Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
#OSINTForGood, czyli śledztwa w słusznej sprawie [Czwartki z OSINTem]
Pierwszy odcinek naszej serii możecie przeczytać tutaj, drugi – w tym miejscu – kolejne odcinki będą ukazywały się w kolejne czwartki. A żeby nic nie przegapić, zapisz się listę OSINTową w formularzu poniżej (po zapisaniu się i potwierdzeniu zapisu otrzymasz automatem extra materiały OSINT-owe):
OSINT, czyli umiejętność wykorzystania narzędzi i technik poszukiwania informacji w ogólnodostępnych źródłach, może zostać wykorzystana zarówno do prywatnych celów, jak i do celów służących ogółowi; hobbystycznie i zawodowo; ze złych lub dobrych pobudek. Dzisiaj zajmę się szczególnym przypadkiem – śledztwami prowadzonymi po to, aby pomóc osobom, które szukają zaginionych bliskich lub tym, które stały się ofiarami przemytu i handlu ludźmi.
Jedną z najszerzej znanych organizacji, prowadzących śledztwa OSINT-owe w celu poszukiwania zaginionych osób, jest Trace Labs.
OSINT, zwany także niekiedy „białym wywiadem”, najczęściej kojarzy się z działaniami wymierzonymi w ujawnienie tajemnic dostępnych w odmętach Internetu, a skrywających działania różnych organizacji, rządów i służb. Coraz częściej jednak bywa „odczarowywany” przez organizacjewykorzystujące umiejętności poszukiwaczy ogólnodostępnych informacji do pomagania organom ścigania w wyjaśnianiu spraw, które być może bez takiej pomocy utknęłyby w martwym punkcie z powodu braku możliwości technicznych i personalnych.
Jedną z nich jest TraceLabs, kanadyjska organizacja non-profit, której udało się zamienić takie śledztwa w formę CTF-a (Capture The Flag), czyli de facto konkursu, w którym flagami są wszelkie informacje o faktycznie zaginionych osobach. Wyniki są następnie przekazywane organom ścigania, co uzupełnia posiadane przez nie informacje i przybliża śledczych do odnalezienia poszukiwanych osób.
Do tej pory TraceLabs zorganizowało już ponad 35 wydarzeń The Search Party CTF, w których uczestnicy pomagali rozwiązać ponad 320 spraw z całego świata (ostatnia edycja miała miejsce 27 marca 2022 roku). Należy tutaj jednak zaznaczyć, że konkursy tego typu mają kilka zasad i uczestnicy muszą przestrzegać ich nie tylko w celu zdobycia jak największej liczby punktów i, co za tym idzie, zajęcia jak najwyższego miejsca w danej edycji, ale także pozostania niewykrytym. Jest to chyba najważniejsza z zasad, która zakazuje jakiegokolwiek kontaktu z osobami będącymi obiektem śledztwa lub mającymi z nim jakiś związek. Służy to po pierwsze niekomplikowaniu dochodzeń, które prowadzą organy ścigania, gdyż wprowadzanie dodatkowych powiązań poprzez komunikowanie się z weryfikowanymi osobami lub jakiekolwiek interakcje z udostępnianymi przez nie informacjami, np. w mediach społecznościowych (jak komentowanie lub lajkowanie), może niepotrzebnie wprowadzić konieczność weryfikacji tych informacji przez śledczych. Po drugie, takie działania mogą mieć negatywny wpływ na odczucia rodzin, poszukujących wszelkich informacji o swoich bliskich. Za interakcję, ale też za próby ataków na konta (np. poprzez reset hasła lub nawet odwiedzenie strony do tego służącej) grozi natychmiastowa dyskwalifikacja. To samo dotyczy korzystania z baz danych zawierających hasła, np. z wycieków. Uczestnicy, jak i sama organizacja nie starają się w żaden sposób wyciągać wniosków czy snuć teorii na temat poszukiwanych. Ich jedynym zadaniem jest zgromadzenie i przekazanie jak największej liczby informacji. To oczywiście tylko podstawowe zasady.
Liczba zgłoszonych flag z podziałem na kategorie – infografika z jednej z ostatnich edycji
The Search Party CTF organizowanego przez Trace Labs.
Każdy, kto chce zostać uczestnikiem takiego wydarzenia, musi nie tylko poznać je i przyswoić jego zasady, ale także zarejestrować się poprzez wykupienie płatnej wejściówki i dołączyć do zespołu. Zespoły są maksymalnie czteroosobowe, ale oczywiście mogą zawierać mniejszą liczbę uczestników, chociaż ze względu na ilość informacji, które trzeba wyszukać, zweryfikować, skategoryzować i zgłosić do sędziów (oraz ewentualnie konieczność dyskusji z nimi w tematach, w których mamy odmienne zdanie co do punktacji), najlepszym wyborem jest pełny zespół. Punkty są przyznawane wg kategorii, na przykład za zidentyfikowanie informacji dotyczących znajomych poszukiwanej osoby, takich jak imię i nazwisko, nick w portalach czy mediach społecznościowych, numer jej telefonu albo adres dostaniemy jedynie 25 punktów, ale już za informacje dotyczące ostatniego miejsca, w którym dana osoba była widziana, będzie to 500 punktów, natomiast za informacje o aktualnym miejscu jej przebywania (lub informacje, dzięki którym można je ustalić) przyznawana jest maksymalna stawka – 5000 punktów. Należy mieć jednak na uwadze, że śledztwa zazwyczaj dotyczą osób spoza Unii Europejskiej, gdzie nie obowiązują zasady RODO, więc i sposób poszukiwania osób z USA czy Australii ma nieco inne zasady. Prowadząc śledztwo np. w USA, można skorzystać z ogromnej bazy źródeł publicznych, które naszych rodzimych administratorów i inspektorów danych osobowych przyprawiłyby o zawrót głowy.
W „The Search Party CTF” biorą udział entuzjaści OSINT-u z całego świata i każdy po przygotowaniu sobie środowiska do prowadzenia tego typu poszukiwań jest w stanie zarejestrować się i wziąć w nich udział. Ważne jest także przeszkolenie w zakresie technik poszukiwania osób, gdyż często za sukces odpowiada znajomość narzędzi i technik (dotyczących weryfikacji tego, co mogło się stać z zaginioną osobą i jakie powszechnie dostępne dane na to wskazują), które na co dzień nie są wykorzystywane w działaniach OSINT-owych.
Jeśli ktoś chce się jednak zaangażować w przedsięwzięcia spod znaku #OSINTForGood, nie musi czekać na konkretne wydarzenia, a może to uczynić w każdej chwili, odwiedzając stronę Europolu i dołączając do poszukiwań w ramach inicjatywy „Stop Child Abuse – Trace An Object”, która – jak sama nazwa wskazuje – ma na celu walkę z przemocą wobec dzieci i polega na dostarczeniu informacji o pochodzeniu, aktualnym rynku sprzedaży lub występowaniu ukazanych na zdjęciach fragmentów odzieży lub sprzętu.
Strona “Stop Child Abuse – Trace An Object” z wycinkiem zdjęcia, przedstawiającym przedmiot do zidentyfikowania.
Tak samo jak w przypadku CTF-a, wszystkie te informacje są przekazywane do organów ścigania i mogą pomóc w przyspieszeniu śledztw. Zgodnie z danymi opublikowanymi na stronach Europolu dotychczas (a inicjatywa działa od 2017 roku,) dzięki ponad 26 tysiącom wskazówek od internautów, w 105 przypadkach udało się określić bliższe dane obiektów, a podobny program został także uruchomiony przez australijską policję dla obszaru Azji i Pacyfiku.
Australijska wersja portalu, wykorzystywanego do wspólnej identyfikacji przedmiotów przez użytkowników Internetu.
Jeśli już jesteśmy przy działaniach na rzecz dzieci, to należy jeszcze wspomnieć o fundacji The Innocent Lives Foundation. Pomaga ona zwalczać przemoc wobec dzieci dzięki współpracy wielu osób angażujących się w poszukiwania prawdziwych tożsamości anonimowych internetowych oprawców z wykorzystaniem technik OSINT-owych. Wśród aktywnych w sieci organizacji jest też chociażby amerykańska NCPTF (National Child Protection Task Force), która dzięki współpracy wielu ekspertów w różnych dziedzinach wspiera, jak sama wskazuje, niedostatecznie dofinansowane służby porządkowe.
W nieco innym zakresie, ale jakże ważnym, działa Bellingcat – niezależna grupa dziennikarzy, śledczych i badaczy z różnych krajów, która dzięki wykorzystaniu ogromu informacji, jakie codziennie trafiają do Internetu za sprawą jego użytkowników na całym świecie, wydobywa na światło dzienne szczegóły spraw dotyczących między innymi konfliktów zbrojnych czy łamania praw człowieka. Nazwa „Bellingcat” jest nawiązaniem do starej bajki, w której myszy debatują nad tym, co zrobić, żeby kot im nie zagrażał i w końcu postanawiają przyczepić mu dzwonek, aby go w porę usłyszeć. Jednak kiedy szukają wśród siebie chętnego do wykonania tej misji, okazuje się, że chętnych nie ma już tak wielu, jak tych zgłaszających pomysły. Ideą Bellingcat jest pokazywanie, jak możliwości wynikające z informacji pojawiających się w Internecie można przekuć w faktyczne rezultaty. Jednymi z najbardziej znanych śledztw Bellingcat, wykorzystujących dane zebrane w sieci, są: przypadek zestrzelenia lotu MH17 nad Ukrainą i ostatnio monitorowanie przestrzeni powietrznej Kazachstanu.
To oczywiście tylko wybrane przykłady możliwego zaangażowania swoich umiejętności OSINT-owych do pomocy innym. Organizacji poszukujących wsparcia w tego typu inicjatywach, zarówno na poziomie globalnym, jak i lokalnym, jest więcej i naprawdę trudno byłoby mi tutaj wszystkie wymienić. Każdy może włączyć się w pomoc, chociażby wyszukując ogłoszenia o potrzebnej pomocy wolontariuszy lub aktualnych informacji o poszukiwanych osobach (z użyciem frazy „policja prosi o pomoc” lub „zaginął”/„zaginęła” w Google). Użytkownicy Reddita mają nawet swoje podforum do spraw z tej kategorii – RBI: Reddit Bureau of Investigation.
Google street view także może być narzędziem OSINT-owym.
Przeglądanie Google Maps także może okazać się przydatne, gdyż można tam natrafić na zdjęcie poszukiwanego od dawna bossa włoskiej mafii, który ukrywa się przed policją. Możemy też natknąć się na zatopiony samochód, w którym odnaleziono pozostałości ciała mężczyzny, zaginionego bez śladu ponad 20 lat temu. Nawet oglądanie kanałów kulinarnych na YouTube może okazać się bardziej pożyteczne, niż można by się spodziewać, kiedy okaże się, że pomimo braku widocznej twarzy, możliwe jest zidentyfikowanie poszukiwanego członka włoskiej mafii na podstawie dość oryginalnych tatuaży, które eksponował on na swoim kanale, pokazując sposoby przyrządzania włoskich potraw.
Zatopiony samochód widoczny w Google Earth.
W każdym przypadku należy jednak pamiętać o tym, że za poszukiwania odpowiedzialne są organy ścigania i nam samym nie wolno wyciągać żadnych wniosków, ani tym bardziej ich formułować w Internecie, gdyż zbyt pochopnie wysunięte oskarżenia mogą doprowadzić do samosądów. Są przypadki potwierdzające, że kosztowały one już zdrowie, a nawet życie niewinnych osób. Jeśli zauważymy niepokojące treści, to w ogromnej większości przypadków możemy je zgłosić właścicielom danego serwisu, gdyż coraz więcej z nich przy wyświetlanych filmach lub innych materiałach udostępnia taką możliwość.
Niestety wiele tego typu „społecznych śledztw” z wytypowanym z góry sprawcą, jest bezrefleksyjnie udostępniane w Internecie, a newsy, które wyzwalają w nas nagłe emocje, jak na przykład „zobacz, co stało się z tym dzieckiem w markecie”, są bardzo często elementem phishingu i mogą nas pozbawić (w najlepszym przypadku) dostępu do konta na Facebooku, ale i – w skrajnym przypadku – oszczędności w banku. O tego typu negatywnych skutkach śledztw opowiem jednak już w jednej z kolejnych części tego cyklu.
Jeśli zainteresował was temat poszukiwań osób z wykorzystaniem technik OSINT-owych, to techniki z nim związane są jednymi z elementów zawartych w szkoleniu OSINT master #2 – geolokalizacja.
OSINT case 03 – podsumowanie i rady |
Wiele organizacji wykorzystuje OSINT jako narzędzie do niesienia pomocy – warto sprawdzić, czy nie potrzebują pomocy wolontariuszy, np. w dziedzinie OSINT-u.Każdy, kto posiada chociażby podstawową wiedzę z zakresu korzystania z narzędzi i technik OSINT-owych, może się zaangażować, jednak poszukiwanie osób wymaga przygotowania pod kątem specyficznych technik.Podczas poszukiwań osób jedną z najważniejszych zasad jest pozostanie anonimowym, niewykrytym i prowadzenie jedynie pasywnego rekonesansu.Weryfikacja informacji publikowanych codziennie w sieci może doprowadzić do rozwiązania wielu dotychczas niewyjaśnionych spraw – warto weryfikować to, co się widzi.Odpowiedzialne za prowadzenie śledztw i formułowanie wniosków są zawsze organy ścigania – samosądy i pochopnie wyciągane wnioski mogą doprowadzić do tragedii. |
Krzysztof Wosiński, @SEINT_pl, prowadzący szkolenie OSINT master.
Ile jest warte RODO, to dziś obserwujemy. Wygląda na to że im więcej obostrzeń formalnych (czytaj papierologii), tym większy chaos i tym mniej bezpiecznie czują się ludzie. Życie swoje…