Definicion:
OSINT está definido por Estados Unidos. El Director de la Agencia Nacional de Inteligencia y el Departamento de Defensa de los Estados Unidos (DoD) como inteligencia "se generan a partir de información recopilada públicamente, que se recopilará, usará y difundirá a las audiencias apropiadas de manera oportuna para abordar necesidades específicas de inteligencia.
El científico político Jeffrey T. Richelson dijo: "Las adquisiciones de código abierto Pruebas de penetración que implican materiales que se transmiten verbalmente, por escrito o electrónicamente a través de medios legales. A excepción de los documentos o videos que están disponibles a través de Internet o proporcionados por humanos. Además de los archivos y videos , otros archivos y videos están en instalaciones o ubicaciones previamente operadas por gobiernos extranjeros u organizaciones terroristas que los Estados Unidos o las fuerzas aliadas han controlado.
El investigador de seguridad Mark M. Lowenthal define OSINT como "toda la información que se puede obtener de la colección pública: todo tipo de medios, informes gubernamentales y otros documentos, investigaciones e informes científicos, proveedores comerciales de información, Internet, etc. El principal código abierto información La limitación es que puede obtenerse sin ningún tipo de tecnología de recopilación secreta, y debe obtenerse de una manera que cumpla plenamente con los requisitos comerciales y de derechos de autor del proveedor.
La inteligencia de código abierto (OSINT) es un método de múltiples métodos Hackeo ético (cualitativo, cuantitativo) para recopilar, analizar y tomar decisiones sobre datos a los que se puede acceder desde fuentes disponibles públicamente que se pueden usar en un entorno de inteligencia. En la comunidad de inteligencia, el término "público" se refiere a fuentes de información pública disponibles públicamente (en contraposición a fuentes de información secretas o secretas). No tiene nada que ver con el software de código abierto o la inteligencia colectiva. OSINT, que lleva el nombre de uno o más nombres, ha existido durante cientos de años. Con el advenimiento de la mensajería instantánea y la transferencia rápida de información, ahora se encuentra disponible una gran cantidad de inteligencia procesable y predecible de fuentes públicas no clasificadas.
La inteligencia de código abierto (OSINT) es la recopilación y el análisis de información recopilada de fuentes públicas o abiertas [1]. OSINT se utiliza principalmente para funciones de seguridad nacional, aplicación de la ley e inteligencia empresarial. Tiene un valor importante para los analistas que utilizan inteligencia no sensible para responder a los requisitos de inteligencia de clasificación, no clasificados o patentados en la disciplina de inteligencia anterior.
Las fuentes OSINT se pueden dividir en seis flujos de información diferentes:
⚫ Los medios de comunicación, periódicos impresos, revistas, radio y televisión entre países y entre países.
⚫ Internet, publicaciones en línea, blogs, grupos de discusión, medios ciudadanos (es decir, videos móviles y contenido creado por usuarios), YouTube y otros sitios de redes sociales (es decir, Facebook, Twitter, Instagram, etc.). Por su puntualidad y facilidad de uso, esta fuente también supera a otras fuentes Metasploit.
⚫ Datos del gobierno público, informes del gobierno público, presupuestos, audiencias, guías telefónicas, conferencias de prensa, sitios web y discursos. Aunque este recurso proviene de una fuente oficial, son de acceso público y se pueden utilizar públicamente y de forma gratuita.
⚫ Publicaciones profesionales y académicas, información obtenida de revistas, congresos, simposios, artículos académicos, artículos y artículos.
⚫ Datos comerciales, imágenes comerciales, evaluaciones y bases de datos financieras e industriales.
⚫ Literatura gris, informes técnicos, preimpresiones, patentes, documentos de trabajo, documentos comerciales, trabajos inéditos y boletines. La diferencia entre OSINT y la investigación es que aplica procesos inteligentes para crear conocimiento personalizado para respaldar decisiones específicas de individuos o grupos específicos.
Riesgos:
El principal obstáculo para el OSINT real es la cantidad de información que debe procesar ("explosión de información"). La cantidad de datos distribuidos está aumentando a un ritmo que dificulta la evaluación de fuentes en el análisis de inteligencia. Los periodistas calificados tienen cierta protección al cuestionar e investigar medios reconocidos. Aun así, pueden ser encarcelados o incluso ejecutados por buscar OSINT. En la mayoría de los países, la recopilación ilegal privada de datos de agencias militares o de inteligencia extranjeras se considera espionaje. Por supuesto, desde la antigüedad, el espionaje no es un delito de traición (es decir, traicionar el país de nacionalidad).
OSINT es valioso porque tiene menos procesos y horarios estrictos de procesamiento y desarrollo que más disciplinas de inteligencia técnica como HUMINT, SIGINT, MASINT, GEOINT, etc. Además, OSINT recopila varias opiniones valiosas porque contiene múltiples fuentes.
- Según el informe de la Comisión de los Estados Unidos sobre la Capacidad de Inteligencia de las Armas de Destrucción Masiva presentado en marzo de 2005, OSINT debe incluirse en el programa de inteligencia de todas las fuentes (como se describe en el informe) por las siguientes razones:
⚫ La demanda siempre cambiante de inteligencia obliga a IC (Intelligence Community) a aprender rápida y fácilmente sobre varios países y culturas extranjeras. -... Las amenazas actuales están cambiando rápidamente y están geográficamente dispersas; los analistas de inteligencia pueden verse obligados a pasar rápidamente de un tema a otro. Los profesionales de CI necesitan cada vez más absorber rápidamente información social, económica y cultural sobre un país, que generalmente se detalla en código abierto.
⚫ La información de fuente abierta proporciona una base para comprender el material confidencial. Aunque IC ha producido una gran cantidad de materiales clasificados, la cantidad de información clasificada generada sobre cualquier tema puede ser muy limitada, aunque solo sea desde la perspectiva de la fuente de clasificación, puede estar fuera de contexto. Un ejemplo bien conocido relacionado con el terrorismo, donde la información de fuente abierta puede llenar vacíos y crear vínculos, de modo que los analistas puedan comprender mejor la inteligencia dispersa, rumores de planes terroristas, posibles métodos de ataque y objetivos potenciales.
⚫ Los materiales de código abierto pueden proteger recursos y métodos. A veces, sobre la base de informes de fuente abierta, es posible defender juicios de inteligencia realmente informados por información confidencial sensible. Esto puede ser útil cuando los encargados de formular políticas necesitan explicar decisiones políticas o comunicarse con funcionarios extranjeros sin comprometer las fuentes confidenciales.
⚫ Solo el código fuente abierto puede almacenar el historial. De hecho, un poderoso programa de código abierto puede recopilar datos para monitorear la cultura mundial y sus cambios a lo largo del tiempo. Es difícil (si no imposible) utilizar la instantánea proporcionada por el método de recopilación clasificada.
Procesos:
OSINT es una forma muy diversa de recopilación y análisis de inteligencia. No tiene agencia propia, pero las unidades están dispersas dentro del Ministerio de Defensa y el Departamento de Estado. El recopilador OST OSINT debe tomar precauciones al recopilar información de Internet. Esto puede tomar la forma de usar una VPN para anonimizar su identidad y recopilar información con más cuidado. Aquí, la fuente de evaluación es crucial para todo el proceso de recopilación y análisis de OSINT. Los analistas de OSINT deben realizar evaluaciones de inteligencia para determinar el verdadero proceso o exponer el proceso incorrecto que puede afectar las predicciones futuras. Por último, los analistas deben encontrar formas de utilizar la inteligencia evaluada para que pueda incorporarse al producto final de inteligencia clasificado, no clasificado o patentado.
La recopilación de información en OSINT suele ser diferente a los problemas de recopilación en otras disciplinas de inteligencia, en otras disciplinas de inteligencia, obtener la información original a analizar puede ser la principal dificultad, especialmente si se desea obtener información de objetivos no cooperativos. En OSINT, la principal dificultad radica en encontrar fuentes relevantes y confiables a partir de una gran cantidad de información disponible públicamente [19]. Sin embargo, este no es un gran desafío para los expertos humanos que saben cómo adquirir conocimientos locales y cómo utilizar nuevos conocimientos personalizados que pueden crearse instantáneamente.