OSINT e o Ciclo de Inteligência Parte III

OSINT e o Ciclo de Inteligência Parte III: Processando Inteligência Bruta

Uma vez que inteligência bruta suficiente é coletada da coleçãofase, o próximo passo é o processamento. Essa fase do ciclo de inteligência pega a inteligência bruta e a refina em formas mais adequadas para exploração e análise. O processamento evita que o analista tenha que reinspecionar cada parte da inteligência bruta (a menos que decida fazê-lo), enquanto também garante que os dados estejam em um formato utilizável (seja por idioma ou tipo de arquivo, para o analista explorar ainda mais). Embora não seja a fase mais emocionante, o processamento pode reduzir significativamente o tempo total necessário para a análise. Algumas dessas dicas e recomendações podem se sobrepor à fase de análise e produção, principalmente se a mesma equipe for responsável por ambas as partes do ciclo de inteligência OSINT. Esteja eu processando inteligência bruta para mim ou para outro analista, meus procedimentos usuais incluem as seguintes etapas:

Transcreva, Traduza e Decodifique

Se um analista não puder pesquisar, ler ou entender as informações coletadas, isso não representará nenhum valor para sua análise. Os dados coletados devem ser traduzidos, descriptografados ou decodificados em um formato legível por humanos que o analista entenda. Para vídeos ou outras mídias, transcreva o conteúdo para que o analista possa procurar nomes, palavras-chave etc. sem ouvir o vídeo inteiro ou o clipe de áudio. Se necessário, converta as informações armazenadas em tipos de arquivos incomuns naqueles que os analistas têm mais probabilidade de ter o software correto para visualizar e explorar. Certifique-se também de verificar se há metadados relevantes ou texto incorporado que possam ser ignorados.

Consolidar e reduzir

Um objetivo da fase de processamento é reduzir a quantidade de informações brutas entregues ao analista, pois nem tudo que foi coletado inicialmente será útil na hora da análise. Um csv ou pdf de 10.000 tweets de um alvo pode ter apenas 10-20 tweets relevantes. Quando possível, extraia apenas a inteligência relevante e omita qualquer ruído. Agrupar informações semelhantes ou relacionadas em um PDF ou planilha também reduzirá o número de arquivos ou fontes que o analista precisa filtrar. Isso permite que um investigador execute análises sem precisar encontrar e abrir vários documentos ou vasculhar um mar de informações não relacionadas em torno de inteligência relevante.

Organize e retenha a inteligência bruta

Só porque a inteligência bruta é filtrada por relevância não significa que o restante dos dados possa ser excluído. Os analistas podem desejar visualizar a inteligência bruta coletada, e ela deve permanecer disponível para eles caso tenham alguma dúvida ou desejem confirmar a tradução e transcrição corretas. Certifique-se de usar esquemas de nomenclatura informativos para arquivos e estruturas de pastas para auxiliar nas pesquisas posteriores. Costumo organizar diretórios de pastas por plataforma e, em seguida, por nome de usuário com os nomes de arquivos individuais relacionados às descobertas notáveis ​​que eles contêm. A organização dos dados coletados ajuda a reduzir o tempo que um analista gasta procurando a parte certa de dados brutos, caso precise retornar.

Gerar uma linha do tempo

A inteligência coletada na fase de coleta pode conter informações de hora ou data que permitem mapeá-la em uma linha do tempo. Colocar informações relevantes em uma linha do tempo ajuda no rastreamento de eventos importantes e pode ajudar a mostrar a atividade geral e as relações entre eventos que, de outra forma, não seriam discerníveis devido a lacunas de inteligência. Ao cruzar a sequência conhecida de eventos, uma linha do tempo também ajuda a aproximar a hora e a data de outros eventos que podem não ter incluído inicialmente essas informações.

Alavancar planilhas

As planilhas são uma das maneiras mais versáteis de visualizar, classificar e manipular dados brutos. Eles também são tipos de entrada geralmente aceitos em várias ferramentas de análise e visualização, como Maltego e I2. A conversão de dados brutos em formato de planilha permite que os analistas executem rapidamente diferentes tipos de funções nos dados ou os convertam em tabelas e gráficos para complementar suas análises e obter uma visão de alto nível dos dados gerais.

Conclusão

A fase de processamento do ciclo de inteligência OSINT pega os dados brutos coletados da fase de coleta e os refina em preparação para análise. O processamento de inteligência bruta ajuda a mitigar a sobrecarga de dados para analistas e simplifica a próxima fase, análise e produção, que pega esses dados processados ​​e começa a moldá-los em um produto de inteligência.

A imagem incrível neste post é chamada de " Doodles de ilustração de cães " por Monstroman

Sinwindie

Sin é um analista de inteligência cibernética especializado em investigações cibernéticas lideradas pela OSINT.