OSINT

Расцвет OSINT: немного правил, много возможностей

Разведывательные расследования с открытым исходным кодом должны быть хорошо подготовлены и защищены от кибератак или физических атак.

Хотя OSINT помогает сотрудникам правоохранительных органов ловить преступников, следует соблюдать процедуры, гарантирующие судебную приемлемость этих данных.

Сегодня, благодаря практически бесконечному количеству источников и общедоступным датчикам, сбор разведданных с открытым исходным кодом (OSINT) достиг высокого уровня сложности и позволяет, например, отслеживать передвижения на поле боя в Украине в режиме реального времени. Хотя практика была усовершенствована со времен телефонных справочников и мониторинга новостей, требования к сбору и обработке информации повсеместны и дешевы. И ключевым фактором, стоящим за этим, является искусственный интеллект для сбора и обработки материала со скоростями, которые только недавно можно было себе представить.

Законодательство США определяет OSINT как “разведывательные данные, которые создаются на основе общедоступной информации и своевременно собираются, используются и распространяются среди соответствующей аудитории с целью удовлетворения конкретных разведывательных потребностей”.

Агентства, работающие с OSINT, являются как правоохранительными органами, так и разведывательными службами. Большинство правозащитников выражают свою озабоченность именно в области соблюдения законов.

В настоящее время от 80% до 90% всей разведывательной деятельности, осуществляемой западными правоохранительными органами и национальными агентствами, осуществляется OSINT, согласно сводному документу Риккардо Гиони, Мариаросарии Таддео и Лучано Флориди.

Деятельность затрагивает различные аспекты закона, и эти изменения зависят от того, где находятся следователь и объект.

Одним из самых серьезных препятствий, с которыми сталкиваются правоохранительные органы при использовании OSINT, является характер большей части получаемой информации. По словам Фрейзера Сэмпсона, исполнительного директора и солиситора Управления полиции и комиссара по борьбе с преступностью, Западный Йоркшир, Соединенное Королевство, во многих случаях в социальных сетях могут появляться слухи или слабо обоснованные заявления, которые, скорее всего, будут отклонены в суде.

Аналитики сформулировали три общих критерия, которые соответствовали бы международным стандартам сбора OSINT в качестве доказательств. По словам Элисон Лайл, исследователя-юриста из Университета Шеффилда Халлама в Соединенном Королевстве, первое – это четкое и законное определение источников, особенно если следователи выдавали себя за кого-то, чтобы связаться с интересующим лицом онлайн.

Второе – это надежность доказательств в случае, если данные были изменены или подделаны. Наконец, необходимо учитывать надежность автора, предоставляющего доказательства. Например, судья, скорее всего, отклонил бы анонимный источник.

Поскольку правоохранительные органы собирают и используют объемы данных, которые потенциально могут быть использованы в суде, конфиденциальность занимает первое место в повестке дня критиков и неправительственных организаций, даже несмотря на то, что приобретается только общедоступная информация.

“Разные агентства и компании работают в соответствии с разными наборами руководящих принципов, определенных их руководящими организациями. Хотя эти правила могут отличаться формулировками и нюансами, общепризнано, что информация, полученная с помощью OSINT, должна быть получена таким образом, чтобы не нарушать существующие законы о конфиденциальности, не должна использоваться злонамеренно и должна использоваться только как необходимое средство для достижения цели ”, – предупредило Министерство внутренней безопасности в документе в соответствии с общими принципами аналитиков.

В то время как некоторые штаты США более ревностно относятся к защите частной жизни своих жителей, на международном уровне правила более мягкие.

Конвенция о киберпреступности, действующая с 2004 года, разрешает трансграничный сбор OSINT. Соединенные Штаты и большинство их союзников по всему миру подписали соглашение, в то время как Китай, Россия и Иран входят в число тех, кто его не придерживается.

Эти действия разрешены в соответствии со статьей 32 текста, которая гласит: “Сторона может без разрешения другой Стороны: получать доступ к общедоступным (открытым исходным кодом) сохраненным компьютерным данным, независимо от того, где данные расположены географически”.

По словам одного эксперта по правовым вопросам, сбор или обработка доступной информации создает проблемы до и после процесса.

“Проводимые полицией с помощью технологий расследования открытых источников часто представляют собой вмешательство в право на неприкосновенность частной жизни; следовательно, для них требуется правовая, законодательная основа, которая была бы достаточно ясной для граждан, чтобы понимать, что делает полиция”, – сказал Берт-Яап Купс, профессор регулирования и технологий Тилбургского университета в Нидерландах, в переписке по электронной почте.

Это означает, что существует ответственность, особенно со стороны правоохранительных органов, информировать своих граждан и быть прозрачными в отношении того, какие действия они могут проводить для обеспечения безопасности сообщества. И эта работа влечет за собой ответственность для тех, кто практикует OSINT, и это конфиденциальность хранимых данных.

“Используемые инструменты и методы расследования с открытым исходным кодом должны соответствовать общим требованиям к защите данных и стандартам надежности судебной экспертизы”, – написал Купс.

По словам Купса, третий юридический риск для граждан демократической страны возникает из-за процесса агрегирования информации — даже когда данные не полностью помечены в соответствии с правилами. Несколько фрагментов данных идентифицируют отдельных лиц. Даже если каждый элемент взят из открытых источников, итоговая коллекция может предоставить подробный профиль человека, несмотря на то, что это не входило в намерения с самого начала. По словам Купса, соблюдение безопасности данных является одним из способов снижения этого юридического риска.

Поскольку практика OSINT продолжает развиваться, достижение баланса между потребностями разведки, соображениями конфиденциальности и нормативными рамками остается решающим для ответственного и эффективного сбора информации в современную эпоху.

 

admin
Author: admin