本文机器翻译由百分点智能翻译提供
官网地址:http://translate.percent.cn/
公司官网:https://www.percent.cn/
这是一篇将开源情报在国际安全、国家安全、公民运动等方面的影响与作用描述得较为详细的文章。
前言
情报是一个关键和不断变化的政治实践。虽然这种做法历来由国家、商人和神职人员主导,但20世纪后期,情报和监视设备私有化,情报概念扩大。今天,互联网、社交媒体、智能手机和数据分析都有助于更多地披露和传播关于紧急情况和危机事件的重要信息,从而有助于新闻、秘密和泄密的快速传播。广义地说,情报是为安全或优势目的而有条不紊地收集和分析重要信息的做法。虽然情报被当作间谍或秘密行动的同义词使用,但情报主要集中在有条不紊地收集、处理和分析现有和“国外”的信息,而不是使用秘密方法通过盗窃获取此类信息。这种收集更多和更好信息的动力一直是国家安全的奠基石,从孙子经常引用的《孙子兵法》第13章——间谍的使用:“因此,聪明的君主和好将军能够攻打和征服,实现普通人无法达到的目标,这就是情报。”
对情报的传统理解是系统地收集高价值信息,为决策者带来比较优势。这些信息可以是关于外国的能力、全球大事或一个国家的内政。虽然大多数人倾向于将情报等同于军事或安全事务,但这是一个非常狭隘的定义,忽略了情报在贸易、金融、文化和教育事务中的价值,以便在和平时期取得长期优势。虽然这种传统的情报定义没有过时,但通过技术的进步,更重要的是,通过向更广泛的受众广泛提供这种技术,扩大了这一定义。通过历史,掌握情报需要掌握技术和研究人类行为,两者最终都使情报成为其他功能(军事、政治、经济)的力量倍增器。除了传统上能够减少决策失误的功能外,现代智力的观众正在超越国家或企业领导,并扩展到公众。它不再仅仅是一个警告机制,而且也是一个在突发危机时解决问题的专门知识库和即兴创作池。
一、情报四个主要流程
首先是收集,主要是国家获取、分类和收集与安全和/或相对政策优势有关的有意义的高价值信息的能力。虽然从历史上看,情报收集能力绝大部分需要广泛的人类接触和实物访问网络,但随着20世纪,情报收集能力也开始大量包括技术能力和不断适应通信和信息学方面的技术进步。
第二个进程是传播,涉及建立关键信息流动的可靠渠道并使之多样化,这些渠道从目标地区回到情报核心,并从那里跨越国内安全机构。情报传输既需要高度合格的人类信任网络,从地面到机构形成信息提取和交付链,又需要能够快速交付数字情报的数字传输结构。在处理数字数据成像、音频、文本传输的智能类型中,需要高水平的加密和解密,以确保此类数据的存储和转移。
第三是认识,它意味着情报界对决策者需求的理解和决策者对关键决策环境中的情报价值的理解。在情报界(Intelligence Community)和决策群体的优先事项不匹配,或政治领导人不信任情报界的组织文化中,意识部分受到威胁,在危机情况下无法有效处理和传输关键情报。
最后,机构必须具备“选择性欺骗”的能力,它可以可靠地误导竞争对手获取错误或缺失的信息。这对于保持与其他情报竞争者的相对优势是必要的,因为总是分散他们的注意力,使他们在实地浪费资源和时间。
不同文化之间的情报也有所不同,因为各国有不同的威胁感知、信息寻求和保密处理动态。为此目的,不应将情报视为一种单一和标准的做法;相反,在政治和文化上,存在着利用多种信息收集机制最大限度地利用决策优势的办法。情报文化的一个主要决定因素是政权类型,民主国家、混合国家和专制政府通过不同的官僚机制以及法律和立法监督机制处理和管理信息。此外,与独裁国家相比,民主情报机构往往具有更大的自主权,而且往往有更加明智的征聘和晋升计划,使此类机构能够以更大的合法性和更加多样化的技能采取行动,应对多种威胁。强有力的监督机制也倾向于尽量减少腐败、资源浪费和管理不善,使经过民主检查的情报机构在国内享有更大的政治合法性。
此外,专制国家往往夸大国内和外国的威胁,迫使浪费情报机构分散过多、模糊的信息领域。另一个决定因素是制度历史和文化。后帝国国家的情报实践和领土意识。曾经是前帝国核心的国家和那些没有的国家则截然不同。这种后帝国主义国家继承了较长的情报传统,往往在更广泛的领土范围内运作,通常在其前帝国主义领土的当前各州。最后,接近积极的冲突至关重要。正在战斗或毗邻正在进行的国内冲突的国家,与没有战斗的国家相比,有不同的体制文化。大多数组织和官僚的情报模式因该国参与积极或冻结的冲突和/或参与外国和平行动而有所不同。
二、情报六个子类
1、人力情报(HUMINT):
作为最古老的(直到19世纪末,是唯一的)情报类型,人力情报(HUMINT)构成了历史上情报的大部分。大致上,它依赖于在政治、军事、经济或文化方面具有重要意义的个人之间的口头和非口头交际关系、网络和互动。心理学、认知测绘、社会学、人类学和人文学是人力情报(HUMINT)机构理解、提取和背景化外国重大安全事件和过程的一些关键工具。历史上,不仅大使、军事贵族或国家官员,还有商人、游客和学生,都曾是人力情报(HUMINT)的文化和国家交流点。人力情报(HUMINT)也绝不是国家的垄断。私营公司、银行、研究实验室和技术公司也从事常规的人力情报(HUMINT)业务(隐蔽的或公开的),以取得财务或科学/技术优势来对抗竞争对手。
2、地理空间情报(GEOINT):
尽管地理(天气、地形、水道)一直是情报分析中的重要变量,地理空间情报(GEOINT)特别受益于卫星、无人机(UAV)、光探测和测距(LIDAR)以及监视飞机提供的实时(或足够接近)航空图像的出现。地理空间情报(GEOINT)提供静态或时频图像分析,以跟踪和监测选定地理区域的人类活动,以及资源和亚地形条件。虽然地理空间数据以前位于MASINT和信号截取器(SIGINT)的交叉点,但由于有专门的地理空间工具,因此成立了国家地理空间局(NGA)。如今,Planet Labs、TerraBella、Black Sky Global、Orthecast或XpressSAR等公司提供的商业上可获得的高分辨率图像,都让企业、援助机构和一系列非国家行为者获得了地理空间情报(GEOINT)的能力。
3、测量和特征情报(MASINT):
用于测量声学、射频、辐射、化学/生物、光谱和红外特征的一系列高科技检测工具的总称,MASINT侧重于通过遥感方法收集度量、角度、空间和模块化数据。在1991年之前,大多数MASINT系统包含嵌入式模板和特征库,以帮助人类辅助的自动检测。今天,在人工智能、机器学习和大型特征检测数据库的帮助下,大多数MASINT系统已经自主发展,无需操作员的协助即可进行实时监视。今天,MASINT 可用于广泛的信息环境,从探测导弹、飞机或无人机,到救灾、难民援助监测和自然资源-工业产出测量。
4、FININT(金融情报):
FININT以其“追随金钱”的专业座右铭,是跟踪金融交易以推断对手的能力、意图和网络的纪律。金融情报组侧重于资助恐怖主义、逃税和洗钱,或武器贸易,主要关注对手如何为其行动和资产提供资金,以及绘制中间机构和(或)参与这些行动的人员的地图。FINIT是最多样化的类型之一,服务于一个政府的多个部门,也是一个不一定与安全或危机决策挂钩的学校。长期趋势属于FININT的管辖范围,这些长期趋势不需要在时间或信息限制下作出反应,可通过公开来源取得,如经济增长、工业生产、会计政策和计量经济数据。
5、信号情报(SIGINT)):
尽管历史上曾使用烟雾、鸽子、光或信号量信号作为长期通信工具,但信号截取器(SIGINT)的出现主要归功于电报的发明。信号情报(SIGINT)可以追溯到 1850 年代,作为一个专门的情报学科,主要关注截获和处理远距离传输的敌方信息,以及对友好通信进行加密,以免被对手截获。这包括利用通信网络和信号传输信道来截获敌方电子通信,以及处理消息的加密和解密的加密工作。随着通信技术在20世纪的快速发展,信号情报(SIGINT)也扩展了其能力,包括TECHINT(技术情报)、CYBINT(网络情报)和DNINT(数字网络情报)。今天,存在于因特网、社交媒体平台和因特网通信技术、信通技术的广泛范围的信息也在信号情报(SIGINT)的管辖之下。它也处于当前网络信息战的前沿,包括机器人、恶评、数字干扰和假新闻。
6、开源情报(OSINT):
虽然一个情报机构的能力主要衡量的是它能否侦测和传递关键信息,但它理解和描述重要内容的能力需要先了解什么是“不存在的”和容易获得的。为了区分重要和多余的信息,一个机构必须首先为其“信息环境”奠定基础。反过来,通过培养机构和组织技能来培养和收获“公共领域合法可用的”信息,或“隐藏在明目张胆的”情报,可以迅速做到这一点。尽管开源情报在历史上一直受到新闻和信息机构、文化和外交交流以及社会化的推动,但日益受到因特网和基于信通技术的技术发展的推动。为此,必须区分经典的开源情报(OSINT)和数字开源情报(OSINT)。
三、数字开源情报
用艾伦·杜勒斯的话来说,“对这些公开的、正常的、光明正大的手段所能获得的情报进行适当的分析,我估计将会为我们提供80%以上的信息,指导我们的国家政策所需要的信息。”事实上,杜勒斯强调,‘由于其魅力和神秘性,人们通常过分强调所谓的秘密情报’,而大部分情报收集和处理通常通过‘常规方法’进行,如明确的外交互动、个人关系、广播、新闻和一个国家在海外的侨民。北约 2002 年和 Hulnick 2004 年也规定了同样的“80%规则”,但对于欧洲刑警组织(欧洲联盟执法合作署)、英国、瑞典和荷兰国防部,以及DIA(国防情报局)开源情报(OSINT)构成了所有情报活动的“至少90%”。这意味着,绝大部分的情报活动并非普遍和神秘的间谍和间谍活动,而是专注在收集公开来源和找到他人无法找到的联系和细微之处。
开源情报(OSINT)决定了一个机构更广泛的职能的相关性和基础。为此,对开源情报(OSINT)的正确操作为机构提供了两个关键优势。第一是背景:即决定战略相对性的事件的范围、行为者和作用(即:如何界定一国与正在进行的事件有关的利益,以及部署哪些资产来实现这些利益。如果不了解世界事件、进程之间的因果机制和主要行为者的明确利益,各机构只能反应地处理各种问题,没有任何能力在问题到达国家边界之前阻止或管理它们;或更糟糕的是,在问题境外。第二,开源情报(OSINT)通过让一个机构准确了解哪些类型的信息可用,哪些类型的信息没有,并且需要专门的焦点来提取,从而使其他情报功能更高效。通过这种方式,各机构可以更谨慎地使用其他职能(特别是更激进的获取机制,如间谍或偷窃),从而减少误判和与另一国紧张局势升级的可能性。开源情报(OSINT)也减少了很多猜测,从而降低了其他情报功能的成本。
随着通信和加密技术的进步,开源情报(OSINT)在影响和冲击方面变得越来越重要。字母表和外交书写的发明带来了对印章和密码机制的需求;印刷机,用于官员和现代官僚机构;电报,用于密码制作者和密码破译器;无线电,用于信号情报(SIGINT)和计算机,用于大容量加密和解密。互联网、数字互联和社交媒体平台的出现都导致了OSINT的重要性与日俱增,其他情报学派之间出现了重叠的管辖领域,但也带来了内容和新闻的核查问题。
信息和数据的爆炸使OSINT的生活变得既简单又困难;因为沟通渠道的拓宽,生活变得更容易,而由于垃圾或误导性信息的类似扩散,生活变得困难。这使得OSINT的任务不仅仅是收集和处理数字数据,还要开发验证和归属机制,了解哪些构成垃圾内容,哪些不构成垃圾内容。为了让机构知道哪种数字信息或数据类型是重要的,它们需要技术基础设施和高素质的人力(或将所有这些功能外包的能力)来掌握互联网及其不断变化的传播和存储模式。为此,大多数数字OSINT机构都开始开发互联网研究单元。
此外,各机构不仅要像历史上那样相互竞争,而且由于互联网资源的民主化和大众的广泛可获得性,它们还必须与公民分析家和私营OSINT公司竞争。这两个新的新兴情报行为者--公民和民间分析员--不受正式情报机构沉重官僚机构的束缚,因此可以更快地适应不断变化的技术细节,并能够主动承担收集、储存和分析职能,为此,情报机构需要一定程度的法律合法性和正式权威。从反恐到网络安全,从大规模杀伤性武器监测到抗议分析,科技公司和平民都像大多数国家OSINT机构一样利用相同的数据和信息类型。尽管非国家分析师缺乏国家财力,但他们通过自主性、速度和即兴表演能力弥补了这一不足。
在这个范围扩大的基础上,再加上普及的变量--“大数据”。经常被预言的“大数据革命”带来了两个主要的新颖性:第一,数据存储和传输技术,3G/4G数据网络的可用性,Wi-Fi接入和云技术的大规模普及,我们现在能够生产、存储和共享史无前例的海量信息。这既使给定的数据单位(字节)的生产、存储或传输成本越来越低,也使高度细粒度的社会(特别是个人)数据得以生产和获取。
最终,我们的社交和个人数据变得多功能;例如,我们的税收和就业数据可以用来描述我们的购买行为、医疗选择、居住选择和选举行为。这些多用途的社交和个人数据通过我们的数字行为变得更加细粒度,表现为Facebook好友、点赞、Twitter转发、Instagram帖子、地理定位的照片上传和Snapchat视频。这使得国家和民间的OSINT分析师都可以利用数百万人的最大、不断增长和极其详细的行为信息库。最后,当考虑到从健身手表到家用电器等“物联网”数据类型的激增时,这个有史以来最大的社会和个人数据池变得巨大,但详细程度足以高清地描述国家。
对于任何研究对手社会中的公共士气、政治利益、选举选择和社会力量的分析师来说,这种数据的激增是情报能力的历史性重大转折。然而,并不是所有的国都能有效地获取这样的数据。要想将这些数据有意义地提炼成有价值的情报,分析师必须拥有包括计算机科学和数据科学在内的多种能力,而这正是各国通常赶不上的。
国家机关面临诸多问题:
首先是人才吸引问题。由于Facebook、谷歌、亚马逊和其他科技公司创造了一个自由得多的工作环境,几乎没有(看得见的)等级制度和更高的薪酬,大多数高素质的数据分析师都离开了国家服务机构。这导致数字情报力量的重心从国家机构转向私营公司。
第二个问题是基础设施的发展、调整和升级,这对高度官僚的国家结构来说是个问题。新硬件总是昂贵的,而智能解决方案,如技术回收(以更低的成本翻新旧设备)或升级精简,需要更小的数量和更灵活的决策系统。
第三,OSINT的日益平民化创造了一场“信息即抵抗”运动,其中数字激进主义意味着揭露和传播国家管理不善、腐败和镇压。随着斯诺登泄密、维基解密和切尔西·曼宁的曝光,这种抵抗文化呈现出越来越有组织的数字身份。虽然从理论上讲,各国可以进入这个平民OSINT池,但这个社区目前的文化和身份大多是反国家的。
最后,各国可能会受到OSINT的伤害,就像它们从中受益一样,因为OSINT本质上是一把双刃剑。一个国可能会因为其管理不善和腐败的曝光而蒙受支持率降低和公众羞辱,就像它试图利用OSINT来伤害其他国或国内反对派团体一样。尽管平民数据泄露(选民、医疗保健、购买历史数据等)伤害了个人,但由于大多数信息泄露的隐秘性,国一级的数据泄露对个人的伤害更大。这使得与民间相比,国家在数字权力平等方面成为更大的坐以待毙的靶子(除非是特别针对的目标),并改变了国家和社会之间的相对权力平衡。这种转变也造成了国家行为者之间的安全困境,因为这种新的国家-社会力量平衡使外部行为者能够利用和干预一个国家的国内阴谋。这种干预可伤害强国也可伤害弱国,最好的例子是俄罗斯通过假新闻和其他可公开获得的新闻和信息来源参与美国大选。
四、开源情报的类型和实例
尽管开源情报(OSINT)工具正在迅速发展,但最流行的方法可以归结为四大类:基于语言/文本的方法、地理信息系统遥感、网络关系和视觉取证。
1. 基于语言和文本的方法
术语表
自然语言处理(Natural Language Processing,NLP):自然语言处理追溯其起源于AlanTuring1950年的文章“计算机与情报”(由“图灵测试”诞生),NLP主要关注人与机器语言的交互。NLP最初侧重于人类语言之间的自动机器翻译,如今的重点是通过实体、关键字、单词/短语关系和语义/句法角色来发现结构化和非结构化、多语言和大量文本中的模式。NLP为现代文本自动文摘、基于机器的情绪分析、实体和主题提取等文本挖掘方法奠定了基础。
潜在语义索引(LSI):LSI是一种基于机器学习的文本分析方法,它从示例文本中学习,以识别多个文档中的“潜在”概念。例如,如果“炮弹”、“炮弹”和“轰炸”文本经常出现在多个文档中,系统将这些单词索引到相同的语义上下文中,同时将“炮弹”与包含“沙滩”、“沙滩”或“螃蟹”短语的文档分开。在大量文本中,如档案文件、立法或司法文件,LSI效果最佳。
潜在Dirichlet Allocation(LDA):LDA是一种基于文本的机器学习方法,类似于潜在语义索引(LSI),尽管LDA本身将单词集群到主题模型中,而不是用户确定的文件夹中。LDA根据单词一起使用的频率和上下文来检查单词在文本中的频率和关系。
实体识别-提取:命名实体识别是一个过程,其中算法以一串文本(句子或段落)作为输入,并识别在该字符串中提到的相关名词(人,地点和组织)。新闻和出版社每天产生大量的在线内容,正确管理这些内容对于充分利用每一篇文章至关重要。命名实体识别可以自动扫描整个文章,并显示哪些是主要的人、组织和其中讨论的位置。了解每个文章的相关标记有助于在定义的层次结构中自动对文章进行分类,并能够顺利地发现内容。
文本语料库:语料库通常是基于文本的开源情报(OSINT)方法的主要数据池。它是一个词和关键词的集合,从中进行统计分析,为了使语料库对进行语言学研究更有用,它们常常受到一个称为注释的过程。注释语料库的示例是词性标记或POS标记,其中关于每个词的词性信息(动词、名词、形容词等)以标签的形式添加到语料库中。
N-Gram:在语言处理中,n-gram确定要在语料库中搜索的查询的分析单位。如果同时搜索两个单词(即“常规” +“战争”或“恐怖分子” +“攻击”),则此查询称为双字组。另一方面,三元组是一个3字查询,专门搜索 ``常规''+``潜艇''+``战争''或``恐怖分子''+``自杀''+``攻击''的组合。
语言和情感分析一直是开源情报(OSINT)最古老的实践之一。通过言论和写作来影响领导心理、政策意图和组织凝聚力,一直是开源情报(OSINT)历史版本的核心实践,使外交官和其他中介能够综合关键信息。的确,通过冷战,收录报纸、领导发言甚至科学期刊在冲突双方国家已司空见惯。此外,自第一次世界大战以来,语言学、人类学和地区研究从情报角度看已大受欢迎,在顶尖大学设立专职系,并得到政府大量资助,就证明了这一点。
文本的数字化和文本数据方法在社会科学中的普及直接影响到语言开源情报(OSINT)分析。尽管定量语言学早在20世纪60年代就已经成为一门热门学科,但通过计算机文字处理器对文本文件进行大规模数字化和标准化,为文本分类、文本聚类、实体提取和计算文摘等开源检索领域的重大进展做出了贡献。由于这种大规模数字化,整个国家历史档案、政治文本和回忆录已数字化,用于文字处理,为语言学家和内容/话语分析人员提供了前所未有的数据规模和快速处理工具。这些工具对基于互联网的文本挖掘尤其有价值,例如网站、博客和社交媒体帖子。除了现有6. 44亿个网站外,每天有大量社交媒体数据涌入,这意味着世界上绝大多数基于文本的互动现在都是可搜索、可排序和可测量的,其中一些是实时的。
尽管基于文本的开源情报(OSINT)可以通过Python、R、MatLab和Ruby等编程标准来完成,但也有专门的基于文本的开源情报(OSINT)应用程序。一些流行的是WordStat、RapidMiner、KHCoder和NVivo,它们允许用户检测和可视化大量文本中的连接、模式和主题。此外,基于统计主题建模的自然语言处理应用,例如潜在Dirichlet分配(LDA)、文本分割、潜在语义分析和弹球分配,实现了用于模式检测和情感分析的机器学习方法。此外,实体识别和提取应用使得对大量社交媒体文本数据进行编目、分类和处理以便进行追溯或实时分析变得容易得多。
开源情报(OSINT)的几个有前景的应用包括行为预测/检测,Asghar (et. al.)致力于在Youtube评论视频上进行模式检测工作,以衡量其激进化程度;陈欣春在“黑暗网络”的文本挖掘和其中的极端主义网络方面的开创性工作。辛格等印度外交官在推特上分析了印度外交人员与纳伦达·莫迪(Narenda Modi)之间的人气动态,明确了外交资本和领导力的支持。另一方面,穆勒和拉乌什利用报纸文本挖掘预测即将到来的抗议和冲突,提出使用大量文本作为数据用于预测的清晰模型。
2. 地理空间情报(GEOINT)与遥感工具
术语表
矢量和栅格数据:在地理信息系统(GIS)软件中,地理信息被存储为两种主要类型的数据。矢量数据是使用点、线和多边形的世界的表示。向量模型用于存储具有离散边界的数据,例如国家边界、地块和街道。另一方面,栅格数据是将世界表示为一个被分成规则网格的表面。栅格模型用于存储连续变化的数据,如在航空照片、卫星图像、化学浓度表面或仰角表面中。
基图:基图为用户提供地图的上下文。矢量或光栅数据可以叠加在基本图上。基图包含参考信息,其可基于制图师试图传达的内容来提供不同的地理空间信息。
地理编码-地理围栏:地理编码是将一个位置的描述(如一对坐标、一个地址或一个地点的名称)转换为地球表面的一个位置的过程。分析师可以通过一次输入一个位置描述或在表中同时提供其中许多位置描述来编写地理代码。所得到的位置作为具有属性的地理特征输出,该属性可用于映射或空间分析。另一方面,地理围栏是一种基于位置的服务,其中应用或其他软件使用GPS、RFID、Wi-Fi或蜂窝数据在移动设备或RFID标签进入或离开围绕地理位置(称为地理围栏)设置的虚拟边界时触发预编程动作。根据地理围栏的配置方式,它可以提示移动推送通知、触发文本消息或警报、在社交媒体上发送目标广告、允许跟踪车辆车队、禁用某些技术或递送基于位置的营销数据。
地理信息系统(GIS):地理信息系统(GIS)是旨在捕获、存储、操作、分析、管理和呈现所有类型的地理数据的系统。这项技术的关键词是地理——这意味着数据的一部分是空间的。换句话说,以某种方式指代地球上位置的数据。与这个数据相结合通常是称为属性数据的表格数据。属性数据通常可以被定义为关于每个空间特征的附加信息。
LIDAR:LIDAR是代表光检测和测距的遥感方法,它使用脉冲激光形式的光来测量到地球的距离(可变距离)。这些光脉冲——与机载系统记录的其他数据相结合——产生关于地球形状及其表面特征的精确三维信息。激光雷达仪器主要由激光器、扫描仪和专用GPS接收机组成。飞机和直升机是广泛地区获取激光雷达数据的最常用平台。
地球资源卫星:地球资源卫星方案是最古老的、功能强大的卫星图像方案,由一系列用于陆地观测的光/红外遥感卫星组成。该计划最初是由美国国家航空和航天局(NASA)于1972年启动的,后来在国家海洋与大气层管理局(NOAA)开始运作后移交给它。
遥感:遥感是在没有物理存在的情况下获取信息的科学。例如,三种最常见的遥感方法是飞机、卫星和无人机。遥感仪器主要有两种类型——主动式和被动式。主动式传感器,提供他们自己的能量源来照明他们观察的物体。有源传感器沿待研究目标的方向发射辐射。然后传感器检测并测量从目标反射或反向散射的辐射。另一方面,无源传感器检测由被观察物体或场景发射或反射的自然能量(辐射)。反射阳光是被动传感器测量的最常见的辐射源。
与语言一样,制图学也是一门古老的情报和战略分析学派,主要研究地缘政治和地理变量以及边界和地形的政治影响。地理信息系统和基于因特网的位置数据(签到、位置指定)的结合使分析人员能够利用更广泛的人类行为的社会和空间动态,包括动员、大规模流动和冲突。还有海拔、地形、海拔、资源、运输和基础设施等额外变量,通过使用地理空间情报(GEOINT)可以对小规模和大规模的人类行为进行分析并映射为有意义的模式。尽管存在用于这种分析的专用GIS平台——ArcGis,但是诸如Python和R(甚至Excel)之类的QGis编程平台也有GIS包,或者集成映射的扩展,地质统计学和接近分析。凭借Planet Labs、Terra Bella、BlackSky Global和XpressSAR的额外成像能力,民间地理空间情报(GEOINT)分析师现在可以利用地理信息的多层、时间框架和粒度。
在地理空间情报(GEOINT)中,有两种主要类型的数据:矢量和栅格。矢量数据是一组多边形和坐标的组合,以指定地图上的特定位置或区域。另一方面,栅格数据包括图像、高程模型和地图渲染以进行3D分析。随着地理信息系统(GIS)的日益普及,因特网上的地理空间数据库显著增加。
这些数据集还辅以激光雷达(LiDAR)、无人机(UAV)、全球定位系统和卫星,以增加地理数据集的粒度和大小。无论技术如何,地理空间情报(GEOINT)的一些最佳应用不仅提供和可视化空间数据,而且还会讲述一个政策故事或看到其他方法无法实现的战略差距。
例如,哈佛人道主义行动是大学领导的地理空间情报(GEOINT)方法的早期实例之一。HHI成立于1999年,与非政府组织、联合国救济机构和难民援助组织合作,与地面机构密切合作,绘制达尔富尔、苏丹、乍得和刚果的危机和冲突图。另一方面,在卡特里娜飓风期间,美国政府和非政府分析家都采用了不同的地理信息系统(GIS)方法救灾和救灾。
Ushahidi——一家非营利性技术公司——开展了另一项引人注目的非国家开源情报(OSINT)行动,重点是海地、智利、肯尼亚和意大利的选举监测、救灾和人道主义援助。Ushahidi使用了“Crowdmap”——一个众包地图事件数据平台,用于众包危机事件。众包地图被部署在世界各地的一些抗议活动中,包括占领运动、2011年伦敦抗议活动,以及公司对2007-2008年肯尼亚危机的著名事件监控。后来,Ushahidi提供了根据证人账户收集危机事件数据的基础设施,并部署到意大利和印度监测选举。
3. 关系和网络
术语表
网络节点:在通信网络中,网络节点是可以沿分布式网络路由接收、创建、存储或发送数据的连接点。每个网络节点——无论是数据传输的端点还是再分配点——都有程序化或工程化的能力来识别、处理和转发传输到其他网络节点。
密度:密度统计表示网络中实际存在的可能关系的比例。值范围从0到1,下限对应于没有关系的网络,上限表示具有所有可能关系的网络。值越接近1,网络就越密集,网络中的节点就越内聚。密集网络中的信息比稀疏网络中的信息更容易流动。
中心性:在网络分析中,中心性是指图中最重要的节点,即与其他节点的连接数量。在开源情报(OSINT)中,网络中心性研究通常侧重于大型组中最重要的、或连接最好的成员。在社会网络分析中,高中心数字是指具有影响者地位的数字。
同质性:网络同质性是一种理论,它认为相似节点比相异节点更容易相互连接。在密集和大的社交网络中,同质性度量使分析员能够容易地识别较大人口池中的社区或群体。同质主义是网络科学的一个关键课题,它决定着信息和思想的传播速度。
关系、团体和网络一直受到开源情报(OSINT)的欢迎。组织领导、政治决策圈、恐怖分子内部圈一直是情报分析的核心研究课题。经典的网络理论侧重于个人之间的社交网络(友谊、咨询等)和正式的契约关系(联盟、贸易、安全社区)。网络理论之所以对社会科学、政治和国际关系有重要意义,是因为它能够在政治过程的微观、中观和宏观分析层面对关系进行概念化和理论化,为看似复杂的互动提供一个结构。因此,网络理论规定,关系及对这些关系的内外压力具有影响信仰和行为的能力。网络理论没有采用IR的主流层次分析方法,而是侧重于这些层次分析之间的相互作用,旨在概念化这些相互作用如何导致政策和行为。
各种应用程序,如Gephi、NetMiner和iGraph,使与较大网络合作并相互衡量更为容易,用定量方法求同质性和中心性。与传统方法相比,这使得极端主义和激进化网络更容易可视化和背景化层次和影响者的作用。另一方面,计算网络分析将经典网络理论扩展到更大的规模和复杂程度,不仅指定它们之间的关系,而且使用人工智能,机器学习和神经网络方法自动产生这些关系的实时变化。今天,网络分析在数字开源情报(OSINT)中最流行的用途之一是社交媒体分析,即跟随,喜欢和共享非常大的群体之间的关系。与较老的方法相比,社交网络分析使这些系统中的影响者和层次结构更加成功。
4. 图像和视频取证
术语表
伪影:伪影是媒体(视频、音频或图像)中可见的失真和视觉错误。事实同质性是一种媒体取证工具,它通过衡量媒体扭曲的程度,来衡量媒体类型是否受到操纵。动脉不均匀性通常与操纵和篡改有关,可以通过基于机器学习的媒体取证工具来注意到。
数字取证:数字媒体取证领域既是寻找被删除或隐藏数据的职业,也是掌握各种工具背后的基础技术,也是提供科学有效信息的能力。数字媒体取证学是一门新兴的科学,它允许政府和企业评估数字证据的真实性。
照片比较:作为图像取证工具,照片比较测试同一图像的多个版本的真实性或改变。在互联网上,需要通过照片比较来整理大量的相似图像以找到原始版本。特别是在与危机事件有关的图像或具有高政治价值的照片中,可以使用自动比较软件来检测人眼无法测量的不均匀性。
元数据:媒体文件包含描述文件内容的属性。这些属性可分类如下:a) 指定编码参数的媒体类型属性,诸如编码算法(媒体子类型)、视频帧大小、视频帧率、音频比特率和音频采样率。b) 元数据包含媒体内容的描述信息,诸如标题、艺术家、摄影师和流派。元数据还可以描述编码参数。通过元数据访问这些信息要比通过媒体类型属性更快。c) DRM属性,包含关于使用限制的信息。目前,MediaFoundation 不通过元数据支DRM性,但 PKEY_DRM_lsProtected 属性除外。
摄影测量分析:最初是MASINT的工具,摄影测量是从照片中提取测量的科学。这种测量可以是精确的坐标,或者介质上的图像之间的距离。目前,开源情报(OSINT)分析人员可以通过通过卫星、无人机或光探测和测距(LIDAR)图像收集的二维和三维图像进行数字摄影测量分析。用于摄影测量的算法通常试图最小化参考点的坐标和相对位移上的误差平方和。
随着Wifi和电话数据网络服务越来越快、越来越便宜,在线人类通信已经从基于文本的发展到基于媒体的发展。我们通常发现在Whatsapp上发送语音信息而不是发短信,或者发送照片或视频来表达更长的句子和段落更容易。同样的逻辑适用于危机和紧急情况。在压力下,人们倾向于分享图像和视频来记录文件,或者寻求帮助,而不是在网上发短信和打长消息。为此,尽管我们发推、分享和博客,我们越来越多的数字通信(特别是在危机期间)已成为媒体的基础。
为了战略利益或紧急沟通而研究照片可追溯到19世纪后期,“视频情报”作为一种常见的做法,大多是二战后的终结者。今天,可以对这种视觉媒体进行数字分析、解释和使用,以便从地面提取关键信息,特别是在冲突、抗议或实际准入受限的灾区。图像和视频可用于在战场上或在危机事件中进行核查、声明、宣传和反宣传;它们可作为关系、利益和能力的证据共享。由于开源情报(OSINT)紧急媒体的价值,这也是最容易受到操纵和伪造的领域之一。图片和视频可以伪造,篡改,旧媒体可以共享作为新。这反过来又允许国家和非国家行为者在紧急情况下误导、转移注意力和恐吓对手。
一些民间机构已着手对基于网络的图像和视频进行专门研究,以形成众包的开源情报(OSINT)网络,其中最著名的是Bellingcat——在线调查平台。Bellingcat发表了几篇关于如何进行基于媒体的开源情报(OSINT)的教程,其中一些著名的调查包括俄罗斯部队调动、叙利亚化学武器使用核查以及抗议者-防暴警察动态。另一个例子是Forensic Architecture——总部位于伦敦大学的学术活动平台——它使用照片,Bellingcat和Forensic Architecture旨在通过对媒体的有条不紊的研究来核实重大事件,并通过不同来源将散乱的视觉证据拼接在一起,以便创造证据。开源情报(OSINT)行动最初被视为爱好者的兴趣,与国家情报机构相比,它已经变得更加相关和高效,Bellingcat和Forensic Architecture都提供了法庭证据,以及联合国和国家领导的人权报告的数据。
五、众包开源情报
有这么多丰富和公开的关键数据类型,就很有可能证明“秘密已经结束”,或者我们正在进入一个“后秘密”的世界秩序。的确,当肖恩·P·拉金(SeanP. Larkin)在其著名的《外交事务》(Foreign Affairs)文章中宣告“透明时代”时,他坚定地认为,商业上可获得的卫星图像、无人机感应、自动危机报告、公民记者和开源的博客作者的扩散将使秘密变得毫无意义。他的观点是,由于可公开获得的监视的成本降低,获取和保护秘密的成本在增加。各国在危机、外交升级和抗议期间创建和维持框架和叙述(本体论安全)的能力受到技术的严重阻碍。特别是自从在关键事件期间全球发现社交媒体的力量以来,各国不得不与超越传统新闻来源的新的叙事和框架来源竞争。
全球互联互通和“公民报道”的出现带来了一个新的分析师阶层:众包情报网络,旨在利用志同道合的数字活动家的劳动来挑战和反击国家叙事。事实上,正是美国国防高级研究计划局(DARPA)通过2009年题为“网络挑战”的数字演习,首次尝试使用多方联动进行情报分析。在这次多方联动演习中,国家牵头的开源情报(OSINT)工作面临诸多挑战(如快速验证、事件数据生成,通过社交网络工具工作的半自治用户网络可以更好地管理测量。这项活动表明,“业余爱好者”(指在情报和政策规划方面几乎没有或没有正式背景的平民)从不同的角度看都是有用的,也没有那么有用。众包开源情报绝对是快速的,不受官僚主义和严格政策的限制。另一方面,这些开源情报(OSINT)爱好者大多缺乏充分的情报培训、政策组织和为决策者准备政策选择方面的一致性。换言之,众包开源情报被认为善于在集中事件(如危机)期间挑战国家叙事,但缺乏监测和收集日常互联网数据的能力,无法指定政治模式并提出政策建议。
此外,在危机事件期间,各国还很难利用开源情报(OSINT)众包的力量。鉴于 “2011 年占领”和“阿拉伯之春”运动后,大多数数字开源情报工具在全球变得非常普遍,这一做法的总体基调变成了反霸权主义和反对主义。最早形式的众包开源情报侧重于引导抗议人群、组织抗议物流和绕过警方或国家情报机构。为此,不信任开源情报(OSINT)的国家情报机构和不信任国家动机的公民主导的分析之间出现了广泛的鸿沟。迄今为止,这种互不信任阻碍了政府主导的培养众包开源情报(OSINT)环境的可行模式。由于这种模式是不可避免的,国家和公民都努力在紧急情况下使用自己的工具和网络。
众包涉及地面事件数据生成器,近地数据管理者和异地,远程位置数据分析器。较早的一个很好的例子是乌沙希迪(Ushahidi)(在斯瓦希里语中是“见证人”)平台,该平台绘制了2007年至2008年之间肯尼亚与选举有关的暴力活动。Ushahidi的事件数据检测性能在监测那里的冲突方面比国家情报人员表现更好,因为截至目前,它仍然是肯尼亚大选暴力的主要数据来源。Ushahidi后来改用GeoCommons制图平台来动员并众包事件数据在2010年海地地震中,这极大地帮助了援助和救济机构努力应对尽可能多的事件。乌沙希迪(Ushahidi)后来的重要性提高到了联合国人道主义事务协调办公室(OCHA)与该平台合作创建的利比亚危机地图,以收集受灾地区需要援助下降的地面数据。国家行动者如何利用这种平民主导的救济和援助OSINT平台的较早的例子之一,一些北约空中力量利用该援助图来完善地面目标并安排空中轰炸。
Bellingcat和LiveUAMP是众包情报中的两个新成员。2012年,Bellingcat在俄罗斯军事介入乌克兰的早期阶段,以博客和LiveUAMap的形式出现。2014年,Bellingcat声名鹊起,当时其众包分析师使用开源工具,发现俄罗斯部队击落了乌克兰MH17航班。这项调查是开源情报(OSINT)的一个转折点,由于俄罗斯利用公开获得的信息,与所有其他国家提供的证据报告相比,为俄罗斯参与MH17攻击事件提供了更有力的证据。最终,正是Bellingcat的报告被纳入了处理调查的荷兰法院的起诉书。
2014年晚些时候,Bellingcat发表一系列关于集束弹药和其他国际禁制区武器使用情况的在线报告,展示叙利亚军队是如何生产、运输和部署这些被禁武器的。2015年,Bellingcat成为第一个发现ISIS不断变化的无人机战术和发明投掷手榴弹的无人机的开源情报(OSINT)网站。自那以后,该组织在世界各地建立了一个由众包事件数据制作者、视频和图像分析人员以及地理信息系统制图人员组成的网络。该组织还开始教授他们的OSINT方法,以实现更多公民主导的情报生产。
LiveUAMap的工作与Bellingcat略有不同。LiveUAMap几乎实时地收集社交媒体数据,以便在其交互式世界地图上显示和映射冲突事件。虽然这组最初是作为一个为了具体监测2014年俄罗斯在乌克兰的活动开始的,其范围扩大了,包括叙利亚、伊拉克,然后也包括世界其他地区。LiveUAMap是一个真正的多方联动冲突监测平台,它使用多种语言的社交媒体数据创建实时警报,以及一个可追溯到2013年的事件数据库。类似的举措还有FlightTracker、TankerTracker和DroneDeploy。FlightTracker绘制并显示商业航班以及政府航班的代码信息和目的地;TankerTracker跟踪全球主要港口的油轮和天然气油轮;DroneDeploy则实时显示由军队和非国家行为者部署的主要作战和侦察无人机。
五、开源情报的国际政治意义:民主与安全困境
2017年11月,健身追踪应用和设备制造商Strava发布了用户数据集,其中包含13万亿个GPS定位数据点。最初被认为是帮助人们通过健身表现(即健身表现)社交的一种方式。通过在社交媒体上分享个人分数,他们跑了多少或跑得有多快,结果证明该发布是一场运营安全灾难。虽然这些单独的位置数据点揭示了大城市流行的运行路线,但它们也揭示了不明身份的军事基地通过士兵的Strava跟踪器使用。虽然无人机和卫星图像的商业化已经导致发现世界上大多数主要军事设施,但Strava的数据又迈出了一步:暴露秘密军事设施(特别是在作战区的军事设施)以及这些军事基地跑步者的时间、日期和轨迹。美国中央司令部发言人约翰·托马斯上校向《华盛顿邮报》发表声明说,军方“正在调查地图的含义”。
然后,在2018年3月中旬,数据分析公司剑桥分析(Cambridge Analytica)与特朗普竞选团队的司法外交易曝光,揭示了如何在未经同意的情况下获取5000万Facebook个人资料。Facebook作为积极参与者直接参与了这起丑闻,自愿向高级分析数据科学家亚历山大·科根(Aleksandr Kogan)披露5000万个人资料原始数据,他与史蒂夫·班农(Steve Bannon)有密切联系,班农是特朗普竞选团队的主要领导人。科根在Facebook上创建了“thissismyditallife”——一个问答应用程序。该应用程序最初领导了27万名Facebook用户,他们参加了问答活动,不知道这些数据将用于政治竞选。通过网络分析方法(朋友、兴趣),Kogan通过最初的27万个用户访问5000万个用户的数据。
最近,自1971年以来,一群政治科学家使用基于文本的机器学习方法来分析美国国务院电报的分类模式。这些电报载有美国国务院和美国驻外国外交使团之间的信件。通过研究数以百万计的电报内容,研究人员确定了哪些单词组合可能在电报中被标记为“秘密”、“机密”、“有限官方使用”或“非机密”。研究表明,人的错误在秘密的误分类中起着重要的作用,导致大量秘密文件的泄密。最关键的是,该研究发现,规范文档是否“秘密”的规则参差不齐。研究人员认为,这既允许其他国家使用机器学习工具通过解密的美国档案提取秘密信息,也允许民间分析家利用同一公众机密库。这三起事件都表明,国家和平民都能成为开源情报(OSINT)的受害者,在浩瀚的分析海洋中,“一方”都没有真正的优势。
按照韦伯式的逻辑,即国家是有组织暴力的唯一合法支持者,同样的道理也适用于保密领域。国家通常被认为是有组织、体制保密的唯一合法机构。大多数民主政体和专制政体的选民都认为,国家应该能够收集和可靠地处理涉及国家安全的大量情报,并能够保护这些机密,使其免受对手的攻击。然而,将民主政体与威权制度分开的问题是情报监督和防止滥用这种秘密的问题。公民和国内目标往往是最脆弱、最容易防止这种滥用的目标,另一方面,更大的透明度和问责制会削弱情报机构的速度和业务范围,对国家安全产生不利影响。这对那些寻求在隐私和安全之间达成中间立场的人来说,造成了一个固有的两难境地:一方面,不受制约的情报机构滥用庞大的监控机构,确实并将损害一个国家的民主运作。大多数使情报活动更加透明的政策最终会削弱情报部门的效力、范围和威慑能力。
反对民主国家监督的普遍论点是,情报不是一个可以通过正常的司法和立法手段加以限制的“常规”政策领域。各国通过让情报活动受到冗长的法律和议会实况调查和监督,可能a)错过了关键的情报截获,b)向威权国家的情报部门失去敏感信息的相对优势,c)未能防止攻击,与滥用情报相比,这将产生更为严重的公众反弹。
一个没有或几乎没有这些民主限制的威权政府,在短期内会变得更加灵活、更快,以满足全球情报竞争的要求,并赢得对抗民主国家的优势。这个论点有两个主要问题。
首先,作为Desch、71和Reiter(等)。al.(民主政体也可以将大量信息隐藏在公众眼中,也可以成功地避免监督机制。如反复出现的例子所示,民主政体与独裁政体一样可能误导公众舆论,发动单方面或转移方向的战争。
第二,没有证据支持关于监督机制或防止滥用情报的保障措施使民主政体在战略上比独裁政体更有利的说法。文献中确立的总体趋势(几乎没有异常值)依然强劲:由于信息公开和更广泛的“思想市场”,民主国家往往较少误判和误判,彼此不争斗,较少遭受内战和国内动乱,最终赢得了他们进入的大部分战争。那么,问题是什么?
情报监督与战略劣势之间的因果机制充其量是薄弱的,因为事实是很少能保证情报无效。快速和良好的情报是两回事,以及快速的智力并不总是导致良好的政策。虽然民主国家可能由于保障措施规定的限制而失去情报行动的时间和范围,但它们不能弥补两个领域的缺陷。
第一,由于情报保障和监督机制,各机构必须通过一个审查制度,以检验监视做法的理由、理由和战略效用。这一额外的监督层有可能在早期发现错误或误判,防止各机构陷入代价高昂的错误或导致与另一国外交升级的国际事件。
第二,民主国家往往不太关心情报界(Intelligence Community)的意识形态纯洁,而更关心它的技术水平和能力。在多数独裁政权中,情报领域有影响力的职位都由委派人员或亲属担任,这些人员或亲属几乎没有或没有足够的业务/技术专长。在意识形态驱动的情报机构中,能力是任命中的次要考虑因素,快速决策往往导致成本高昂的误判,从而抵消了没有监督机制或保障措施的速度和范围的好处。因此,虽然民主政体可能作出较慢的情报决定,但这些决定通常由更以技术为导向的社区作出,决策机构、司法机构和技术官僚之间的互动更好,最终导致制定得更好、更易于处理危机的政策。与威权主义系统相比,这最终使得民主情报实践更有可能导致良好的国家安全政策。
在同样的能力下,“情报困境”--即国家是在零和信息环境中运作的“秘密最大化”的行为者--的概念可能没有争论的那么重要。首先,各国收集、处理和存储与其技术、人力和官僚基础设施相称的情报。各国不能成为情报最大化的行为者,原因很简单,一旦它们积累了超出其基础设施范围的秘密,它们最终就无法保护自己免受外国间谍活动的伤害。为此,各国都是优化保密的行为者,必须对他们花费基础设施的信息类型进行优先排序,这样他们才能对这些信息进行有意义的处理,以便做出决策,并以近乎最优的成本保护这些秘密不受外国窥探。
开源情报(OSINT)在很大程度上改变了这一方程。高质量的情报不再掌握在国家和强大企业的小型垄断手中。记者、非政府组织和公民现在也有了获取、获取、处理和传播以前保密的信息的工具。情报的市场化-监视设备、社交媒体分析服务和编程革命-导致了国际情报竞争中新的动力源的出现。黑客已经是老生常谈了-这些非国家行为者已经成长为战略竞争中的常规变量,无论是独立的,还是国家支持的。开源情报(OSINT)中新出现的资源不必具备黑客的编码能力。商业卫星图像、非对抗无人机、社交媒体分析平台的可用性以及一些空闲时间都促成了全球OSINT群体的出现,对信息政治产生了不成比例的影响。今天,技术知识水平一般、编程能力低于基本水平、对探索数字媒体数据有敏锐眼力的爱好者可以成为全球众包开源情报网络的一部分。
现在,各国不仅必须将其他国家或大公司视为情报竞争对手,除了要考虑黑客,还要考虑这个由公民记者、开源情报爱好者和民间数据分析行动组成的全球网络。这个网络在挑战或支持国家主导的信息行动、宣传和政治传播战方面正变得越来越有影响力,往往产生重要的国际证据,Bellingcat的MH17飞行分析工作就说明了这一点。由于保密在国家社会关系中的作用,国家如何应对数字众包开源情报(OSINT)的出现在很大程度上是一个政权类型的问题。通常,专制政权应最容易受到关键信息日益民主化的影响。毕竟,这些政权在公众眼中隐瞒了最大数量的信息,在共享政治信息方面几乎没有国家和社会的互动,而且几乎没有对滥用情报行为的监督。这些地方经常监视自己的公民,明确目的是压制异见和反对,由于没有保障、制衡,他们在国家安全和情报事务中遭受结构性管理不善和腐败。相反,虽然民主国家也会遭受暴露和泄密方面的弊端,但由于现有的民主结构,包括自由和公正的选举、正常运作的议会以及公共监督和羞辱机制,这种损害被认为很小。
对情报监督和保障机制的最大批评是,他们缺乏技术知识和背景,无法正确评估情报机构在技术方面所做的工作。在Facebook作证期间,对马克·扎克伯格(Mark Zuckerberg)提出的一些古老和语气失聪的问题最能证明这一点,提供大多数监督机制本身无法进行的随时可得的分析。通过对开源工具进行系统的分析,一个技术熟练的网络人群可以帮助建立更牢固、但速度较慢的保障机构,提供数据、证据和对滥用保密的监测指标。
但是,开源情报(OSINT)是否会加快,或促成专制政权的民主化?这是不可能的,因为在现实生活中,这个方程有更多的变量。尽管威权国家向开源情报(OSINT)丢失了更多的政策机密,但这并不一定导致人们呼吁取代政权或政府,或充分动员起来,以实现这一过渡。与独裁者相比,大多数时候,民主泄露和暴露——尽可能小——更有可能导致政府辞职或政府支持的大幅下降。尽管对管理不善和误判暴露的批评和公众反应在各政权类型上相似,但它们转变成政治压力和震动政府的能力在结构上是不同的。
那么,在开源情报时代,政权类型与外交政策有效性之间的关系如何?主流观点认为,开源情报(OSINT)的出现使得国家难以欺骗公众或国际观众,因为可以获得其他信息。理想情况下,开源情报(OSINT)应该能够在互联网上实现更准确的信息流和适当的事实核查,从而抵消由国家主导的错误信息企图的任何宣传效果。鉴于外交政策最终通过开源情报(OSINT)曝光,这一转变被认为使外交政策更加谨慎,不太可能基于故意的错误信息。然而,情况并非总是如此。原因之一是“集会效应”;选举反应转化为更大的支持和动员,在危机和升级时期支持政府和领导人。这种团结效应最大限度地减少了公众对缺乏监督的反应或抵制,并增加了对错误判断的短期容忍。这使民主和专制政体能够在短期内作出迅速和可能错误判断的决定;由于大多数危机本质上是短期的,所有政体类型都更有可能作出错误判断,尽管它们在OSINT驱动的信息环境中运作。实证研究也证明,独裁国家在外交政策上也承受着受众的代价,民主外交政策在信息约束下不一定比独裁者更有效。
六、结论:对国际安全的影响
更广泛的数字开源情报(OSINT)辩论涉及技术如何改变国家机密的性质以及保密在政务中的作用。在建立均衡之前,通信技术仍然是国家与其各自社会以及国家之间的战场。与过去通讯印刷技术进步一样,无线电、电视、卫星和互联网通讯也将使重要的社会力量推动更大的自由,并使国家压制这种力量。
从国家的视角来看,开源情报(OSINT)将带来两个结果。短期成果将是审查军事和情报政策,通过新的通信工具防止泄漏和暴露。这将包括简单的行为调整,从情报手机的使用到社交媒体的存在,包括改变重要政治秘密的加密和存储的方式。然而,从长远来看,由公民领导的众包开源情报(OSINT)举措将继续揭露政府秘密,特别是防止国家在危机和紧急情况下主导叙事。民主政体和威权政府都会试图宣称自己对事件的看法,但会发现越来越难以在重要事件的框架和叙述上确立垄断地位。这将迫使政府要么压制和阻挠公共替代信息机制,要么改变他们利用政务秘密的方式。一个例子是,媒体、内部泄密和公共压力加在一起,迫使布什时代的拘留设施在奥巴马政府统治下关闭,导致2015年美国国会宣布所有这些设施为非法。然而,俄罗斯在2014年击落MAS17航空公司后,俄罗斯也面临类似的压力,但这并没有改变俄罗斯的行为——除了限制士兵在战区使用手机。同样,2014年在克里米亚曝光的俄罗斯士兵自拍对俄罗斯在乌克兰更广泛的野心和行动进程没有影响。
因此,大规模开源分析的出现不可能对所有状态产生同样的影响。也没有证据表明开源情报(OSINT)将迫使所有国家少依赖保密。最有可能的是,数字开源情报(OSINT)将创造一个“保密不对称”之间的国家-那些具有高度容忍支持率(即独裁者)和对他们反应更积极的人(民主国家)。由于国内镇压工具、逮捕、监禁和审查可以抵消泄露、曝光和公民主导的努力,独裁国家会发现,数字众包开源情报(OSINT)在更广泛的事务计划中越来越无关紧要(也许在关键行动中除外)。另一方面,民主政体将不得不遵循不同的轨迹。这一轨迹包括必须涉及的备选政策选择;从单向姿态改革公共外交机构(即:将国家立场传达给更广泛的受众)成为多方位的,包括向政府机构传播公众观点和情绪,推动它们适应数字开源环境。
将一定程度的民间众包开源情报(OSINT)纳入国家情报工作。对于更具代表性和更自由的政治体系来说,风险较小,因为那些尚未公开知识的秘密数量很少。相比之下,对于那些倾向于“保密囤积”的、通过与公共开源情报(OSINT)平台合作而损失惨重(泄露)的独裁政府来说,这很难在情报实践中加强司法和立法监督。通过让情报行动更开放,并与保障措施合作,如果通过开源情报(OSINT)工具揭露一些机密,机构可以减少成本。
从长远来看,互联网和社交媒体平台将陷入商业平衡,各国将通过控制大型科技公司,或达成一项权力分享协议,明确界定司法领域,以尽量减少泄密和曝光,重新确立他们对信息流动的主导地位。在此之前,此类泄密和暴露将继续存在,并将使各国处于不利于民间主导的分析举措的劣势,还会造成新的安全困境,加剧国际安全竞争和情报机构的“秘密战争”。然而,即使在民主国家,也绝不能夸大民意成本,因为网上观众的注意力范围总是有限的,与政策参与没有直接联系。社交媒体参与很少转化为实际的政治动员,只有当这种社交媒体参与最终产生政治、司法或立法势头时,开源情报(OSINT)的努力才导致真正的变化。为此,开源情报(OSINT)将日益发现它更有益于谨慎挑起战斗,并将工作重点放在可能引起更广泛的公众关注和政策势头的问题上。
归根结底,保密并没有结束,但是由于开放信息平台,我们对它的理解和思考正在迅速改变。曾经被国家和社会视为秘密的事件和事实不再是秘密。这自然导致有必要重新思考在互联网上隐藏什么和披露什么,以及一旦这些秘密被泄露,如何遏制损害。在国家和公民适应新的沟通和信息提取平台之前,保密仍将是一个高度模糊的概念,并将影响国家社会辩论的所有方面。
原文及机器翻译文档已上传小编知识星球
原文始发于微信公众号(丁爸 情报分析师的工具箱):【资料】数字开源情报与国际安全:入门读本
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论