【资料】开源情报伦理框架

引言

今天，许多不同领域的专家都在使用开源情报。收集到的结果可以为调查、情报等提供关键信息。本文的重点是围绕这些开源情报发现的伦理准则，以及未来可能存在的潜在需求。

开源情报的定义

根据美国政府的说法，开源情报（OSINT）被定义为“从公开信息中产生的情报，并被收集、利用和及时传播给适当的受众，以满足特定的情报需求。”一些学者将OSINT定义为“从公开来源收集的情报，包括互联网、报纸、广播、电视、政府报告以及专业和学术文献。”

在采访OSINT专家时，许多人认为OSINT没有明确的定义，但在涉及OSINT研究的任何框架中定义它是很重要的。为了本白皮书的目的，我们将OSINT定义为公开可用的信息和来源，包括但不限于公共数据，如政府报告、法庭案件和听证会、人口统计、公用事业记录等；专业和学术文献，如学术文章、会议、专业协会等；以及从互联网、新闻、电视、播客等媒体获取的任何信息。

根据U.S. v. Mereglido一案，政府表示，在引用社交媒体时，对隐私的期望“不是绝对的”，我们将把社交媒体纳入我们对从媒体获得的信息不足的OSINT定义中。我们将把社交媒体定义为允许用户创建和分享开源内容或参与社会评论的网站和应用程序。

OSINT的历史

OSINT的首次使用要早于1939年8月。英国政府要求英国广播公司（BBC）推出一个平民OSINT服务分析外国印刷新闻和广播。它制作了一份名为《外国广播摘要》的外国广播汇编，1947年5月更名为《世界广播摘要》（SWB），现在被称为BBC监控。

1941年2月26日，美国总统罗斯福创建了对外广播监听局（FBMS），翻译和分析针对美国的宣传信息，并通过短波无线电广播传播。FBMS于1941年11月18日发表了第一份转录报告，并于1941年12月6日发表了第一份分析报告。日本偷袭珍珠港后，FBMS出现了服务需求。1947年，FBMS更名为外国广播情报局（FBIS），隶属于中央情报局。从1947年到1948年，BBC和FMBS在充分交换信息的协议下建立了官方合作伙伴关系。同样，在1948年，美国国会图书馆的研究部门以航空研究单位为基础，利用图书馆的大量馆藏提供定制的研究和分析服务。它现在被称为联邦研究部（FRD）。

OSINT最初是一种军事情报策略，现已扩展到商业、政治和执法情报。大型组织正在战略性地使用OSINT，学者正在研究与OSINT合作的技术。执法机构使用OSINT来预测国家安全威胁，如国际恐怖主义。尽管恐怖分子在网上公布他们选定的目标地点的可能性很小，但这些措施有助于监控暴力极端主义观点。在2001年9月11日的恐怖袭击之后，人们意识到，过时的信息共享标准限制了信息的流动，需要改变。需要有一个正式的信息共享程序，使信息本身尽可能地可共享。结果，美国颁布了《爱国者法案》和《国土安全法》。2001年10月26日，美国爱国者法案消除了执法部门和情报机构之间信息共享的法律障碍。它为政府官员不当泄露敏感信息提供了私人犯罪的诉讼理由，从而防止了权力滥用。《爱国者法案》旨在“阻止和惩罚美国和世界各地的恐怖主义行为”，并“加强执法调查工具”。《国土安全法》将现有的22个机构和17万名联邦雇员合并为一个新的内阁级部门，成立了国土安全部（DHS）。

2004年12月，乔治·w·布什总统签署了《情报改革和恐怖主义预防法案》，使之成为解决情报失误问题的立法。《情报改革和恐怖主义预防法案》设立了国家情报总监（DNI）一职，并命令他或她及其下属的国家情报总监办公室（ODNI）改进情报分析，以应对美国两大情报失误：2001年9月基地组织的袭击和2002年9月关于伊拉克大规模杀伤性武器（WMD）的国家情报评估。

OSINT的变化

在互联网发展之前，OSINT是从国外印刷和广播媒体、广播、电视和其他电子产品流中收集的。互联网的发展为多种可供公众收集的新信息流打开了大门。现在，公开的信息源包括以下几类：

•传统媒体来源（电视、广播、报纸、书籍、杂志）

•商业在线优质资源•其他利基商业在线资源

•灰色文献（限量版本地可用信息）

•公开的人类专家

•商业图像和地理空间信息（地图和商业图像产品）

•互联网和万维网（论坛、博客、社交网站、视频分享网站（如YouTube.com）、维基、WHOIS注册域名记录、元数据和数字文件、暗网资源、地理位置数据、ip地址、人员搜索引擎和任何可以在网上找到的东西）

•专业期刊、学术出版物、论文、会议记录、公司简介、年度报告、公司新闻、员工简介、简历

•照片和视频，包括元数据

互联网创造了以更快的速度收集所需信息的机会，无论内容是用外语显示的还是来自另一个国家的。今天接收信息只需点击一下鼠标。

开源情报与许多信息学科重叠。地理空间情报（GEOINT）现在可以归类为OSINT，因为商业卫星现在能够提供与历史上仅由分类收集平台提供的能力相当的空中成像能力。OSINT也可以归类为人力情报（HUMINT）。OSINT也可以是分类情报（SIGINT）。社交媒体数据收集（SOCMINT）提供了个人的见解和观点。社交媒体数据收集可能涉及许多记录的电子收集，这些记录使用技术手段进行筛选，以确定关键利益的互动或通信。

随着互联网的发展，出现了社交媒体和社交网络，包括所有在线论坛，这些论坛通过可检索的列表或网站（Facebook、LinkedIn）、博客将互联网用户联系起来

（WordPress, BlogSpot）， Twitter, Tumblr， Instagram和视频托管（YouTube, daily motion），以及协作或搜索工具。Facebook和Twitter一直是最常用的社交媒体平台。社交媒体和社交网络已经成为比电子邮件更受欢迎的交流渠道。

OSINT的使用

今天，开源情报被广泛应用于各种领域。目前，公共和私营部门都利用OSINT进行从研究Facebook上的主题到识别全球战争罪行的任何事情。

公营部门-政府/教育服务

根据人权中心的说法，“然而，数字开源信息在很大程度上是临时使用的，因为人权组织、政府间机构、调查机制和法院有时难以调整其工作实践，以包括新的数字事实调查和分析方法。”

联邦政府机构将OSINT用于各种目的，包括跟踪有组织犯罪，国家安全问题，反恐，网络安全网络攻击以及国内外公众意见。利用OSINT和闭源情报可以让机构收集详细的信息进行分析。

当地执法人员利用OSINT作为刑事调查的一部分，识别潜在的犯罪，保护公民免受性犯罪，虐待，身份盗窃，欺诈犯罪等。SkopeNow的SteveAdams说：“OSINT使执法机构能够从广泛的来源收集信息，建立犯罪分子、有组织犯罪网络、人口贩运、非法货物贸易等的详细情况。”

与此同时，国际刑事法院和调查机制以及国家战争罪单位的出现，进一步提高了对获取、保存和分析可作为刑事审判证据的开源信息的共同标准的需求。

在最近的新闻中，OSINT已被政府和执法官员用来了解犯罪的潜在对象，如波士顿马拉松，首都袭击，乌克兰战争和高地公园枪击案。官员们可以看到最近的照片、地点、视频、职业、政治派别等等。这些情报提供了对罪犯的生活和思想的洞察，可能与这些不同的犯罪有关。

私人部门

私营部门使用OSINT的原因包括商业情报、市场营销、新闻、医疗和保险欺诈，甚至汽车盗窃。一些私营部门也协助执法部门进行调查，并可以利用开源信息帮助他们对特定主题、人物或事件进行研究。无帽调查公司的创始人Griffin Glynn出于各种原因使用OSINT。他目前使用OSINT协助其他公司和工作组进行调查。

“OSINT解决方案在采购中也很有用，特别是在腐败调查、合规和尽职调查以及对关键人员和组织的社交媒体监控方面。”

约瑟夫·斯蒂芬森（Joseph Stephenson）目前是英特尔公司的数字情报总监。他将OSINT用于他们目前拥有的和即将上市的产品。他们利用OSINT来查看患者是否在工人赔偿索赔之前受伤，并利用社交媒体来查看客户在报告的汽车被盗时可能在哪里。

OSINT中的道德挑战

伦理一词被定义为“一套道德原则：一套道德价值理论或体系”。然而，应用这一定义要复杂得多，因为道德原则和价值观会随着时间、地理空间和应用而变化。当涉及到社交媒体时，必须考虑道德，因为它们适用于法律权利、隐私期望和社会利益。

目前，对于如何收集、分析和获取社交媒体情报，还没有国内或国际公认的指导方针。与私营部门相比，公共部门适用的立法和普遍接受的社会媒体情报的道德使用形式截然不同。

在与社交媒体情报领域的多位专家交谈后，很明显，定义这种相对较新的信息来源的道德界限在不断变化和发展。然而，跨部门的一个一致定义的道德界限是，从开放来源（如社交媒体）收集的情报必须以不违反现有隐私法的方式进行，不得以恶意方式使用，并且必须仅在必要时进行。

当前OSINT的道德框架

虽然被用作当前的OSINT框架，但法律法规与伦理框架不同，因为法律反映的是当前权威机构制定的规则和条例，而伦理则是一个社会所接受的道德价值观和原则。根据学术出版和主题专家（SME）目前的研究结果，对普遍性的理解仍然有限

公营及私营机构均认可的道德架构。从公共部门的角度来看，联邦和/或州法律规定了OSINT框架如何应用于政府实体。这些法规从如何收集信息到哪些信息受到法律保护而不被公共机构收集，各不相同。当涉及到情报报告的分类和可能访问这些信息的适当受众时，就会产生额外的障碍。私营部门实体在通过OSINT收集和开发情报时，虽然也受到法律实施的约束，但受到的法规限制较少。然而，私人组织之间收集和共享OSINT的方式差异很大。尽管在OSINT中如何实施道德规范总体上不一致，但私营和公共部门可能会通过应用其组织的使命声明找到共同点，作为为员工提供指导其实践的道德基础的一种手段。

根据美国作家约翰·c·麦克斯韦尔的观点，使命宣言应该补充组织的道德准则，激励员工朝着共同的目标努力，或者做出符合组织价值观的决定。从理论上讲，私营和公共部门的安全实践框架，如OSINT的实践，应该与组织的道德准则和使命保持一致或植根于组织的道德准则和使命。然而，并不是所有的任务声明都考虑到了安全问题。由于组织的目标仍然是所有操作的焦点，因此关键决策者可能不会考虑提供构建的道德实现集的OSINT框架。如果没有针对安全实践的标准政策或框架，情报分析师和调查人员可能会在不知不觉中采取不道德的途径来推进他们组织的任务或目标。

第四修正案

宪法第四修正案赋予人们免受不合理搜查和扣押的权利。宪法规定，“人民的人身、房屋、文件和财产不受无理搜查和扣押的权利不得侵犯，除非有合理的理由，经宣誓或誓词支持，并特别说明要搜查的地点、要扣押的人或物，否则不得签发搜查令。”

与“道德”一词的定义和应用一样，这一修正案长期以来一直是各种解释和法律挑战的主题，即什么是“合理的”搜查或扣押。能耐,据悉,“合理的”搜索或癫痫是一个执法agentshave可能导致搜索或抓住一个人,地方或事情。然而，应该指出的是，隐私权并没有在宪法修正案中具体提到或受到保护。

美国最高法院就第四修正案作出了四个具有里程碑意义的裁决。

开源情报中的伦理框架

•Weeks v. United States， 1914年：该案件规定，为了使执法部门的搜查合法，必须建立可能的理由并用于获得搜查令。

•1985年新泽西州诉T.L.O案（New Jersey v. T.L.O）：该案认定，学校的隐私权受限于维护安全和保障的程度。法院裁定，隐私必须与学校内其他人的安全相权衡。

•1995年韦尔诺尼亚学区诉阿克顿案（Vernonia School District v. Acton）：该案强化了新泽西州诉T.L.O.案的判决，称学校的药物检测政策属于学校为确保学生安全而执行的权利。

•2009年萨福德联合学区诉雷丁案：该案件裁定，在学校对学生进行脱衣搜身是非法的，在这种情况下，学生的隐私比搜查学生的必要性更重要。

管辖权的区别

信息信息科技和社交媒体的法律框架可能因司法管辖区而异。例如，与美国宪法不同，许多州的宪法都有明确提及隐私的条款有些州，比如加州，有单独的隐私条款。其他州，如南卡罗莱纳，在与美国宪法第四修正案类似的条款中明确提到了隐私。宪法。有些州，比如夏威夷，两者都有。

最近，一些州一直在修改宪法，明确将电子数据和通信纳入其中。这些修正案属于各州宪法的搜查和扣押条款。密苏里州是第一个将电子通信或数据纳入其宪法的州。密歇根州在2020年也效仿了这一做法。在2022年11月8日的选举中，蒙大拿州选民将投票表决一项类似的修正案。密歇根州和密苏里州的规定明确规定了对电子数据和通信的“访问”。

•密歇根州（第11条）：每个人的人身、房屋、文件、财产、电子数据和电子通信均应受到保护，不受不合理的搜查和扣押。搜查任何地方、扣押任何人或物、获取电子数据或电子通信的搜查令，如果没有对其进行描述，或者没有合理的理由、没有宣誓或誓词的支持，都不得签发。本条的规定不得被解释为禁止在任何刑事诉讼中作为证据，禁止警务人员在本州任何住宅的宅邸外缴获任何麻醉药品、枪支、炸弹、爆炸物或任何其他危险武器。

•密苏里州（I第15条）：禁止不合理的搜查和扣押-搜查令的内容和依据。-人民的人身、文件、住所、财产、电子通讯和数据应得到保护，不受无理搜查和扣押；搜查任何地方、扣押任何人或物、获取电子数据或通信的搜查令也不应当存在

发布时尽量不描述要搜查的地点、要扣押的人或物、要访问的数据或通信；除非有合理的理由，并有书面宣誓或誓词支持。

结论

虽然OSINT的起源可以追溯到20世纪30年代末，但随着技术的发展，收集开源情报的媒介已经发生了巨大的变化。OSINT的核心目标保持不变——收集信息，分析信息，并将其转化为可用的情报。然而，数字时代的诞生提出了一个新的灰色地带，即从众多的OSINT来源中可以从道德上获得什么。通过各种采访和深入研究，很明显，虽然没有一套规则来定义OSINT的道德规范，但联邦和州政府已经制定了有助于指导研究的法律。不同的机构和公司都在其管理组织制定的不同指导方针下工作。虽然这些规则可能在措辞和细微差别上有所不同，但人们普遍认为，从OSINT获得的信息必须以不违反现有隐私法的方式获得，不得以恶意方式使用，并且必须仅作为达到目的的必要手段。

原文始发于微信公众号（丁爸 情报分析师的工具箱）：【资料】开源情报伦理框架