O fascinujícím a komplexním světě OSINT | robot_dreams Czech
should_authorize_via_email
email.input_code tel.input_code
 
email.code_actual_for tel.code_actual_for
apply_exit_text
session_ended
to_homepage
Ondřej Šlechta: OSINT, neviditelné se stává viditelným

Ondřej Šlechta: OSINT, neviditelné se stává viditelným

Rozhovor s odborníkem a lektorem open source intelligence

Data jsou novou měnou a open source intelligence (OSINT) je klíčovým nástrojem, jak tato data vytěžit. OSINT se tak stává velmi důležitým nástrojem pro korporátní bezpečnost, due diligence a business intelligence. Kdo je povolanější nám o tom říct více než Ondřej Šlechta, lektor našeho kurzu OSINT? Pojďme se zaměřit na fascinující a komplexní svět OSINT, který Ondřej zná jako málokdo jiný.

Ondřej Šlechta

Než vstoupíme do hloubky fascinujícího tématu, seznamme se s naším hostem. Ondřej je expert v oboru s více než desetiletou praxí. Aktuálně působí v TOP security s.r.o., kde je zodpovědný za korporátní bezpečnost a podporu klientům. Jeho role nespočívá jen v teoretické rovině, pracuje přímo na frontových liniích korporátní bezpečnosti. 

Zaměřuje se zejména na litigační podporu pro korporace a advokátní kanceláře, stejně jako na poskytování služeb v oblasti due diligence a business intelligence. Kromě toho má úzké vazby s polskou společností NaviRisk, kde se zabývá širším spektrem bezpečnostních služeb pro klienty z různých regionů.

OSINT v praxi

OSINT neboli open source intelligence je metodika sběru a analýzy informací, které jsou veřejně dostupné. Zahrnuje vše od online databází, sociálních médií až po geolokační data a mnoho dalšího. Jde o klíčové nástroje pro korporátní bezpečnost, due diligence, ale i pro advokátní kanceláře, které se podílejí na litigační podpoře.

Nejde pouze o technické aspekty, ale také o etiku, správné využití informací a schopnost „číst mezi řádky“. OSINT specialisté jsou detektivy digitální doby, kteří se neustále musí učit novým technologiím a postupům, aby zůstali o krok napřed.

Každá informace je cenná a její efektivní využití může zásadně ovlivnit strategické rozhodnutí firem i jednotlivců. V dnešní době, kdy je velké množství dat veřejně dostupných, je role OSINT specialisty nezastupitelná. Specialista slouží jako most mezi daty a jejich praktickým využitím, transformuje informace ve znalosti, které mohou chránit, zvyšovat konkurenceschopnost nebo rozkrývat rizika.

Pojďme se tedy ponořit do tohoto fascinujícího světa s Ondřejem Šlechtou a objevme, jak může OSINT obohatit naše chápání korporátní bezpečnosti, due diligence a business intelligence.

1. Co tě přivedlo k zaměření na OSINT a jak tvé současné zaměstnání obohatily předchozí pracovní zkušenosti?

Zřejmě to byl postupný vývoj. Od dob studií jsem se zabýval bezpečnostními otázkami a zároveň si přivydělával v médiích jako novinář. Takže kombinace obsahu a práce s daty mě dovedla sem.

2. Jaká je nejvíce mylná představa o OSINT, kterou bys chtěl vyvrátit?

Já bych asi nejvíc zdůraznil, že OSINT není umění sběru nějakých tajných a nepřístupných informací. Stejně tak to není univerzální metoda, jak získat informace o všem a o každém, kdo mě napadne. Pokud neznáte klíč nebo alespoň cestu, není možné se k takovým informacím dostat. 

Na otázku, kde informace a data nacházet, ale odpovídá už samotný název OSINT: jsou to otevřené zdroje. To ale neznamená, v rozporu s tradovaným míněním, že otevřené zdroje jsou snadno dostupné zdroje. Někdy i cesta k otevřeným zdrojům informací může být složitá a tím nemyslím pouze to, že se jedná o informace zpoplatněné, ale i ta cesta může být někdy technicky a uživatelsky komplikovaná. 

OSINT rozhodně není o nelegálním sběru informací, prolamování hesel atd. Na druhou stranu v případě, že k takovým incidentům došlo, pak z hlediska jejich vyšetřování nebo prevence nebo v rámci tzv. penetračního testování OSINT jistě svoji roli má.

3. Jaký je tvůj pohled na etické aspekty OSINT, zejména v kontextu shromažďování informací ze sociálních médií?

Prakticky všechno, a v oblasti informačních technologií to platí obzvlášť, lze považovat za dvousečnou zbraň. Legální stránka věci, tedy nejen co je z trestněprávního hlediska postižitelné, ale i co spadá pod ochranu osobních údajů, je v podstatě dána. 

Každý by měl vzít v úvahu také nějaký princip řekněme neshromažďovat informace, které nepotřebuje pro své účely, ať již jde o nějaký pracovní úkol, investigaci, výzkum, vývoj apod. 

Obecně platí, že se znalostmi různých OSINT technik a postupů dostávám do rukou poměrně mocný nástroj, který by neměl sloužit k obtěžování, zastrašování druhých nebo k tzv. doxingu, tedy shromažďování a zveřejňování údajů o druhých s cílem je zesměšnit a znevěrohodnit.

4. Máš nějaké konkrétní příklady, kdy OSINT pomohl odhalit informace, které byly klíčové pro nějaký důležitý případ?

Ty příklady máme přece denně před očima. A nestačí jen připomínat případ investigativní skupiny Bellingcat, která v minulosti pomohla výhradně za pomoci otevřených zdrojů rozkrýt pozadí různých kauz nejen s kriminálním, ale i zpravodajským přesahem. Dokonce v některých případech byli schopni ztotožnit a odkrýt identitu zpravodajských důstojníků např. Ruské federace. 

Dobrou práci odvádí i někteří čeští investigativci. A válka na Ukrajině celé dosavadní paradigma zpravodajství a investigativní žurnalistiky proměnila definitivně. 

Dnes a denně už nejen že narážíme na výsledky pátrání amatérských výzkumníků, aktivistů nebo soukromých aktérů, ale běžně výsledky jejich zpravodajské činnosti mediálně konzumujeme. Pochopitelně ale s enormním nárůstem informací z otevřených zdrojů přichází důležitost důsledného ověřování takových informací. 

Z vlastní praxe si pamatuji poměrně nedávný případ, kdy rutinní požadavek na due diligence jisté české firmy se zahraničním vlastníkem, která měla prakticky nulovou obchodní historii, nás dovedl ke zjištění, že stejný subjekt neměl problém v nejmenované východoevropské zemi krýt milionovými částkami zálohu na koupi významné nemovitosti. V té zemi se ovšem jednalo o velmi sledovanou a medializovanou korupční kauzu.

5. Jakou roli v OSINT metodách a online vyšetřováních zastávají deep a dark web?

OSINT metody lze do značné míry aplikovat i v prostředí deep a dark webu. Pokud jde o online vyšetřování jako takové, dá se říct, že důležitost deep webu a dark webu v poslední době stoupá. 

6. Mohl bys porovnat přístupy k OSINT na surface webu oproti deep a dark webu? 

Začnu trochu obecně. Když si představíte internet jako síť dalších sítí, pak všechno, co vám najde běžný vyhledávač, je ten povrchový (surface) web. Síť má ale i jiné části. Některé vyhledávač nevidí, protože to tvůrce stránky z nějakého důvodu zakázal, obsah je z nějakého důvodu nečitelný anebo je skrytý za paywallem, přihlašovací branou apod. To je deep web, jehož obsah vyhledávač zpravidla nenajde. 

Do internetu je zároveň připojeno množství různých zařízení, různé způsoby sdílení apod. Pak jsou na internetu také různé decentralizované, zpravidla kryptograficky chráněné sítě, kterým říkáme darknety. Na tyto sítě existují různé způsoby přístupu, asi nejznámější z nich je přes prohlížeč TOR, ale není to jediný darknet. Stránky, které na těchto darknetech můžeme navštívit, nazýváme darkweb.

Obsah darkwebu a deep webu není dostupný tradičními OSINT metodami, ale pouze v tom smyslu, že nám standardní vyhledávací prostředí pro povrchový (surface) web darkweb stránku nezobrazí. 

Na druhou stranu, můžeme se pochopitelně dostat k darkwebovému obsahu, pokud ho někdo zkopíroval na povrchový web a stejně tak se na povrchovém webu můžeme dostat k informacím o darknetových adresách. Ty nám opět nebudou v prostředí surface webu fungovat, ale můžeme je získat a přistupovat na ně později například prostřednictvím již zmíněného TOR prohlížeče.

Zároveň dark web už dnes má i své vlastní vyhledávače. Indexace v nich nefunguje zdaleka tak jako v prostředí surface webu, ale řadu metod, například s využitím upřesňujících vyhledávacích operátorů v nich, používat lze.

7. Jaké jsou v kontextu korporátní bezpečnosti nejčastější use cases, pro které se OSINT v kombinaci s deep a dark webem používá?

Hodně velké téma je problematika tzv. stealermalware, ransomware a obecně zveřejňování a obchodování s uniklými daty, čísly platebních karet a databázemi hesel na darkwebových fórech. 

Už samotná indikace, že ke kompromitaci nějakého účtu došlo, je pro firmy strašně cenná, protože včasná identifikace problému může výrazně snížit celkový dopad kybernetického incidentu na aktiva společnosti. Čili monitoring dark webu z důvodu threat intelligence a mitigace rizik vyplývající z úniku a zveřejnění citlivých informací je něco, co by firmy měly brát rozhodně v úvahu.

8. Jaké nástroje a technologie považuješ v oblasti OSINT za nejprogresivnější?

Hodně těžká otázka. Překotný vývoj technologií, které vidíme dnes a denně kolem sebe, ukazuje, že nás může lehce překvapit něco, co si dnes představujeme jen málo nebo vůbec. Se stále narůstajícím objemem dat, který ještě urychlí umělá inteligence, poroste zřejmě poptávka po nástrojích na jejich automatizované zpracování. Co vnímám jako podstatné, je nutnost se v tématu neustále vzdělávat a zdokonalovat.

9. Jaký je tvůj názor na budoucnost OSINT? Bude mít „AI race“ vliv na podobu open source intelligence?

AI už vliv dávno má, a podstatný! Řadu rutinních činností, jako je vytváření diagramů, sumarizování textů a překlady, dnes rešeršisté a vyšetřovatelé dávno přenechali jazykovým modelům, to jsou ty buzzwords jako ChatGPT, Bard apod., o kterých jste už slyšeli. Ale pozor, to, čím robota „nakrmíte“, už je tam jednou provždy uloženo, a tak je potřeba vždy zohlednit úroveň citlivosti informací, se kterými v prostředí jakýchkoli AI nástrojů pracujete.

10. Máš nějaké osobní projekty nebo vize v oblasti OSINT, které bys nám mohl prozradit?

Jistě, a odpovím tematicky. Pokuste se ty informace najít. Brzy o tom projektu zřejmě uslyšíte. :-)

Staň se kybernetickým detektivem: Kurz Open Source Intelligence

Zajímáš se o kyberbezpečnost a chceš být tím, kdo odhaluje hrozby a chrání sítě? Ať už jsi datový analytik, bezpečnostní expert nebo student IT, náš kurz je jako stvořený pro tebe.

Kurz OSINT pro kyberbezpečnost

Přidej se k nám a zažij svět, kde Wireshark a Maltego nejsou jen nástroje, ale tvoji nejlepší přátelé v boji proti kybernetickým hrozbám.

Výsledky a cíle kurzu:

  • Osvědčené metody a techniky v oblasti OSINT
  • Praktické dovednosti v kyberbezpečnostní analýze
  • Efektivní využití nástrojů jako FOCA, Wireshark, Social-Engineer Toolkit (SET) a mnoho dalších
  • Komplexní případová studie jako závěrečný projekt

Kurz ti pomůže aplikovat praktické dovednosti a teoretické znalosti. A výsledkem? Schopnost identifikovat, monitorovat a prevenovat kyberhrozby, a to vše v kontextu národní a korporátní bezpečnosti.

Přidej se k nám a staň se kybernetickým detektivem, kterého si každá organizace bude přát. Protože ve světě informací a dezinformací, znalost a možnost rozlišit mezi nimi je moc. A s tímto kurzem získáš moc chránit a sloužit.

Autor: Jan Bílek

Více článků
Příručka od robot_dreams s příkladem syntaxe
Kam se dnes posouvají technologické hranice robotiky?