OSINT i New Media

Abstract
The Open Source Intelligence importance has widely been acknowledged in recent years. Although open sources
were frequently used in the intelligence process, their value was seen as secondary. Classified information was deemed
more valuable and often more credible.
The broadening of the security agenda has raised the demand for more information, which in turn has fostered a
growing appreciation of the value and utility of OSINT. It is estimated that OSINT provides between 80% - 90% of all
information gathered in mainstream intelligence agencies.
The emergence of collaborative web and the growth and popularity of consumer/ user-generated news and
information represent a new challenge to the development of OSINT. In today's reality of Internet evolution and new media
boom, it is increasingly harder to identify a reliable source and to filter the huge amount of data collected from websites,
portals, wikis, blogs and social media, so that key elements are discovered, extracted, and processed.

I. Provocrile New Media pentru OSINT

Dezvoltarea tehnologiei informaiei i a comunicaiilor a facilitat extinderea Internetului i apariia
aplicaiilor Web 2.0, a cror implementare a condus la apariia new media. Dei nu exist o definiie general
acceptat a new media, acestea fiind percepute diferit de diversele categorii de utilizatori, ele sunt apreciate ca
reprezentnd orice produs media digital care este interactiv i distribuit prin reele informatice sau totalitatea
textelor, sunetelor, imaginilor i elementelor grafice prelucrate pe computer i reunite n baze de date 1 .
Numrul imens de website-uri corporate/ personale, bloguri, forumuri publice, popularitatea fr
precedent a reelelor sociale (sute de milioane de conturi), dar i creterea exponenial a coninutului generat de
utilizatori i diversitatea limbilor i a pachetelor n care este livrat informaia sunt principalele caracteristici ale
new media care reprezint provocri pentru OSINT.
Din aceast perspectiv, aproape fiecare etap a procesului OSINT (culegere, procesare, analiz,
diseminare, feedback) reprezint o reacie i o ncercare de adaptare la dinamismul mediului online, fiind direct
influenate de noile tehnologii i de rapiditatea cu care sunt preluate i dezvoltate de utilizatori.
Caracterul global al Internetului, complexitatea mediului informaional modern i viteza de transmitere a
informaiei adevrat, fals sau prtinitoare cum este cazul de cele mai multe ori, permit oricui accesul la date
care n trecut erau disponibile doar marilor Puteri.
n acelai timp, accesul facil la informaii ascunde o alt realitate: s fii informat nu este suficient. Este
necesar ca informaia s fie validat i prelucrat pentru a deveni un produs de intelligence. Acest proces
necesit tehnic, mijloace i timp, adic preul care trebuie pltit pentru a deveni din informat, deintor de
intelligence 2 .

Dorina Guu/ New Media, editura Tritonic, Bucureti 2007

Axel Dyvre/ Intelligence cooperation: The OSINT option - http://www.europolitics.info/dossiers/defencesecurity/intelligence-cooperation-the-osint-option-art151325-52.html

1/5

I.1 Identificarea i validarea surselor

OSINT plaseaz omul n centrul procesului de intelligence, fiind dependent de capacitatea analitic a
ofierului analist. Datorit volumului mare de informaii i al diversitii new media, descoperirea coninutului
relevant i identificarea i validarea surselor constituie, din perspectiva resurselor implicate, cea mai mare
provocare pentru OSINT.
Dificultile ntmpinate n procesul de identificare i validare a surselor sunt generate de caracteristicile
Internetului i facilitile oferite de acest mediu, respectiv anonimatul relativ al utilizatorilor i transmiterea
viral a unor informaii ce pot fi relevante.
Validarea poate mbrca dou forme: verificarea informaiei i validarea sursei. Rspndirea
informaiilor prin transmiterea/ preluarea concomitent a acestora pe diverse reele de bloguri, forumuri, site-uri
de tiri i platformele de socializare ridic problema descoperirii sursei primare.
Totodat, este necesar filtrarea coninutului pentru a elimina informaiile care se repet, permisivitatea
mediului online n privina prelurii coninutului conducnd la copiere i postarea acestuia fr menionarea
autorului, sau sub o form modificat. n acest sens, se impune verificarea tuturor surselor de referin oferite, i
compararea materialelor pentru a identifica asemnrile/ diferenele care pot indica sursa/ autorul primar.
Pe de alt parte, coninutul generat de utilizatorii reelelor sociale presupune o monitorizare constant a
site-urilor de acest tip, precum i interacionarea cu acetia pentru a fii acceptai/ invitai n grupurile personale.
Similar, aplicaiile de tip Second life (lumi virtuale) i Team Speak (folosit pentru comunicarea online ntre
membrii unei echipe de gammeri) ofer un mediu de relaionare extrem de eficient i dificil de monitorizat.
Apariia i diversificarea new media a generat un volum imens de informaii, n continu cretere, ns realitatea
a demonstrat c nivelul celor relevante a rmas aproape acelai 3 , ns efortul pentru identificarea acestora este
mult mai mare (Graficul 1).

Graficul 1 The New Intelligence Gap (www.oss.net)

Dei activitatea de validare a unei surse new media presupune abordri diferite, datorate n primul rnd
diversitii i specificului lor, anumii pai trebuie parcuri pentru fiecare dintre acestea:
- evaluarea design-ului sursei (elaborat sau simplu) i a softului utilizat ofer indicii cu privire la
sumele cheltuite i implicit la valoarea/ importana pe care o are pentru proprietar;
- identificarea server-ului (hosting privat, public, gratuit sau cu plat);
- traficul nregistrat i datele privind proveniena utilizatorilor;
- mesajele transmise (originale sau preluate) i audiena vizat relev orientarea;
- verificarea codului surs al paginii poate conine informaii suplimentare, inclusiv e-mailul
autorului 4 ;
- folosirea instrumentelor oferite de Google pentru identificarea link-urilor ctre sursa vizat;
3
4

Selma Tekir/ Open Source Intelligence Analysis: A Methodological Approach (Paperback)

NATO OSINT Handbook

2/5

identificarea utilizatorilor (dup ID) care posteaz/ acceseaz sursa util pentru regsirea conturilor i
mesajelor lor postate pe alte surse, pentru a stabili relaiile dintre acestea i eventual, afilierea la diverse
reele de bloguri, trusturi media, grupri politice sau micri extremiste/ teroriste;
- monitorizarea comentariilor postate de utilizatori, pentru identificarea mesajelor editate/ terse de ctre
administrator/ moderator relev blocarea coninutului care contravine ideologiei pe care sursa o
promoveaz;
- cercetarea mediului online i a bazelor de date disponibile pentru regsirea referinelor despre surs/
utilizatori sau a autorilor identificai.
Cu toate c validarea unei surse poate oferi unele msuri de protecie mpotriva dezinformrii, este puin
probabil s combat o campanie de dezinformare elaborat i executat prin intermediul organizaiilor sub
acoperire i a agenilor de influen 5 .
I.2 Colectarea i procesarea informaiilor
Dificultile sunt reprezentate de volumul mare de surse monitorizate, al datelor supuse indexrii
(alocare de metadate) i accesarea materialelor din zonele restricionate cu parol. Formatele diferite n care este
transmis informaia (fiiere text, doc., rtf., audio, video, imagini, grafice) necesit aplicaii variate pentru
captarea, standardizarea i consultarea acestora.
Totodat, una dintre provocrile majore const n diversitatea limbilor folosite n mediul online, n special a
celor rare sau a dialectelor, situaie care n numeroase cazuri provoac sincope n procesul OSINT i impune
specializarea analitilor sau colaborarea cu mediile academice. Mai mult, n prezent, agenda de securitate se
concentreaz cu prioritate pe regiuni i teritorii n care limbile native sunt cele cu circulaie redus.
n paralel, utilizatori tineri ai Internetului au introdus un nou alfabet pentru limba englez (leetspeak 6 ) i noi
termeni, expresii i abrevieri (noob, BRB, kek), preluate de mare parte a comunitii online.
I.3 Analiza
Informaiile din surse deschise sunt transformate n OSINT prin intermediul procesului de analiz, fr
de care este imposibil s creezi produse intelligence care s rspund cerinelor decidenilor politici. n pofida
dezvoltrii motoarelor de cutare sau a aplicaiilor inteligente de monitorizare a Internetului, rolul analistului
rmne primordial, interpretarea datelor i coroborarea acestora fiind o operaiune complex.
Dei analiza informaiilor transmise de new media implic aceleai metode i tehnici aplicate i n cazul
surselor deschise tradiionale, exist unele provocri impuse de caracteristicile specifice mediul de producere i/
sau diseminare a informaiilor (Internetul).
Prin analiza surselor new media pot fi relevate date cu privire la identitatea, personalitatea i situaia financiar
a unui autor/ utilizator, indicii referitoare la existena unor legturi ntre persoane sau entiti i afilierea
acestora, identificarea unor modele de aciune, precum i a unor noi surse de interes.
Astfel, n cazul unor date insuficiente referitoare la identitatea autorului unui material sau a unui blog,
se poate recurge la:
- analiza psiho-lingvistic a textului postate, care poate oferi informaii cu privire la personalitatea,
educaia, vrsta i preocuprile acestuia (folosirea unor abrevieri sau expresii specifice comunitilor
online - platforme de socializare, gamming, instant messenger), nivelul cunotiinelor IT (frecvena
utilizrii de termeni tehnici din domeniu) pentru concentrarea cutrilor ctre o anumit zon;
- analiza comparativ a textelor postate cu aceeai semntur - relev dac exist un singur autor, sau
dac un grup de persoane folosesc acelai pseudonim ;
- analiza comparativ a textelor similare postate de utilizatori cu alt ID identificarea tuturor
materialelor realizate de acelai autor sub identiti diferite;
- accesarea adreselor web indicate poate conduce la identificarea unor site-uri din web-ul invizibil,
care nu pot fi indexate de motoarele de cutare;
- identificarea i evaluarea site-urilor pe care acelai autor a postat materiale dac site-urile respective
sunt surse validate, pot fi folosite datele deja obinute pentru clarificare unor aspecte privind afilierea
politic sau apartenena la un trust media, susinerea financiar, lista de contacte, etc..
Analizarea cronologiei unor evenimente i a traficului nregistrat de anumite site-uri n intervalul
anterior producerii acestora poate releva existena unui tipar de aciune (traficul sau numrul de mesaje postate
scade/ crete brusc naintea unui atentat terorist), a crui corelare cu alte elemente i informaii din surse secrete
poate ajuta la instituirea unor msuri preventive.
5
6

http://kentsimperative.blogspot.com/2008/09/crowdsourcing-osint.html
http://wikipedia.org/wiki/leet

3/5

I.4 Diseminarea
Fundamentele eseniale ale unei diseminri eficiente a informaiei trebuie s respecte patru cerine:
identificarea beneficiarului, transmitrea produsul potrivit, la timpul potrivit i n formatul potrivit 7 . Avnd n
vedere rapiditatea cu care materialele pot fi colectate din mediul Internet, procesul de diseminare a acestora
necesit o atenie deosebit, astfel nct s nu contribuie la supra-ncrcarea cu informaii.
O alt provocare este reprezentat de varietatea formelor pe care le poate avea o informaie difuzat de
sursele new media i cerinele specifice i diverse ale beneficiarilor n privina standardelor de livrare a
produselor OSINT (beneficiari diferii formate diferite).
Totodat, n condiiile existenei unor portaluri care ncurajeaz postarea de documente secrete,
clasificarea produsului informaional obinut din exploatarea acestor surse constituie o nou provocare:
informaia este obinut din surse deschise, dar coninutul su poate depi nivelul de acces al unor beneficiari.
n plus, un material postat pe Internet poate fi retras ulterior i clasificat.

II. Perspectivele OSINT n condiiile evoluiei tehnologice

Legtura direct dintre evoluia Internetului (apariia Web 3.0 i Web 4.0) i dezvoltarea aplicaiilor
asociate, precum i orientarea media tradiionale ctre mediul online vor influena n mod decesiv procesul
OSINT, att n ceea ce privete mijloacele folosite, ct i n privina consolidrii rolului su n activitatea de
intelligence.
Pentru eficiena exploatrii eficiente a new media este necesar adaptarea metodologiei existente sau
schimbarea profund a acesteia i elaborarea unor standarde noi n domeniu, care s rspund avansului
tehnologic.
De asemenea,, se impune nevoie cooptrii/ colaborrii cu specialiti din mediul privat sau din sfera
academic n elaborarea produselor OSINT, n cazul unor topicuri de ni, abordate din ce n ce mai des n
mediul blogurilor i al publicaiilor online specializate.

NATO Intelligence exploatation of the Internet

4/5

BIBLIOGRAFIE
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.

Axel, Dyvre/ Intelligence cooperation: The OSINT option - http://www.europolitics.info/dossiers/defencesecurity/intelligence-cooperation-the-osint-option-art151325-52.html

Berkowitz, Bruce D., Goodman, Allen E./ Best Truth: Intelligence in the information Age Yale Univ. Press,
2000
Guu, Dorina / New Media, editura Tritonic, Bucureti 2007
kentsimperative.blogspot.com/2008/09/crowdsourcing-osint.html
Lachow, Irving Richardson, Courtney / Terrorist use of the Internet. The real story JFQ, issue 42, 2nd quarter
2007, ndupress.ndu.edu
NATO OSINT Handbook
NATO Intelligence Exploatation of the Internet
NATO Open Source Intelligence Reader
Steele, Robert David/ Open Source Intelligence draft chapter for The Handbook of Intelligence Studies
Steele, Robert David/ The New Craft of Intelligence OSS International Press, April, 2002
Simpson, Alan / Is OSINT Hype? - www.comlinks.com/polintel/pi061006.htm
Tekir, Selma / An implementation Model for Open Source Evaluation (Dissertation), Izmir Institute of
Technology July, 2004
Wilox, Norm/ Transforming data into decisions: a framework for addressing the OSINT Challenge www.ncjrs.gov/App/Publications/abstract.aspx?ID=237486
www.oss.net
wikipedia.org/wiki/leet

5/5