Nyílt-forrású információszerzés – kémek, kurvák, gengszterek, OSINT

Tényleg titkosak a rendvédelmi- és honvédelmi szervek, nyomozati jogkörrel rendelkező hatóságok tagjainak módszerei? Bárki beletanulhat a nyomozás és hírszerzés módszertanába? Általánosságban mit lehet elmondani arról, hogy az OSINT-módszerek alkalmazása mikor legális és etikus, még akkor is, ha definícióból adódóan csak olyan adatforrást használunk fel, ami elvben bárki számára elérhető, azaz szó sincs róla, hogy valahova valakinek be kellene hekkelnie magát bárhova is. Az OSINT mindig passive reconnaissance, de ebből nem következik, hogy ne okozhatna szakszerűtlenül használva esetlegesen olyan érdeksérelmet, mint a törvényben foglaltaknak megfelelő, Tiltott adatszerzés és az információs rendszer elleni bűncselekmények közé sorolt bűncselekmények valamelyike ír le.
Két gyakran idézett, mégis időtálló zseniális mondás ide passzol:
The real intelligence hero is Sherlock Holmes, not James Bond.
You’re only anonymous on the Internet because nobody’s tried very hard to figure out who you are.
Tapasztalat, hogy amikor valaki elkezd érdeklődni a nyílt-forrású információszerzéssel  kapcsolatban, halomra merülnek fel benne a kérdések, aztán egy-egy jobb kurzus vagy könyv után a kérdésekből még több, rendszerint csak még hosszabban megválaszolható kérdések lesznek. Próbálunk olyan áttekintést adni madártávlatból a OSINT-tel kapcsolatban, ahol most éppen technikai részletekkel foglalkozunk kevésbé, nagyobb hangsúlyt helyezünk az elvi szempontokra. Sőt megnézzük a dolgot egy kicsit államelméleti szempontból is, ami sokkal izgalmasabb, mint amilyennek elsőre tűnik.
Mindenek előtt nézzük meg az alábbi videót:
A bűvész a kislányát lazán kettévágja, ráadásul két mesekönyvvel, mi pedig csak nézünk ki a fejünkből bután és nem értjük, hogy hogyan. Az egyetlen, amiben biztosak vagyunk, hogy a bűvész olyan, elsajátítható tudás birtokában van, amivel csak nagyon kevesen rendelkeznek, ennek megfelelően a bűvészek munkáját egyfajta misztikus köd lengi körül, mióta egyáltalán létezik a hivatás. Már amennyire tudjuk, a bűvészkedés kultúrtörténetének egyik alappillére, hogy hallgatólagos, de nagyon szigorú szabályok szerint adhatja csak át a bűvész egy-egy trükk mesterfogásait a tanoncnak.
Igazából lehetne még sorolni azokat a hivatásokat, amikről a közvélekedés azt tartja, hogy a módszereik kívülállók számára megismerhetetlenek, misztikus köd borítja az egészet számos tévhit mellett, ugyanakkor a kívülállók érdeklődése kortól függetlenül töretlen, gondoljunk csak Agatha Christie regényeire, Arthur Conan Doyle által megteremtett Sherlock Holmesra vagy éppen az idióta és kevésbé idióta James Bond-, és Mission Impossible filmekre, a helyszínelős sorozatokról nem is beszélve.
Bűvészek, hírszerzők, bűnügyi helyszínelők – sokan mindről úgy gondolják, hogy elérhetetlen tudással rendelkeznek, holott erről szó sincs. A nyílt-forrású információszerzéssel mélyen foglalkozók akár néhány perc alatt megtalálják, hogy egy mobilszámnak ki az aktuális használója, anélkül, hogy bármilyen törvényt megsértenének vagy éppen felgöngyölítik, hogy egy álhír honnan indult ki, megjelenítik egy személy kapcsolati hálóját, akár súlyozva, mondjuk a Facebookon olyan esetben is, amikor a felhasználó kimondottan letiltotta az ismerősei megtekintését, holott egyikben sincs feketemágia, az OSINT néhány, számunkra is sokáig rejtélyes sajátosságával viszont érdemes megismerkedni, mielőtt valaki beleugrana.
Jelen cikk szerzője az OSINT definíciójával sosem törte magát, az OSINT olyan eszközök, technikák, módszerek és ezeket keretbe foglaló tudás összessége, amivel olyan nyíltan elérhető információkat érhetünk el, amik a laikus keresési módszerekkel láthatatlanok. Ahogy abba részletesebben belemegyünk, azért érdemes megismerkedni a kriminalisztikával – amit sokan kevernek a kriminológiával – mivel az OSINT legősibb alkalmazója, természetesen még abból a korból, amikor egyik tudományt sem hívták így, ugyanakkor kihívást jelent, hogy felhívjuk a figyelmet azokra az esetleges hibákra, amiket nem szabad elkövetni az OSINT-re támaszkodó kutatások során.
Mi különbözteti meg a tudományos igényességű OSINT-et a stalkolástól, ha az OSINT-tel elvben szinte mindent láthatóvá tehető, hogyhogy mégsem terjedtek el a módszerei, ha ennyire hatékonyak? Miért szerencsétlen, de elkerülhetetlen dolog összehasonlítani a hivatásos állományú nyomozók, magánnyomozók és tényfeltáró újságírók munkájával az OSINT-szakértőét valamint miért legalább olyan fontos része az OSINT-nek a kriminalisztika elméletinek tűnő részének ismerete, mint maguk a technikák?
Mi az OSINT és mi biztosan nem? Három, a kimondottan nyomozási folyamatoknál jól ismert feltételnek mindenképpen teljesülnie kell. A konkrét kutatás legyen (1) szükséges, (2) célhoz kötött és (3) arányos. Mogyoróhéjban ez annyit jelent, hogy döntünk róla, hogy az információra egyáltalán szükség van-e, ne fusson semmi vaktában, hanem csak a kutatás alanya, érintettje, amin-akin keresztül valamilyen részeredmény várható, ezen kívül ne lőjünk ágyúval verébre. Mindhárom feltétel imádott visszatérő téma a kontinentális és tengeren túli jogtudományban egyaránt, mivel a hírszerzésnek és a bűnüldözésnek is ezen hármas szerint kellene eljárnia.
Ha a fenti hármas szabályt kutatás közben betartjuk, mindegy, hogy szociológusként, nyelvészként, piackutatóként alkalmazva, hasonlóan ahogy egy hivatásos nyomozó jár el egy bűnügyben, némi rutinnal sokkal kevesebbet kell agyalni-dilemmázni azon, hogy amit csinálunk, mennyire etikus. Ez után nem is szorul magyarázatra, hogy az OSINT-et alkalmazó kutató tökéletes inverze a stalker, amelyik az exe, pasija, csaja, főnöke, után “kutatni” próbál.
A következő kérdéskör, hogy abban az esetben, ha az OSINT, haladó keresési technikák, becézzük, ahogy szeretnénk, már-már szinte mindenható, miért nem tanultak bele sokkal többen ráadásul éppen ebben a korban? Legvalószínűbb magyarázat ismét csak a misztikus köd: ha valakit esetleg még érdekel is, könnyen gondolhatja úgy, hogy sosem kerülhet elég tudás birtokába vagy nem férhet hozzá a megfelelő eszközökhöz, aztán bele sem kezd.
Milyen forrásokból érdemes tájékozódni mégis? Általános válasz természetesen nincs, ahogy kezdtük, éppen azon van a lényeg, hogy a módszerek kevéssé ismertek. Viszont a teljesen kezdők számára még a magyar nyelven rendelkezésre álló irodalom is kitűnő ugródeszka. Másrészt számtalan forrás elérhető közkönyvtárakon, szakkönyvtárakon, levéltárakon keresztül, ha offline segédletről van szó.
Ha valakinek van közelebbi-távolabbi ismerőse rendvédelmi szerveknél, katonai- vagy polgári nemzetbiztonságnál dolgozó szakértők vagy tisztek közt, akikkel rendszeresen összefuthat például szakkonferenciákon,   kábé mindenről lehet velük beszélni, csak a melójukról nem. Miért is?
Azzal kapcsolatban eléggé világos a helyzet, hogy folyamatban lévő ügyről nem mondhatnak semmit, mivel az minősített adat, ezzel kapcsolatban eléggé világosan fogalmaz a törvény. Még annak is érthető az oka, ha egy-egy nyomozó miért nem beszél úgymond kifelé olyan ügyről, amivel kapcsolatban már megtörtént egy különösen juicy büntetőper teljesen nyílt tárgyalása, jogerős ítélettel pedig az érintetteket lecsukták olyan ezer évre. Igaz, a bíróság előtt bemutatott bizonyítási eszközök nem pontosan egyeznek azzal, amiket a nyomozati szakaszban használtak, de elvben nem lenne akadálya egy-egy ilyen bizonyítás valamint az egész folyamat szinte teljes megismerésének. Az a kockázat rendszerint lóg a levegőben, hogy a civil például újságíróként megírja a sztorit, de már kicicomázva, ami nem vetne jó fényt a hatóságokra. Például beleírná, hogy a terhelttel kapcsolatban mennyi ideig végeztek titkos információgyűjtést vagy titkos adatszerzést, de nem írna ennek elengedhetetlen voltáról a konkrét ügyben.
Ahogy azzal sem sértené meg senki a törvényt, ha elmagyarázná másnak, hogy hogyan is történik például az ujjlenyomatok felvétele és kezelése vagy a biológiai anyagmaradványok kezelése. Nagyon naivan lehetne azt mondani, hogy ekkor az, aki tud róla vagy akinek elmondja, nehezebben lenne azonosítható, ha ilyen-olyan kriminalisztikai ismeretek birtokában követne el bűncselekményt, ügyelve rá, hogy milyen nyomokat ne hagyjon maga után. Ugyanis ekkor éppen a modus operandii buktatná le, azaz az alapján tudnák a nyomozók szűkíteni a kört, hogy kik lehetnek azok, akik különösen figyeltek arra, hogy bizonyos típusú nyomokat ne hagyjanak maguk után. A kriminalisztika, konkrétabban pedig nyomtan és krimináltaktika egyik sarokköve, hogy azért nincs tökéletes, megfejthetetlen bűntett, mert annyi eszköz áll rendelkezésre, hogy még a legfelkészültebb elkövetőnek is képtelenség mindenre figyelnie. Többen olvashattak már olyan városi legendába illő sztorikat, hogy egy rutinos igazságügyi orvos eltette az asszonyt láb alól, majd próbált minden nyomot eltüntetni vagy éppenséggel egy nyomozó olyan ügyben nyomozott, ahol ő volt az elkövető. Mindegy is, hogy ezek városi legendák vagy tényleg történt ilyen, éppen azért buktak el, mert az elkövetés módja annyira eltért a tipikustól.
Amire sokáig nem találtunk normális magyarázatot, hogy általánosságban miért nem mond szinte semmit a hírszerző, hírszerzésnél dolgozó szakértő, rendőr vagy katona ismerős, hiszen egyrészt általában nincs ezzel kapcsolatban nincs törvényi korlátozás, a kriminalisztikai módszerek mellett a büntetőeljárás joganyagai, az Rtv, a titkosszolgálatok működéséről rendelkező törvények is nyíltan elérhetőek. Azaz ha valakit érdekel, úgyis megtalálja irodalmazás során a megfelelő helyen akár egy-egy konkrét módszer mikéntjét, csak éppen sokkal több időt vesz igénybe. Aztán sok-sok év után megkaptuk a választ, a magyarázat ugyan nem lesz rövid.
Már az ókorban megtörtént a hatalmi ágak elválasztása. Érdekesség, hogy a mai napig olyan államokban, ahol deklaráltan nincsenek elválasztva a hatalmi ágak, például Szaud-Arábiában olyannyira nem, hogy a Korán jelenti a de facto alkotmányt, be vannak építve olyan kontrollok, garanciák, amik miatt a király sem tehet meg bármit.
Gyakran nem gondolunk rá, hogy Európában nem is olyan nagyon régen alakult ki, hogy bizonyos feladatkörök, tevékenységek, mint például a pénzkiadás vagy éppen az igazságszolgáltatás, az állam monopóliuma. Eléggé világos, hogy miért nem nyomtathat senki pénzt a sufniban, az már kevésbé világos, hogy  miért létezik az a hallgatólagos álláspont, hogy a civil ne nyomozgasson, még akkor sem, kutatásnak nevezi, mégpedig azért, mert könnyen előfordulhat, hogy olyan eszközt használ információszerzéshez – hangsúlyozzuk, legálisan! – amit olyan területen szoktak alkalmazni, ami állami monopólium, azaz az igazságszolgáltatás területe.
Világos, hogy bizonyos esetekben még meg is lenne a célhoz kötöttség, arányosság és szükségesség, nem alkalmazhatsz egy eszközt egész egyszerűen azért, mert a törvény tiltja. Azaz nem kötelezheted a szomszéd nyugdíjast, hogy minden kérdésre maradéktalanul válaszoljon őszintén tanú szerepben, ez az egyszerűbb eset.
Azaz az állam, egyébként nagyon helyesen, nem is akarja kiengedni a kezéből az igazságszolgáltatás  monopóliumát, ugyanis abból komoly kavar lehet. Ha például kitenné a kirakatba a nemzetbiztonsági szervek egyike, hogy milyen módszereket alkalmaznak, amik még az OSINT körébe tartoznak, azaz passive reconnaissance eszközök, nos, azt a módszert olyan is elkezdené használni, aki erre nincs képesítve és szakszerűtlen irányba menne el egy civil magánakciója, másrészt rá, mint civilre, nem is vonatkoznak azok a szabályok, amik a nyomozókra igen.
Egyrészt előfordulhatna, hogy legálisan, mondjuk puhatolással jutna valaki olyan információhoz, amivel törvényt ugyan nem sértene, mégis komoly érdeksérelmet okozhatna ezzel másnak, főleg, ha közzéteszi.
Másrészt előfordulhat, hogy valaki civilként nincs tisztában azokkal az etikai és jogi ismeretekkel, amik szükségesen annak eldöntéséhez, hogy valamit meg szabad-e tenni vagy sem. Példaként tekintsük a következő, szakállas Google dorkot. Vajon szabad rákeresni arra, hogy

intitle:index of /maildir/new
A válasz, hogy igen. Egy rakás levelezőrendszert látunk, amit elszúrt beállítás miatt indexelt a keresőmotor. Ez eddig nem sért törvényt. Viszont aki ilyenre rákeres, annak tisztában kell vele lennie, hogy ami megjelenik előtte találatként, valakiknek a levelezése, amihez semmi köze nincs. Azaz ha egyetlen ilyenbe is belekattint valaki, sanszos, hogy már meg is sértette a törvényt.
Harmadrészt nem zárható ki olyan eset sem, amikor valaki még tisztában is van azzal, hogy egy bizonyos pont után már törvényt sért, de mégis megteszi. Azaz ha valaki egy paste-siteon talál egy rakás, felhasználói név-jelszó párost, majd nem is gondolkozik rajta különösebben sokat, máris megkeresi az ex-barátnőjének belépési adatait és lép is be vele valamilyen szolgáltatásba stalkolni, néhány perccel később pedig már könyékig vájna olyan érzékeny információkban, amihez semmi köze nincs.
Ezzel kapcsolatban a legelképesztőbb példa, amit nemrég lehetett olvasni, hogy egy nagyobb adatszivárgást követően az egyik legnagyobb hírportál hülye újságírója úgy validálta az adatok helyességét, hogy fogta az egyik felhasználói név-jelszó páros, belépett vele, mindezt pedig még meg is írta…
Azaz! Számos olyan módszer létezik, ami önmagában nem sért törvényt, viszont erősen prediszponálja, hogy valaki törvénysértést kövessen el vele akár szándékosan, akár a tudatlansága okán. Na ezért nem fog egy civilt  kiokosítani például egy NBSZ-es ismerős az alkalmazott módszereikkel kapcsolatban. Ami másik oldalról számomunkra megmosolyogtató, mert a módszerek szinte mindegyike elérhető több vagy kevesebb irodalmazással, kereséssel.
Ugyanakkor a kriminalisztika nem csak, hogy fontos, sokszor konkrétan kihagyhatatlan. Tételezzük fel, hogy valaki az IT területén betörési minták kutatásához honeypotokat állít be, akár egy teljes szenzorhálózattá kialakítva azt, nem kell újra feltalálnia a kereket, ha tisztában van vele, hogy milyen az ideális kriminalisztikai csapda.
Amit még nagyon fontos tisztázni, egy szerencsétlen nyelvi jelenségből ered. Ki a kém, hírszerző, fegyveres rendvédelmi szerv tagja, terrorelhárító, tiszt, magánnyomozó? Ugyanis ezeket a közbeszéd egy lapon tartja számon, de most nem azzal foglalkozunk, hogy egy konyhanyelvi megnevezés melyiknek felel meg ténylegesen, csak egyet emelünk ki, amit a legtöbben rosszul tudnak.
A magánnyomozó nem nyomozó, attól, mert komolyan hangzik. Magyarországon a magánnyomozó ugyanolyan civil, mint bárki más, bármiféle hatósági jogkör nélkül. Igaz, hogy a magánnyomozó nagyon sok esetben korábbi tapasztalt rendőr, abban a pillanatban, amikor esetlegesen egy volt kollégáján keresztül ér el olyan információt, ami hatósági engedélyhez kötött, például a Magyarországon alkalmazott Robotzsaru Neo rendszerén keresztül ér el adatokat, mindkét fél vastagon törvényt sért. Sőt, ennél sokkal kevesebb is elég hozzá, például ha egy magánnyomozó hivatalos személynek adja ki magát és annak megfelelően tesz valamit, ha feljelentik, magyarázkodhat bőven.
Természetesen, ha valaki beszélgetés közben olyan kommunikációs műfogást alkalmaz, amit a fedett nyomozók szoktak és sikerrel is jár, azaz a másik elmond olyat, amit egyébként nem mondana el, ha konkrétan belekérdezne valaki, önmagában ez nem ütközik semmilyen törvénybe. De ez már HUMINT.
Gyakori, hogy egy kívülálló nem tudja hova tenni azt, aki a munkája során OSINT-eszközöket alkalmaz, aki tervezi, számíthat rá, hogy a következőkkel fogják összemosni:
– nettó stalkerek
– magánnyomozók – ők erőből mennek, pofátlanul drágán, de legalább ezer éves módszerekkel
– tényfeltáró újságírók – ők szöszmötöléssel dolgoznak és az a becsípődésük, hogy a kapcsolati tőkével minden információ elérhető
– hivatásos, nyomozati jogkörrel rendelkezők – a törvény erejével, felhatalmazásával valamint az eszükkel dolgoznak
Egy összefoglaló jellegű mű mélyebb betekintést enged a témába, a Bócz Endre szerkesztésével megjelent Kriminalisztika I-II, amiről épp egy korábbi posztban már írtunk is. Fontos, hogy a könyv sosem jelent meg könyvkereskedelmi forgalomban, viszont egyrészt minden nagyobb könyvtárban van helyben használható példánya, másrészt alighanem ugyanúgy megvásárolható, személyesen a Belügyminisztériumtól, mint korábban. Mivel kézikönyvről van szó, nem végigolvasásra szánták, eléggé világos, hogy a lőfegyverek okozta elváltozásokat és hasonlókat tárgyaló részre nincs szükség, viszont a nyomtani, bizonyítástani részekre már igen. Ezen kívül a kapcsolódó részek átolvasása után az ember nem néz hülyén, ha eseti szakértőnek kérik fel vagy meg kellene találni a közös hangot olyannal, akinek a munkájához tarozik.

Michael Bazzell – Open-Source Intelligence Techniques
– az OSINT alapműve, aminek a legújabb kiadása pár hónapja jelent meg. Közvetlenül alkalmazható technikákat mutat be és magyaráz el annyira jól, hogy nem túlzás azt állítani, hogy sok-sok hasonló című könyv ebből lett összelopkodva. A valóban hatékony tanulás közben persze nem csak a konzerv megoldások lesznek az olvasó kisujjába, hanem elsajátítja azt a készséget, hogy ő maga találjon újabb és újabb technikákat.
Matthew Russel Mining the Social Web könyve az egyik legparáztatóbb könyv, amivel életünkban találkozhatunk. Ugyan ez már bizonyos szintű programozási tudást feltételez, egészen elképesztő dolgokat lehet a benne leírtakat követve varázsolni, olyan rejtett összefüggéseket előásni, amikre egyébként esélytelen más úton rájönni. Azért fontos, hogy a második vagy újabb kiadást szerezzük be, mert a hibajavítások és bővítések mellett az első kiadásban még egyáltalán nem vagy csak érintőlegesen tárgyalt témákat hoz be, mint amilyen a LinkedIn, Google+ vagy a GitHub bányászata. Fontos, hogy ez nem jobb vagy rosszabb, mint az előző, hanem teljesen más!
Több ajánlott irodalmat csak azért sem írunk, érdemes erre a háromra összpontosítani. Ha valakinek nincs rutinja a Python-programozásban, egy okkal több, hogy megtanuljon, emellett világossá válik az az általában érthetetlennek tűnő, közbevetés, hogy a téma elválaszthatatlan a nyelvtudománytól és a matematikától, de egyik sem harap.
Korábban peddzegettük, hogy az OSINT-et egy bizonyos szint fölött csak ágazatspecifikus módon lehet művelni, ahogy a tudomány fejlődésével más területeken is jellemző a tagolódás. Az elején még nem kell vele foglalkozni, viszont később világos lesz, hogy aki etikus hekkerként céges hálózatokról gyűjtene információt, annak megfelelően kell a korábban szerzett szaktudását ebben a keretbe beágyaznia. Míg ha valakit az érdekel, hogy bizonyos rétegek nyelvezetére jellemző kifejezések, nyelvi jelenségek, az ország mely részein dominálnak, fordulnak elő együttesen, a nyelvtechnológiához és szociolingvisztikához kell értenie. Ha valaki megpróbál kábszihálózatokat felgöngyölíteni vagy éppenséggel egy-egy, polgárháború sújtotta országban a további zavargásokat elemezni és előrejelezni, célzottan annak megfelelő tudásra lesz szüksége. Szerintem ezzel sikerült szemléltetni, hogy az OSINT általános célú, líraian úgy is fogalmazhatnék, az információszerzés lingua franca-ja, amiben ugyanúgy kérdéseket fogalmazunk meg, csak éppenséggel teljesen más módon. Mindezt a közösségi média korában.
képek: Amazon, Computerweekly, Expertsystem, International Institute for Counter-Terrorism

“Nyílt-forrású információszerzés – kémek, kurvák, gengszterek, OSINT” bővebben