• OSINT – co to jest? Biały wywiad jako nowoczesne narzędzia i metody pozyskiwania informacji
• Biały wywiad – przykłady danych, które są dostępne w sieci
• Kto wykorzystuje biały wywiad do zdobycia informacji?
• OSINT w dobie sztucznej inteligencji i mediów społecznościowych
• Czy da się ukryć informacje w sieci? Metody anonimizacji danych

OSINT – co to jest? Biały wywiad jako nowoczesne narzędzia i metody pozyskiwania informacji

Biały wywiad – przykłady danych, które są dostępne w sieci

Kto wykorzystuje biały wywiad do zdobycia informacji?

Biały wywiad jest powszechnie wykorzystywany przez służby, agencje wywiadowcze, prywatne firmy, agencje PR, dziennikarzy i wiele innych organizacji. Kilka typowych zastosowań dla tych metod wymieniamy poniżej.

• OSINT to narzędzie policji i detektywów, którzy starają się zdobyć materiał dowodowy dotyczący przestępstw (w Internecie i nie tylko) lub którzy prowadzą działania wywiadowcze.


• Dziennikarze wykorzystują praktyki z zakresu białego wywiadu do tropienia afer i wykrywania nieprawidłowości – nierzadko na wysokich szczeblach gospodarki i polityki. Świetnym przykładem dziennikarstwa śledczego wykorzystującego techniki białego wywiadu w służbie społeczeństwu jest założona w 2014 roku przez Eliota Higginsa witryna Bellingcat. Jej użytkownicy – zawodowi i amatorscy dziennikarze, dzięki analizie dostępnych danych prowadzą dochodzenia w obszarze łamania praw człowieka, zbrodni wojennych i zamachów.


• Służby wywiadowcze i służby bezpieczeństwa monitorują sieć w poszukiwaniu informacji mających znaczenie dla bezpieczeństwa kraju.


• Wywiadownie gospodarcze korzystają z wszelkich dostępnych (legalnych) narzędzi, które mogą pomóc im w analizie konkurencyjności oraz działaniach z zakresu market/business intelligence.


• Rekruterzy - skrupulatność działań jest często uzależniona od stanowiska, na którym firma planuje obsadzić specjalistę. Osoby zatrudniane na eksponowanych stanowiskach są często bardzo wnikliwie prześwietlane, by uniknąć ryzyka kompromitacji firmy np. w związku z wstydliwą przeszłością jej reprezentanta.

Metody OSINT wykorzystują także hakerzy i oszuści, którzy planują ataki na firmy, kradzież tożsamości lub danych wrażliwych. Informacje zdobyte w trakcie białego wywiadu pozwalają przeprowadzić wiele ukierunkowanych ataków socjotechnicznych, takich jak spear phishing czy whaling.

Rozwój sztucznej inteligencji będzie w niedalekiej przyszłości wielokrotnie zwiększał skuteczność technik OSINT, tak jak do tej pory działo się to dzięki uczeniu maszynowemu i botom zbierającym dane. Zaprzęgnięcie AI do procesów związanych ze zbieraniem informacji oraz ich analizy może dać wiele korzyści. Kierowane przez AI algorytmy będą kojarzyć i korelować ze sobą pozyskane dane, tworząc mapę powiązań i dostrzegając zależności, których do tej pory nie dostrzegały standardowe automatyczne narzędzia, ani tym bardziej człowiek (z uwagi na ilość danych). Z użyciem AI możliwa będzie automatyzacja procesu zbierania danych z materiałów głosowych (np. podcasty, wywiady, audycje) i filmowych (np. firmowe i branżowe kanały YouTube).

Dzięki zastosowaniu AI branże, takie jak e-commerce, zyskają potężne narzędzia do prognozowania sprzedaży na podstawie nastrojów na rynkach, opinii i rosnących trendów – na przykład w mediach społecznościowych.

Rozwój AI i jego coraz powszechniejsze wykorzystanie niemal w każdej dziedzinie życia niesie również zagrożenia. Zdobywanie wciąż większych ilości danych będzie wymagało wzmożonych wysiłków w kwestii ochrony informacji. To z kolei wymusi wprowadzanie kolejnych norm prawnych, do przestrzegania których zobowiązane zostaną firmy i organizacje. Istnieje ryzyko, że te starania nie wystarczą do zapewnienia ochrony informacji, a wprowadzane zmiany prawne nie będą nadążać za kolejnymi możliwościami narzędzi opartych o AI.

Mówiąc o trendach w dziedzinie OSINT, nie można pominąć bardzo ważnego obszaru, którym jest analiza informacji z mediów społecznościowych. Ta gałąź procesów jest na tyle rozwinięta, że doczekała się nawet własnej nazwy: SOCMINT/SMI – social media intelligence.

Powszechny charakter social mediów i związane z nimi mechanizmy psychologiczne od lat prowadzą do wielu nadużyć. W konsekwencji portale, takie jak Facebook, X (dawniej Twitter), Instagram, TikTok czy LinkedIn stają się wyjątkowo cennym archiwum danych na nasz temat. Media społecznościowe mają informacje o naszej lokalizacji, zainteresowaniach, restauracjach, w których jemy, cateringu, który przywozi jedzenie do biura, nazwach firm, z którymi współpracuje nasza organizacja.

Dzięki białemu wywiadowi w social mediach bez trudu znajdziemy imiona i twarze dzieci pracowników, członków zarządu oraz klientów naszej firmy, a także wiele innych informacji. W połączeniu z błyskawicznym rozwojem AI analiza i katalogowanie oraz kojarzenie tak wielu danych będzie coraz bardziej dostępne, tanie i wydajne.

Media społecznościowe są też aktywnie monitorowane przez rządy niektórych państw w celu inwigilacji obywateli oraz utrzymania porządku. Tajlandia zatrudnia 30-osobowy zespół zajmujący się działaniami SOCMINT, aby wykryć osoby wypowiadające się niepochlebnie o monarchii. Odnotowywano także przypadki aresztowania Palestyńczyków przez izraelską policję tylko na podstawie wpisów w mediach społecznościowych – w tym również w 2023 roku.

Zapewnienie jak największej poufności danych osobowych oraz danych firmy to jedno z najważniejszych wyzwań cyberbezpieczeństwa. I choć próba uzyskania pełnej anonimowości jest z góry skazana na porażkę (m.in. z uwagi na obecność publicznych rejestrów, jak wspomniane CEIDG lub KRS), to istnieją metody na zwiększenie bezpieczeństwa informacji.

Podstawą jest świadome i kontrolowane korzystanie z Internetu. Większość informacji na nasz temat, które mogą nieść zagrożenie dla nas i naszych firm, udostępniamy z własnej woli. Należy więc wystrzegać się przede wszystkim najbardziej ryzykownych zachowań:

• Nie udostępniaj danych osobowych i danych wrażliwych, które mogą komuś posłużyć w złych celach. Unikaj podawania w publicznej przestrzeni prywatnych numerów telefonów i adresów e-mail.


• Nie udostępniaj adresów zamieszkania i adresów firmowych, jeśli nie jest to konieczne do prowadzenia biznesu


• Nie chwal się swoją „rutyną” dnia, zajęciami poza pracą, godzinami przebywania w konkretnych miejscach, aktualną lokalizacją i własnymi przyzwyczajeniami.


• Publikując zdjęcia na firmowych profilach, unikaj szerszego kontekstu, który mógłby pomóc w stworzeniu planu pomieszczeń. Zwróć uwagę na to, czy w kadrze nie znalazły się firmowe notatki, zapisane na tablicy hasła dostępowe do sieci, numery telefonów, plany działania, nazwiska kontrahentów czy szczegóły infrastruktury technicznej.

O bezpieczeństwo informacji firmowych powinien dbać każdy pracownik, niezależnie od zakresu obowiązków oraz stanowiska. Zdecydowanie warto więc organizować okresowe szkolenia z security awareness czyli tzw. świadomości zagrożeń. To świetny sposób, by nauczyć pracowników rozpoznawania niebezpieczeństw, zgłaszania incydentów oraz poprawić ogólny poziom ochrony firmy. Dużą skutecznością wykazują się kontrolowane ataki phishingowe (przeprowadzane w ramach usługi Phishing-on-Demand), które pozwalają sprawdzić realną reakcję pracowników w sytuacjach zagrożenia i umiejętność rozpoznawania najpopularniejszych ataków socjotechnicznych.

Ważne jest także korzystanie z dedykowanych rozwiązań bezpieczeństwa. Do najbardziej podstawowych należą programy antywirusowe oraz zapory sieciowe. Dostępna w ofercie Netii zapora Netia Cloud Firewall to wielomodułowa platforma zawierająca takie narzędzia, jak system antywirusowy, ochronę przed złośliwym oprogramowaniem, filtrowanie konkretnych adresów WWW/DNS (np. konkretnych komunikatorów web i portali społecznościowych) dla zwiększenia bezpieczeństwa firmy i pracowników.

W nowoczesnej firmie przydatny będzie także stały monitoring procesów zachodzących w sieci. Z Netia Incident Monitoring Twoja firma zyska automatyczne raporty o zagrożeniach w ramach wydajnej kosztowo usługi o dużej skuteczności.

Bardziej wymagające organizacje mogą skorzystać ze stałej pomocy zespołu Security Operations Center, który zapewnia 24-godzinne wsparcie i ochronę przed wieloma cyberzagrożeniami.