Czym adekwatnie jest OSINT (Open Source Intelligence) i dlaczego w erze dezinformacji staje się kompetencją niezbędną dla wszystkich? Dowiedz się, jak odróżnić surową informację od wartościowej wiedzy oraz w jaki sposób techniki białego wywiadu pomogą Ci prześwietlić nieuczciwego sprzedawcę auta czy zweryfikować ofertę pracy.
Żyjemy w erze zalewu informacji – atakuje nas ona z naszych komputerów, telefonów, telewizorów, książek i prasy (choć z tych ostatnich coraz rzadziej). Problem polega na tym, iż cała masa tej informacji jest całkowicie bezużyteczna z punktu widzenia naszych potrzeb – to tak zwany szum informacyjny – a część jest wręcz fałszywa, czy to intencjonalnie (dezinformacja), czy też nie.
I tu właśnie przydają się techniki OSINT – czyli sztuka wyciągania cennych wniosków z jawnych danych.
Z tego artykułu dowiesz się:
- Czym jest OSINT, czyli biały wywiad
- Jak możemy użyć technik OSINT, żeby uniknąć manipulacji
- Co powinniśmy zrobić, szykując się do kupna samochodu
- Jak przygotować się do kupna domu lub mieszkania
- Jak możesz sprawdzić potencjalnego pracodawcę
- I co zrobić, by nie pogrzebać swoich szans na zatrudnienie
OSINT – co to jest?
Czym więc jest OSINT? To pozyskiwanie wartościowej wiedzy w oparciu o otwarte, zupełnie legalne źródła. A więc przeszukiwanie baz danych i rejestrów państwowych, mediów internetowych i tradycyjnych, mediów społecznościowych, komunikatów prasowych czy oficjalnych raportów, w tym raportów finansowych firm.
Przy czym gromadzenie informacji (często przez wyszukiwanie ich w Google) to tylko pierwszy krok – podstawową funkcją białego wywiadu jest ich analiza, tak by wyciągnąć z nich dające się zastosować w praktyce wnioski.
OSINT jest szeroko stosowany przez dziennikarzy śledczych, analityków wywiadu, firmy (np. w due diligence), specjalistów ds. cyberbezpieczeństwa, inwestorów, analityków kredytowych i rekruterów. choćby jeżeli z definicji jest legalny, to nie zawsze służy legalnym celom – jest również jednym z podstawowych narzędzi cyberprzestępców.
Biały wywiad w walce z dezinformacją
Pewnie nieraz Wam się zdarzyło mieć do czynienia z kontrowersyjnymi treściami pochodzącymi z mediów społecznościowych. Trudno było Wam uwierzyć, ale artykuł był z jakiegoś w miarę wiarygodnego źródła, z tzw. mainstreamowych mediów, Interii czy Onetu.
Tymczasem okazuje się, iż mogą to być manipulacje – ktoś otworzył sobie jakiś zupełnie niekontrowersyjny artykuł z internetowego medium, pozmieniał jego treść w „Narzędziach dla deweloperów” swojej przeglądarki, zrobił zrzut ekranu ze zmanipulowaną treścią – i już mamy: „według Onetu…” albo „według Interii…” jakaś bzdura jest prawdą.
Wykrycie tego typu manipulacji jest stosunkowo proste – jeżeli zrzut ekranu zwiera adres strony, to sobie na nią wchodzimy i sprawdzamy, czy faktycznie zawierała dane stwierdzenie (plus to, czy faktycznie należy do Onetu czy Interii). jeżeli adresu nie ma, to wpisujemy w Google w cudzysłowie dany fragment (by wyszukać dokładnie taki sam) i dodajemy site:onet.pl czy site:interia.pl, by sprawdzić, czy w danym serwisie faktycznie się ukazał i w jakim kontekście. Bo czasem manipulator zmieni tylko kontekst – na przykład autora słów z mało wiarygodnego na bardzo wiarygodnego.
Sprawy są odrobinę bardziej skomplikowane w przypadku zmanipulowanych obrazów, ale i tu nie jesteśmy bezbronni. Możemy „wrzucić” zdjęcie, które wydaje się nam podejrzane do tak zwanych wstecznych wyszukiwarek obrazu, takich jak Google, Bing, Yandex, czy mniej znanego TinEye. Przy ich pomocy możemy być w stanie na przykład stwierdzić, czy ta podejrzana fotografia to przypadkiem nie jest fotomontaż przy użyciu jakiegoś innego, wcześniej funkcjonującego w internecie zdjęcia. O tym, jak z nich korzystać, możecie przeczytać w tym artykule Patryka Kocha.
Nieco bardziej zaawansowanym narzędziem jest serwis Forensically, gdzie możemy wgrać zdjęcie i sprawdzić je pod różnymi względami – nie tylko odczytać jego metadane (na przykład model aparatu robiącego zdjęcia i datę wykonania fotki) czy dane geolokacyjne (gdzie zdjęcie zostało zrobione) ale i parę innych parametrów, które mogą wskazywać na manipulację zdjęciem. Wszystkie one są opisane w sekcji Help.
Sprawdź, co kupujesz. I u kogo
Coraz więcej rzeczy kupujemy przez internet lub przynajmniej ich przez internet szukamy. W przypadku drobniejszych przedmiotów prawdopodobnie wystarczy sprawdzić sklep internetowy i opinie dla danego produktu (najlepiej w kilku i to niekoniecznie polskich źródłach), ale są takie zakupy, przy których zdecydowanie poważniej powinniśmy podejść do sprawdzenia co adekwatnie kupujemy.
W przypadku zakupu samochodu podstawą jest numer VIN. Oprócz płatnych raportów z historią pojazdu, użyjcie wyszukiwarki Google, wpisując VIN w cudzysłowie. Często znajdziecie stare ogłoszenia z zagranicznych portali aukcyjnych, gdzie auto wyglądało zupełnie inaczej (np. było po całkowitej szkodzie).
Wyszukaj również zdjęcie z ogłoszenia na przykład w Google. jeżeli zdjęcie to pojawiło się w jeszcze innych ogłoszeniach, to pytanie czy nie mamy do czynienia z oszustem, który zniknie z naszą zaliczką. jeżeli mamy telefon lub email sprzedającego, to też wrzućmy je do Google – a nuż wyjdzie coś niepokojącego.
Jeszcze ważniejsze jest sprawdzenie mieszkania lub domu, które chcemy kupić. Przede wszystkim zajrzyjmy do Geoportalu krajowego – stamtąd dowiemy się, jakie są granice działek, jakie jest uzbrojenie terenu, czy jakie są plany zagospodarowania przestrzennego – nie chcielibyście by przed Waszym oknem za dwa lata powstała droga ekspresowa lub spalarnia śmieci.
Sprawdźcie również Google Street View, a konkretnie funkcję „Pokaż więcej dat” dostępną w lewym górnym rogu – tam możemy sprawdzić jak okolica wyglądała na przestrzeni ostatnich lat i czy przypadkiem nie było niepokojących zjawisk – na przykład czy malownicza górka za oknem nie była wcześniej wysypiskiem śmieci albo czy okolica nie była zalewana podczas roztopów.
Dobrze jest również zapisać się na grupę na Facebooku dla mieszkańców danej okolicy – z niej możemy się dowiedzieć, na co narzekają mieszkańcy. Na hałas, na niedoróbki dewelopera, zalewane piwnice? O takich rzeczach lepiej wiedzieć przed zakupem.
OSINT dla szukających pracy – sprawdź pracodawcę…
Przeciętna osoba zwykle co najmniej kilka razy w życiu poszukuje nowej pracy. prawdopodobnie większość z Was nie jest tu wyjątkiem. Jak w tym procesie może Wam pomóc OSINT?
Po pierwsze, sprawdźcie firmę. Spółki prawa handlowego (a więc na przykład akcyjne czy z ograniczoną odpowiedzialnością) mają obowiązek składać sprawozdania finansowe i są one publicznie dostępne. Najpierw wyszukujemy numer KRS firmy w wyszukiwarce eKRS, potem po numerze KRS wyszukujemy sprawozdania finansowe firmy i je ściągamy. jeżeli mamy szczęście i są one w formacie PDF, to je sobie czytamy. jeżeli szczęścia nie mamy i są w formacie XML, to musimy jeszcze pójść do przeglądarki sprawozdań na stronie Ministerstwa Finansów.
Po co nam to wszystko? Żeby sprawdzić, czy przypadkiem nie wysłaliśmy CV do firmy przeżywającej trudności finansowe. jeżeli firma w ostatnich latach odnotowywała straty albo wręcz nie publikowała sprawozdań, to są to sugestie, iż być może lepiej poszukać innego pracodawcy.
Dodatkowo poszukajmy opinii o danej firmie. W Google, w portalu GoWork gromadzącym opinie pracowników o firmach, ale również w mediach społecznościowych – może gdzieś na Facebooku będzie jakaś grupa obecnych lub byłych pracowników? Oczywiście jedna krytyczna opinia to jeszcze za mało, by wyciągać daleko idące wnioski, ale jeżeli jest ich więcej, to są to na pewno negatywne sygnały.
Spójrzmy jeszcze na LinkedIn – nie po to, by przeczytać, co firma pisze o sobie, ale by sprawdzić ile średnio są tam zatrudnieni pracownicy. jeżeli firma istnieje od lat, a większość profili jej pracowników na LI twierdzi, iż pracują w niej nie dłużej niż rok, to świadczy to o wysokiej rotacji pracowników i słabo wróży stabilności naszego w niej zatrudnienia.
No i jeszcze sprawdźcie swojego potencjalnego przełożonego i osobę, która będzie prowadzić rozmowę kwalifikacyjną (to często będzie ta sama osoba). Sprawdź ich profile na mediach społecznościowych, poprzednie miejsca zatrudnienia (może ktoś z Waszych znajomych ich zna). Może znajdziecie wspólne zainteresowania, które ułatwiłyby znalezienie nici porozumienia? Albo po przejrzeniu komentarzy potencjalnego szefa na LinkedInie w stosunku do innych stwierdzicie, iż z taką osobą nie chcecie pracować…
… i zOSINT-uj siebie
Jak już pisałem wyżej, jedną z grup chętnie korzystających z technik OSINT-u są rekruterzy. Szukając pracy, musicie mieć to na uwadze.
Więc wyszukajcie samych siebie w Google i mediach społecznościowych. Sprawdźcie, czy nie ma tam kompromitujących zdjęć, nacechowanych politycznie czy ideologicznie komentarzy (mogą być kłopotliwe dla pracodawcy), czy wpisów sugerujących umiarkowanie sumienny stosunek do pracy. Bo samo Wasze zdjęcie z Forum Romanum jest pewnie mało kontrowersyjne, ale okraszone podpisem „moja praca zdalna we Włoszech” może przekreślić Wasze szanse na etat.
Pamiętajcie, jeżeli Wy jesteście w stanie wygooglować jakąś informację o sobie, to rekruter pewnie też będzie mógł to zrobić. A głupio by było stracić szansę na dobrą pracę przez niefrasobliwy wpis na FB.
Źródło grafiki: Sztuczna inteligencja, model Nano Banana Pro
