OSINT(开源情报)可以是一个强大的情报和调查工具,但经常被忽视。在许多组织中,采用有效的OSINT存在重大障碍,并且未能足够快地适应新兴技术。需要文化转变,以提高OSINT的地位并确保其充分发挥其潜力。
OSINT是现代情报和调查工具的重要组成部分。在线可用的数据量不断增长,为调查人员提供了丰富的信息来源。OSINT 可以提供的见解不太可能在内部数据集、精选数据库或制裁列表中找到。
未能利用开源数据会导致尴尬和情报失败。有许多强有力的例子表明,OSINT在解决案件中发挥了重要作用:Bellingcat对2014年被击落的MH17航班的见解完全依赖于OSINT。
OSINT也应被视为反恐和反错误信息方案的一个基本要素。在社交媒体上绘制恐怖主义网络的地图,尤其是现在出现在Parler等平台上的更草根的右翼极端主义团体,是识别这些罪行背后的个人的一种非常有效的手段。
调查人员也取得了巨大的成功,识别了传播错误信息/虚假信息的网络及其背后的现实身份。2015年,在领导英国反恐警务工作的同时,我们的团队判定一名从叙利亚提前返回的人有罪。伊姆兰·卡瓦贾因准备恐怖主义行为、参加训练营和拥有枪支而被判12年徒刑。OSINT提供了大部分证据。很难不得出这样的结论:开源调查具有日益增长的战略意义。此外,他们可以节省资金,作为一种快速而经济的方式,在调查早期了解罪犯,然后再部署更昂贵和更具侵入性的策略。那么,为什么这么多组织仍然未能利用OSINT?
缺乏对OSINT投资的原因通常是基于对它究竟意味着什么以及它的价值的误解。“开源情报”可能会让人联想到某种负面形象,带有类似黑客行为和侵犯隐私的内涵。然而,我所主张的采用OSINT类型可以更好地描述为在线开源调查:以有针对性和非侵入性的方式利用免费提供的在线信息。文化和技术赤字也是对OSINT持这种态度的因素。许多人都在与过时的技术架构搏斗,并将大部分精力花在如何更好地管理内部数据上。然而,这是由文化上过时的假设驱动的,即最大的见解总是可以在大型组织花费数十年时间积累的大量数据中找到。OSINT为个人和公司提供的见解将越来越多地大于内部发现的见解。
在组织意识到开源数据的重要性时,他们通常只以精选数据集的形式使用它,而这些数据集并不能捕获互联网上所有丰富、有价值的信息。例如,著名的精选数据集LexisNexis提供6PB的数据。整个互联网被认为拥有超过 1200 PB(截至 2020 年)。如果仅仅依靠这个数据库,调查人员可能会错过99%的可用数据,这意味着他们几乎肯定会错过有价值的见解。
虽然每个组织显然都需要彻底和公平的采购流程,但其复杂性和长度也会扼杀创新。这在我自己的经历中很明显:在担任首席警官的 15 年里,当有特别紧急的需求时,我最能快速实现尖端技术变革。2012年初,我加入了大都会警察局,成为一个新的领导团队的一员,负责处理2011年骚乱的后果,当时暴徒在社交媒体上组织起来。在这种情况下,2011年骚乱和2012年奥运会的书挡创造了一种独特的强制功能,促进了操作的清晰度和规避正常的采购规则。在这次成功之后,推动了持续的投资,但对OSINT功能缺乏明显的紧迫性意味着进展仍然缓慢。当新苏格兰场外向全世界宣布谢尔盖和朱莉娅斯克里帕尔在索尔兹伯里遭受了神经毒剂袭击。随后,Bellingcat仅从先进的开源调查技术中确定了两名俄罗斯特工的责任 - 再次强调了OSINT的至关重要性。
为了促进增加对OSINT的投资,需要进行系统性、战略和技术变革。首先,组织需要转向更灵活的商业和采购方法,以反映在早期公司中可以找到许多高质量开源工具的现实。这些公司经常发现,它们被意外地设计在政府和其他大型机构的复杂采购流程之外。第二,需要对调查进程采取新的战略办法。组织需要认识到不断变化的环境,并有意识地决定将一定比例的技术投资和培训预算用于为调查人员配备尖端的开源工具。第三,应支持和投资提供旨在使OSINT调查专业化的复杂功能组合的技术。技术在减少使用 OSINT 的操作困难方面发挥着至关重要的作用,方法是增加:- 安全性:收集在线数据可能会泄露调查人员的身份,破坏运营
- 速度:如果没有帮助您快速获取相关信息的技术,数据可能会不堪重负
- 与其他数据的连接:OSINT将始终是更广泛战略的一部分,该战略结合了各种数据链,以帮助调查人员了解全貌。合并来自不同来源(结构化和非结构化)的数据的能力至关重要。
Blackdot解决方案提供了一些最好的软件来协助开源调查人员;德勤正在帮助大型组织,尤其是金融服务业,通过使用社交媒体来改变他们的调查;Quest是一家专业的安全和调查公司,与昕诺飞建立了“威胁矩阵”,以解决对主要运动员的种族主义虐待,特别是在足球领域。
将 OSINT 纳入调查策略有许多优点。Blackdot的Videris平台等工具可以帮助调查人员快速,安全和有效地使用开源信息。然而,如果没有战略动力来确保开源工具成为调查人员工具箱中故意混合功能的一部分,许多组织会发现文化、技术和商业障碍使他们的这部分军械库动力不足。