-адрес і файлів, програми-пісочниці для браузерів і антивірусне програмне забезпечення.

Численні списки агрегованого OSINT-контенту доступні в Інтернеті. OSINT Framework містить понад 30 основних категорій інструментів і підтримується як проект з відкритим кодом на GitHub.

Ризики для практиків OSINT

Основною перешкодою для практичного застосування OSINT є обсяг інформації, з якою доводиться мати справу ("інформаційний вибух"). Обсяг даних, що поширюються, зростає такими темпами, що стає важко оцінити джерела при аналізі розвідданих. До певної міри цю роботу іноді виконує аматорський краудсорсинг.

Акредитовані журналісти мають певний захист, ставлячи запитання і проводячи дослідження для визнаних ЗМІ. Незважаючи на це, вони можуть бути ув'язнені, навіть страчені, за пошук OSINT. Приватні особи, які незаконно збирають дані для іноземного військового чи розвідувального відомства, вважаються шпигунством у більшості країн. Звичайно, шпигунство, яке не є державною зрадою (тобто зрадою країни громадянства), було інструментом державотворення з давніх часів.

Професійна асоціація OSINT

OSINT Foundation - це професійна асоціація для фахівців-практиків OSINT в розвідувальному співтоваристві США. Вона відкрита для громадян США і прагне підвищити популярність дисципліни розвідки з відкритим вихідним кодом.

Джерела статті про OSINT

• https://en.wikipedia.org/wiki/Open-source_intelligence

Якщо стаття була для вас корисна підпишіться на розсилку або на мій телеграм канал.