Этические рамки OSINT: что можно и чего нельзя
Применение OSINT-методов для поиска информации — распространенная практика как среди журналистов и кибер-специалистов, так и обычных пользователей. Иметь технические навыки тут не всегда обязательно. В ряде случаев доступа к интернету бывает достаточно. Однако при использовании публичных данных, следует учитывать как правовые аспекты OSINT, так и этические нормы.
Вот только как понять, где находится рубеж между тем, что недоступно и тем, что этически разрешено собирать? В статье ответим на эти вопросы. Для этого обозначим моральные, правовые рамки OSINT, приведем примеры того, где проходит линия допустимого.
Что такое OSINT и почему этика здесь важна
Для начала следует разобраться, что такое OSINT. Ведь даже самые активные пользователи могут не знать, что значит аббревиатура, но при этом ежедневно использовать в онлайн-жизни.
OSINT (Open Source Intelligence) — это сбор и анализ информации из открытых и общедоступных источников (форумов, социальных сетей, новостных сайтов и онлайн-баз данных).
Законными способами OSINT выявляют фишинговые угрозы, отслеживают утечки данных, проводят разведывательные операции, изучают конкурентов, противодействуют распространению дезинформации, угрозам безопасности границ и терроризму.
Но когда дело касается персональных данных человека, многие исследователи задаются вопросом «Где проходит грань в OSINT между тем, что законно и тем, что недопустимо с точки зрения этических принципов?».
Знание этики OSINT позволяет эффективно работать с открытыми данными, без нарушения прав и свобод другого человека, а также избежать штрафов и судебных разбирательств.
Закон против морали: в чем разница
Законность OSINT расследований заключается в анализе открытых, публичных данных, доступных широкому слою населения. Абсолютно легально применять инструменты для поиска, сбора информации. Другое дело — как и с какой целью она будет использована в дальнейшем и к каким последствиям может привести в результате. А это уже вопрос этики OSINT.
Сбор общедоступной информации не должен нарушать конфиденциальности и нести вред другим людям. Личные данные о человеке могут распространяться по всемирной паутине только по согласию. В этом, собственно, и сама суть этических границ OSINT.
Бывают ситуации, когда специалист вынужден пренебречь моральными принципами. Даже действуя согласно правовым рамкам OSINT. К примеру: при расследовании дел с коррупцией или угрозой общественной безопасности. Для этого следует правильно оценить цель и мотивы использования личных фактов и сведений о человеке, понять, как это может помочь другим людям. Исходя из этого, можно сделать выводы, что законный OSINT не всегда этичен.
В то же время сотрудники правоохранительных органов и частные детективы должны придерживаться профессиональной этики в работе, используя методы OSINT. Даже если информация получена законным путем, ее нельзя разглашать или передавать третьим лицам.
Запретные зоны OSINT
OSINT и защита персональных данных тесно связаны между собой. Все из-за того, что проверки информации могут использоваться как злоумышленниками, так и в законных целях. В РФ сбор, анализ и обработка персональных данных регламентируется законом №125 «О персональных данных». В странах ЕС и Великобритании действует Регламент по защите данных — GDPR (General Data Protection Regulation). Соблюдение правил, использование допустимых методов OSINT позволит избежать правовых нарушений. Далее расскажем, что не следует делать при работе с общедоступными данными.
Итак, что нельзя в OSINT:
- Использовать персональные данные о человеке без его согласия, таким образом незаконно вторгаясь в его личную жизнь. Уважение конфиденциальности — превыше всего.
- Намеренно распространять пропаганду, дезинформацию, что может нанести вред отдельным лицам, ввести в заблуждение и подорвать общественное доверие.
- Использовать OSINT в целях дискриминации по признаку этнической принадлежности, пола, расы. Это приводит к серьезным правовым последствиям.
- Нарушать права интеллектуальной собственности. Использование общедоступных материалов, защищенных авторским правом, может привести к судебным разбирательствам.
- Совершать киберпреступления с помощью OSINT. Незаконно собирать, использовать информацию с целью взлома или фишинга.
- Принимать решения, полагаясь исключительно на данные, полученные с помощью OSINT. Важно проверять любую найденную в сети информацию, так как она может быть неточной или неполной.
Запрещено взламывать сервера, CRM-системы компаний, разглашать данные, которые находятся под NDA, пытаться выкупить конфиденциальные сведения о других людях. Использование запрещенных методов OSINT может обернуться штрафами и даже уголовной ответственностью.
Серые зоны: что решает контекст
Специалисты весьма часто сталкиваются с этическими дилеммами в OSINT, требующими тщательного анализа и внимательного подхода. Особенно при работе с данными вне их исходного контекста. Избежать спорных ситуаций в OSINT можно, если перепроверять открытые источники, при этом убедившись, что информация не будет вредить людям, вводить в заблуждение.
Несмотря на то, что OSINT опирается на общедоступные данные, он работает в «серой зоне». С одной стороны, информация доступна по закону, с другой — может затрагивать этически деликатные темы. Допустим, личная информация о человеке в социальных сетях находится в открытом доступе, однако ее использование без согласия может нарушать конфиденциальность пользователя.
Пример: публикация деклараций политиков, их личных данных и служебных контактов — оправдано общественным интересом. Тогда как использование домашнего адреса семьи противоречит этическим нормам OSINT. Право на неприкосновенность к частной жизни должно соблюдаться. Ведь может быть раскрыта информация, которую человек не намеревался разглашать публично.
OSINT-специалисты обязаны уметь балансировать между достижением своих целей и соблюдением этических норм. Важно анализировать такие дилеммы, чтобы не привести к безответственному использованию данных.
Как работать в рамках этики и закона
Принципы и правила OSINT, которых нужно придерживаться специалистам, чтобы действовать в рамках закона и этики:
1. Проверка правовой базы
Почти в каждой стране действует законодательная база, которая регулирует защиту данных. В работе следует придерживаться законов, устанавливающих правовые и этические границы OSINT. Пренебрежение ими может привести к серьезным юридическим последствиям.
2. Использование безопасных методов сбора, хранения и обработки персональных данных человека
Предотвратить несанкционированное использование конфиденциальных данных можно через анонимизацию поиска, сведений. При необходимости можно прибегнуть к шифрованию.
3. Обозначение конкретных целей поиска информации
Не только ради безопасности OSINT-исследований, но и для ненужного сбора данных. Еще один плюс: сосредоточившись на конкретном результате, можно значительно сэкономить собственное время.
4. Соблюдение баланса между общедоступным и конфиденциальным
В основном люди не предполагают, что информация о них будет отслеживаться третьими лицами. Публичный доступ не равнозначен этическому использованию. Прежде чем собирать или распространять персональные данные человека, следует разобраться: что можно в OSINT и что нельзя.
5. Разработка, внедрение внутренних кодексов этики OSINT
Если рассматривать в масштабе компаний, работающих с OSINT, это может быть разработка собственных внутренних кодексов этики OSINT, построенных на принципах конфиденциальности, законности и прозрачности. Также стоит внедрить механизмы контроля этичности проведения OSINT-расследований, публикаций.
Другие рекомендации и правила работы OSINT-аналитиков:
- Проверка и анализ источников информации в сети. Важно определить, насколько данные источники являются надежными и авторитетными в сборе данных и их последующему использованию.
- Агрегация информации. Для подтверждения или опровержения тех или иных сведений, стоит обращаться к разным источникам информации, а также применять различные методы поиска и анализа.
- Использование специализированных OSINT-инструментов. Это поможет автоматизировать процесс обработки информации и сделает его более эффективным.
OSINT — мощный и полезный инструмент для поиска и обработки информации. Понимание и применение допустимых практик исследования обеспечит законное и этическое использование.
Кейсы: когда OSINT переходил границы
Ответственность в OSINT расследованиях минимизирует риски и негативные последствия при работе с открытыми данными. Законом и этикой запрещается бесконтрольно использовать информацию о человеке, даже если она общедоступна. Далее приведем несколько OSINT-примеров, демонстрирующих нарушение экспертами правовых и моральных принципов:
Кейс №1:
В 2014 году британской консалтинговой компании Cambridge Analytica удалось получить доступ к данным миллионов пользователей социальной сети Facebook. Для этого было разработано и использовано приложение, которое платило людям за прохождение личного онлайн-теста. Участники тестирования давали ответы добровольно, не подозревая, что также будут собраны данные друзей без их согласия. О настоящих целях такого тестирования также не подозревали.
Нарушение этики OSINT: Компания Cambridge Analytica использовала данные в манипулятивных целях — чтобы влиять на мнение и поведение избирателей при проведении президентских выборов в США в 2016 году и референдума по Brexit в Великобритании.
Правовые последствия: Facebook оштрафовали на 5 миллиардов долларов из-за того, что не способна надлежащим образом защитить конфиденциальные данные своих пользователей. Cambridge Analytica подверглась международному расследованию и объявила себя банкротом.
Кейс №2:
Майкл, диджитал-специалист, зарегистрировался на LinkedIn для поиска работы. На сайте указал домашний адрес, адрес электронной почты и контактный номер телефона. Одна из компаний использовала данные профиля для проведения маркетинговых рассылок. Причем реклама рассылалась не только в цифровом виде.
Нарушение этики OSINT: Информация о человеке получена из открытых источников. Однако персональные данные были использованы в целях, никак не связанных с трудоустройством. То есть неправомерно и без согласия человека.
Правовые последствия: Майкл обратился с жалобой к регулятору по защите данных касательно незаконного использования данных в маркетинговых целях. Компания, которая проводила рассылки, получила административный штраф и предписание удалить данные Майкла. Также взяла обязательство уведомить о нарушении остальных адресатов рассылки.
Выводы:
OSINT позволяет собирать и анализировать огромные объемы информации. Однако при его использовании крайне важно соблюдать законы и этические стандарты. Грамотные OSINT-специалисты ответственно относятся к работе с персональными данными, понимая к каким последствиям могут привести его действия.
Часто задаваемые вопросы про этику OSINT
Нельзя собирать и использовать данные о человеке из его соцсетей без его согласия. Иначе это приведет к административным штрафам и уголовной ответственности.
Нарушение этических норм OSINT может нанести ущерб репутации человека или компании и привести к юридической ответственности. Тем более, если доступ к информации получен незаконным путем, и нанес вред человеку.
Единого международного кодекса этики OSINT — нет. Каждая страна разрабатывает стандарты и руководства, касающиеся этических принципов OSINT-расследований.
Даже если персональные данные находятся в открытом доступе, категорически запрещается публиковать информацию без согласия субъекта. Исключением могут быть случаи, предусмотренные законом — в государственных или общественных интересах.
Этичное OSINT-исследование действует исключительно в законных целях, раскрывая информацию без вреда человеку. Травля — когда данные могут быть использованы в мошеннических, манипулятивных целях, с давлением, ущербом для субъекта.
