Co to jest OSINT (biały wywiad)? Co możesz wydobyć z powszechnie dostępnych źródeł w internecie?

Cenne informacje o każdym z nas są na wyciągnięcie ręki. Im więcej publikujesz w sieci, tym więcej śladów zostawiasz. Za chwilę dowiesz się, o czym należy pamiętać zajmując się białym wywiadem lub po prostu przeglądając internet w poszukiwaniu informacji o ludziach, pracodawcach lub firmach. Poznasz też najbardziej przydatne narzędzie do OSINT.

Czym jest OSINT?

OSINT, czyli Open Source Intelligence (rozpoznanie z ogólnodostępnych źródeł), to techniki i metody zdobywania informacji o ludziach i organizacjach z powszechnie dostępnych źródeł. Celem OSINT jest zdobycie wiarygodnych i aktualnych danych, które pomogą zrozumieć postępowanie pojedynczych osób i organizacji oraz różne zjawiska i wydarzenia polityczne czy gospodarcze.

Osintowcami są amatorzy działający na własny rachunek i zawodowcy, którzy pracują dla rządowych lub prywatnych agencji wywiadowczych. OSINT jest cennym uzupełnieniem działań klasycznego wywiadu opartego m.in. na rozpoznaniu osobowym (HUMINT, Human Intelligence).

Poznaj techniki OSINT od praktycznej strony. Naucz się skutecznie pozyskiwać dane z internetu na temat dowolnych firm i osób. Zacznij lepiej dbać o swoje bezpieczeństwo i anonimowość w sieci. Sprawdź kurs online OSINT – techniki pozyskiwania informacji w internecie →

Biały wywiad zawsze był obecny, jednak jego rozkwit nastąpił w ostatnich latach. W słynnym filmie “Trzy dni kondora” (1975), Robert Redford gra pracownika komórki CIA, która przegląda książki i gazety z całego świata aby porównać je z prawdziwymi operacjami wywiadowczymi oraz w poszukiwaniu inspiracji.

Wysokiej rangi urzędnik z brytyjskiego MSZ przekonywał w latach 90–tych, że ponad połowa wszystkich informacji zebranych na temat innego kraju pochodzi z ogólnodostępnych źródeł czyli gazet, audycji radiowych i telewizyjnych, czasopism, książek, broszur czy wykładów. Reszta to informacje pozyskane przez dyplomatów i z podobnych źródeł, a zaledwie 10–20% pochodzi z klasycznego wywiadu.

Jak wyglądał OSINT z początku XXI wieku pokazuje ten podręcznik NATO dla praktyków białego wywiadu. Od tego czasu wiele się zmieniło.

Popularność OSINT eksplodowała wraz z pojawieniem się internetu, szybkim dostępem do olbrzymiej liczby danych i wielką popularnością portali społecznościowych. 

Serwisy społecznościowe i dostępne w sieci bazy danych sprawiły, że Open Source Intelligence zszedł pod strzechy. Praktycznie każda osoba z dostępem do internetu, dysponująca czasem i podstawowymi umiejętnościami może pozyskać informacje, które uznamy za cenne.

Symbolem siły nowoczesnego OSINT jest działalność brytyjskiego serwisu Bellingcat założonego w 2014 r. Bellingcat w udany sposób połączył dziennikarstwo śledcze z technikami białego wywiadu (a czasem „szarego”, bo korzystają też z informatorów ze służb).

Bellingcat udostępnia na swojej stronie przewodniki, jak stosować OSINT, organizuje również szkolenia z białego wywiadu. Odwiedź ich stronę jeżeli chcesz szybko zorientować się, jak duży potencjał kryje w sobie biały wywiad.

Jak działa OSINT?

Trzeba pamiętać, że każde zdjęcie, nagranie lub wpis umieszczony w internecie i na mediach społecznościowych może być źródłem informacji dla białego wywiadu (przykłady znajdziesz za chwilę).

OSINT karmi się tym, co zostawiamy w sieci. „Im więcej publikujesz, tym więcej śladów zostawiasz” – zauważył serwis Niebezpiecznik.

Nadmierne udostępnianie informacji na temat życia prywatnego i służbowego zmniejsza Twoje bezpieczeństwo.

Najprostszy przykład. Jeżeli wrzucisz zdjęcia z wakacji na Instagram lub Facebook, każdy obserwujący Twój profil będzie wiedział, że jesteś na dłuższy czas poza swoim mieszkaniem.

Nie chodzi tylko o włamywaczy. Takie informacje można wykorzystać do operacji socjotechnicznych, które przeprowadzają np. phisherzy i inni oszuści.

Oczywiście, w niektórych sytuacjach publikowanie zdjęć i nagrań wpływa nie tylko na losy jednej osoby lub rodziny. Tak było latem 2022 roku, kiedy rosyjski turysta pochwalił się wakacyjną opalenizną pozując obok systemu przeciwlotniczego S–300, a specjaliści OSINT błyskawicznie zlokalizowali miejsce zrobienia fotki.

Osoba znająca techniki OSINT jest w stanie zdobyć olbrzymią liczbę informacji w oparciu o dane o lokalizacji EXIF zapisane w zdjęciach, geolokalizowanie po terenie, pozycji słońca i cieniach, a nawet roślinności uwiecznionej na zdjęciu/filmie.

Cały proces OSINT polega na:

• pozyskaniu informacji,
• weryfikacji,
• porządkowaniu,
• analizie danych.

Co możesz wydobyć z otwartych źródeł w internecie?

Z OSINT korzystają tajne służby, dziennikarze, aktywiści i zwykli ludzie. Oto garść przykładów, co możesz znaleźć przeczesując powszechnie dostępne źródła w sieci:

• poznać zarobki dyrektora szkoły Twojego dziecka, radnego lub posła z gminy lub okręgu wyborczego oraz części lokalnych urzędników, a także stan ich majątku (nieruchomości, cenne przedmioty, samochody)
• dowiedzieć się, gdzie zostało zrobione zdjęcie, które znajomy lub członek rodziny wrzucił na FB lub Instagrama,
• zweryfikować prawdziwość zdjęć, nagrań wideo, informacji, które znajdziesz na portalach społecznościowych,
• wyszukać zaginione osoby lub rzeczy,
• zdobyć informacje o firmach i produktach, kiedy szukasz pracy lub planujesz zakupy,
• OSINT pomoże Ci również w zdobywaniu informacji na temat potencjalnego pracodawcy (np. dane o wynikach finansowych firmy zawarte w KRS czy CEiDG lub dotyczące konkretnych osób – prezesów, dyrektorów, kierowników w serwisach typu rejestr.io),
• biały wywiad służy też do gromadzenia informacji o interesujących Cię „zwykłych” osobach, dotrzesz do ich numerów telefonów, adresów e-mail i adresów zamieszkania. Takie dane dostępne są np. dzięki CV umieszczanym w internecie oraz opisach na blogach, serwisach randkowych czy serwisach sprzedażowych.

Z zasady biały wywiad nie pozwala poznać wrażliwych danych na temat danej osoby (o ile sama ich nie opublikuje). Pamiętaj, że naruszenie przepisów RODO oraz Ustawy o Ochronie Danych Osobowych grozi odpowiedzialnością karną. Jednym zdaniem: dane OSINT trzeba pozyskiwać w legalny sposób.

Za chwilę zobaczysz na czym polega gromadzenie danych, skąd czerpać informacje i jakich narzędzi używać.

Główne źródła OSINT

OSINT opiera się na danych czerpanych z ogólnodostępnych źródeł, to m.in.:

• portale społecznościowe – informacje (w tym multimedia) publikowane przez osoby, firmy i inne organizacje na platformach Facebook, Twitter, Instagram, Telegram czy YouTube,
• strony internetowe i fora – dzięki przeglądaniu różnych stron internetowych, blogów czy grup dyskusyjnych można uzyskać wgląd w opinie różnych osób, także publicznych,
• dane publiczne – to bardzo obszerna kategoria, są w niej informacje z oficjalnych źródeł rządowych i samorządowych (np. z Biuletynu Informacji Publicznej), raporty instytucji publicznych (np. NIK) oraz pozarządowych (np. think tanków), statystyki, najróżniejsze sprawozdania oraz inne dane zawarte w publicznych rejestrach,
• mapy i obrazy satelitarne – dostarczają niezwykle cennych informacji geoprzestrzennych na temat lokalizacji ludzi, budynków, pojazdów i innych obiektów,
• specjalistyczne narzędzia – programy lub aplikacja online, które automatyzują gromadzenie danych oraz pomagają w analizie OSINT, to m.in. narzędzia do monitorowania mediów społecznościowych czy agregatory wiadomości, dobrym przykładem są też aplikacje wydobywają metadane zdjęć (Exif) czy filmów.

Wykorzystanie OSINT w różnych dziedzinach

OSINT może być wykorzystywany przez dziennikarzy, analityków, wywiadownie gospodarcze, aktywistów, badaczy, funkcjonariuszy tajnych służb i inne osoby, które chcą zdobyć wiedzę na temat wydarzeń na świecie, w kraju lub w konkurencyjnej firmie, zrozumieć sytuację polityczną czy społeczną, a także wykrywać i walczyć z dezinformacją i fake newsami.

OSINT i wojna

Zebrane dane mogą posłużyć do np. wybierania celów uderzeń rakietowych czy ataku artyleryjskiego. Z tego względu żołnierze obu walczących na Ukrainie stron mają zakaz publikowania zdjęć czy filmów z koszar, magazynów i rejonów zgrupowania oddziałów.

CyberDefence24 podkreśla, że filmy i zdjęcia mogą ułatwić przeciwnikowi analizę pozycji, dostarczanego sprzętu, identyfikacji kluczowych punktów łańcuchów logistycznych, czy identyfikacji i analizy stosowanych taktyk.

OSINT i dziennikarstwo

Sztandarowym przykładem open source intelligence w służbie dziennikarstwa jest Bellingcat. Witryna zaczęła od analizy wojny domowej w Syrii, tropiła sprawców zestrzelenia pasażerskiego MH17 nad Donbasem, wojnę w Jemenie, eskalację agresji Rosji na Ukrainę, akcje rosyjskiego wywiadu (otrucie Skripala), naruszenia praw człowieka czy działalność ekstremistycznych organizacji.

Techniki białego wywiadu zastosowali również dziennikarze BBC, którzy wydobyli mnóstwo informacji z tabletu zgubionego przez kontraktora rosyjskiej Grupy Wagnera.

OSINT w biznesie

Sprawdzone i pogłębione informacje na temat konkurencji biznesowej są na wagę złota. Wywiadownie gospodarcze mają pełne ręce roboty, a ich działanie wykracza poza Krajowy Rejestr Sądowy. OSINT w firmach służy do m.in.:

• prześwietlenia potencjalnych konkurentów, np. rzeczywistego stanu ich finansów, wskazaniu najbardziej wpływowych osób w firmie, zebraniu informacji o klientach, celem jest uzyskanie przewagi konkurencyjnej,
• wygrania negocjacji,
• wsparcia działów HR podczas rekrutacji nowych menedżerów,
• poprawy bezpieczeństwa przedsiębiorstw, np. służy do wykrycia korupcji, nieprawidłowości podczas zakupów, wycieku informacji czy zapobieżeniu potencjalnym kłopotom wizerunkowym.

OSINT, policja i bezpieczeństwo

Metadane zdjęcia pomogły policji zlokalizować Johna McAfee, słynnego twórcę oprogramowania antywirusowego. Zdjęcie zrobił dziennikarz portalu Vice w 2012 roku podczas wizyty u milionera ukrywającego się w Gwatemali. McAfee poszukiwany był w związku z zabójstwem sąsiada. Fotka została opublikowana na serwisie. Mundurowi przyjrzeli się danym Exif i dowiedzieli się gdzie szukać podejrzewanego.

Zdjęcie zgubiło Higinio O Ochoa III z grupy Anonymous. Haker opublikował w internecie dane setki policjantów, a potem wrzucił zdjęcie dekoltu swojej dziewczyny z „pozdrowieniami” dla funkcjonariuszy. FBI wydobyło z metadanych koordynaty GPS i znalazło miejsce zamieszkania aktywisty (przebywał w Australii).

OSINT pomógł gangsterom z Czarnogóry dopaść konkurentów. Zamachowcy dostali zapisy rozmów rywali na czacie i dowiedzieli się, że ich cele odpoczywają na greckiej wyspie Korfu. Kolejną cenną informacją było zdjęcie basenu. Hotel z tym basenem znaleźli po przeszukaniu zdjęć w sieci. Zabójcy zamordowali konkurentów, kiedy ci wracali z plaży

OSINT i portale społecznościowe

Wyszukiwanie informacji w mediach społecznościowych to w dzisiejszych czasach chleb powszedni każdej osoby, która uprawia biały wywiad. Bardzo dużo osób, nie tylko młodych i niedoświadczonych, umieszcza na Facebooku, Instagramie, TikToku czy LinkedIn prywatne dane, które są świetnym źródłem wiedzy o ich życiu.

Dzięki serwisom społecznościowym poznasz ich datę urodzenia, zobaczysz gdzie mieszkają, czy mają dzieci, gdzie byli na wakacjach i kto jest w kręgu ich znajomych prywatnych lub zawodowych.

Narzędzia OSINT

Narzędzia wykorzystywane przez biały wywiad można liczyć w dziesiątki. Dobry przegląd narzędzi nie tylko dla początkującego osintowca daje strona otwartezrodla.pl lub w bardziej rozbudowanej wersji angielskojęzycznej osintframework.com. To bogaty zestaw stron i aplikacji, który pozwala wydobyć mnóstwo informacji, w tym adresów IP, nazw domen, lokalizacji, kamer ze streamingiem na żywo, nazwisk występujących w rejestrze PESEL czy rozkładu występowania nazwisk w powiatach. Możliwości wyszukiwania jest bardzo dużo.

Wykorzystanie nowoczesnej technologii znakomicie ułatwia i automatyzuje biały wywiad. Pozyskiwanie danych i ich analiza jest szybsze oraz mniej kosztowne.

Oto niektóre aplikacje, oprócz najbardziej znanych czyli OpenStreetMap, Google Street View czy Google Earth, które służą osintowcom:

• Maltego – potężne narzędzie do automatycznego zbierania rozproszonych informacji z różnych źródeł, o osobach i organizacjach, które znajduje np. adresy IP, numery telefonów, adresy e-mail, a następnie porządkuje je, łączy i przedstawia w formie graficznej analizy,

• Mapillary – aplikacja społecznościowa do tworzenia precyzyjnych map i udoskonalonych wizualizacji. Zawiera zdjęcia z poziomu ulic wykonane kamerami i telefonami użytkowników,

• Babelstreet – bardzo dobre narzędzie do przeczesywania mediów społecznościowych, w różnych językach; aplikacja wykorzystuje możliwości sztucznej inteligencji (AI),

• Instagram Location Search – narzędzie przygotowane przez platformę Bellingcat, a służące do ustalania miejsca wykonania zdjęć umieszczonych na Instagramie,

• Youtube DataViewer – strona Amnesty International, która pomaga weryfikować prawdziwość filmów umieszczanych na YT, m.in. można sprawdzić na jakich stronach wklejana była graficzna miniaturka wideo,

• Planet – usługa dostarczająca zdjęcia satelitarne wybranego obszaru robione codziennie, w wysokiej rozdzielczości

• PeakVisor – aplikacja, za pomocą której m.in. zidentyfikujesz górskie szczyty i krajobrazy w czasie rzeczywistym lub na podstawie zdjęcia, jedną z bardziej przydatnych funkcji jest panorama 3D oraz odwzorowanie krajobrazu 360 stopni,

• Bellingcat OpenStreetMap search – narzędzie, które pomaga zidentyfikować geolokalizację zdjęcia i umieszczenie ich na OpenStreetMap,

• Metasploit – otwarte narzędzie do testów penetracyjnych OSINT, przede wszystkim dla ekspertów do spraw bezpieczeństwa.

Wyzwania OSINT

OSINT to wykorzystanie wolności słowa, szansa na odrodzenie dziennikarstwa śledczego oraz skuteczną demaskację nadużyć władzy. Z drugiej strony, marnej jakości OSINT może przynieść więcej szkody niż korzyści.

„Więcej dostępnych informacji niekoniecznie prowadzi do właściwych odpowiedzi. Zbyt często praktycy OSINT patrzą na seksowne tematy, podczas gdy to, czego potrzebujemy, jest przyziemne. Wzrost liczby niedoszłych analityków OSINT od 24 lutego 2022 r. niekoniecznie dodał cokolwiek do szerszej wiedzy” – argumentuje Dan Lomas z serwisu rusi.org. I tłumaczy: „Po prostu jeszcze bardziej komplikuje i tak już skomplikowaną przestrzeń informacyjną i stwarza doskonałą okazję do dezinformacji„.

Świeżym dowodem na to, że open source intelligence może wprowadzać chaos zamiast tłumaczyć świat, jest wysyp „newsów” i „analiz” po puczu Jewgienija Prigożyna. Media społecznościowe wypełniły nieprawdziwe informacje, na temat tego, co dzieje się w Rosji.

OSINT może produkować atrakcyjne fake newsy, które będą chętnie rozpowszechniane na portalach społecznościowych.

Na tym nie koniec. Czytając i udostępniając materiały oparte na OSINT musimy pamiętać, że część z nich może być robotą wywiadów państw, które chcą wpłynąć na przebieg wydarzeń.

OSINT – najczęściej zadawane pytania (FAQ)

Czy OSINT jest legalny?

Tak, z zasady OSINT jest legalny. Dotyczy pozyskiwania informacji z otwartych źródeł, które teoretycznie dostępne są dla każdego z odpowiednią wiedzą, umiejętnościami oraz narzędziami, a także czasem i w niektórych przypadkach pieniędzmi. Należy pamiętać o przestrzeganiu przepisów prawa, m. in. chroniących dane wrażliwe badanych osób.

Co to jest biały wywiad?

Biały wywiad to metoda gromadzenia informacji wywiadowczych z ogólnie dostępnych źródeł. W przeciwieństwie do tajnego wywiadu, biały wywiad polega na zbieraniu danych z publicznie dostępnych źródeł, takich jak strony internetowe, media społecznościowe, artykuły w gazetach i na portalach internetowych, raporty rządowe i inne publicznie dostępne dokumentów. Podstawą białego wywiadu jest umiejętne wykorzystanie dostępnych narzędzi internetowych i analiza informacji z różnych źródeł. Możemy użyć m.in. wyszukiwarki internetowe, narzędzia do analizy mediów społecznościowych, mapy i zdjęcia satelitarne.

Kiedy biały wywiad może nam pomóc?

Biały wywiad może pomóc w codziennym życiu podczas np. szukania pracy, weryfikacji kontrahentów czy prowadzenia negocjacji biznesowych. Państwo wykorzystuje biały wywiad do ścigania przestępców, monitorowania zagrożeń zdrowotnych i środowiskowych, przeciwdziałania terroryzmowi. Świadomym konsumentom mediów, techniki białego wywiadu mogą pomóc zweryfikować informacje i wiarygodność źródeł.

Poznaj techniki OSINT od praktycznej strony. Naucz się skutecznie pozyskiwać dane z internetu na temat dowolnych firm i osób. Zacznij lepiej dbać o swoje bezpieczeństwo i anonimowość w sieci. Sprawdź kurs online OSINT – techniki pozyskiwania informacji w internecie →