OSINT #

• Open Source INTeligence
• Inteligència utilitzant fonts d'informació pública (independentment de si s'ha de pagar per ella o no)
  • Internet
    • cercadors
    • Webs d'empresa
    • Xarxes socials
    • blogs
    • Metadates en documents públics
    • Repositoris
    • Mitjans d'informació
  • Mitjans de comunicació
  • Actes públiques
  • Multimedia

ORIGEN #

• El seu origen es remonta a la WW2 on USA utilitzaba fonts obertes per obtenir informació traduint la prensa i altres mitjans de comunicació estrangers per obtenir avantatges político militars. Posteriorment s'integra a la CIA

Exemples #

BBC Africa #

• Exemple d'investigació només amb fonts OSINT (seguir el fil)

THREAD

In July 2018, a horrifying video began to circulate on social media.

2 women & 2 young children are led away by a group of soldiers. They are blindfolded, forced to the ground, and shot 22 times. #BBCAfricaEye investigated this atrocity. This is what we found... pic.twitter.com/oFEYnTLT6z

— BBC News Africa (@BBCAfrica) September 24, 2018

Cambridge analytica #

• Exemple com OSINT + big data + pot canviar les eleccions americanes i l'esdevenir del mon
• Cambridge analítica (El diario.es)

Altres inteligències #

GEOSINT + OSINT : Kamerka #

• Et construeix un mapa interactiu de càmeres obertes
• Compte git: GitHub - woj-ciech/kamerka: Build interactive map of cameras from Shodan
• Explicació : Kamerka — Build interactive map of cameras from Shodan

GEOSINT + OSINT: Strava i relacionats #

• Possibilitats en el cas strava
• Las posibilidades de explotar información en el caso Strava – Guerras Posmodernas

Raons #

• Detectar propies Vulnerabilitats
  • auditories internes
  • continuos Pentesting
• Obtenir informació objectius específics

Procés / cicle de vida #

• És necessària l'aplicació d'una metodologia que consta de varies fases
• L'ojectiu no és la recopil·lació d'informació si no donar resposta a un requisit d'inteligència. Per tant, la informació adquirida ha de ser tractada i documentada de la manera que permeti facilitar la interpretació i l'anàlisi i el procés atuomatitzat per a la generació d'inteligència.
• Hauriem de distingir entre dades, informació, inteligència i inteligència validada.

Cicle d'inteligència #

• Segons CNI https://www.cni.es/es/queescni/ciclo
• Segons cia:

1. Fase 1 Planificació

   • Definició de requisits. Definició del producte d'inteligència (mitjà de presentació, dates...)

2. Fase d'aquisició

   • Adquisició i enmagatzematge de la informació
   • S'ha de tenir en compte que un excés d'informació suposa més temps de posterior anàlisi i tractament d'aquesta
   • Un altre cosa a tenir en compte és la desinformació i conegudes com a "fake news". S'ha de verificar la informació i contrastar la fiabilitat de les fonts.

3. Fase de processament

   • Avaluar la rellevancia i la fiabililitat de la informació

4. Fase d'anàlisi

   • Convertir informació en inteligència. Cercar patrons i pautes, connexions entre la informació en bucle

5. Fase de difusió

Centres OSINT #

• USA: "National Open Source Enterprise"
• España "CCN"
• Catalunya "CESICAT"

Evalució de la informació #

• No descartar dades fins a tenir la línia d'investigació ben marcada
• Tota la informació recopilada, sigui referenciada i documentada (data de recuperació, font...)
• S'ha de verificar la fiabilitat de la font i la validesa de les dades
• Homogenitzar les dades i centralitzar-les

Recopilació d'eines #

• Recopilació d'enes osint

Biliografia recomanada #

• Open Source Intelligence Techniques by Michael Bazzell
• OSINT. INvestigar personas e identidades en internet. Carlos seisdedos, Vicente Aguilera, 0xWord.