Open Source Intelligence (OSINT) is the practice of gathering, analyzing, and disseminating information from publicly available sources to address specific intelligence requirements. It involves collecting data from sources that anyone can legally access, such as websites, social media, public records, and academic publications. The open source intelligence gathering has been a useful tool earlier, but the information revolution, the world wide web and the social media made it more essential. Meanwhile this opportunity includes many dangers and limits which the users may not be aware of. These few thoughts below could contribute to the raising of the awareness of those dangers and limits; keeping them in mind should make this segment of the intelligence safer. Keywords: OSINT, dangers and limits, the right to forget, digital footprint, legality. A nyílt forrású hírszerzés lehetőségei a információgyűjtés egy informatikai forradalom, a világháló és a közösségi média térnyerése tovább fokozta. Ugyanakkor a lehetőség sok veszélyt és korlátot is hordoz magában, ami az alkalmazókban talán nem mindig tudatosul. Itt veszélyek és korlátok, felejtés joga, digitális lábnyom, jogszerűség van. Mindent ki lehet deríteni rólunk, nincs magánélet és nincs olyan információ amit nem lehetne kiderítemi rólunk. A nyílt forrású hírszerzés a köznapi ember számára is észlelhető, megismerhető adato k tudatos értelmezése és elemzése a politikai döntésekben – a múltban jellemzően a háborúkban – is hasznosíthatóvá válhatnak. A második világháborúban például német tudósok a londoni Big Ben harangjátékának élő közvetítéséből vontak le következtéseket az aktuális időjárási viszonyokról, amelyeket a Luftwaffe parancsnokai az angol főváros bombázásának tervezéséhez használtak fel. A nyílt forrású hírszerzés, az OSINT3 fogalmi értelmezése szerint felölel minden elérhető nyílt forrást, így a médiaforrásokat (például újságok, magazinok, rádióéstelevízióadások, számítástechnikai eszközökön megszerezhető adatok), közadatokat (például kormányzati jelentések, politikai nyilatkozatok, meghallgatások, törvénykezési viták), szakértői és kutatási adatokat (konferenciák, szakértői társaságok, tudományos folyóiratok). Azonban a mai világban mégis az internet, pontosabban az azon futó világháló (www: World Wide Web) jelenti a legnagyobb forrás. „Az OSINT a katonai felderítés és a hírszerzés rendszerén kívül létező, a publikum (tehát minden egyén)számára nyilvánosan, legális eszközökkel megszerezhető, vagy korlátozott körben terjesztett, de nem minősített adatok szakmai szempontok alapján történő felkutatását, gyűjtését, szelektálását, elemzését-értékelését és felhasználását jelenti…” A másodikat az NSA és a CIA. A források nyilvánosak. Az érdeklődési körünk nem az. A szakmánkban nem mindig a titkos információk a legértékesebbek. Valójában, sokkal élvezetesebb megoldani egy problémát vagy megválaszolni egy nehéz kérdést olyan információk alapján, amit valaki meggondolatlanul nyilvánosan is hozzáférhetővé tett.” Az már csak a hírszerző társadalom leleményessége, hogy a nyílt forrású hírszerzést is tovább bontotta, és a hétköznapi tapasztalatok alapján megalkottak új – igaz, kevésbé tudományos – területeket is. Így alakult ki többek között a PIZZINT, a pizzahírszerzés, amelynek alapját azUSA-ban tevékenykedő szovjet hírszerzők megfigyelési eredményei jelentették. Ezek szerint ha a megszokottnál több pizzaszállító jelent meg a Fehér Ház, a Külügyminisztérium, a Védelmi Minisztérium vagy a CIA épületénél, akkor az valamilyen válsághelyzetet jelentett, ami miatt többen maradtak bent. A legendák szerint hasonló ismeretek alapján jött létre a LAVINT (a mosdóhírszerzés), a RUMINT (a folyosói hírszerzés), valamint a DIVINT (az isteni hírszerzés). A 21. század technikai robbanása magában hordozta a keletkezett információ mennyiségének ugrásszerű fejlődését is. Soha nem látott mértékű személyes adat, is meret, titok érhető el a hozzáértő számára a világhálón pár kattintással, rövid idő alatt. Egy amerikai tanulmány10 szerint már 2012-ben is naponta 2,5 milliárd gigabyte (GB) Open Sourche Intelligance – nyílt forrású hírszerzés. National Security Agency – Nemzetbiztonsági Ügynökség (USA). 8 Central Intelligence Agency – Központi Hírszerzési Ügynökség (USA). Azinformáció keletkezése soha nem látott módon gyorsul; 2020-ra az előrejelzések szerint minden másodpercben, személyenként 1,7 megabyte adatmennyiséget állítunk majd elő a Földön. Ezzel párhuzamosan a tárolókapacitások növekedése, egyre olcsóbb elérhetőségük, az elemzési rendszerek és módszerek fejlődése megteremtette az igényt is az úgynevezett készletező adatgyűjtésre, azaz hogy konkrét cél nélkül, egy esetleges későbbi felhasználásra szerezzék be és tárolják az információkat. Ezt a fajta hírszerzési módszert tárta a világ elé 2013-ban Edward Snowden.11 Ennek következtében a jelentősebb tartalomszolgáltatók az ügyfelek bizalmának visszanyeréséhez igyekeztek elzárkózni a hatóságokkal való együttműködéstől és minél több adatvédelmi garanciát beépíteni a működési rendjükbe. A neten folyamatosan gyarapodó információhalmaz azonban továbbra is létezik, ami ezáltal felértékelődött, és nagy része könnyedén elérhető maradt. Mint minden területen, a keresés és kutatás emberi képességeinek korlátait itt is kitágítják speciális programok, applikációk és keresőmotorok, amelyek képesek könyvtárnyi dokumentumot a megadott keresési szempontok szerint a másodperc törtrésze alatt szelektálni, átvizsgálni. Régi dilemma, hogy vajon azinternethasználók tisztában vannak-e azzal, mennyire válnak sebezhetővé egy-egy bejegyzéssel, posztolással, vagy hogy mennyi információ válik ezáltal mások számára is hozzáférhetővé. A biztonságos-tudatos internetezésre szerencsére már fiatalkorban megkezdődik az oktatás, és egyre inkább válnak közismertté ezek a kockázatok. Azonban vajon azinterneten kutakodók – akár laikusokról, akár hivatásszerű alkalmazókról beszélünk – ismerik-e a korlátokat és veszélyeket, tisztában vannak-e a jogi keretekkel? Hol a határ azinterneten szabadon fellelhető adatok összegyűjtése és a hírszerzés vagy a jogi terminológia szerinti titkos információgyűjtés között? Milyen digitális lábnyomok árulkodnak az érdeklődésünk középpontjáról, vagy akár a magáról a kutakodást végző személyről? Valóban annyira mély a deep web, és annyira sötét a darknet? Az alábbiakban ezeket a kérdéseket próbálom megvilágítani. A nyílt forrású információgyűjtés, hírszerzés fogalma mellett a jogi szabályozása sem egyértelmű és nem egységes. Az egyik elfogadott nézet szerint, ami az interneten fellelhető, annak a felhasználása nem ütközik semmilyen korlátba. Ez valószínűleg igaz, ha azinformáció megszerzéséhez nincs szükség valamilyen rendszerbe történő, engedélyhez kötött belépésre vagy esetleg jelszó alkalmazására, azaz azinternet felszínen látható részéről, a surface webről beszélünk. De mi a helyzet, amikor valamely információ, adat megismerése feltételekhez kötött? Az OSINT-tevékenységgel összefüggésben meg kell különböztetni a minden feltétel nélkül, bárki által megismerhető adatok megszerzését – ezt szokás passzív eljárásnak nevezni –, míg a csoportosítás másik fele az úgynevezett aktív információgyűjtés 11 Edward Snowden (1983–) az NSA és a CIA volt alkalmazottja, a tömeges megfigyeléseket 2013-ban leleplező cikkek forrása; utóbbi időben az informatikai biztonság kérdéskörében nyilatkozik meg. Csizner Zoltán: Az OSINT határai 22 Nemzetbiztonsági Szemle • 7. évfolyam (2019) 2. szám és hírszerzés, amely már valamilyen kiegészítő mozzanatot, tevékenységet igényel. Ez utóbbi esetben már nemcsak szemlélője, megfigyelője a hírszerző az eseményeknek, hanem valamilyen szinten beavatkozik a folyamatokba, ráhatással bír azokra. Ez a beavatkozás sok esetben külön engedélyhez vagy jogosultsághoz kötött, amelynek hiányában általában jogellenes az adat megszerzése. Az engedély ésjogosultság származhat az adat birtokosától vagy az adatot kezelő szervezettől, informatikai rendszer üzemeltetőjétől, de szigorú feltételek mellett felhatalmazást adhat rá törvény is, mint például a titkos információgyűjtés vagy a leplezett eszközök alkalmazásának esetében. A hazai büntető törvénykönyv12 (Btk.) a XLIII. fejezetében külön tárgyalja azinformatikai rendszerek védelmét, illetve szankcionálja ezek megsértését. A 423. § szerint két évig terjedő szabadságvesztéssel büntetendő az, aki információs rendszerbe az annak védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad. Ugyancsak szabadságvesztéssel büntetendő többek között azis, aki ehhez jelszót, programot készít, forgalmaz, hozzáférhetővé tesz. A 422. §-ban a személyes adat, magántitok, gazdasági titok vagy üzleti titok jogosulatlan megismerésének egyes elkövetési magatartásait szintén szabadságvesztéssel rendeli büntetni a Btk., így például az elektronikus hírközlő hálózat – ideértve azinformációs rendszert is – útján másnak továbbított vagy azon tárolt adatok kifürkészését, és az észleltek technikai eszközzel történő rögzítését is. A Btk. értelmezi is az információs rendszer fogalmát: a 459. § (1) bekezdésének 15. pontja szerint az az adatok automatikus feldolgozását, kezelését, tárolását, továbbítását biztosító berendezés, vagy az egymással kapcsolatban lévő ilyen berendezések összessége. Azonban a jogi korlátok a passzív kutatás esetében is fennállhatnak, ha az elérhető tartalom megtekintése, megszerzése (letöltése) vagy birtoklása már önmagában is bűncselekmény. Ilyen például a Btk. 204. §-ban nevesített gyermekpornográfia körébe tartozó adat (például fénykép, videó), de egyes államokban a terrorizmushoz köthető információk, tartalmak is ebbe a kategóriába tartoznak. offline), illetve az egyes marketek eléréséhez szükséges információk is megtalálhatók. z extraprofit, azillegális áruk ésszolgáltatások iránti kereslet és a kriptovaluták elterjedése biztosítja a folytonosságot, amellyel szemben az egyik fellépési lehetőség lehet a nyílt forrású hírszerzés. Ugyan megbecsülhetetlen mennyiségű értékes információ található olyan tárgyiasult adathordozókon, mint a könyvek vagy újságok, azonban a mai világban a nyílt forrású hírszerzés legnagyobb forrása a digitális alapú világháló. Ennek alkalmazása azonban sok esetben olyan korlátot állít a felhasználók elé, amelyek ismeretének vagy betartásának hiánya téves vagy jogszerűen fel nem használható adatokat eredményez. Ennek elkerülése, megelőzése érdekében szükséges lenne a nyílt forrású információgyűjtést végrehajtók számára szervezett oktatást – a módszertan, a gyakorlati fogások, illetve az informatikai rendszerek és eszközök alkalmazási ismeretei mellett – a kockázati tényezőkre és korlátokra is kiterjeszteni.
Nincsenek megjegyzések:
Megjegyzés küldése