Open Source Intelligence – OSINT, ale z perspektywy wojskowej, nie „wywiadu” gospodarczego.
NATO OSINT Handbook – Podręcznik dostępny w otwartych źródłach, ale… Dość przestarzały. Tym niemniej, już na samym jego wstępie czytamy, iż czym innym są dane, czym innym informacja, a jeszcze czym innym intelligence (INTEL), czyli „dane wywiadowcze”.
Diagram, którego wielu nienawidzi obrazuje mniej-więcej, jakie są relacje między danymi, informacjami i „INTEL-em”.
Ale będę go powtarzał do bólu, bo w jasny i czytelny sposób pokazuje, iż informacja to nie INTEL, iż od pozyskania informacji do jej przetworzenia w dane wywiadowcze – daleka droga.
Jak słusznie zauważył @Lawsecnet , 90% danych, a choćby informacji wykorzustywanych w ppracy wywiadowczej moze pochodzić z otwartych źródeł.
. Czy można zatem powiedzieć, iż 90% danych wywiadowczych pochodzi z otwartych źródeł? Otóż nie.
Paradoksalnie, doktryna NATO dotycząca OSINT (AJP-3.9) jest niejawna. Zatem zanim zagłębimy się w terminologię/nomenklaturę specyficzną dla OSINT, gwoli przypomnienia z perspektywy wojskowej działalności wywiadowczej OSINT stanowi tylko jedną z „dyscyplin”, obok wywiadu akustycznego (ACINT), elektronicznego (ELINT), którzy dzieli się na SIGINT i COMINT, wywiadu pomiarowo-badawczego (MASINT), obrazowego (IMINT), osobowego (HUMINT) i geoprzestrzennego (GEOINT). I z perspektywy wojskowej, obróbka, analiza i przetwarzanie danych z otwartych źródeł podlega takim samym rygorom i procedurom, jak w przypadku pozostałych dyscyplin wywiadowczych.
Zatem tak samo, jak w pozostałych dyscyplinach, OSINT powinien prowadzony być w cyklu: „wytyczne, gromadzenie (zbieranie), przetwarzanie, udostępnianie”, czyli w sekwencji działań, w ramach których informacje są pozyskiwane, gromadzone, przekształcane w dane wywiadowcze i udostępniane użytkownikom.
Wytyczne wynikają z tzw, krytycznych wymagań informacyjnych dowódcy (Commander’s Critical Information Requirements – CCIRs), które są wyszczególnione i zdefiniowane w planie operacji (OPLAN).CCIRs identyfikują informacje o środowisku operacyjnym, które dowódca uważa za krytyczne dla utrzymania świadomości sytuacyjnej, planowania przyszłych działań oraz wspomagania procesu decyzyjnego.
Zarządzanie gromadzeniem (collection management) polega na dopasowywaniu zweryfikowanych i ustrukturyzowanych wymagań wywiadowczych do dostępnych zasobów wywiadowczych, w tym dostępnych źródeł i środków pozyskiwania informacji. Proces ten obejmuje m. in. priorytetyzację zasobów i wymagań, odzwierciedlonych w tzw. planie gromadzenia informacji wywiadowczych (Intelligence Collection Plan ICP).
Drugim etapem jest gromadzenie oraz dostarczanie uzyskanych danych i informacji do odpowiedniej komórki zajmującej się ich przetwarzaniem, w celu wykorzystania ich w wytwarzaniu danych wywiadowczych. Na tym etapie niezbędna jest ścisła kooperacja pionu wywiadowczego z dowódczym, aby zoptymalizować wykorzystanie zasobów związanych z gromadzeniem danych i informacji. Instytucje posiadające organiczne umiejętności przetwarzania danych i informacji, zamiast przekazywać „surowe” dane i informacje, mogą udostępnić przetworzone już dane wywiadowcze.
Przetwarzanie jest trzecią fazą cyklu wywiadowczego i obejmuje przekształcenie informacji w dane wywiadowcze poprzez zestawienie, ocenę, analizę, integrację i interpretację66. Przetwarzanie jest iteracyjne i może generować dalsze wymagania dotyczące gromadzenia danych wywiadowczych przed ich udostępnieniem.
Pierwszym krokiem w fazie przetwarzania jest tzw. zestawianie (collation), podczas którego powiązane elementy informacji lub danych wywiadowczych są grupowane razem. W praktyce obejmuje przyjmowanie, grupowanie i rejestrowanie wszystkich raportów.
Drugim krokiem w fazie przetwarzania jest ocena (evaluation) i polega na ocenie elementu informacji pod kątem rzetelności źródła i wiarygodności informacji. Dokonując oceny przydziela się alfanumeryczną ocenę danym lub informacjom, wskazując stopień pewności, jaki można dla nich przyjąć.
Wynik oceny opiera się częściowo na subiektywnej ocenie, a w przypadku informacji pozyskiwanych przez sensory, na znajomości dokładności konkretnego systemu. Rzetelność i wiarygodność należy rozpatrywać niezależnie od siebie, aby zapewnić iż ocena rzetelności danych nie wpływa na ocenę wiarygodności informacji lub odwrotnie. Czynnikiem, który analityk powinien również wziąć pod uwagę, jest dostęp źródła danych do dostarczonych informacji.
Analiza jest definiowana jako krok w fazie przetwarzania cyklu wywiadowczego, w którym informacje są poddawane przeglądowi w celu zidentyfikowania istotnych faktów do późniejszej interpretacji. Podczas analizy zebrane i ocenione informacje są sprawdzane pod kątem istotnych faktów. Następnie porównuje się je z innymi znanymi faktami i wyciąga wnioski. Analiza stosuje do danych i informacji narzędzia, procesy oraz znajomość sztuki w celu tworzenia i dostarczania nowych danych wywiadowczych, spostrzeżeń, prognoz i wiedzy, w celu zapewnienia dowódcom i decydentom przewagi decyzyjnej.
Analiza to coś więcej niż spojrzenie na obecną sytuację, powinna być predykcyjna, czyli odnosić się do tego, co może się wydarzyć w przyszłości, w oparciu o alternatywne założenia dotyczące działań i reakcji różnych podmiotów. Analiza predykcyjna umożliwia dowódcy zrozumienie kontekstu, w jakim działa lub zamierza działać.
Integracja jest definiowana jako krok w fazie przetwarzania cyklu wywiadowczego, w którym analizowane informacje i/lub dane wywiadowcze są wybierane i konfigurowane we wzorzec w trakcie wytwarzania dalszych danych wywiadowczych. Integracja jest połączeniem dedukcji analityczne i określenia wzorca, takiego jak sekwencja zdarzeń lub profil jednostki. Integracja będzie zatem korzystać zarówno z danych wywiadowczych wytworzonych wewnętrznie, jak i pozyskanych od innych komórek wywiadowczych. W toku integracji dokonuje się również okresowej walidacji danych wywiadowczych, przy użyciu kilku metod, np. weryfikacji kluczowych założeń, „red teamingu”, czy krytycznej recenzji przez przełożonych.
Po integracji następuje ostatni krok w fazie przetwarzania, czyli interpretacja. Polega ona na ocenie znaczenia informacji lub danych wywiadowczych w odniesieniu do aktualnego zasobu wiedzy. Interpretacja jest obiektywnym porównaniem opartym na zdrowym rozsądku, doświadczeniu życiowym, wiedzy wojskowej i obejmuje zarówno wiły własne, jak i przeciwnika.
„Produkt końcowy” czyli ocena ma najważniejsze znaczenie dla podejmowania decyzji i umożliwia dowódcy wykorzystanie okazji i mierzenie postępów misji. Komórka wywiadowcza powinja wspierać dowódcę w prowadzeniu ocen zarówno na szczeblu operacyjnym, jak i w ramach współpracy między instytucjami wyadowczymi.
Ostatnią fazą cyklu wywiadowczego jest udostępnianie czyli terminowe przekazywanie danych wywiadowczych, w odpowiedniej formie i dzięki odpowiednich środków, podmiotom, które tych danych wywiadowczych potrzebują. Teraz można mówić o INTEL jako danych wywiadowczych, a nie surowych informacjach.
A co na to NATO w kwestii OSINT? Cóż, NATO postanowiło „utajnić” swoją doktrynę… Podręcznik, którego okładka stanowi ilustrację niniejszego wpisu to lekki przeżytek… Ale mamy doktryny narodowe, z których NATO czerpie garściami. No to zacznijmy od definicji.
OSINT jako dane wywiadowcze pozyskuje się w wyniku systematycznego gromadzenia, przetwarzania i analizy publicznie dostępnych istotnych informacji w odpowiedzi na wymagania (zapotrzebowanie) wywiadowcze. Zbieranie OSINT odbywa się zwykle poprzez monitorowanie, eksplorację danych i badania. Produkcja danych wywiadowczych ze źródeł otwartych wspiera wywiad z wszystkich źródeł i ciągłą działalność procesu wywiadowczego (generowanie wiedzy wywiadowczej, analizowanie, ocenianie i udostępnianie) Podobnie jak inne dyscypliny wywiadowcze, OSINT jest prowadzony w oparciu o wymagania wywiadowcze dowódcy.
Publikowane tłumaczenia rosyjskich czy ukraińskich wpisów z serwisów społecznościowych to nie OSINT. To dane z otwartych żródeł (Open Source Data – OSD), czyli surowe materiały z pierwotnego źródła.
Informacje z otwartych źródeł (Open Source Information – OSIF). składają się z danych, które zostały zestawione razem w procesie redakcyjnym, który zapewnia pewne filtrowanie
i sprawdzanie poprawności. OSIF to ogólne informacje, które są zwykle szeroko rozpowszechniane. Gazety, książki, audycje i ogólne raporty dzienne są częścią świata OSIF. Ale do OSINT wciąż im daleko.
OSINT – to nie informacja, tylko dyscyplina wywiadowcza. Termin ten odnosi się do danych wywiadowczych uzyskanych z publicznie dostępnych informacji, które są gromadzone, wykorzystywane i rozpowszechniane we właściwym czasie wśród odpowiednich odbiorców w celu spełnienia określonych wymagań wywiadowczych i informacyjnych. OSINT dotyczy również danych wywiadowczych wytwarzanych przez tę dyscyplinę. Kopiuj-wklej informacji z otwartego źródła to nie OSINT.
A zweryfikowany OSINT (Validated OSINT, OSINT-V) to już wyższa szkoła jazdy, bo wymaga wiedzy w zakresie ogólnych procesów przetwarzania informacji, weryfikacji, fuzji, analizy, a przede wszystkim dostępu do niejawnych danych umożliwiających konfrontację OSINT z danymi wywiadowczymi pochodzącymi z innych źródeł. Bez dostępu di tych ostatnich, ocena rzetelności źródła i wiarygodności informacji z otwartych źródeł jest niezmiernie trudna.
I dlatego – spaczony przez wiele lat zawodowej służby wojskowej, czasem sceptycznie podchodzę do rewelacji publikowanych pod etykietą „OSINT”. Gdyby moi przełożeni w swoich decyzjach mieli się opierać na przekopiowanych czy przetłumaczonych wpisach z mediów społecznościowych, raczej daleko by nie zaszli.