Tęsiame draugystę su mūsų bendraminčiais Lietuvoje – Locked N’ Loaded partizanais. Publikuojame straipsnį parengtą pagal Locked N’ Loaded pranešimą spaudai.
OSINT ekspertai Kazimieras Sadauskas ir Lukas Andriukaitis / šaltinis Locked N’ Loaded Facebook puslapis
Ketvirtojoje "Patrulio bazės" tinklalaidėje gvildenami atvirų šaltinių žvalgybos (OSINT) klausimai. Laidoje savo įžvalgomis ir patirtimi pasidalijo atvirųjų šaltinių žvalgybos ekspertai Lukas Andriukaitis ir Kazimieras Sadauskas. Pašnekovai ne tik teoriškai apibrėžė, kas yra OSINT, bet ir pateikė praktinius savo ir kolegų veiklos pavyzdžius šioje srityje, analizavo tendencijas ir iššūkius. Papasakojo ne tik kaip vykdyti #OSINT, bet ir kaip nuo jo apsisaugoti.
"Patrulio Bazė": OSINT. 4 serija
Kiekvienas galime tapti atvirų šaltinių žvalgybos auka – ekspertai
Sakoma, kad dauguma informacijos yra surenkama iš viešų, gerai prieinamų šaltinių. Šiam tikslui pasiekti nereikia siųsti šnipų, papirkinėti žmonių ir atlikti kitų sudėtingų žvalgybinių procesų. Atvirų šaltinių žvalgybos (ang. Open-source intelligence arba OSINT) svarba technologijų amžiuje sparčiai auga. Atviraisiais šaltiniais galima traktuoti visą viešojoje erdvėje esančią ir lengvai prieinamą informaciją.
Naujoje „Patrulio bazė“ laidoje kalbintas Atlantic Council asocijuotas direktorius Lukas Andriukaitis ir OSINT ekspertas Kazimieras Sadauskas sutinka, kad šio žvalgybos metodo aukomis rizikuoja tapti ne tik kariškiai ar valstybės tarnautojai, bet ir paprasti žmonės.
90 proc. žvalgybinės informacijos galima rasti viešai
Ekspertų tvirtinimu, OSINT svarba, augant viešuosiuose šaltiniuose prieinamos informacijos kiekiui, tapo labai didelė.
K. Sadauskas laidoje teigė, kad OSINT atsirado XX a. viduryje Jungtinėse Amerikos Valstijose, kai buvo įkurta spec. tarnyba stebėti Sovietų Sąjungos žiniasklaidai. Ten dirbantys pareigūnai analizavo siunčiamas žinias iš savo priešininko.
„Ilgą laiką OSINT rolė buvo remiančioji, (...) nes į viešumą nebuvo išleidžiama tiek daug informacijos. Natūralu, kad OSINT svarba buvo mažesnė. (...) Dabar turbūt žvalgybos bendruomenė sutinka, kad apie 90 proc. visos žvalgybai reikalingos informacijos galima rasti viešuose šaltiniuose“, – kalbėjo laidos svečias.
Anot jo, žiniasklaidai ir atskiroms privačioms agentūroms atliekant OSINT tyrimus yra pavykę surinkti labai svarbios informacijos apie Malaysia Airlines (MH17) lėktuvo numušimą virš Ukrainos 2014 metais arba naujus Rusijos kariuomenės dislokuotus ginkluotės pavydžius Kryme.
Tuo tarpu L. Andriukaitis sakė, kad Ukrainos konflikto pradžioje, kai šalyje viešai buvo neigiamas Rusijos karių dalyvavimas, tyrėjams pavyko pagal į socialines medijas įkeltą informaciją atkurti visą vieno Rusijos kario kelionę iki Ukrainos.
Aukomis gali tapti visi
K. Sadauskas teigė, kad naudojant įvairius paieškos variklius lengva patikrinti ar įvairios nuotraukos anksčiau nebuvo naudotos kituose puslapiuose.
„Daugelis iš mūsų naudojasi socialiniais tinklais, pavyzdžiui: LinkedIn. Gauni pakvietimą, kažkoks neaiškus žmogus, bet norėtųsi patikrinti ar čia tikras asmuo. Imi jo profilio nuotrauką, atlieki atvirkštinę paiešką ir pamatai, kad yra 500 profilių su tokia pačia nuotrauka. Paaiškėja, kad čia yra kažkoks virtualus asmuo, kuris galbūt naudojamas informacijai rinkti apie tave ar kitus asmenis“, – kalbėjo ekspertas.
Visa internete skelbiama informacija, anot pašnekovo, gali būti naudojama atakoms. Tai ypač aktualu vienam elektroninėje erdvėje plintančiam apgavysčių būdui – personalizuoto fišingo (ang. spear phishing), kai nusikaltėliai naudojasi iš anksto surinktais duomenimis apie taikinį, kad įgytų jo pasitikėjimą.
„Jeigu aš norėčiau nusitaikyti į žmogų. (...) Aš nueičiau ir susirinkčiau visą informaciją iš socialinių tinklų: kokį šuniuką augini, kokie vaikų vardai, metai, studijos. Tokie dalykai man gali padėti atspėti slaptažodžius. Žmonės dažnai mąsto tokiomis pačiomis paradigmomis“, – kalbėjo K. Sadauskas.
Anot eksperto, šiuo metu žmonių gyvenimai yra glaudžiai persipynę su elektronine erdve, todėl yra neatsakinga jos nesaugoti.
Lietuva pilnai neišnaudoja OSINT potencialo
„Šnekant apie dezinformaciją yra daug kampų ir nėra tik su atpažinimu susijusios problemos. Dažniausiai tai yra susiję su plačia auditorija: žmonių edukaciją, kritinio mąstymo stoka. (...) Atpažinimas nėra tokia didelė problema,(...) problema yra tai, kad visuomenei informacija nėra nunešama“, – šnekėjo K. Sadauskas.
Jo manymu, Lietuva pilnai neišnaudoja OSINT teikiamų žvalgybinių privalumų.
„Turint gerą žvalgybą yra galimybė būti atspariems. Galima rengtis potencialiam konfliktui ir užkirsti kelią kažkokiam įvykiui, kuris nenaudingas valstybei. Tai, mano galva, šioje vietoje mes daug galime pasitempti“, – šnekėjo ekspertas.
L. Andriukaitis sakė, kad Lietuvai reikia atskirti sampratas ir suprasti, jog internetinė erdvė yra tikrosios erdvės tąsa.
„Tiksliai nežinau, kokios policijos pajėgos neseniai vykusių riaušių metu buvo mestos į internetinę erdvę, bet geri OSINT specialistai galėjo tuos akmenų mėtytojus atpažinti labai greitai“, – kalbėjo pašnekovas.
Ekspertas patarė valstybei daugiau investuoti į technologijas, kurios galėtų daugybę procesų atlikti už žmones.
„Daug darbo, kurį dirba specialistai, technologijos galės atlikti labai greitai. Kaip pavyzdys: veidų atpažinimas, (...) geolokacija“, – pridūrė L. Andriukaitis.
K. Sadausko manymu, didelis dėmesys turėtų būti skiriamas specialistų rengimui ir pritraukimui.
„Pačiu geriausiu atveju toks specialistas ateina dirbti ir kažkokią naudą teikti po kokių pusantrų metų. Nekalbant, kad yra konkuruojama su privačiu sektoriumi“, – kalbėjo jis.
Konkurencija yra sudėtinga, nes privatus sektorius informacinių technologijų raštingumą turintiems žmonėms gali mokėti žymiai didesnius atlyginimus už viešąjį.
„Valstybinėms institucijoms yra daugybė apribojimų pritraukti talentus. Jeigu tai yra kritinės svarbos personalas, (....) tada mes kažkokiu būdų turime tą biurokratinę inerciją eliminuoti, nes nebeturime prabangos nereaguoti į greitai besikeičiantį pasaulį, o dabar sprendimai yra daromi per lėtai“, – kalbėjo K. Sadauskas.
Kariniai daliniai – didelėje rizikoje
L. Andriukaičio teigimu, renkant informaciją dažniausiai ieškoma karių nuotraukų, kur pozuojama prie karinės technikos, žemėlapių ar bet kokių svarbių informacijos šaltinių.
„Ne vienus aktyvius mokymus dariau NATO daliniams, kai vyksta pratybos ir jie mus pasikviečia. Mes pusiau slaptai sėdime palapinėje ir stebime, kaip informacija išteka“, – kalbėjo ekspertas.
„Vienas pagrindinių dalykų yra neatsargumas pačių. (...) Kariai pratybų metu laisvai naudoja pažinčių programėlė „Tinder“. Tada atsisiunti šią programėlę, susikuri netikrą vartotoją, sumažini diapazoną iki 1 kilometro ir tada visas dalinys labai greitai apsišviečia“, – pridūrė pašnekovas.
Anot jo, slaptesni daliniai praeina per asmeninės informacijos saugojimo mokymus.
„Vienas iš pagrindinių kelių per kurį nuteka informacija, tarnaujant spec. daliniuose, yra šeimos nariai. (...) Pagrindinė taisyklė, kurią aš nuolat sakau – ne vien jūs esate atsakingi už savo informacijos saugumą, bet ir aplinkiniai“, – pridūrė jis.
Tikrinant informaciją būtina pasitelkti kelis šaltinius
K. Sadausko teigimu, viena iš kertinių žvalgybos dalių yra šaltinio patikimumo vertinimas.
„Tu bandai patvirtinti arba paneigti skirtingais žvalgybos būdais surinktą informaciją. Kitas dalykas, ar tu prieš tai iš šaltinio buvai gavęs informaciją ir ar tai pasitvirtino. Kitaip tariant, tu niekada negali vieną kartą iš vieno šaltinio paėmęs informacijos spręsti apie jos patikimumą“, – kalbėjo pašnekovas.
Anot jo, OSINT turi vieną didelį trūkumą – sudėtinga patikrinti informaciją.
„Kare Ukrainoje abi pusės sąmoningai platindavo tam tikrą informaciją arba norėdami politinius dividendus užsidirbti, arba kai kuriais atvejais norėdami suklaidinti priešininką, arba pasikelti savo karių moralę. (...) Visą laiką reikia labai kritiškai vertinti informaciją, kurią randi viešuose šaltiniuose“, – sakė ekspertas.
Tokios pat nuomonės laikosi ir L. Andriukaitis.
„Jeigu mes tiriame neleistinų ginklų naudojimą Sirijoje, tarkime tai padegamosios bombos, (...) ir turime gerą vaizdo įrašą, kurį įmanoma sugeolokuoti, mes galime įtarti. (...) Bet jeigu turime ir satelitinių nuotraukų iš tos dienos, kur matosi degimas, tada ta informacija tampa daug patikimesne“, – kalbėjo laidos svečias.
Armėnijos–Azerbaidžano konfliktas ir OSINT
L. Andriukaitis pasidalino savo patirtimi atliekant OSINT tyrimus praėjusiais metais vykusiame Armėnijos ir Azerbaidžano konflikte.
Jo teigimu, Kalnų Karabacho karui einant į pabaigą armėnai apkaltino Azerbaidžano pusę naudojant padegamąsias bombas. Azerai kaltinimus neigė.
„Mes pradėjome rinkti šiek tiek informacijos iš atvirų šaltinių ir radome įdomių dalykų. Buvo nufilmuoti keli vaizdo įrašai, kuriuos pavyko sugeolokuoti. Juose matosi, kad iš dangaus krenta liepsnojančios bombos. Kitas dalykas, pasitelkėme satelitinius žemėlapius (...) ir atsekėme vietas, nes iš žemėlapių labai aiškiai matyti išdegę plotai. Matosi, kad taikyta ne ant fronto linijos, o į užnugarį su tikslu padegti kuo daugiau miško, jog armėnai eitų gesinti ugnį, o ne karą kariautų“, – sakė jis.
Dar vieno tyrimo metu, pašnekovo teigimu, pavyko nustatyti ir tai, kad Azerbaidžanas naudojo kasetines bombas.
„Buvo daug vaizdo įrašų iš Stepanekerto, Kalnų Karabacho sostinės, kai matėsi sproginėjimas. Ir tada žmonės tiesiog prifotografavo bombų liekanų. (...) Kai padaromos nuotraukos iš arti galima analizuoti ir pačius sprogmenis: kas juos gamino, iš kur jie atsirado. Pastebėjome, kad tai Izraelio gamybos (...) bei atradome, kad prieš kelis metus didžiuliai sandoriai buvo (tarp Azerbaidžano ir Izraelio red. past)“, – kalbėjo ekspertas.
