Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
O jeden OSINT za daleko, czyli przykre skutki złych analiz [Czwartki z OSINTem]
Zanim przejdziemy do treści wszystkie dotychczasowe odcinki serii „Czwartki z OSINTem” możecie przeczytać tutaj. Żeby niczego nie przegapić oraz otrzymać dodatkowe materiały zachęcamy do zapisania się do listy poniżej (po zapisie sprawdź swoją skrzynkę, potwierdź zapis; jeśli nie przyszedł e-mail, sprawdź też spam):
***
Zainteresowanie tematyką OSINT-u w ostatnich latach gwałtownie rośnie. Wraz z coraz większą liczbą możliwości przeprowadzania śledztw z wykorzystaniem otwartych źródeł informacji rośnie też grono Internet sleuths, czyli internetowych detektywów. Z jednej strony taki kierunek jest bardzo dobry, gdyż większa liczba śledczych jest w stanie weryfikować prawdziwość podawanych informacji medialnych lub pomagać w poszukiwaniu osób zaginionych. Niekiedy jednak sprawy zachodzą za daleko i tropiciele informacji częściowo lub kompletnie pomijają aspekt ich odpowiedniej analizy i weryfikacji. Chęć szybkiego zabłyśnięcia w sieci i natychmiastowego ukarania domniemanych sprawców przestępstw lub wykroczeń wygrywa ze zdrowym rozsądkiem. Wynikiem takiej drogi na skróty są często tragedie osób niesłusznie oskarżonych lub wykonywane na nich samosądy. Nie chcę absolutnie zniechęcać nikogo do tropienia sprawców różnej maści występków, ale pragnę zachęcić do chłodnej analizy lub przekazywania zdobytych informacji kompetentnym przedstawicielom służb odpowiedzialnych za działania mające na celu schwytanie i osadzenie właściwych osób. Przedstawiciele FBI coraz częściej proszą świadków wydarzeń, w ramach których prowadzą śledztwa, o przesyłanie zdjęć i filmów mogących przyczynić się do identyfikacji poszukiwanych osób, jednak wielu poszukiwaczy wykracza swoimi działaniami daleko poza “podesłanie materiałów”.
15 kwietnia 2013 roku, podczas maratonu w Bostonie, miał miejsce zamach bombowy z wykorzystaniem dwóch ładunków domowej roboty. Zginęły wtedy 3 osoby, a ponad 260 zostało rannych. Krótko po tych wydarzeniach pojawiła się prośba służb o podzielenie się przez świadków wszelkimi dostępnymi nagraniami i zdjęciami, a chwilę potem w Internecie rozpoczęło się „polowanie na czarownice”. Na utworzonym tylko w tym celu podforum Reddita (subreddicie) ponad 3000 osób dzieliło się posiadanymi informacjami i na podstawie różnych tropów starało się znaleźć zamachowców.
Wycinek subreddita dotyczącego poszukiwania zamachowców z Bostonu, obecnie dostępny tylko w archiwum Internetu.
Zdjęcia krążyły także po innych serwisach, takich jak Facebook, Twitter czy 4chan. W wyniku prób dopasowania osób ze zdjęć do własnych teorii (ktoś nie patrzył na trasę biegu, ktoś inny miał zwisający plecak, a jeszcze ktoś inny miał po prostu inny kolor skóry), wskazywano jako sprawców niewinne osoby. Pierwszą z nich był 22-latek Sunil Tripathi, z którym rodzina nie miała kontaktu już od połowy marca. Jak się później okazało, nie mógł on być w Bostonie w dniu zamachu, ponieważ w tym momencie już nie żył – najprawdopodobniej popełnił samobójstwo jeszcze przed maratonem. Forumowicze z Reddita przeprosili rodzinę, ale chyba nie trzeba nikomu tłumaczyć, jak taka sytuacja musiała dotknąć już i tak straumatyzowanych bliskich zmarłego.
Pierwsza strona New York Post ze zdjęciem dwóch osób posądzanych o związek z zamachem.
W toku dalszego śledztwa na pierwszej stronie “New York Post” znalazły się kolejne dwie osoby, omyłkowo zidentyfikowane jako poszukiwane przez FBI. Tutaj także okazało się, że sfotografowana dwójka nie miała nic wspólnego z atakiem, a sprawa zakończyła się wytoczonym gazecie procesem o zniesławienie. FBI w końcu namierzyło dwóch braci uznanych za faktycznych (według oficjalnych doniesień) sprawców, przy czym jeden z nich zginął podczas pościgu. Drugi pomimo odniesionych ran przeżył i został postawiony przed sądem.
Nie tylko błędnie zinterpretowane obrazy mogą być przyczyną bezpodstawnych oskarżeń. W przypadku pewnego Sikha z Kanady, Veerendera Jubbala, przerobione w programie graficznym zdjęcie stało się podstawą oskarżenia go o spowodowanie zamachów w Paryżu i Nicei w 2015 i 2016 roku. Żeby było jeszcze ciekawiej, nigdy nie był on nawet we Francji. Nie przeszkodziło to jednak w uznaniu go za zamachowca przez hiszpańską gazetę “La Razón” i umieszczeniu jego zdjęcia na pierwszej stronie. Gazeta po jakimś czasie wystosowała przeprosiny, ale idea, która raz trafiła do Internetu, nie umiera zbyt szybko.
Tweet wskazujący na niepoprawne oskarżenie Veerendera Jubbala o atak w Nicei.
Zmodyfikowane zdjęcie Jubbala było podawane dalej, pomimo że wprowadzone dodatki, mające zrobić z niego terrorystę, nie były zbyt dobrze wykonane, a wprawne oko zauważyło by elementy wskazujące na fakt, że zdjęcie zostało wykonane w USA. Techniki analizy tak spreparowanych elementów nie są wiedzą szczególnie trudną do opanowania ( są one np. częścią zadań na szkoleniu OSINT master #2 – geolokalizacja), istotniejsze jest tutaj nastawienie, by wszystko podważać, a już z pewnością to, co wydaje się oczywiste.
Wiele kontrowersji wzbudzało dzielenie się przez członków społeczności Internetu zdjęciami i filmami obrazującymi ruchy wojsk rosyjskich i ukraińskich w trakcie pierwszych dni wojny w Ukrainie. Przedstawiciele wojska (i nie tylko) wskazywali, że takie udostępnianie informacji może prowadzić do narażania zdrowia i życia żołnierzy, a także może wpływać na powodzenie misji. Szczególnie po stronie Ukrainy i krajów zachodnich widoczne było prowadzenie wielu akcji informacyjnych w tym zakresie. Nie wszyscy jednak byli świadomi potencjalnych skutków swoich działań. W początkowej fazie konfliktu pewien ukraiński tiktoker opublikował film pokazujący pojazdy wojskowe parkujące pod centrum handlowym na przedmieściach Kijowa. Niedługo później na to miejsce spadły rosyjskie pociski, zabijając osiem osób. Po tym wydarzeniu Służba Bezpieczeństwa Ukrainy opublikowała na swoim profilu na Facebooku film, w którym tiktoker przeprasza wszystkich i przestrzega, żeby nie powtarzać jego błędów. Zamiast publikowania zdjęć i filmów w Internecie obywatele Ukrainy byli zachęcani do wskazywania podejrzanych osób i zdarzeń poprzez aplikację Diia, która dotychczas służyła do przechowywania cyfrowej wersji dokumentów, certyfikatów covidowych czy korzystania z serwisów rządowych (w Polsce podobną funkcję pełni aplikacja mObywatel).
Nagranie z przeprosinami ukraińskiego tiktokera.
Także serwisy zajmujące się weryfikacją i dokumentacją konfliktu w Ukrainie zwróciły się do internautów o zasilanie ich baz informacjami, zamiast publikowania ich bez wcześniejszej analizy. Przykładem takiego serwisu jest chociażby Centre for Information Resilence, które tworzy mapę Russia-Ukraine Monitor Map, agregującą zweryfikowane i zlokalizowane wydarzenia dotyczące walk w Ukrainie. Tego typu inicjatywa zapewnia, że informacje przed publikacją zostaną gruntownie sprawdzone, a wszystkie wydarzenia odpowiednio udokumentowane w celu późniejszego wykorzystania ich przez dziennikarzy czy badaczy.
W USA, po ataku na Kapitol 6 stycznia 2021 roku, którego koszty oszacowano na 1,5 miliona dolarów (nie licząc strat wizerunkowych i skutków dostępu do wrażliwych informacji przez osoby niepowołane), FBI rozpoczęło poszukiwania sprawców tego zajścia. Na podstawie ogromnej ilości zdjęć i filmów, niejednokrotnie publikowanych przez samych demonstrantów, udało się dotychczas aresztować niemal 800 osób, a ponad 350 jest nadal poszukiwanych. FBI cały czas zwraca się z prośbą o pomoc w identyfikacji przedstawionych na zdjęciach i filmach osób, jednocześnie dziękując za wiele cennych wskazówek, które otrzymało z całego kraju. Dodatkowo FBI i ATF (agencja zajmująca się przepisami i przestępstwami dotyczącymi alkoholu, tytoniu, broni palnej i materiałów wybuchowych) wyznaczyły do 100 tysięcy dolarów nagrody za przekazanie informacji, które doprowadzą do zlokalizowania, aresztowania i skazania osoby lub osób, które podłożyły bomby rurowe w przeddzień ataku na Kapitol. W przypadku tego śledztwa wskazówki przekazywane przez zwykłych obywateli okazały się bardzo cenne, chociaż nie zabrakło także przypadków omyłkowego wskazania przez użytkowników mediów społecznościowych emerytowanego strażaka jako sprawcy śmiertelnego zranienia jednego z policjantów podczas opisywanego ataku. Jak się później okazało, ów mężczyzna w tym czasie był daleko od Waszyngtonu i świętował urodziny swojej żony. Dopiero później prawdziwy sprawca tego zajścia został złapany i postawiono mu zarzuty, ale do tego czasu ofiara błędnej identyfikacji musiała korzystać z ochrony policyjnej.
Internet zna wiele przypadków nieprawidłowo prowadzonych śledztw, które doprowadziły do jeszcze większych tragedii niż te, będące ich podstawą. Sprawy przedstawione w tym artykule mają jedynie na celu wskazanie, jak daleko można się posunąć, prowadząc prywatne śledztwa. Nie oznacza to jednak, że nie należy prowadzić takich działań wcale. Ważne jest jedynie, aby nie dać się ponieść emocjom. Osoba, która prowadzi tego typu śledztwo, musi znać zasady poprawnej analizy dowodów i faktów, a także zdystansować się emocjonalnie od przedmiotu swoich działań (o tym jak ważna jest analiza danych oraz o pułapkach umysłu mówimy na wstępie naszego szkolenia OSINT master #1). Tylko wtedy możliwe będzie wyciągnięcie poprawnych wniosków i wskazanie tylko tych osób, które naprawdę mają związek z daną sprawą. Tego życzę wszystkim wykorzystującym swoje zdolności OSINT-owe w dobrym celu.
Podsumowanie i rady:
- Coraz więcej osób poznaje techniki wykonywania śledztw OSINT-owych w Internecie, co samo w sobie zwiększa świadomość społeczeństwa oraz możliwości weryfikacji informacji i pomocy organom ścigania.
- Brak odpowiedniego przygotowania i chęć “zabłyśnięcia” wśród współużytkowników mediów społecznościowych i innych portali, często prowadzi do błędnych wniosków i oskarżenia niewinnych osób.
- Organy ścigania, a także wiele organizacji zwraca się do internautów o pomoc, jednak proces weryfikacji zgromadzonych danych leży już po stronie bardziej doświadczonych śledczych. Warto angażować się w tego typu akcje i pomagać, jednak w ramach ustalonych zasad.
Krzysztof Wosiński