OSINT (biały wywiad) co to jest? Jakie dane o nas mogą być dostępne online lub publicznie?

Jednakowo przedsiębiorcy, agencje marketingowe, headhunterzy, wywiady czy służby państwowe: wszyscy korzystają z możliwości oferowanych przez tzw. biały wywiad, czyli OSINT – Open Source Intelligence. Najprościej mówiąc, jest to po prostu metoda pozyskiwania informacji (zdobywania informacji) za pomocą środków legalnych i ogólnodostępnych źródeł. Za pomocą tego, co znajdziemy w wyszukiwarce internetowej, publicznych rejestrach, dostępnej nam dokumentacji. Głównie chodzi tutaj o informacje dotyczące konkretnych osób lub firm. Wyszukiwanie takich informacji nie wiąże się z zagrożeniem sankcjami karnymi albo cywilnoprawnymi szukającego – chociaż oczywiście nie oznacza to, że taka osoba może korzystać z tak znalezionych danych bez ograniczeń.

Przykładowe źródła informacji uzyskiwane w ramach ,,Białego wywiadu”

Zdziwić się można, jak wiele informacji o nas inni mogą uzyskać na drodze czysto legalnej, bez dostępu żadnych tajnych treści. Biały wywiad korzysta z treści, które znaleźć można w gazetach, telewizji, portalach internetowych czy serwisy społecznościowe. Nawet zwykłe zdjęcie albo krótka notatka może dostarczyć informacji na temat tego, kto, ile osób zebrało się w jakim miejscu, jakie mieli preferencje, upodobania, w jakim celu się zebrali, jakie wyrazili opinie. Jest to zatem prawdziwa kopalnia informacji dla marketingowców.

Źródło białego wywiadu to jednak nie tylko Internet. Może być nią także informacja publiczna, czyli – zgodnie z ustawą o dostępie do informacji publicznej – ,,każda informacja o sprawach publicznych”. Takimi informacjami dysponują zazwyczaj organy państwa. Są one dostępne albo poprzez ich publikację w Biuletynach Informacji Publicznej albo (równie często) poprzez wniosek o udzielenie informacji publicznej, który ma prawo zgłosić każdy – nie jest wymagane nawet obywatelstwo. W ten sposób uzyskać można przede wszystkim wiele cennych danych statystycznych, ale także informacji o sposobie działania organów władzy, wydawanych przez nią środkach finansowych, planowanych działaniach itp.

Podobnym źródłem są też powszechnie dostępne rejestry, np. Krajowy Rejestr Sądowy, który zapewnia dostęp do wielu danych finansowych przedsiębiorców. Pozwala to na ocenę wiarygodności naszych partnerów handlowych, a niekiedy – także sytuacji naszej konkurencji. Uzyskujemy dostęp do bilansu, rachunku zysków i strat, sprawozdania z działalności: wystarczy, że znamy nazwę i numer KRS spółki, którą chcemy sprawdzić.

Kolejnym, podobnym źródłem mogą być otwarte bazy danych oraz publikacje naukowe, zawierające informacje czy analizy, często – co szczególnie istotne – w formie już przetworzonej przez autora danej publikacji. Obecnie tendencją jest otwartość nauki i zapewnienie publicznego, bezpłatnego dostępu do informacji przez naukowców. Pozwala to chętnej osobie dostępu do wielu potencjalnie interesujących informacji od specjalisty w danym temacie. Służyć temu mogą bazy danych czasopism naukowych czy repozytoria naukowe uczelni wyższych.

Podobnym, specjalistycznym źródłem wiedzy jest tzw. szara literatura, tj. literatura techniczna. Pokazuje ona instrukcje posługiwania się sprzętem, jego elementy składowe itp. W zupełnie legalny sposób można zatem poznać techniczną konstrukcję i sposób posługiwania się danym narzędziem czy maszyną. Nie tylko jednak: pozwolić może dowiedzieć się, kto jest podwykonawcą czy dostawcą części składowych danego towaru. Może to stanowić cenne źródło informacji dla konkurencji dot. nie tylko kwestii konstrukcyjnych, ale też np. łańcuchów dostawców albo kontaktów handlowych naszego potencjalnego kontrahenta albo konkurencji.

Głównym źródłem białego wywiadu, czego niestety, nie wszyscy są świadomi, jesteśmy jednak… my sami. Portale społecznościowe czynią nas łatwym celem dla korporacji, marketingowców czy też cyberprzestępców. Wynika to ze zjawiska tzw. oversharingu, tj. publikowaniu wielu informacji na nasz temat w sieci – głównie portalach społecznościowych, takich jak Facebook albo Instagram.

Stanowią one prawdziwą kopalnie informacji o nas i za pomocą kilku programów można, zupełnie legalnie, dowiedzieć się jakie są nasze nawyki konsumenckie, gdzie spędzamy wakacje, jakie są nasze poglądy polityczne, stan cywilny, stan zdrowia itp. Zazwyczaj sami, nawet nie zdając sobie z tego sprawy, publikujemy na swój temat dane wrażliwe, które podlegają szczególnej ochronie na podstawie przepisów o RODO