Como rastrear uma pessoa usando dados abertos? #fontesabertas
Como rastrear uma pessoa usando dados abertos?
Qualquer pessoa pode rastrear o movimento de outra pessoa usando a tecnologia ADINT – inteligência publicitária. Esta metodologia está incluída no OSINT — inteligência de código aberto. Hoje, pode fornecer mais dados sobre uma pessoa específica do que inteligência através de bases fechadas de serviços de inteligência. Como a OSINT está se desenvolvendo, por que tanta atenção é dada a essa área nos Estados Unidos e como os relações-públicas negras usam o vazamento de dados pessoais — Igor S. Bederov , diretor da empresa iRozysk , falou em entrevista ao Gazeta.Ru .
Igor, o que é OSINT?
ÓSINT (Inteligência de código aberto) — inteligência usando fontes abertas de informação, métodos de trabalho com dados abertos. Embora, é claro, ao analisar os dados, também olhemos para fontes fechadas, mas muitas vezes elas nos fornecem menos informações. OSINT é usado por policiais, serviços de segurança, bem como por anunciantes, profissionais de marketing, jornalistas, programadores e cientistas de dados.
— Há quanto tempo existe o OSINT?
EUA inteligência baseada em dados abertos existe desde 1941. E começou nos Estados Unidos com o Foreign Broadcast Monitoring Service para estudar transmissões de rádio estrangeiras. O estado-maior os registrou e traduziu e, em seguida, enviou informações de interesse aos departamentos militares na forma de relatórios semanais. Este serviço ainda existe hoje, parte da grande comunidade de inteligência dos EUA (hoje existem 17 agências).
Uma das coisas mais brilhantes desse período foi a reconstrução do sistema de eletrificação da URSS, segundo um artigo do jornal Pravda, onde foi publicado um esquema para a eletrificação da região de Sverdlovsk.
Ou seja, com base em uma parte do esquema, os Estados Unidos conseguiram restaurar completamente o plano para todo o sistema de eletrificação de um grande país.
— Em que ponto ocorreu a virada e o OSINT digital se tornou possível?
DO OSINT digital foi uma consequência lógica do surgimento da Internet e, depois, das redes sociais, blogs, fóruns e mercados. Ou seja, hoje não precisamos mais estudar jornais, rádio e televisão. O surgimento da rede começou a mudar radicalmente a OSINT. Tornou-se mais orientado tecnicamente, ou seja, passou a entrar em contato com a área de TI. O número de fontes de informação aumentou dezenas de milhares de vezes. É claro que o cérebro humano não consegue mais processar tudo isso, por isso precisa de programas adicionais. Isso conectou ainda mais o OSINT ao campo de TI.
— OSINT é legal?
Sefalamos de OSINT clássico, isso não implica violação da lei. E dentro de sua estrutura, você só pode rastrear o que a própria pessoa queria deixar sobre si mesma na Internet. São geotags, check-ins, avaliações de um local, comentários, fotografias que podem ser interpretadas em termos de obtenção de informações de geolocalização, vídeos que também podem ser analisados e determinado o local da filmagem.
Num determinado estágio do desenvolvimento do OSINT, surgiram novas categorias de dados. Em 2014, introduzimos a API HTML5 Geo — uma tecnologia que agora é usada em toda a Internet, com base na qual as páginas da Web são escritas e os navegadores operam. A coleta de dados do usuário aumentou. Ou seja, se antes podíamos determinar a localização aproximada de um usuário apenas pelo seu endereço IP, hoje qualquer site com a tecnologia adequada pode obter a localização real de qualquer usuário.
Com o advento dos telemóveis, dos sistemas operativos Android e iOS, com o advento das aplicações móveis e das permissões que damos a estas aplicações nos nossos dispositivos, a recolha de dados aumentou ainda mais.
Agora, além da geolocalização, as empresas de TI têm acesso às nossas listas telefônicas, ao armazenamento de dados no dispositivo, às nossas listas de chamadas, à nossa câmera ou microfone – a tudo o que acontece com o nosso telefone a qualquer momento.
— É possível proibir ou controlar de alguma forma?
Emem um de meus discursos na ONU, ouvi que hoje é impossível exercer qualquer influência na coleta descontrolada de dados de usuários por empresas de TI. E a quantidade de dados coletados está crescendo cada vez mais.
— Ou seja, agora as pessoas que usam fontes abertas podem obter mais informações do que aquelas que usam fontes fechadas — bases de dados do Ministério da Administração Interna e assim por diante?
Sé. Porque as bases fechadas utilizadas pelas agências de aplicação da lei e de inteligência não envolvem a obtenção de novas fontes de informação. Não implicam a possibilidade de analisar e repensar até mesmo a informação hoje recolhida. Ou seja, o Ministério da Administração Interna mantém centenas de cadastros e GIS (sistemas de informação estaduais) diversos, que acumulam dados dos usuários. Mas não pensaram em como esses dados poderiam ser comparados entre si para obter mais informações sobre o usuário.
— Você quer dizer que eles ainda dirigem carros e seguem pessoas, enquanto você pode ficar sentado em casa diante do computador e seguir a etiqueta?
Ssim, isso está absolutamente certo. Nós mesmos, ajudando nossos colegas, prestamos serviços de monitoramento de objetos. Até 2018, isso poderia ser feito facilmente analisando os códigos das estações base celulares nas quais o telefone celular estava localizado. Até abril de 2018 custava, pelo que me lembro, oito copeques. Em abril de 2018, a Rússia deixou de fornecer essas informações através de centros de SMS. Então percebemos que teríamos que inventar algo novo. E eles inventaram isso.
— Já se passaram seis anos desde 2018. As agências de inteligência começaram a usar OSINT?
Sclaro. Mas compreendê-lo, claro, varia muito de especialista para especialista. Os EUA são uma questão completamente diferente. Eles realmente entendem as perspectivas de desenvolvimento desta área.
— Como isso se expressa?
MA maioria recentemente (8 de março de 2024) eles adotaram o conceito de desenvolvimento de OSINT dentro da comunidade de inteligência dos EUA. Diz que a OSINT é muito importante, muitos funcionários precisam ser treinados nisso, e não necessariamente o bloco de segurança - o Departamento de Estado, diplomatas e assim por diante. Precisamos continuar a cooperação com startups, empresas de tecnologia e universidades. E, o mais importante, muita atenção deve ser dada aos especialistas em OSINT.
Como parte deste trabalho, os americanos estão criando outra Fundação OSINT; neste momento, na minha opinião, já são mais de cinco. São fundos através dos quais os serviços de inteligência financiam o desenvolvimento da OSINT como direção, promovem-na e desenvolvem-na nas instituições de ensino. Assim nascem o In-Q-Tel e outros fundos de risco, que financiam o desenvolvimento de startups de aplicação da lei. Nós não temos isso.
— Quão à frente dos nossos estão os policiais dos EUA nessa direção?
EUpense em 20 anos.
— “O conceito também inclui linhas sobre como as autoridades americanas devem repensar suas relações com a indústria e a academia para aproveitar oportunidades de ponta.” Do que exatamente estamos falando?
TO actual nível de desenvolvimento da sociedade da informação mostra que as estruturas em rede funcionam muitas vezes mais eficientemente do que as estruturas hierárquicas estatais. E, portanto, a Microsoft, a Apple e outras são mais eficazes do que os estados e os governos nacionais. Portanto, os Estados Unidos querem implementar uma integração mais estreita da comunidade de inteligência com as corporações transnacionais, a fim de utilizar novas tecnologias no seu trabalho.
— O conceito também fala sobre verificabilidade de dados. Do que eles estão falando?
Dvazamentos de dados e até dados publicados em sistemas governamentais apresentam erros. E aqui a verificação deve estar em primeiro plano.
Como todos os tipos de pessoas ruins de relações públicas trabalham hoje na Rússia, por exemplo, com a reputação de pessoas que precisam denegrir? Eles iniciam um vazamento falso de dados pessoais (todos já estão acostumados com eles). Digamos que este seja um vazamento do Sistema Automatizado Estatal da “Justiça” da Federação Russa, e realmente haverá alguns resultados de análise. Estes resultados incluirão dados sobre a acusação da pessoa “ordenada”. O vazamento se espalha imediatamente por centenas de canais do Telegram e, depois de uma semana, está conectado à maioria dos serviços de verificação de indivíduos.
O que acontece depois? Esta pessoa acaba por ser “condenada” por todas as fontes, mas é impossível verificar esta informação; eles acreditam cegamente.
Com base nele, os seguranças tomam decisões sobre a contratação ou não de um funcionário, sobre a conclusão ou não de uma transação com a empresa. É assim que funciona.
— Ou seja, o futuro está nos mesmos arquivos que existem agora, incluindo os das nossas autoridades, mas apenas os dados neles contidos devem ser verificados?
Eexatamente.
— O que é ADINT — uma metodologia que, pelo que entendi, está incluída no OSINT?
Eessencialmente, este é o reconhecimento eletrônico moderno. Só que em vez do habitual dispositivo de transmissão, aqui recebemos identificadores únicos que são conectados através de perfis publicitários recolhidos pelas maiores empresas de TI do mundo. Resumindo, podemos dizer que ADINT (inteligência publicitária) é uma inteligência baseada em módulos publicitários.
De acordo com o conceito de Paul Vines , da Universidade de Washington, o pioneiro da ADINT (seu artigo científico foi publicado em dezembro de 2017 e marcou uma abordagem fundamentalmente nova à vigilância), aprendemos que, ao lançar banners publicitários direcionados na Internet, podemos controlar o movimento de qualquer usuário. Isso acontece devido ao fato de banners publicitários serem exibidos em sites que utilizam a tecnologia HTML5 Geo API. Esses banners publicitários são lançados por meio de aplicativos móveis que são capazes de exibir a geolocalização dos usuários, bem como seu gráfico social.
O trabalho de Vines teve sucesso limitado e nem todos o compreenderam. Mas então os produtos de TI começaram a se multiplicar. O serviço ECHO foi o primeiro a responder.
- Ele é americano?
Nah, israelense. Eles desenvolveram uma segunda abordagem para ADINT. Por que deveríamos coletar e pagar qualquer dinheiro adicional para lançar campanhas publicitárias, se podemos simplesmente comprar imediatamente os dados incluídos no ADINT de seus detentores de direitos autorais - Google e Facebook (o proprietário da empresa Meta é reconhecido como extremista na Rússia e está banido) ? Eles compraram esses dados e, portanto, como parte do trabalho de seu produto “ECHO”, o usuário pode ver seu movimento inserindo identificadores de usuário, ver seu gráfico social, interesses e tudo mais. Essa abordagem permite não apenas descobrir os fatos necessários sobre o usuário, mas também ganhar dinheiro com sua revenda.
Formulamos a terceira abordagem. Propusemos a coleta passiva de dados, mas não do dispositivo, mas da geolocalização.
Não lançamos publicidade direcionada na área, e esperamos que o usuário apareça nesta área através do método Vines. Monitoramos um dispositivo específico, trabalhando com uma amostra de usuários específicos.
— Se você usar apenas dados abertos, qualquer pessoa no mundo poderá rastrear qualquer pessoa no mundo?
Sé. Mas para fazer isso, ele precisa ter identificadores que pertençam a um usuário específico. Esses identificadores incluem seu número de celular, endereço de e-mail, endereço do modem do seu dispositivo e identificadores de dispositivos Apple e Google. Aqui estão cinco parâmetros que são carregados no sistema após a entrada do analista.
— Mas tudo isso está nos vazamentos?
EUestá tudo vazado e pode ser obtido de um milhão de maneiras diferentes. Você se conectou a algum Wi-Fi no aeroporto – ele gravou seu endereço MAC. Então você pode vigiá-lo sem nem saber seu número de telefone. Esses dados são constantemente coletados e armazenados em uma pasta.
— Então, se eu mudar meu número de telefone, meus dados irão para minha pasta antiga?
Eexatamente. O Google condicional conectará seus perfis a todos os novos dispositivos, a todos os novos contatos. Se você fizer login na mesma conta em outro dispositivo, tudo será conectado em um perfil. Se você usou a mesma conexão, por exemplo, uma conexão de um local de trabalho, ela também reunirá tudo em um perfil. E assim como uma bola de neve, seu perfil “cresce”.
— Acontece que em algum lugar está minha “biografia digital” com meus aparelhos que eu tinha antes, e isso tudo está escrito em algum tipo de arquivo?
Aabsolutamente certo. E não só isso, este dossiê é interpretado. São determinados seus interesses, solicitações, frequência de seus movimentos, sua renda aproximada, seu ramo de atividade aproximado.
— Em 27 de fevereiro, foi publicado nos Estados Unidos o livro “Means of Control: How the Hidden Alliance of Tech and Government Is Creating a New American Surveillance State” . Diz que com a ajuda da ADINT foi possível monitorar até a comitiva de Putin. Ou seja, não foi o próprio Putin, mas sim a sua equipa. Acontece que também podemos rastrear os movimentos de Biden?
Sé. Além disso, quando os apoiantes de Trump invadiram o Capitólio em Washington, observei pessoalmente que dispositivos estavam “funcionando” ali. Aí você poderia encontrar perfis no Telegram, quem era, suas fotos. Então sim, funciona.
— Parece que já estão a ser recolhidos tantos dados que é impossível recolher mais. Isto é verdade?
Declaro que não. Muito mais dados podem ser coletados sobre cada usuário. É para estes fins que está prevista a introdução da Web 3.0 e do próximo HTML6. O número de sensores diferentes em nossos telefones celulares está aumentando cada vez mais. Além do acelerômetro, retina e impressão digital, os sensores podem incluir alguns analisadores de fala e analisadores faciais. Eles podem ser ainda mais fortalecidos. Nosso retrato social crescerá nas profundezas das empresas de TI. Existem muitas ferramentas para isso; não há restrições à coleta desses dados. Portanto, OSINT tem um grande futuro pela frente.
Igor S. Bederov
😉👍 E inscreva-se em https://t.me/irozysk
… junte-se ao meu blog no Medium https://medium.com/@ibederov_en ou Telegram https://t.me/ibederov_en
Comentários
Postar um comentário