OSINT, czyli biały wywiad; rozpoznanie z ogólnodostępnych źródeł (ang. Open- Source INTelligence) – kategoria rozpoznania oraz forma wywiadu gospodarczego, polegająca na gromadzeniu informacji pochodzących z ogólnie dostępnych źródeł, w celu podniesienia na możliwe wysoki poziom, bezpieczeństwa biznesowego.

Dla przeciętnego zjadacza chleba, jest to wejście w krąg tajemniczości służb, otarcie się o Jamesa Bonda, dotknięcie klauzuli 00.., podczas gdy, we współczesnym świecie, gdzie najbardziej cennym zasobem jest INFORMACJA, a także często jej „nośnik”  -CZŁOWIEK,  warto uplasować i uporządkować podstawową wiedzę w tych kwestiach.

W tej materii, słów kilka ab ovo…

                                                     ***

Źródła informacji, ich znaczenie i ilościowy podział w ogólnej liczbie zgromadzonych

Źródła otwarte formalne

  • media
    • prasa codzienna, tygodniki, miesięczniki i in.
    • telewizja, radio
    • Internet (w tym m.in. – portale społecznościowe, fora internetowe, DarkNet- TOR, I2P, Freenet)……
  • materiały publikowane przez administrację
    • dane statystyczne
    • raporty
    • dane budżetowe
    • projekty legislacyjne
    • konferencje prasowe
    • wypowiedzi polityków i wysokich urzędników
    • przemówienia
    • przesłuchania przed komisjami parlamentarnymi
  • materiały akademickie i inne źródła fachowe
    • rezultaty konferencji, sympozjów
    • opracowania naukowe
    • dysertacje
    • ekspertyzy
  • dane komercyjne
    • różnego rodzaju bazy danych dostępne po opłaceniu abonamentu
    • raporty wywiadowni gospodarczych
  • „szara literatura”
    • newslettery
    • materiały robocze
    • nieoficjalne dokumenty rządowe
    • raporty z badań rynkowych

Źródła otwarte nieformalne

  • konkurenci
  • dostawcy i podwykonawcy
  • delegacje i podróże służbowe
  • wystawy i salony wystawiennicze
  • sympozja, kongresy, kluby
  • studenci, stażyści, doktoranci
  • kandydaci do pracy
  • komitety, komisje
  • wewnętrzne źródła organizacji

Źródła zamknięte

  • operacyjno-rozpoznawcze
  • wywiadowcze (szpiegostwo) – m.in.

– współpraca z osobowymi źródłami informacji

– obserwacja osób, miejsc i środków transportu

– kontrola korespondencji

– środki techniczne (podsłuch, podgląd, nadzór elektroniczny…..)

– kradzież lub fotokopiowanie dokumentów

– kradzież wzorów lub prototypów

– ……

– ……

– ……

OSINT – to obecnie najważniejsze narzędzie w wywiadzie i kontrwywiadzie gospodarczym. Należy podkreślić, że jest to szczególny instrument wykorzystywany przez zarządy firm o zasięgu globalnym i lokalnym, który umożliwia podejmowanie możliwie trafnych decyzji biznesowych na poziomie strategicznym. Warto zauważyć, że znaczna część  osób zarządzających firmami nie zdaje sobie sprawy, iż właśnie OSINT jest głównym orężem współczesnego przedsiębiorcy.

Obecnie zadania stojące przed biznesem są dużo bardziej różnorodne
i wielopłaszczyznowe niż te, z którymi miał do czynienia jeszcze kilka lat temu. Z uwagi na współczesne zagrożenia przedsiębiorcy powinni „widzieć” i „słyszeć” więcej. Większość przedstawicieli polskiego biznesu uważa, że wywiad i kontrwywiad gospodarczy dotyczy jedynie strategicznie ważnych firm, związanych z takimi dziedzinami gospodarki, jak bankowość, energetyka lub agencje rządowe. Sądzę, że jest to błędne myślenie. Małe, rodzinne, dobrze prosperujące firmy, rozwijające się średnie przedsiębiorstwa, ale także duże korporacje, mogą paść ofiarą przestępczości zorganizowanej o charakterze ekonomicznym lub wywiadowczym. OSINT to pierwsza bariera ochronna biznesu, ponieważ głównym jego zadaniem jest PRZEWIDYWANIE – na podstawie zgromadzonych danych – możliwych zagrożeń godzących w bezpieczeństwo przedsiębiorstwa, ERGO – ZARZĄDZANIE RYZYKIEM braku informacji. Liczba osób, instytucji, organizacji, firm, przedstawicieli państw pragnących poznać tajemnice poszczególnego biznesu wielokrotnie wzrosła, i jestem przekonany, że ten trend będzie się utrzymywał.

W dobie powszechnego dostępu do informacji, każdy profesjonalny przedsiębiorca korzysta z OSINT. Ogromna ilość danych upublicznionych w Internecie może być wykorzystywana do zbierania informacji o wybranym podmiocie. Przed większością organizacji biznesowych stoi jedno z najważniejszych wyzwań, którym jest rosnący poziom konkurencji oraz wymagań i oczekiwań ze strony otoczenia. Jedynym sposobem na realizację zadań oraz osiągnięcie zakładanych celów, jest gromadzenie informacji od konkurentów, dostawców i klientów w sposób etyczny i zgodny z prawem, czyli przez działania legalne. Niestety wiele instytucji i organizacji biznesowych nadal jeszcze nie wdrożyło formalnego podejścia do zarządzania bezpieczeństwem informacji, co można potraktować jako brak wyobraźni i odpowiedzialności za powierzone im informacje biznesowe.

Nieodzowną częścią OSINT jest kontrwywiad gospodarczy, który zajmuje się ochroną informacji danej firmy. Dużym zagrożeniem współczesnego biznesu jest utrata wrażliwych technologii na rzecz konkurencyjnych krajów, organizacji lub firm, co stanowi nie tylko zagrożenie dla danego przedsiębiorstwa, ale również dla klientów, partnerów strategicznych, bądź instytucji współpracujących.
OSINT to narzędzie do prawidłowego zarządzania bezpieczeństwem informacji; to PROCES, który powinien być opracowany i wdrożony w każdej organizacji funkcjonującej w sektorze biznesu, w celu zagwarantowania bezpieczeństwa danych, zwłaszcza w przypadku, kiedy są one najważniejszą przewagą, wspierającą pozycję firmy na wysoko konkurencyjnym rynku. W tym kontekście istotne jest, oprócz ochrony samych informacji, jednoczesne zagwarantowanie ochrony systemów informatycznych, które pozwalają na gromadzenie, przetwarzanie, przechowywanie i przekazywanie informacji, a tym samym – WIEDZY. Należy podkreślić, iż poniższe obszary, są współcześnie najbardziej podatne na utratę cennych informacji, a tym samym wymagają szczególnej uwagi, bez względu na to, czy bezpieczeństwo danych dotyczy firmy, czy jej partnera:

  • podsłuch: ze względu na rozwój technologii informacje zastrzeżone danej firmy mogą być łatwo podsłuchiwane drogą elektroniczną;
  • kradzież komputera: przestępstwa polegające na kradzieży danych, nośników pamięci i sprzętu komputerowego są coraz bardziej powszechne;
  • kradzież sieci: zagrożeniem jest łatwość połączenia z urządzeniami peryferyjnymi na całym świecie, tak więc ochrona zasobów informacyjnych jest poważnym wyzwaniem;
  • kradzież w cyberprzestrzeni: głównym celem stają się skrzynki e-mailowe klientów, dostawców oraz samych pracowników konkurencji;
  • zdjęcia satelitarne mogą zapewnić aktualne informacje wysokiej rozdzielczości o terenie każdej firmie -wysokiej jakości rozpoznanie obrazowe (IMINT)jest łatwo osiągalne za pośrednictwem platform ArcGIS, Google Earth lub innych ogólnodostępnych systemów informacji geograficznej (GIS).

Są to niezwykle zaawansowane sposoby gromadzenia danych, które mogą ujawnić nad czym pracują konkurenci, monitorować ich postępy oraz otoczenie budynków i hal produkcyjnych, a także śledzić ich sieci komunikacyjne. Niezwykle ważnym źródłem informacji są targi, konferencje i sympozja naukowo-dydaktyczne, studia podyplomowe, gdzie informacje o przedsiębiorstwie mogą być skradzione na różnego rodzaju spotkaniach firmowych i prywatnych.

Szczególnie wartościowe są takie dane, które wskazują na przeprowadzane badania, ich zakres i informacje projektowe, wiedzę o nowych produktach, liście klientów, kontrahentów, planach strategicznych (osoby strategiczne w przedsiębiorstwie – wykształcenie, krąg znajomych, wiedza merytoryczna).

Oczywistym zagrożeniem wewnętrznym jest kret/szpieg, dzięki któremu wykradzenia informacji może dokonać inny pracownik, firma lub klient. Mogą to być osoby wynajęte przez globalną konkurencję, ale duże praktyczne znaczenie mają tu także „zdrajcy”, czyli obecni lub byli pracownicy firmy.

Musimy jednak cały czas pamiętać, że każdy sposób zabezpieczenia informacji pozostaje efektywny w określonym miejscu i czasie; nic nie trwa wiecznie. W dobie postępu technologicznego często się zapomina, że zdecydowana większość narzędzi pozyskiwania źródeł jest powiązana z osobowymi źródłami informacji (HUMINT).Ten rodzaj działalności jest stosunkowo tani w porównaniu z technologicznymi środkami zdobywania i ochrony informacji. Ludzie byli i nadal są najważniejszym czynnikiem w zapewnieniu bezpieczeństwa organizacji gospodarczych, mają także ten walor, że z reguły nie pozostawiają za sobą elektronicznych śladów, oczywiście jeżeli są profesjonalni…… ale to już FORENSIC – felieton niebawem.