Spis treści:
- Co to jest OSINT, czyli biały wywiad w skrócie.
- Kto może korzystać z usług OSINT?
- Jakie informacje i bazy można przeszukać?
- Przykład raportu.
- Legalność.
- Bezpieczeństwo i poufność.
- Cennik i zasady rozliczeń.
- Realizacja zlecenia krok po kroku.
- FAQs, czyli pytania i odpowiedzi.
Co to jest OSINT, czyli biały wywiad w skrócie.
„Zostałem oszukany i chcę dochodzić swoich praw. Niestety jedyna informacja, jaką dysponuję, to adres e-mail.”
„Chcę podpisać bardzo ważny kontrakt, ale boję się, że mogę trafić na nieuczciwego partnera.”
„Kontrahent nie chce uregulować należności, tłumacząc się trudną sytuacją. Wiem, że prawda jest inna i gdzieś ukrywa majątek.”
OSINT (Open Source INTelligence), czyli biały wywiad (tut. informatyczny), to usługa wyszukiwania informacji, z ogólnodostępnych baz danych i źródeł. Element wywiadu (tut. gospodarczego), dzięki któremu można dotrzeć do mniej dostępnych informacji, dokonać filtracji i analizy oraz powiązać je w spójną całość. Dzięki OSINT, można np. odnaleźć pełniejsze informacje o osobie, dysponując jedynie szczątkowymi 'śladami’, podstawowymi informacjami (np. tylko e-mailem, loginem, telefonem, itp.).
Wyszukiwane dane pochodzą z legalnych źródeł i publicznie dostępnych baz informacji, ale zazwyczaj są trudno dostępne i/lub częściowo ukryte i/lub szczątkowe.
W dzisiejszym świecie, wiele takich informacji można odszukać w Internecie (szeroko rozumianym, nie tylko WWW), również bez świadomości poszukiwanej osoby. Trzeba jedynie wiedzieć gdzie i w jaki sposób szukać oraz jakich użyć narzędzi. Przykładem mogą być np. komercyjne źródła danych, informacje z social mediów, księgi wieczyste, rejestry pojazdów, publiczne dane pracownicze, programy śledzenia internautów, darkweb, ankiety, dane archiwalne lub formalnie usunięte, itp., itd.
Więcej na temat OSINT można przeczytać na tej stronie.
Kto może korzystać z usług OSINT?
Z usługi najczęściej korzystają przedstawiciele nw. branż/zawodów, ale przeznaczona jest dla każdego Klienta instytucjonalnego lub biznesowego (nie jest świadczona osobom prywatnym). Przede wszystkim dla:
- managerów biznesu i analityków (np. weryfikacja kontrahenta),
- HR-owców i headhunterów (np. zatrudnianie na odpowiedzialnym/strategicznym stanowisku),
- prawników i komorników (np. poszukiwanie majątku dłużników),
- ubezpieczycieli i likwidatorów szkód (np. zapobieganie wyłudzeniom),
- prywatnych detektywów, nie posiadających własnych, specjalistycznych zasobów lub komórek,
- właścieli informacji, chcących zweryfikować dostępne na swój temat informacje (np. pozostawianie śladów, unikanie błędów, zabezpieczenie przed odnalezieniem i wykorzystaniem).
Jakie informacje i bazy można przeszukać?
Ze zrozumiałych powodów, pozostała część tych informacji stanowi tajemnicę biznesową i nie jest upubliczniana. Natomiast, wśród rodzajów informacji wejściowych, znajdują się na przykład: wyszukiwanie na podstawie loginów, nazw, imienia i nazwiska, telefonów, branży, kodów źródłowych, e-maili, lokalizacji, znajomych, zainteresowań, itd. Zdarza się czasem, że nawet jedna informacja (np. e-mail), umożliwia połączenie z innymi, a następnie odszukanie kolejnych informacji. Niemniej, generalnie, co do zasady – im więcej zostanie dostarczonych danych wejściowych, tym większe szanse na odnalezienie i/lub ilość informacji.
Wśród różnych źródeł ich przeszukiwania, mogą znaleźć się między innymi:
- dokumenty i pliki przesyłane drogą elektroniczną,
- wyszukiwarki ogólne, branżowe i specjalistyczne,
- media i serwisy informacyjne,
- platformy handlowe i branżowe serwisy internetowe,
- blogi i fora dyskusyjne,
- biuletyny gospodarcze,
- fotografie, obrazy, zdjęcia i wideo,
- pliki modyfikowane (np. retusz zdjęć, uszkodzone pliki),
- zapisy techniczne systemów informatycznych,
- archiwalne lub usunięte informacje w Internecie,
- publiczne dane i rejestry biznesowe,
- numery identyfikacyjne,
- centralne ewidencje i rejestry, np. księgi wieczyste,
- media społecznościowe (ponad 50 platform),
- publiczne systemy telekomunikacyjne,
- spisy abonentów i bazy numerów,
- systemy informacji geograficznej,
- systemy analizy zdjęć satelitarnych,
- bazy danych o pojazdach i statkach powietrznych,
- transakcje kryptowalut,
- platformy typu Wikileaks,
- analiza Dark Web.
Przykładowe rodzaje informacji, jakie można uzyskać na podstawie danych wejściowych:
- adresy zamieszkania, prowadzenia działalności, itp,
- numery telefoniczne i identyfikatory komunikacyjne,
- bliscy znajomi, kontrahenci, itp.,
- powiązania z innymi osobami lub podmiotami,
- konta w serwisach, adresy e-mail, dane techniczne używanych systemów,
- ustalanie lokalizacji,
- analiza używanej infrastruktury technicznej,
- odwracanie anonimizacji w przypadku używania VPN, Proxy, Tor, itp.,
- metadane plików, np. czasu stworzenia zdjęcia.
Kolejne informacje na ten temat podano również na tej stronie.
Przykład raportu.
Poniżej znajduje się link do pobrania przykładowego raportu. Ze zrozumiałych względów:
- wszelkie dane w raporcie zostały zanonimizowane, ukryte,
- przykładowy plik zawiera tylko część odnalezionych informacji (w rzeczywistości jest obszerniejszy), nie zawiera informacji chronionych jako tajemnica zawodowa.
Uwaga! W każdym przypadku raport może wyglądać zupełnie inaczej, np. zawierać więcej informacji. Ale, może też zawierać o wiele mniej (ew. część, inne) informacji. Sytuacje takie są nieczęste, ale zdarza się, że:
- przekazane przez Klienta dane wejściowe są na tyle szczątkowe i/lub nieprecyzyjne i/lub zafałszowane i/lub o niskiej jakości,
- poszukiwane informacje nigdy nie dostały się do przeszukiwanych zasobów lub zostały skutecznie ukryte, np. wskutek świadomych działań,
że próba odszukania informacji nie kończy się sukcesem. Należy więc jasno podkreślić, że nie ma żadnej gwarancji skuteczności.
Jest natomiast gwarancja płatności wyłącznie za uzyskane rekordy*.
Legalność
Czy to jest legalne? Tak, jak najbardziej. OSINT polega na przeszukiwaniu i analizie publicznie dostępnych informacji i baz danych. Usługa nie ma nic wspólnego z nieetycznymi lub nielegalnymi działaniami, tzw. szarym lub czarnym wywiadem. Źródłem przeszukiwanych danych są wyłącznie ogólnodostępne zasoby informacyjne, które nie są utajniane i nie podlegają ograniczeniom dostępu. Biały wywiad wykorzystuje nie tylko wyłącznie prawnie dopuszczalne, ale również etyczne metody pozyskania informacji. W żaden sposób nie może być utożsamiany z np. nielegalnym szpiegostwem gospodarczym, a sam proces przeszukiwania, łączenia i analizy nie wiąże się ze stosowaniem nielegalnych działań. W tym przypadku nie są przełamywane żadne bariery, łamane hasła, nie stosuje się manipulacji, itp.
Inaczej mówiąc, usługa polega na odnajdywaniu dokładnie tych samych informacji, do których może dotrzeć każda inna osoba. Wymaga jedynie odpowiednio dobranej metodyki prac (w skrócie: skanowanie, analiza, reakcja i ocena danych), eksperckiej wiedzy i doświadczenia oraz specjalistycznych narzędzi (częściwo opisanych m.in. na tej stronie).
Przy czym uwaga(!): założono, iż Klient ma pełne prawo do przekazania danych wejściowych i spełnił wymagane prawem obowiązki. Np. prawo to wynika z samych przepisów, jak np. w przypadku działalności komorniczej. Czy też, spełniono obowiązek poinformowania osoby prywatnej o zbieraniu i przetwarzaniu danych osobowych, jeśli w danym przypadku RODO ma zastosowanie. Usługa jest realizowana na podstawie zawartej pomiędzy stronami umowy. W ramach umowy zleceniobiorca pełni rolę procesora w zakresie danych powierzonych przez zleceniodawcę (RODO, jeśli dotyczy).
Bezpieczeństwo i poufność
Sama usługa realizowana jest na zasadzie biznesowego zlecenia, podwykonawstwa (dlatego też nie jest świadczona osobom prywatnym). Zleceniobiorca jest, a Zleceniodawca musi być legalnie działającym podmiotem obrotu gospodarczego. Cały proces przekazywania informacji (od i do), realizowany jest za pośrednictwem dedykowanych i szyfrowanych narzędzi i metod. Klient, jako uprawniony do przetwarzania dysponent danych, dostarcza informacje wejściowe w sposób zaszyfrowany i zgodny z obowiązującymi przepisami (np. RODO). Wynik analizy w formie raportu, zwracany jest Klientowi w analogiczny sposób.
Procesor (zleceniobiorca) zapewnia jak najwyższy poziom bezpieczeństwa przekazanych danych (RODO, jeśli dotyczy). Proces przetwarzania danych osobowych oparty jest na przepisach prawa, w szczególności na Rozporządzeniu Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz innych przepisów szczególnych. Zgodnie z obowiązującymi przepisami, dotyczącymi ochrony danych osobowych, zleceniobiorca stosuje odpowiednie zabezpieczenia fizyczne i organizacyjne, środki ochrony w ramach narzędzi programowych oraz środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej. Kwestie te są ściśle uregulowane w umowie.
Cennik i zasady rozliczeń.
Koszt usługi wynika z procesów usługi, opisanych na tej stronie.
Gwarancja płatności wyłącznie za uzyskane rekordy.
Opłata za usługę składa się z dwóch elementów (patrz: Cennik poniżej):
- opłaty stałej,
- sumy opłat z tyt. ilości grup, dla których odnaleziono informacje.
Opłata stała jest niezmienna, niezależna od ilości odnalezionych informacji, a wynika z kosztów uruchomienia zlecenia (więcej w FAQs). Natomiast drugi element zależy wyłącznie od ilości odnalezionych informacji.
Opłata wyłącznie za efekt!
Jeżeli w danym przypadku nie zostaną odnalezione żadne informacje, wówczas Klient nie poniesie kosztów (z ew. pominięciem zaliczki*). Opłata pobierana jest wyłącznie wtedy, gdy zostanie odnaleziona minimum jedna informacja i wówczas jest sumą opłaty stałej oraz iloczynu opłat za odnalezione informacje.
* – Zaliczka przepada, mimo iż sama usługa nie doprowadziła do odnalezienia jakichkolwiek informacji, w przypadku, gdy Klient został poinformowany, że przekazane dane wejściowe są zbyt niskiej jakości, aby wykonać analizę, a mimo to utrzymał swoją decyzję o rozpoczęciu usługi. Innymi słowy: Gdy Klient wiedział, że istnieje ryzyko nie odnalezienia nawet jednej informacji, a mimo tego zdecydował się zaryzykować.
Cennik usługi
Opłata za usługę składa się z dwóch elementów:
- opłata stała: 500,00 PLN
- opłata za każdą grupę* odnalezionych informacji: 100 PLN
* – W większości grup może znaleźć się po kilka wpisów (odnalezionych informacji). Np. w grupie 'Zarządzanie i decyzyjność’ może być kilka zapisów o pełnionych funkcjach w kilku różnych podmiotach, w grupie 'Facebook’ mogą zostać odnalezione różne profile, itd. Opłata naliczana jest wyłącznie, gdy w danej grupie znajdzie się minimum 1 zapis i jest stała dla każdej grupy, niezależnie od ilości znajdujących się w niej zapisów.
Przykład 1: Odnaleziono tylko 1 informację. Opłata sumaryczna wyniesie: 500 + 1 x 100 = 600,00 PLN.
Przykład 2: Odnaleziono informacje w 4 grupach (np. grupa A – 2 wpisy, grupa B – 1 wpis, grupa C – 5 wpisów, grupa D – 1 wpis). Opłata sumaryczna wyniesie: 500 + 4 x 100 = 900,00 PLN.
Przykład 3: Nie odnaleziono żadnej informacji. Opłata nie zostanie pobrana (ew. przepadek zaliczki na życzenie Klienta – patrz 'Opłata wyłącznie za efekt!’ powyżej).
Ceny netto, faktura VAT UE. Możliwość rozliczeń w PLN, USD, EUR, GBP (ew. przeliczenia wg oficjalnych kursów).
Dopłaty i rabaty
- Usługa w trybie ekspresowym: +50%
- Usługa w trybie ekspresowym w dni nierobocze: +100%
- Rabaty wynikają z sumarycznej wartości zleceń od 1 Klienta:
- Powyżej 2.500 PLN: -2,5%
- Powyżej 5.000 PLN: -5%
- Powyżej 10.00 PLN: -7,5%
- Powyżej 20.000 PLN: -10%
Zasady współpracy
Nowa współpraca:
- Zaliczka min. 50% opłaty stałej (patrz: Cennik),
- Przekazanie przez Klienta danych wejściowych wg otrzymanej instrukcji,
- Udostępnienie części raportu oraz faktury,
- Po uregulowaniu pozostałości należności: Udostępnienie pełnego raportu.
Stała współpraca:
- Możliwość ustalenia indywidualnych warunków współpracy.
Realizacja zlecenia krok po kroku
W przypadku zainteresowania usługą proszę:
- Zarejestrować konto dostępowe na specjalnej platformie komunikacyjnej.
- Pobrać stamtąd szablon umowy, wypełnić dane organizacji i złożyć podpis(-y) osoby(-ób) uprawnionej(-ych) do reprezentacji.
- Pobrać stamtąd szablon 'Formularza zgłoszenia danych wejściowych’ i wypełnić. Proszę podać wszystkie znane informacje na temat celu analizy.
- Odesłać wersję elektroniczną umowy (podpis elektroniczny lub czytelny skan) oraz wypełniony formularz zgłoszenia danych wejściowych, na jeden ze sposobów:
- za pośrednictwem ww. platformy, lub:
- w szyfrowanej (!) wiadomości e-mail (klucz publiczny można pobrać również z ww. platformy).
- Oczekiwać wiadomości, w której znajdą się następujące informacje:
- potwierdzenie otrzymania prawidłowego zlecenia,
- wynik wstępnej analizy, a w przypadku potwierdzenia, że w oparciu o przekazane dane istnieje potencjalna możliwość odszukania informacji:
- sygnowana umowa,
- informacje dot. zaliczki,
- szacunkowy czas realizacji,
- ew. pytania, wyjaśnienia, etc.
- Oczekiwać na realizację, zgodnie z punktem ’Zasady współpracy’ powyżej.