Az OSINT technológiák nemzetbiztonsági értékelése
A kibertér széles körű állami, gazdasági és társadalmi alkalmazása hatalmas mennyiségű adatot termel naponta, amely remek terep az egyre fejlődő OSINT technológiák[1] használatára, továbbfejlesztésére.
Az adatátviteli megoldások fejlődése, a big data és az adattárházak és felhők, az MI-kutatások és a gépi tanulás már most is szinte követhetetlenné teszi a nyíltan – de nem feltétlenül szándékosan – közzétett információk felhasználását. Ennek a tendenciának individuális, szervezeti és társadalmi szinten is értelmezhető kockázatai lehetnek. Ez persze korántsem újdonság, erre már William J. Donovan, a CIA elődszervezeteként számon tartott OSS (Office of Strategic Services) alapítója és vezetője a második világháború után, a LIFE magazinban[2] megjelent (tehát nem szűk körben megismerhető vagy forgó szakmai kiadványban megjelent, hanem a nagy amerikai nyilvánosságot célzó) cikkében leírta, hogy „még egy szigorúan ellenőrzött sajtó is újra és újra elárulja a nemzeti érdekeket”[3].
Hogy a XXI. században csak az interneten keresztül elérhető nyílt források – nem feltétlenül csak legális forrásból származó adatok – összegyűjtésével és elemzésével milyen alapos és feltáró nyomozás hajtható végre, akár véletlenül vagy szándékosan kaotikus állami és nem-állami szereplők által végrehajtott fedett vagy éppen kevésbé leplezett műveleteiről azt jól mutatják a Bellingcat oknyomozó anyagai, többek közt az Ukrajna felett lelőtt MH17-es repülőjárat[4] és az annak végrehajtásában részt vevők, vagy épp az szíriai és ukrán fronton is fontos beosztásokat betöltő orosz Szurovikin tábornok tartózkodási helyének[5] egy fénykép alapján történő geolokációs módszerekkel való azonosításával. A nem szándékolt, a műveleti biztonságot sértő gondatlan alkalmazásra pedig példaként felhozhatók az amerikai különleges erők katonáinak[6] vagy legutóbb egy francia repülőgép-hordozónak[7] a kompromittálódása.
A Defense One portál január 12-i cikke alapján[8] egy bostoni székhelyű cég, a NASA és a DARPA által is finanszírozott Diffraqtion olyan „kvantumkamera” technológiát tesztel, ami a jelenleg rendszerben lévő megfigyelő műholdaknál sokkal pontosabban, hatékonyabban és olcsóbban – értsd szélesebb körben és magasabb színvonalon – lesz képes képi információkat feldolgozni, és ezzel akár hírszerző, vagy korai előrejelző feladatokat ellátni. Reményeik szerint ez az új, nagyjából 2030-ra üzemkész megoldás akár a hiperszonikus rakéták elhárításához is jelentős segíthet nyújthat, ezzel nyilvánvaló védelmi képességbeli versenyelőnyt nyújtva alkalmazóinak, amelyhez hasonló is csak kisebb hatásfokkal és sokkal drágábban volt elérhető. A technológiai harctéri alkalmazására egyébként a folyamatban lévő amerikai-iráni konfliktus első napjaiban Irán felett lelőtt repülőgép pilótájának keresésében és kimentésében lehetett már a gyakorlatban is szerepe[9]. Amikor a kvantumtechnológiák (kvantumtitkosítás, kvantumszámítás, kvantumszimuláció és kvantumérzékelés) szélesebb körben terjedni kezdenek a közeli jövőben, és akár kereskedelmi szolgáltatásokon keresztül is elérhetőek lesznek, a nemzetállamok kritikus titkait még inkább nehéz lesz megőrizni, pedig ez már jelenleg is kihívás a most is elérhető műholdas képalkotó rendszereknek köszönhetően. Ez azt is magával hozza, hogy a információs műveleteket folytató egyes leplezett hátterű és szándékú aktorok a nyilvánosság elé tárhatnak olyan információkat is, amelyek napvilágra kerülése valós nemzetbiztonsági kockázatokat hordozhat – például előkészített védelmi állások, indítórendszerek, védett kommunikációs hálózatok vagy objektumok lokációja, készültségi- vagy képességszintje.
Az egyetemi szférában is egyre több, egyre komolyabb eredményt felmutatni képes OSINT kutatóintézet és labor működik, amelyek képesek időnként állami szereplőket is kínos helyzetbe hozni, gondoljunk például a Torontoi Egyetemen működő Citizen Lab-re, ami jelentős szerepet vállalt a Pegasus-botrányhoz vezető műszaki vizsgálatokban.[10] Az opinionjuris cikkében két ilyen intézet munkatársa problémaként azonosítja, hogy miközben a hallgatóiknak kurrens és versenyképes tudást biztosítanak, komoly gondot okoz számukra a hosszú távú finanszírozás, és projekt-alapokon nehezen tudnak hosszú távra tervezni.[11] Nem kell hozzá elvadult fantázia, hogy ebben a helyzetben valaki nemzetbiztonsági kockázatot azonosítva aggódni kezdjen esetleges ellenérdekelt külföldi befektetők, megrendelők felbukkanása esetén.
Hogy ez a kérdés katonai körökben is téma, és szorosan kapcsolható nem csak a tagállamok, de a NATO biztonsági helyzetéhez, azt jól szemlélteti két brit, már nyugállományú szakértő cikke,[12] amely szerint az OSINT teljesebb kihasználásával és a szélesebb értelemben vett hírszerzési ciklusba való integrálásával a szövetség megelőzheti, visszatarthatja és meghiúsíthatja ellenfelei törekvéseit, amelyek célja befolyásuk kiterjesztése és a tagállamok biztonságának aláásása. Álláspontjuk szerint az OSINT többféle módon is felhasználható:
- „Valamennyi műveleti domain-ben a NATO kihasználhatja a nyilvánosan és kereskedelmi forgalomban elérhető adatokat, hogy feltérképezze ellenfele harci rendjét, és – ami még fontosabb – figyelemmel kísérje katonai egységeinek és alakulatainak erejében és elhelyezkedésében bekövetkező változásokat, hogy következtetéseket vonjon le szándékairól.
- A kibertérben a NATO a kereskedelmi forgalomban elérhető információkat felhasználva felismerheti és megakadályozhatja a kritikus infrastruktúrát irányító hálózatokba, valamint a kutatószervezetekhez, tudományos intézményekhez és technológiai fejlesztőkhöz kapcsolódó hálózatokba való behatolást.
- Az információs térben az OSINT segíthet a NATO-nak a befolyásoló kampányok azonosításában, megértésében és megakadályozásában, különösen a dezinformáció és a félrevezető információk felismerése és visszavezetése terén.
- A NATO hatalmas mennyiségű nyílt forráskódú adatra támaszkodhat a hosszú távú stratégiai szándékok kikövetkeztetéséhez. A kormány politikájának minden apró változása, gazdasági pozíciójának és befektetési stratégiájának minden kiigazítása, minden új törvény és rendelet, minden új szerződés és kereskedelmi megállapodás – mindez segíthet a Szövetségnek az ellenfél titkos stratégiáinak visszafejtésében.”
Ismét nem kell ahhoz extrém módon paranoiásnak lenni, hogy feltételezzük, hogy a NATO-val ellenérdekelt szereplők is felismerték és használják ezeket a lehetőségeket, és ennek kapcsán azt is kiemelném, hogy – a közérdekű adatok nyilvánosságának, a sajtószabadságnak, a véleménynyilvánítás szabadságának is köszönhetően – a lényegesen nyíltabb nyugati típusú demokratikus társadalmakban, ahol a fogyasztó társadalom jelentős része az okoseszközein és a közösségi médián keresztül rengeteg érzékeny adatot is elérhetővé tesz bőven lehet találni kihasználható kapaszkodót.
Az OSINT eszközei nagyon alacsony belépési küszöbbel elérhetők, természetesen skálázva a hatékonysága, kiterjedtsége, ezzel az eredményei is növelhetők. Ennek ellenére – például a módszertanának forrásaként megjelölhető nemzetbiztonsági, rendészeti tevékenységekkel összevetve – szabályozása, de legalábbis a róla való komplex gondolkodás fájóan hiányzónak tűnik. Az egyes jogágakban elszórtan megtalálható szabályozási elemek nem állnak össze egy koordinált, a nemzetbiztonsági szempontból védendő vagy érzékeny személyes adatok hatékony megóvását szavatoló rendszerré, ami súlyos biztonsági kockázatokat hordoz magában.
Az OSINT tevékenység alkalmazásában, és az ellene való védekezésben is mindenképpen szükséges lenne egy nemzeti cél- és eszközrendszer meghatározása. Erre minta is található, az USA-ban a hírszerzési közösségre és a védelmi ágazatra vonatkozóan is létezik már ilyen stratégia. A védelmi-biztonsági szervezetek, az OSINT-hoz kapcsolódó védelmi-biztonsági feladatok ellátásában résztvevő szervezetek – különösen a NAIH vagy az NMHH –, továbbá a szélesebb nyilvánosság bevonásával egy olyan stratégia lenne megformálható, ami
– első körben meghatározza, hogy milyen szervezetek, milyen célokkal, milyen mértékben végeznek ilyen tevékenységet, és milyen képességek fejlesztését kell végrehajtaniuk,
– másodsorban kidolgozza a védendő értékek körét, kialakítja a szükséges mérlegelési pontok konszenzusos egyensúlyát,
– ezt követően – az EU-s adatkezelési rezsimek figyelembevételével – a jogrendszer azonosított pontjain a szükséges beavatkozások megtételéhez szükséges javaslatot, végül
– meghatározza az új szabályozás betartatásához szükséges képességek kialakításának erőforrás-szükségleteit, illetve az ezen feladatok ellátására, valamint a feladat végrehajtás ellenőrzésére kijelölt állami szervek körét is.
Szabályozási oldalról például a nemzetbiztonsági szolgálatok működését meghatározó törvény korszerűsítésekor figyelmet kell fordítani a tömeges adatgyűjtés, adattárolás kérdésére, a használható adatforrások esetleg korlátozásának mértékére, hogy a privát szféra korlátozása a lehető legkisebb legyen. Emellett a biztonsági szempontok sem figyelmen kívül hagyhatók, hiszen, ha az állam és a társadalom szolgálatokat tart fenn, elvárja azok hatékonyságát és eredményességét is, tehát a nemzetbiztonsági célú alkalmazás korlátozásánál a hangsúlyt elsősorban a megfelelő jogállami kontrollra kellene helyezni, nem a generális tiltásra. A szabályozásban megjelenő eszközöknek és módszereknek alkalmasnak kellene lennie a kihívást és fenyegetést jelentő állami és nem állami szereplők eljárásaival való hatékony versengés biztosítására. Emellett pedig szükség van a közérdekű adatok nyilvánosságának felülvizsgálatára a védelmi- és biztonsági szféra, valamint a kritikus szervezetek vonatkozásában azzal együtt, hogy egyensúlyozni kell a sajtó és a nyilvánosság által ellenőrzési lehetőségek kapcsán is. Egy holisztikus, komplex megközelítés, amely egyszerre mérlegeli az egyén, a nyilvánosság és az állami működés érdekeit, ami figyelembe veszi az uniós, szövetségi és nemzeti szabályozást és célokat, lehet csak alkalmas arra, hogy a XXI. századi információs közegben csökkentse azt a kockázatot, amelyeket a technológiai innováció eszközrendszerének visszaélésszerű alkalmazás jelenthet, de figyelembe vegye azokat a demokratikus szabadságjogokat is, amelyek védelme jogállami kötelezettség.
Források
[1] Lásd pl.: Ollári Viktor: A technológiai szingularitás és az OSINT: A nyílt forrású hírszerzés az MI/6G/IoT-érában, Nemzetbiztonsági Szemle, 13:3, 23-44. (2025) doi: 10.32561/nsz.2025.3.2; Tampu Ferenc: OSINT Beyond Security Policy, Honvédségi Szemle 153 Special Issue 1 40-53. (2025)
[2] Life Magazin, 1946. szeptember 30.
[3] „…even a regimented press will again and again betray the national interest.”
Nyitókép: hello.artmagination.com / depositphotos.com
