5 retos del OSINT del Futuro - Magic Words of Intelligence

Primer blog #OSINT de España. En línea desde 2011.

Breaking

domingo, 12 de enero de 2020

5 retos del OSINT del Futuro

5 nuevos retos del OSINT del Futuro



Este post bien pudiera ser un fragmento de un artículo que quizá me anime a desarrollar más en profundidad en un futuro, pues considero que es el momento de hacer revisión sobre el OSINT que realizamos en España los especialistas de la disciplina.

La buena noticia es que nuestra amada disciplina ha despegado y se está desarrollando a pasos agigantados; por lo que los profesionales van a encontrar grandes oportunidades, pero también retos asociados a esta expansión.

Con motivo del magnífico congreso DETCAM de Detectives Privados del 2019 elaboré una breve lista de algunos de estos retos para la mesa OSINT en la que participaba. Lamentablemente, por motivos de causa mayor, me fue imposible asistir. Igualmente es un melón que me gustaría abrir.

Mis palabras mágicas para este post van dirigidas a destacar algunos de los nuevos retos que le esperan a la disciplina, con la intención de abrir debate y futuras reflexiones.

1. Privacidad y control del dato por parte de las grandes corporaciones

Desde hace años la sociedad viene luchando por defender el derecho a la privacidad que las nuevas tecnologías invaden hasta niveles que podríamos calificar de "bochornosos".

Gracias a leyes como la GDPR, o a que los usuarios vamos aprendiendo qué deberíamos o no publicar en abierto, ya no es tan fácil acceder a grandes datos de información personal que los ciudadanos hacíamos pública, especialmente en el social media.

Si bien es cierto que Europa es la más restrictiva, en términos generales es un movimiento mundial en los países democráticos. Y en los que no lo son, los ciudadanos son muy prudentes de lo que comparten porque saben que el estado les está observando.

Por otro lado, la potencia en la manipulación de la información que publican las personas de sí mismas y cómo ésta les permiten ser perfilados, ha terminado derivando en un uso indiscriminado de la propaganda y manipulación social, cuyo exponente ha sido el caso de Cambridge Analytica.

En este sentido, las propias herramientas se están volviendo mucho más restrictivas en los datos que suministran a terceros a través de sus API. Esto significa, que son estas grandes corporaciones las que van concentrando toda la información, y que por supuesto, no ponen a disposición de nadie más con la justificación de no quebrantar la privacidad. Cosa, que realmente es cierta, pero a la vez les estamos haciendo más fuertes y más resilentes a investigaciones que promulguen la transparencia.

Al margen, como investigadores OSINT, nos vamos encontrando ya con herramientas que conectaban a APIs que ya no dan información interesante o nos vemos frente a conectores carísimos, que desde luego un independiente no se puede permitir, tal y como comento en el siguiente reto.

2. Tecnologías caras y difíciles de usar. El dinero, manda.

A día de hoy, ya prácticamente no se puede hacer OSINT free o gratis, porque todos los desarrollos tecnológicos esperan, como es natural, obtener beneficios para dar continuidad a su negocio.

Hoy más que nunca, hay cientos de herramientas que pueden ayudarnos, pero en su parte gratuita (si la hubiera), hay tantas limitaciones que no sirven para mucho.

Prueba de ello es el ejemplo de las herramientas que analizan redes sociales, hace años, al menos te daban los últimos 2000 tuits, sin embargo ahora tienes suerte si te permiten ver 100. El comportamiento es evidente, "si quieres más paga". Sin embargo, cualquier analista SOCMINT que se precie, sabrá que 100 tuits no sirven para absolutamente nada. Por tanto, con esa muestra lo único que persiguen es que veas el cuadro de mando que utilizarías si adquirieras la herramienta, el contenido les da igual.

Otro ejemplo muy claro es la conocidísima Maltego, herramienta casi de cabecera de cualquier analista de OSINT. Año tras año se ha ido volviendo cada vez más compleja, dejando de ser una herramienta que facilitaba buscar, para ser simplemente un escritorio que te permita analizar la información obtenida de las bases de datos de pago que tengas. Sinceramente, para eso ya tenemos I2 de IBM.

Ante esta situación en la que no puedes hacer nada si no pagas como mínimo 500 euros al año, los profesionales independientes como detectives, periodistas, analistas e investigadores lo tenemos cada vez más complicado para extraer y analizar datos de calidad, que sirvan a nuestras necesidades, si no nos ampara una empresa detrás que nos de presupuesto para estos recursos.

Esta situación está empujando a muchos profesionales independientes a aprender lenguajes de programación como python, y entrar en el famoso camino del Do It YourSelf (DIY). Lo que significa, que además del tiempo de buscar y analizar la información, puede llegar a ser necesario añadir el tiempo de desarrollar un pequeño programa que facilite la labor. 

A pesar de las ventajas de los nuevos lenguajes de programación más asequibles, no todo el mundo tiene las habilidades tecnológicas o el tiempo para invertir en aprender estas nuevas habilidades.

Así pues, si no podemos desarrollar nuestros propios programas; ni tampoco tenemos recursos para pagar todas las licencias que se necesitan para hacer nuestro trabajo, ¿qué hacemos?

3. Desarrollos desde el punto de vista informático, no del usuario final

Profesionalmente evalúo varias herramientas al año que permitan la explotación de los datos e información en fuentes abiertas, ya sea para explotarla en los servicios que damos y/o o facilitar la integración en nuestros clientes. Y parece mentira, pero continuo viendo un terrible común denominador: se trabaja sólo bajo la perspectiva del desarrollador informático.

Salvo honrosas excepciones, me suelo seguir encontrando con herramientas desarrolladas por profesionales de la programación que han considerado "lo que creen que el usuario necesita". Cierto es que van aprovechando lo que los clientes comentan para ir adaptándolas en cada actualización, sin embargo, esto puede llevar a la dispersión, porque cada unidad de inteligencia o investigación utiliza estas herramientas de una manera diferente (en parte por falta de metodología, que lo comento abajo).

Por otro lado hay herramientas orientadas a fases de madurez de las unidades de inteligencia muy diferentes. No es lo mismo una unidad de profesionales que están empezando, que una que lleva años; sin embargo, los propios desarrolladores no son conscientes de este grado de madurez y se lanzan al mercado a vender su herramienta como si sirvieran para todo el mundo. Claro ejemplo son las herramientas de Redes Sociales, de las que no me cansaré de recordar que la perspectiva de marketing y la de seguridad son diferentes, por lo que no todos los indicadores de los cuadros de mando sirven para las dos.

Y ya no remarco la diferencia entre herramientas OSINT para investigaciones de casos, frente a las que son para mera monitorización...

También es curioso el uso diferente que se le da a ciertos términos. En este sentido hay herramientas que dicen hacer una cosa, pero cuando te las presentan, o realizas una demo, descubres que su interpretación de los conceptos nada tiene que ver con la realidad de lo que estudias. Lo que una vez más evidencia el desconocimiento de los desarrolladores y los equipos de marketing sobre la realidad de nuestras operaciones.

4. El bigdata y los datos multicanal

Cada vez más herramientas OSINT van trabajando el Big Data, lo que permite un análisis de un mayor espectro de datos e información recopilados, sin embargo, gran parte de esa información bruta viene de múltiples contextos en los que debemos tener en cuenta el flujo multicanal.

Aunque un dato pueda fluir desde un ordenador a un móvil o tableta, el comportamiento y adaptación a ella nos da muchas pistas que pueden reorientar una investigación. Por ejemplo, en el análisis de redes sociales si observamos que las conexiones de un perfil se realizan desde múltiples dispositivos y canales, podríamos llegar a inferir que son varias personas las que están utilizando ese perfil; aunque también podríamos pensar que es amante de la tecnología y le gusta cambiar de dispositivos constantemente.

Por otro lado, hay datos específicos que se generan en otros canales, como el famoso geoposicionamiento que va cobrando más sentido, no sólo a través de las fotografías sino a través de las rutas que compartimos de nuestros relojes GPS o cuando queremos trasladar un punto de encuentro.

Sin duda, como ciudadanos conectados y con el boom del Internet de la cosas irán apareciendo nuevas entidades de información que desde OSINT deberemos descubrir y saber utilizar.

5. OSINT basado en herramientas, sin metodología.

He dejado lo que creo más importante para el final. ¿Hasta qué punto somos conscientes de haber generado una metodología real del Open Source Intelligence más allá de crear recopilatorios de herramientas? 

Puede parecer una pregunta un tanto extraña, pero en el resto de disciplinas de Inteligencia existen metodologías muy claras que permiten a los profesionales aprender sobre una estructura, un procedimiento o un proceso independientemente de las herramientas que se vayan a utilizar en un momento dado.

Cuando salimos a buscar un manual de nuestra disciplina, normalmente encontramos recopilatorios que nos muestran dónde buscar datos sobre personas, cómo usar las redes sociales, qué herramientas hay para metadatos, etc. Sin embargo, eso en sí mismo no es una metodología como tal y termina por generar en los profesionales una constante sensación de dispersión, de que les falta una pieza del puzzle.

Si como comunidad de investigadores fuéramos capaces de crear una metodología sólida, es evidente que la disciplina se articularía y crecería con sentido, facilitando también a las nuevas generaciones una adquisición apropiada de los contenidos. 

Por otro lado, el desarrollo de una buena metodología OSINT nos permitiría medir realmente el grado de conocimiento de cada profesional, generando una expectativa real sobre lo que podemos esperar de él o ella. Algo realmente imprescindible para las contrataciones de las nuevas generaciones, así como para generar un verdadero "plan de carrera" asociado a nuestra disciplina.


Como he comentado al principio, esto son algunas reflexiones derivadas de la observación en estos últimos 10 años en los que he podido poner en práctica la disciplina. Espero que sirvan para iniciar movimientos en una dirección que nos permita crecer realmente, más allá de usar nuevas y mejoradas herramientas.