جمعآوری اطلاعات به هر روشی قابل انجام است. با این حال وقتی از جستجوی در منابع آزاد و در دسترس همگان صحبت به میان میآید، تغییراتی در کم و کیف روشها ایجاد میشود. چرا که هدف دیگر «رسیدن به اطلاعات به هر قیمتی» نیست. محدودیتهای اخلاقی و حرفهای بر فرآیندها اعمال میشوند و متخصص اوسینت بر حقوق صاحبان آثار، حریم خصوصی افراد و سایر الزامات کار دقت بیشتری به خرج میدهد.
با این حال آگاهی از روشهای جمعآوری اطلاعات، دست متخصصان اوسینت را در انتخاب روشهای خلاقانه و کشف منابع عمومی ناشناخته باز میکند. به همین دلیل در ادامه برخی از رشتههای مختلف جمعآوری اطلاعات را بررسی میکنیم.
- HumInt
Humint یا Human Intelligence به اطلاعاتی اطلاق میشود که به اشخاص به صورت رو در رو جمع میکنند. عمدهی چیزی که به عنوان جاسوسی میشناسیم از همین نوع است. این نوع جمعآوری اطلاعات قدمتی به عمر تاریخ دارد. داستانهای جاسوسانی که در برهههای مختلف تاریخ کارهای بزرگی کردهاند هنوز هم وجود دارد.
مشکل اساسی این روش هزینههای مختلف آن است. آموزش جاسوس، انتقال او به محل مورد نظر بدون شناسایی شدن و بیرون کشیدن اطلاعات مد نظر هر کدام یک فرآیند پیچیده لازم دارد. در صورتی که هر مرحله شکست بخورد (و جاسوس مد نظر دستگیر شود.) هزینههای مختلفی که سازمان یا دولت مربوطه متحمل میشود بسیار بیشتر از چیزی است که بتوان متصور شد. نمونههای بسیاری خوبی از شکست این روش در سالهای اخیر وجود دارد. ماجرای لانهی جاسوسی مثال بسیار خوبی برای طبعات لو رفتن این نوع روش جمعآوری اطلاعات است.
- GeoInt
GeoInt یا Geospatial intelligence به معنای اطلاعاتی است که از عکسهای ماهوارهای، عکسهای هوایی و دادههای نقشه و زمین استخراج میشود. بیرون کشیدن اطلاعات زمینی از همان جنگ جهانی نخست و اولین کاربردهای هواپیما مورد استفاده بوده است. از همان زمان هم بسیاری از تجهیزاتی که برای جمعآوری اطلاعات مورد استفاده بودهاند، همگی در خطر نابودی قرار داشتند. این مسیر تا میانههای جنگ سرد و اولین ماهوارههای تصویربرداری و جاسوسی دو بلوک جنگ ادامه داشت.
از همان ابتدا هم تلاشهایی که برای تصویربرداری فضای انجام میشد، با دوربینهایی قدیمی بود که نیاز به فیلمهای عکاسی داشتند. این فیلمها بعدا وارد جو شده و با استفاده از هواپیماها یا کشتیها بازیابی میشدند. نخستین نمونههای این ماهوارهها، Corona از آمریکا و Zenit از اتحاد جماهیر شوروی بودند. این ماهوارهها معمولا در مدار قطبی قرار میگرفتند تا امکان تصویربرداری از تمام زمینهای کشور دشمن را ایجاد کنند. اما به دلیل محدودیت تصاویر به فیلمهای عکاسی کاربرد آنها به شدت محدود بود.
در حال حاضر این ماهوارهها تنها مربوط به طول موج مرئی نور نیستند. از رادارهای سار تا طول موجهای مادون قرمز همگی برای کاربردهای خاص هواشناسی، زمینشناسی و نظامی مورد استفاده هستند. هرچند با وجود تمام این موارد، در صورتی که تصویر پر کیفیت مد نظر باشد، باید ماهواره خیلی بزرگ باشد یا در مدار پایین قرار گیرد. هر کدام از این موارد محدودیتهایی برای این نوع روش جمعآوری اطلاعات هستند. به عنوان مثال تصویر زیر مربوط به یک تصویر جاسوسی اسرائیلی از کاخ ریاستجمهوری سوریه است.
- MASInt
MASInt یا Measurement And Signature Intelligence اطلاعات علمی و فنی است که از تحلیل کمی و کیفی دادههای سنسورهای ویژه استخراج میشود. برخی نمونههای مَس اینت شامل اطلاعات رادارها، اطلاعات مربوط به استفاده از فناوری هستهای، اطلاعات مربوط به سیستمهای صوتی، اطلاعات مواد مصرفی صنعتی و روزانه، اطلاعات بازماندهی تصادفات و برخوردها و بسیاری نمونههای دیگر میشود.
استفاده و تحلیل این نوع اطلاعات معمولا نیاز به کسانی دارد که در زمینهی خاص آموزش دیده و تخصص داشته باشند. شاید سادهترین نوع این تحلیلها را تعمیرکاران خودرو و صافکاران به مشتریان خود ارائه دهند. اما مسائل پیچیدهتری نیز وجود دارد که نیاز به تحلیل دارند. برای مثال حملهی موشکی سپاه پاسداران به تروریستهای حزب دموکرات در کردستان عراق، آثار کاملا مشخصی به جا گذاشته بود که امکان تحلیل نوع سلاح مورد استفاده و دقت سلاح را برای متخصصین فراهم میکرد.
- OSInt
OSInt یا Open Source Intelligence به معنای اطلاعاتی است که منابع عمومی استخراج میشود. هدف در سایت اوسینت نیز معرفی این روش است. به طور کلی دو نوع اطلاعات در منابع عمومی وجود دارد. نخست اطلاعاتی که افراد و سازمانها خود منتشر میکنند. دوم اطلاعاتی که لو میرود.
برای مثال اکانتهای افراد در فضای مجازی، ایمیلهایی که استفاده میکنند، تصاویرشان، روابطشان، همه و همه جزئی از همین منابع عمومی است. این اطلاعات را خود افراد منتشر میکنند. اما اطلاعاتی هم وجود دارد که به طرق مختلف لو میرود. یا یک نفرد از داخل سازمان اطلاعات مربوط به هزاران یا میلیونها کاربر را لو میدهد. یا یک نفر در داخل سازمان سهوا اطلاعات صدها مشتری را برای کاربران ایمیل میکند. یا در حالت دیگر، هکرها اقدام به دزدی اطلاعات میکنند. در هر صورت وقتی اطلاعاتی عمومی شود، دیگر عمومی است و خصوصی و محرمانه محسوب نمیشود.
تصویر زیر یکی از اتاقهای ترجمهی نقشههای آسیایی را در ایالات متحده در زمان جنگ جهانی دوم نشان میدهد. منابع عمومی در آن زمان کمی «سختتر» در دسترس بودهاند. به هر حال این که نقشهها آنسوی جهان بودند، برای آمریکاییها مانعی جدی محسوب نمیشده.
- SigInt
SigInt یا Signal Intelligence اطلاعاتی است که از ابزارهای ارتباطی بی سیم استخراج میشود. تلفنها، اینترنتهای بی سیم و بسیاری ابزارهای امروزی دیگر ممکن است هدف این نوع حملات قرار گیرند. کشورهای پیشرفته میلیاردها دلار صرف تجهیزات شنود از این دست میکنند. از مشهورترین نمونههای این تجهیزات سامانهی اشلون(Echelon) است که ایالات متحده و برخی کشورهای مشترک المنافع در ایجاد و استفاده از آن همکاری میکنند.
sigint تنها به تجهیزات ثابت محدود نمیشود. هرکجا که یک موج الکترومغناطیسی به انتقال اطلاعات مشغول است، احتمالا یک نفر هم به شنود آن اطلاعات مشغول است. از سوی دیگر، وقتی کشورهایی مثل آمریکا و انگلیس و کانادا با یکدیگر قرارداد همکاری اطلاعاتی میبندند، به این معناست که «هر اطلاعاتی» که یک کشور در اختیار دارد، دیگران هم در اختیار دارند. به همین دلیل میتوان ادعا کرد که تقریبا چیزی نیست که از این دولتها مخفی باشد.
- TechInt
TechInt یا Technical Intelligence اطلاعات فنی خاصی است که با تحلیل اسلحه و تجهیزات نیروهای نظامی مختلف به دست میآید. این اطلاعات از طریق تصاویر ماهوارهای، فیلمها، ارتباطات شنود شده و هر روش دیگری به متخصص مربوطه میرسد و او کار خود را انجام میدهد.
نوع دیگری فعالیت نیز وجود دارد که تاحدودی نزدیک به Techint است. این فعالیت را افرادی مثل هکرها و مهندسان اجتماعی پیش از اجرای برنامههای خود انجام میدهند. به این صورت که نخست به دنبال اطلاعات فنی ( در مورد هکرها اطلاعاتی از قبیل سختافزار، نوع و ورژن نرمافزار، افرادی که در مجموعهی هدف هستند و برای مهندسان اجتماعی، اطلاعاتی مثل شخصیت فردی هدف، امنیت سازمان، روابط فردی و قوانین محلی) گشته و سپس نقشهی فعالیت خود را طراحی میکنند.
در صورت عدم آشنایی با سادهترین اطلاعات فنی، اشتباهات مضحکی مثل بیلبرد زیر رخ میدهد. جایی که طراحان هیچ اطلاعی از رنگ یونیفرم یا سلاح سازمانی ارتش رژیم اشغالگر قدس نداشتهاند…
- CybInt/DNInt
این دو واژه مخفف Cyber Intelligence یا Digital Network Intelligence است. حیطهی فعالیت این رشته، به فضای دیجیتال برمیگردد. این رشته خطرات و فرصتهای بسیاری را به وجود آورده است. بزرگترین نمونهی این خطرات، افشاگریهای افرادی مثل ادوارد اسنودن است که پس از گذشت چند سال، هنوز هم حقایق بسیاری را از جاسوسی ایالات متحده افشا میکند. فرصتهای بسیاری هم برای کسبوکارها و کارآگاهان وب برای استخراج اطلاعات و توسعهی کسبوکارهای مبتنی بر امنیت و حریم خصوصی ایجاد میکند.
به هر حال این رشته بسیار به تجهیزات و دانش به روز متکی است. در بررسیهای مختلفی که در مورد کسبوکارهای آینده و نیازهای صنعتی وجود دارد، معمولا امنیت شبکه و سایبر در کنار مواردی مثل هوش مصنوعی (و انواع مختلف آن) همواره حضور دارند. بعضا نیز اعلام میشود که کمبود متخصصان در این حوزهها جدی است. چرا که با گسترش اینترنت اشیاء، مجرمان سایبری هم به دنبال راههایی برای نفوذ به این ابزارها هستند. توجه کنید که اینترنت اشیاء به معنای اتصال میلیونها یا میلیاردها دستگاه به یکدیگر است. هر کدام از این دستگاهها هم ممکن است اطلاعات محرمانهای (مثل وضعیت سلامت افراد) را در خود داشته باشند. به همین دلیل هم نفوذ به هر منبع اطلاعاتی باعث لو رفتن مشخصات محرمانهی زندگی افراد بیشماری میشود.
- FinInt
FinInt یا Financial Intelligence مربوط به اطلاعات کسب و کارها و شرکتهاست. این اطلاعات را میتوان از اخبار، جراید، عکسهای ماهوارهای، تبلیغات و هر نقطهی دیگری که بتوان اطلاعات کسب و کار شرکتها را دریافت استخراج کرد. حتی اگر اطلاعات به صورت رسمی ثبت نشده باشد هم این اطلاعات امکان استخراج دارند.
این نوع اطلاعات علاوه بر سرمایه گذاران و متخصصان فناوری، برای کارآگاهان وب نیز مفید است. آگاهی از آینده و رخدادهای پیشرو میتواند بسیاری از مسائل را پیش از وقوع حل کند. از سوی دیگر، بسیاری از اطلاعات مربوط به افراد و کسبوکارها در فضای عمومی وجود دارد. تنها کافیست به اندازهی کافی بررسی شوند.