Atvirieji šaltiniai: naudos, tendencijos ir pavojai
Greitis ir patogumas
Pirmiausia – apie tai, kur ir kaip geriausiai išnaudojama atviruose šaltiniuose talpinama informacija. Laisvai prieinama ir apdorojama informacija įgalina teikti tam tikras paslaugas — pavyzdžiui, padeda tiksliau nustatyti viešojo transporto judėjimą mieste, kaip tai daro „Trafi“, arba ūkininkus įgalina identifikuoti veiksmingas priemones tvarkyti ir planuoti ūkį, kaip „FarmOS“ platforma. Atvirųjų šaltinių pagalba kuriami ir socialines problemas atliepiantys sprendimai, tokie kaip „BlindSquare“, kuris, audio gido principu, neregiams ir silpnai matantiems suteikia daugiau mobilumo miestuose. Taip pat, atviruose šaltiniuose galima atlikti tikslinę paiešką, o pritaikius tinkamus įrankius, metodikas ar technologijas — greitai apdoroti didelius kiekius informacijos, surasti mus dominančius objektus bei įžvelgti sąsajas ir sąryšius tarp jų. Valstybės institucijoms bei privačioms organizacijoms tampa vis aktualiau stebėti ir analizuoti atvirą skaitmeninę erdvę, vykdyti tyrimus bei identifikuoti grėsmes, tokias, kaip dezinformacija arba reputacijos žlugdymas. Be to, atviruose šaltiniuose aptikta informacija gali praversti žvalgantis naujų rinkų arba prižiūrint savo prekės ženklą, stebint kokia informacija apie jį pasirodo, bei suteikti konkurencinį pranašumą apie rinkos galimybes sužinant kuo anksčiau.
Jau dabar 90+ % žvalgybai, stebėsenai bei analizei reikalingos informacijos gali būti atrandama atviruose šaltiniuose, tačiau kasdien internete patalpinama tiek duomenų, kad rankiniu būdu greitai atlikti skaičiavimus ir tyrimus tampa nebeįmanoma, o atsakymų reikia vis greičiau. Todėl, siekiant rasti dominančią informaciją, automatinis duomenų apdorojimas tampa vis svarbesnis. Taip pat, aktualu ne tik sugebėti apdoroti didžiulius duomenų kiekius, bet ir mokėti efektyviai jų ieškoti. Puikus pavyzdys – paieškos varikliai, kurių pateikiama informacija tiesiogiai priklauso nuo to, kaip parašyta užklausa paieškos laukelyje. Šiuo metu rinkoje egzistuoja nemažai programinės įrangos, gebančios rinkti ir analizuoti duomenis iš atvirųjų šaltinių. Tačiau, daugėjant skirtingo pobūdžio informacijos (video turinio, nuotraukų, garso įrašų ir t.t.), tampa vis aktualiau apjungti skirtingo tipo analizės sprendimus. Atliepti šiam poreikiui, „NRD Cyber Security“ kuria „IntEye“ – unikalų sprendimą, kurio tikslas — įvairių tipų, sudėtingus bei didelės apimties duomenis apdoroti efektyviau ir taip pagreitinti sprendimų priėmimą valstybės institucijose ir verslo organizacijose. Kuriamos sistemos prototipas automatizuotai renka informaciją iš atvirųjų šaltinių, duomenų analizei jau dabar taiko 7 mašininio mokymosi ir dirbtinio intelekto algoritmus, taipogi išsiskiria tuo, kad „mokosi“ iš analitiko ir proaktyviai ieško jam/jai aktualios informacijos.
Verta atverti, bet ne atvirauti
O ką svarbu žinoti apie atvirųjų šaltinių „tamsiąją pusę“? Kibernetinėje erdvėje galime, tarsi, įgyti ypatingų galių – surinkti ir apdoroti didelius kiekius informacijos, rasti it adata šieno kupetoje pasislėpusius duomenis, kartais netgi tapti nematomais. Tačiau dažnai pamirštame, kad tokias galimybes taip pat turi kiti ir mes niekada nežinome, kokia jų motyvacija ar siekiai, kaip gali būti panaudota kitų asmenų surinkta informacija. Duomenys dažnai vadinami „naująja nafta“ – jais prekiaujama, jie įgalina manipuliuoti, jų praradimas gali sužlugdyti tiek asmeninę, tiek organizacinę reputaciją. Tačiau kartais yra sunku įvertinti, kiek mūsų duomenys yra svarbūs, t.y., ką reikėtų saugoti ir kuo dalintis visgi nevertėtų.
Pagrindinis įgūdis internete — kritinis mąstymas. Pirmiausia svarbu suprasti, kad mūsų kuriama informacija yra vertinga. Tada jau reikėtų pagalvoti apie tai, kokį turinį kuriame, kuo dalinamės, kokią informaciją apie save „atiduodame“. Virtualioje erdvėje dažnai esame kur kas drąsesni nei realiame gyvenime – eksperimentuojame, išsakome savo nuomonę, kritikuojame, dalinamės asmenine informacija. Greitis čia taip pat kitoks – dažnai socialiniai tinklai naudojami įvaizdžio kūrimui, asmeninės istorijos pasakojimui, todėl žmonės, vedami tokių baimių kaip neį(si)traukimas į bendruomenės veiklą (angl. Fear Of Missing Out, FOMO), skuba dalintis informacija apie save ir kitus. Net nepagalvojame, kad virtualioje erdvėje viskas susiję, tai – informacijos voratinklis. Patalpinta informacija gali būti saugoma metų metus mums apie tai visai pamiršus ir, pasikeitus paskyros nustatymams, vėl atsirasti viešumoje prieš mūsų valią. Pavyzdžiui, Facebook socialinis tinklas siūlo tiek paskyros deaktyvavimą, tiek ištrynimą, tačiau mūsų sukurtas turinys lieka „gyvas“ atsarginėse duomenų saugyklose, tad nėra visiškai ištrinamas.
Kibernetinėje erdvėje mielai dalinamės informacija ir apie kitus asmenis, pavyzdžiui: vaikus. Jų nuotraukas įkeliame net nepagalvodami, kad už juos darome sprendimus, kurie gali turėti pasekmių jų ateičiai. Atrodo – juk tai tik jaukios šeimyninės nuotraukos, tačiau jos gali tapti labai vertinga informacija tobulėjant biometrinių duomenų analizei, pavyzdžiui: veidų atpažinimui. Kinijoje įgyvendinami sprendimai yra puikus pavyzdys, kuomet tokie asmeniniai duomenys, kaip veido bruožai, gali būti panaudoti sekimui, kontrolei bei reguliavimui. Siekiant apsisaugoti nuo asmeninių duomenų nepageidaujamo naudojimo, yra svarbu pagalvoti kuo, su kuo ir kokiais tikslais dalinamės, ar nepakenksime sau ir kitam žmogui viešindami su juo arba ja susijusią informaciją.
Stebuklingas raktas
Sugrįžkime prie mūsų elgsenos realybėje ir kibernetinėje erdvėje. Prie daugelio paskyrų internete turime prisijungti pateikdami savo el. paštą bei slaptažodį. Realiame gyvenime tai atitiktų iš dviejų dalių susidedantį raktą, kurį naudojame durims, dėžėms ir dėžutėms atrakinti. O tos pačios kombinacijos naudojimas yra tolygu vieno rakto, kuris viską atrakina, turėjimui. Be to, jeigu mūsų el. pašto adrese galima identifikuoti ir mūsų vardą pavardę – tai tarsi pakabukas su nuoroda, kurias duris tas raktas atrakins. Susikurdami paskyrą kokioje nors platformoje, šiai patikime rūpintis pateiktų duomenų saugumu. Tad, ar tikrai žinote, kaip savo duomenų bazes apsaugo įmonė, kuri siūlo nemokamą vizualų kūrimo įrankį arba žinių patikrinimo testus? Svarbu rūpintis slaptažodžių saugos gerosiomis praktikomis – t.y. naudoti slaptažodžių tvarkykles, vengti tų pačių slaptažodžių, nepalikti jų ten, kur mato kitos akys. Tačiau reikėtų taip pat pagalvoti, ar nevertėtų turėti keletą el. pašto adresų, kuriuos naudotume skirtingose platformose. Taip pat, pasvarstykite, ar tikrai reikia suteikti tokią informaciją, kaip mobilaus telefono numeris, kurį dažnai neatsargiai susiejame su mums teikiamomis paslaugomis ir taip sukuriame progą susidaryti išsamų vaizdą apie mūsų profilį.
Atvirieji šaltiniai gali mums suteikti galimybę apdoroti informacijos kiekius, kuriuos surinkti ir išanalizuoti užtruktų metų metus. Dabar egzistuojantys ir kuriami įrankiai įgalina tai padaryti greitai ir patogiai, todėl organizacijos gali priimti informatyvius ir apsvarstytus sprendimus. Tačiau patys turime žinoti ir kontroliuoti, kokius savo duomenis „atiduodame“ internete bei pagalvoti, kokia informacija dalinamės ne tik apie save, bet ir apie kitus.
Apie autorių: Kazimieras Sadauskas yra „NRD Cyber Security“ atvirųjų šaltinių žvalgybos (OSINT) ekspertas. Prieš prisijungdamas prie šios organizacijos, Kazimieras sukaupė daug patirties dirdamas su informacijos surinkimu ir analize bei strateginiu planavimu, užimdamas rinkodaros eksperto bei aukščiausio lygio vadovo pareigas įvairiose komercinėse organizacijose.
