Documente Academic
Documente Profesional
Documente Cultură
Abstract
The Open Source Intelligence importance has widely been acknowledged in recent years. Although open sources
were frequently used in the intelligence process, their value was seen as secondary. Classified information was deemed
more valuable and often more credible.
The broadening of the security agenda has raised the demand for more information, which in turn has fostered a
growing appreciation of the value and utility of OSINT. It is estimated that OSINT provides between 80% - 90% of all
information gathered in mainstream intelligence agencies.
The emergence of collaborative web and the growth and popularity of consumer/ user-generated news and
information represent a new challenge to the development of OSINT. In today's reality of Internet evolution and new media
boom, it is increasingly harder to identify a reliable source and to filter the huge amount of data collected from websites,
portals, wikis, blogs and social media, so that key elements are discovered, extracted, and processed.
1/5
Dei activitatea de validare a unei surse new media presupune abordri diferite, datorate n primul rnd
diversitii i specificului lor, anumii pai trebuie parcuri pentru fiecare dintre acestea:
- evaluarea design-ului sursei (elaborat sau simplu) i a softului utilizat ofer indicii cu privire la
sumele cheltuite i implicit la valoarea/ importana pe care o are pentru proprietar;
- identificarea server-ului (hosting privat, public, gratuit sau cu plat);
- traficul nregistrat i datele privind proveniena utilizatorilor;
- mesajele transmise (originale sau preluate) i audiena vizat relev orientarea;
- verificarea codului surs al paginii poate conine informaii suplimentare, inclusiv e-mailul
autorului 4 ;
- folosirea instrumentelor oferite de Google pentru identificarea link-urilor ctre sursa vizat;
3
4
2/5
identificarea utilizatorilor (dup ID) care posteaz/ acceseaz sursa util pentru regsirea conturilor i
mesajelor lor postate pe alte surse, pentru a stabili relaiile dintre acestea i eventual, afilierea la diverse
reele de bloguri, trusturi media, grupri politice sau micri extremiste/ teroriste;
- monitorizarea comentariilor postate de utilizatori, pentru identificarea mesajelor editate/ terse de ctre
administrator/ moderator relev blocarea coninutului care contravine ideologiei pe care sursa o
promoveaz;
- cercetarea mediului online i a bazelor de date disponibile pentru regsirea referinelor despre surs/
utilizatori sau a autorilor identificai.
Cu toate c validarea unei surse poate oferi unele msuri de protecie mpotriva dezinformrii, este puin
probabil s combat o campanie de dezinformare elaborat i executat prin intermediul organizaiilor sub
acoperire i a agenilor de influen 5 .
I.2 Colectarea i procesarea informaiilor
Dificultile sunt reprezentate de volumul mare de surse monitorizate, al datelor supuse indexrii
(alocare de metadate) i accesarea materialelor din zonele restricionate cu parol. Formatele diferite n care este
transmis informaia (fiiere text, doc., rtf., audio, video, imagini, grafice) necesit aplicaii variate pentru
captarea, standardizarea i consultarea acestora.
Totodat, una dintre provocrile majore const n diversitatea limbilor folosite n mediul online, n special a
celor rare sau a dialectelor, situaie care n numeroase cazuri provoac sincope n procesul OSINT i impune
specializarea analitilor sau colaborarea cu mediile academice. Mai mult, n prezent, agenda de securitate se
concentreaz cu prioritate pe regiuni i teritorii n care limbile native sunt cele cu circulaie redus.
n paralel, utilizatori tineri ai Internetului au introdus un nou alfabet pentru limba englez (leetspeak 6 ) i noi
termeni, expresii i abrevieri (noob, BRB, kek), preluate de mare parte a comunitii online.
I.3 Analiza
Informaiile din surse deschise sunt transformate n OSINT prin intermediul procesului de analiz, fr
de care este imposibil s creezi produse intelligence care s rspund cerinelor decidenilor politici. n pofida
dezvoltrii motoarelor de cutare sau a aplicaiilor inteligente de monitorizare a Internetului, rolul analistului
rmne primordial, interpretarea datelor i coroborarea acestora fiind o operaiune complex.
Dei analiza informaiilor transmise de new media implic aceleai metode i tehnici aplicate i n cazul
surselor deschise tradiionale, exist unele provocri impuse de caracteristicile specifice mediul de producere i/
sau diseminare a informaiilor (Internetul).
Prin analiza surselor new media pot fi relevate date cu privire la identitatea, personalitatea i situaia financiar
a unui autor/ utilizator, indicii referitoare la existena unor legturi ntre persoane sau entiti i afilierea
acestora, identificarea unor modele de aciune, precum i a unor noi surse de interes.
Astfel, n cazul unor date insuficiente referitoare la identitatea autorului unui material sau a unui blog,
se poate recurge la:
- analiza psiho-lingvistic a textului postate, care poate oferi informaii cu privire la personalitatea,
educaia, vrsta i preocuprile acestuia (folosirea unor abrevieri sau expresii specifice comunitilor
online - platforme de socializare, gamming, instant messenger), nivelul cunotiinelor IT (frecvena
utilizrii de termeni tehnici din domeniu) pentru concentrarea cutrilor ctre o anumit zon;
- analiza comparativ a textelor postate cu aceeai semntur - relev dac exist un singur autor, sau
dac un grup de persoane folosesc acelai pseudonim ;
- analiza comparativ a textelor similare postate de utilizatori cu alt ID identificarea tuturor
materialelor realizate de acelai autor sub identiti diferite;
- accesarea adreselor web indicate poate conduce la identificarea unor site-uri din web-ul invizibil,
care nu pot fi indexate de motoarele de cutare;
- identificarea i evaluarea site-urilor pe care acelai autor a postat materiale dac site-urile respective
sunt surse validate, pot fi folosite datele deja obinute pentru clarificare unor aspecte privind afilierea
politic sau apartenena la un trust media, susinerea financiar, lista de contacte, etc..
Analizarea cronologiei unor evenimente i a traficului nregistrat de anumite site-uri n intervalul
anterior producerii acestora poate releva existena unui tipar de aciune (traficul sau numrul de mesaje postate
scade/ crete brusc naintea unui atentat terorist), a crui corelare cu alte elemente i informaii din surse secrete
poate ajuta la instituirea unor msuri preventive.
5
6
http://kentsimperative.blogspot.com/2008/09/crowdsourcing-osint.html
http://wikipedia.org/wiki/leet
3/5
I.4 Diseminarea
Fundamentele eseniale ale unei diseminri eficiente a informaiei trebuie s respecte patru cerine:
identificarea beneficiarului, transmitrea produsul potrivit, la timpul potrivit i n formatul potrivit 7 . Avnd n
vedere rapiditatea cu care materialele pot fi colectate din mediul Internet, procesul de diseminare a acestora
necesit o atenie deosebit, astfel nct s nu contribuie la supra-ncrcarea cu informaii.
O alt provocare este reprezentat de varietatea formelor pe care le poate avea o informaie difuzat de
sursele new media i cerinele specifice i diverse ale beneficiarilor n privina standardelor de livrare a
produselor OSINT (beneficiari diferii formate diferite).
Totodat, n condiiile existenei unor portaluri care ncurajeaz postarea de documente secrete,
clasificarea produsului informaional obinut din exploatarea acestor surse constituie o nou provocare:
informaia este obinut din surse deschise, dar coninutul su poate depi nivelul de acces al unor beneficiari.
n plus, un material postat pe Internet poate fi retras ulterior i clasificat.
4/5
BIBLIOGRAFIE
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
5/5