OSINT (ang. Open Source Intelligence) to metoda pozyskiwania informacji z legalnych i powszechnie dostępnych źródeł, choć nie zawsze widocznych na pierwszej stronie Google. Wymaga znajomości metod i narzędzi, które pozwalają zajrzeć głębiej pod powierzchnię internetu.
- Potencjał OSINT-u jest ogromny i często nieuświadomiony - mówi Jan Bednarski z Wrocławia, associate w kancelarii Domański Zakrzewski Palinka (DZP). - W większości przypadków samodzielnie prowadzimy śledztwa OSINT. Zaangażowanie zewnętrznych ekspertów – najczęściej agencji detektywistycznych czy wywiadowni gospodarczych – ma miejsce przede wszystkim w postępowaniach karnych, gdzie jest potrzebny szerszy wachlarz usług - dodaje.
- Jeśli chodzi o naszą pracę to zaawansowane wyszukiwanie przydaje się w szczególności w rozwiązywaniu zagadek związanych z kwestiami compliance - mówi Ireneusz Piecuch, senior partner w warszawskiej kancelarii DGTL. - Żyjemy w czasach, gdy problemy klientów mają być rozwiązywane na wczoraj. Korzystanie z tego typu narzędzi to nie opcja – to konieczność.
Zobacz również: Nawet część prawników nie wie, co to jest compliance
Fotografie satelitarne i sprawy frankowe
Rok temu, gdy jeszcze byłem związany z Google, znajomy adwokat poprosił mnie o pomoc w dotarciu do archiwalnych zdjęć satelitarnych Google Earth. Sądził, że z racji miejsca pracy mam dostęp do tej tajemnej wiedzy. Na potrzeby sprawy cywilnej, w której reprezentował jedną ze stron, chciał przeanalizować zmiany na działce sąsiadującej z działką jego klienta na przestrzeni lat. Pokazałem mu, w jaki sposób można to zrobić - przy pomocy bezpłatnych narzędzi Google Earth. W ten sposób ustalił, że rzeczywiście sąsiednia działka “urosła” kosztem działki jego klienta.
Wiele narzędzi OSINT jest w zasięgu ręki. Są dostępne dla każdego z nas, choć zwykle wymagają inwestycji czasu lub wykupienia dostępu, aby je poznać.
Poniżej przykład bezpłatnego pozyskania dwóch zdjęć archiwalnych Stadionu Narodowego w Warszawie - z lat 2000 i 2021.
Inny przykład z mojej praktyki to sprawa frankowa. Prawnik, reprezentujący frankowicza, przed złożeniem pozwu chciał się zapoznać z regulaminem udzielania kredytów hipotecznych przez Multibank. Tu się pojawił problem, bo kredytobiorca nie miał tego regulaminu. Może zgubił, może w ogóle go nie dostał. Trudno przesądzić po latach (kredyt z 2009 roku). Uchowała się jedynie umowa. Multibank od dawna nie istnieje. Z pomocą przyszedł program, który pozwala otwierać nieistniejące i nieaktywne linki. Okazało się, że byliśmy w stanie otworzyć archiwalną stronę Multibanku, na której po krótkich poszukiwaniach odnaleźliśmy regulamin udzielania kredytów hipotecznych z interesującej nas daty.
Wyobraźmy sobie, że robimy research na temat konkretnej osoby (dłużnika, kontrahenta, pracownika, przeciwnika w negocjacjach etc.). Jeśli wiemy z jakimi podmiotami (firmami, organizacjami) wcześniej był związany i potrafimy ustalić domeny internetowe tych podmiotów, wówczas możemy przejrzeć archiwalne strony, nawet jeśli spółka nie istnieje już od kilkunastu lat.
Czytaj w LEX: Weryfikacja kontrahentów, a przetwarzanie danych osobowych >
Cena promocyjna: 159.2 zł
|Cena regularna: 199 zł
|Najniższa cena w ostatnich 30 dniach: 199 zł
Relacje i powiązania
Dwa powyższe przykłady to proste działania. Przy bardziej złożonych sprawach OSINT może służyć do mapowania relacji i powiązań między wieloma podmiotami. Specjalistyczne programy pomagają w wizualizacji takich zależności, aby końcowy efekt był jasny i przejrzysty dla odbiorcy.
Jedną z podstawowych kompetencji analityka OSINT jest znajomość technik zaawansowanego wyszukiwania. Używając prostych komend, można szybko dotrzeć do treści ukrytych znacznie dalej niż pierwsza strona wyników Google.
Jednym z najbardziej popularnych operatorów wyszukiwania jest operator site: Pozwala on na przeszukiwanie określonych domen i stron internetowych bez ich otwierania. Załóżmy, że na stronie Prawo.pl chcemy szybko wyszukać wszystkie publikacje zawierające frazę kluczową “Krystian Markiewicz”, czyli chodzi nam o prezesa Stowarzyszenia Sędziów Polskich Iustitia. Wówczas w wyszukiwarce Google wystarczy użyć następującej konstrukcji:
“Krystian Markiewicz” site:prawo.pl
Odnajdujemy kilkaset publikacji zawierających kluczową frazę. Następnie po uzyskaniu pierwszego wyniku wyszukiwania - korzystając z opcji “narzędzia” (w zależności od używanej przeglądarki) - możemy czasowo zawęzić zakres poszukiwań do na przykład ostatniego tygodnia lub nawet indywidualnie zdefiniowanego zakresu dat.
Operatorów wyszukiwania jest kilkadziesiąt, choć ich skuteczność i przydatność jest różna. Oprócz site: są takie, które pozwalają podejrzeć co właśnie zostało usunięte ze strony (cache:), lub wyszukiwać określony rodzaj pliku (filetype:) albo jakie słowo powinno się pojawić w tytule strony (intitle:) lub w jej adresie URL (inurl:).
Prawdziwą siłę operatorów wyszukiwania poznajemy wtedy, gdy zaczynamy je kreatywnie łączyć, aby szybko i precyzyjnie odnajdywać to, czego szukamy, aby następnie zawężać wyszukiwanie czasowo, terytorialnie, językowo etc.
Zobacz w LEX: Cyberbezpieczeństwo kancelarii prawnych >>
Zaawansowane funkcje wyszukiwarek
Warto także zaprzyjaźnić się z zaawansowanymi funkcjami wyszukiwarek. Dzięki nim możemy na przykład zrobić research w dowolnym kraju i w dowolnym języku, nawet takim, którego nie znamy. Jak bowiem zrobić research na temat aktywności określonej osoby lub firmy na terenie, powiedzmy, Norwegii? Jeśli jesteśmy w Polsce algorytm będzie nas trzymał raczej w Polsce, do tego nie znamy języka norweskiego. Oczywiście możemy wynająć kogoś na terenie Norwegii, aby dla nas zrobił taki research. Będzie to rozwiązanie być może skuteczne, ale kosztowne. Tymczasem korzystając z zaawansowanych ustawień wyszukiwarki możemy zdefiniować obszar poszukiwań: kraj - Norwegia (strony wg IP), język - norweski. Po uzyskaniu wyników w nieznanym nam języku, w przypadku korzystania z przeglądarki Chrome, wystarczy kliknąć prawym klawiszem myszy gdzieś na marginesie strony i wybrać opcję tłumaczenia na dowolny język. Oczywiście będzie to automatyczne tłumaczenie, być może niedoskonałe, ale wystarczające do zrozumienia tekstu. Jeśli tekst będzie miał dla nas znaczenie dowodowe to i tak zlecimy tłumaczenie przysięgłe.
W podobny sposób można pozyskiwać odpisy z rejestrów korporacyjnych, rejestrów nieruchomości lub komercyjnych baz danych w innych krajach, łącznie z dokonaniem płatności kartą kredytową. Nawet jeśli interfejs strony jest dostępny tylko w języku lokalnym można sobie z tym poradzić automatycznie tłumacząc kolejne odsłony.
Czytaj w LEX: Sztuczna inteligencja w unijnej koncepcji e-sprawiedliwości – teoria i możliwy wpływ na praktykę >>
- Moja kancelaria ściśle współpracuje z Best S.A., czyli jednym z liderów branży windykacyjnej, stąd dla nas te narzędzia mają szczególne znaczenie w zakresie tak zwanego “skip tracing”, czyli poszukiwania majątku dłużników. Nie chcę mówić o konkretnych narzędziach i metodach,ale oczywiście internet jest dla nas kopalnią wiedzy o dłużnikach - mówi radca prawny Urszula Rybszleger z Gdynii, komplementariusz w kancelarii z Grupy Kapitałowej BEST. - Jako prawnik doceniam potencjał takiej wiedzy. Informacje pochodzące z ogólnodostępnych, publicznych źródeł w internecie to często istotne poszlaki, które następnie możemy weryfikować w oficjalnych bazach - dodaje.
Czytaj: Prawnik w social mediach - FB i LinkedIn to mus, Instagram i TikTok do rozważenia>>
Media społecznościowe
Media społecznościowe to kopalnia wiedzy o figurantach. Podkreślamy często jak bardzo zależy nam na ochronie naszej prywatności, mamy RODO, a z drugiej strony wciąż dużo udostępniamy na swój temat w sieci (privacy paradox). Sprawny researcher potrafi pozyskać mnóstwo informacji z mediów społecznościowych, to z kolei może go prowadzić do kolejnych znalezisk w innych źródłach (księgi wieczyste, KRS etc.), a to do kolejnych.
- W jednym z miejsc, w których pracowałem, korzystaliśmy z tego typu metod, głównie w sprawach windykacyjnych. Media społecznościowe były dla nas znakomitym źródłem informacji. Zwykle tego typu czynności zlecane były aplikantom i najmłodszym prawnikom - mówi Michał Krygowski, radca prawny z Krakowa.
Z metod OSINT korzystają także policjanci. Bywa, że prokurator nie wie, gdzie ukrywa się podejrzany, ale policjanci potrafią to ustalić analizując aktywność figuranta w mediach społecznościowych.
Czytaj w LEX: Biały wywiad jako narzędzie uzupełniające czynności z zakresu techniki kryminalistycznej >
Wszelkie akta “papierowe” są także kopalnią wiedzy (selektorów) na temat figuranta. Nawet w przypadku cyfrowego KRS, jeśli czas na to pozwala, warto się pofatygować do czytelni KRS i tam przejrzeć dokumenty. Znajdziemy tam mnóstwo okruchów informacji, z pozoru nieistotnych, których nie zobaczymy w wersji cyfrowej. Może będzie tam jakiś adres do korespondencji (można sprawdzić księgę wieczystą albo jakie inne podmioty są zarejestrowane pod tym adresem), może będą adresy e-mail, numery telefonów - istnieją programy pozwalające na użycie tego typu selektorów do przeszukania innych źródeł open source, co generuje kolejne selektory i kolejne tropy.
Czytaj w LEX: Zawodowy pełnomocnik w social media - aspekty praktyczne >
Oczywiście istnieje ryzyko, że niewprawnemu researcherowi nagle wszystko ze wszystkim zacznie się łączyć. Stąd tak ważne jest łączenie technologii z krytycznym podejściem i właściwym ocenianiem wartości dowodowej poszczególnych znalezisk. Warto też stawiać tezy i skupiać się na ich badaniu, zamiast “trałowania” wszystkiego.
Gdy jeszcze zajmowałem się dziennikarskimi śledztwami sam kiedyś w ten sposób odnalazłem kapitalny wątek. Przeglądając akta KRS znalazłem pismo z wydziału karnego sądu, w którym sąd poprosił o wypożyczenie akt KRS w związku z konkretnym postępowaniem karnym. W ten sposób dowiedziałem się o śledztwie i miałem nowy wątek w sprawie.
Czytaj w LEX: Zakładanie kancelarii prawnej w praktyce >
Ostrożnie z ChatGPT
Równie skutecznym narzędziem w pracy researchera jest ChatGPT, bo przede wszystkim przyspiesza pracę, a także świetnie tłumaczy. Jednak jak zawsze przy weryfikacji trzeba zachować zdrowy rozsądek i umiejętnie łączyć technologię i krytyczne myślenie.
Bardzo ostrożnie podchodzimy do ChatGPT w pracy prawnika - mówi Jan Bednarski z DZP. - Szczególnie problematyczne są “halucynacje” oraz brak poufności wprowadzanych zapytań. ChatGPT należy używać z głową i mając świadomość jego ograniczeń. Ostatecznie to my jesteśmy odpowiedzialni za prawdziwość i rzetelność naszej porady prawnej, a ChatGPT – szczególnie w zakresie prawa polskiego – częściej wprowadza w błąd niż podaje w pełni poprawną odpowiedź.
Czytaj w LEX: Wpływ rozwoju sztucznej inteligencji na proces stanowienia prawa w Polsce >>
Bezkrytyczne podejście do sztucznej inteligencji może nas sprowadzić na manowce, o czym w maju tego roku przekonał się jeden z nowojorskich prawników. W sprawie odszkodowawczej przeciwko liniom lotniczym w piśmie procesowym do sądu przytoczył liczne orzeczenia w podobnych sprawach: Martinez v. Delta Air Lines, Zicherman v. Korean Air Lines, Varghese v. China Southern Airlines etc. Jednak ani sąd, ani strona przeciwna nie znali takich orzeczeń. Wówczas wyszło na jaw, że prawnik wykonał swój “legal research” przy pomocy ChatGPT i nie sprawdził w oficjalnych źródłach, czy takie orzeczenia w ogóle istnieją. Wprawdzie zapytał ChatGPT, czy to są na pewno prawdziwe orzeczenia (ChatGPT potwierdził), jednak to nie przekonało sądu.
Czytaj: ChatGPT prawnikom może pomóc, ale jest ryzyko dla tajemnic klientów>>
Robert Socha, autor jest jest byłym dziennikarzem śledczym (Superwizjer TVN), a z wykształcenia prawnikiem po egzaminie prokuratorskim. Obecnie doradza i szkoli w zakresie strategii medialnych oraz białego wywiadu (robertsocha.pl).
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.