De TikTok a imágenes de la Agencia Espacial Europea: la Open Source Intelligence trata de aprovechar la información pública que hay en internet para revelar lo que está ocurriendo en el este de Europa
MARIO ESCRIBANO / GUILLERMO CID / EL CONFIDENCIAL
“Parece que las fuerzas rusas cerca de la frontera de Ucrania están pintando marcadores, en este caso una ‘Z’, en los vehículos para identificar diferentes grupos de trabajo o escalones”. Rob Lee comenzó así un hilo de Twitter durante la noche del pasado sábado. Apenas 72 horas después, este doctorando en King’s College (Londres) ha publicado cerca de 2.000 tuits con los que está buscando confirmar su hipótesis inicial. ¿Cómo una persona es capaz de recopilar tanto en tan poco? Y, además, sin salir de casa.
Lee extrae información de todo tipo de fuentes, muchas veces de forma combinada. Eso pasa tanto por imágenes y vídeos publicados en redes sociales (generalmente, Twitter y TikTok, pero también la rusa VK) como por los datos que se publican en plataformas de mapas como Google Maps o Yandex Maps —también de Rusia— o los análisis de determinados especialistas en la materia. Un ‘totum revolutum’ que usa la llamada inteligencia colectiva para explicar qué está pasando en el este de Europa.
Su caso es uno más de lo que se ha venido a llamar Open Source Intelligence (OSINT), que en castellano se podría traducir por algo así como inteligencia de fuentes abiertas. En esencia, esta rama trata de aprovechar toda la información pública que hay disponible en internet para ponerla en común y aclarar o revelar determinados aspectos sobre cuestiones, generalmente, geopolíticas o militares. También hay quien lo aprovecha para el mero cotilleo, como el adolescente que hace poco publicó las rutas que hacen los ‘jets’ privados de algunos famosos, entre ellos, Elon Musk.
«La Open Source Intelligence consiste en obtener información a partir de fuentes abiertas, analizarla y difundirla, de modo que se genere inteligencia», resume Carlos Seisdedos, responsable del área de Ciberinteligencia de IsecAuditors. Para él, una de las claves está en que cada vez se usan más las redes sociales, algo que «genera una gran cantidad de información que luego se puede procesar«.
Uno de los casos más exitosos de OSINT ha sido el de Bellingcat, web de investigación que ha puesto en evidencia a Rusia en más de una ocasión, lo que le ha valido que la acusen de estar financiada por la CIA, debido al alto grado de profesionalización que ha alcanzado. Las herramientas, aplicaciones y fuentes gratuitas que emplean para sus pesquisas se pueden consultar en este enlace, que publican ellos mismos.
Miles de antenas en tejados: así es la web que todos miran para ver quién despega de KabulG.Cid
Seisdedos calcula que «entre el 80 y el 85% de la información en un trabajo de inteligencia se obtiene a través de fuentes abiertas, que son muy baratas de analizar: apenas consumen entre el 15 y el 20% del presupuesto«. «El coste-beneficio es mucho más elevado que en el caso de las técnicas más tradicionales, como los espías o confidentes, que consumen el resto del gasto total», contrapone este especialista, que reconoce que el valor de estas hace que sigan siendo irrenunciables: «Las fuentes abiertas permiten entrar hasta determinado punto y, si no puedes pasar de ahí, necesitas a alguien que extraiga esa información».
De TikTok… a ‘TankTok’
La situación de tensión en Ucrania ha hecho que la OSINT se haya disparado en el conflicto, pero con un invitado que quizá muchos no esperaban: TikTok. La plataforma de vídeos ha sido utilizada en los últimos meses para compartir vídeos sobre los movimientos militares, llegando a ser renombrada como TankTok.
«Al principio se veían trenes transportando equipo y en las últimas semanas también movimientos cerca de las fronteras», explica Jaime, un tuitero español experto en OSINT y seguridad que lleva semanas siguiendo casi en tiempo real lo que ocurre en la frontera. «Me sigue impresionando la capacidad del personal de encontrar vídeos específicos dentro de la plataforma en sí, porque no es tan sencillo como en YouTube».
Este analista también destaca otro recurso especialmente potente, como son las plataformas de imágenes satelitales, entre las que cita Planet, Maxar (que es de pago) o el servicio de Sentinel de la Agencia Espacial Europea (ESA). «Han permitido poder observar movimientos de tropas sin necesidad de tener que creer lo que dijera Estados Unidos, Reino Unido, Francia o Rusia«, celebra. Sobre este caso concreto, apunta en una dirección evidente: «La enorme cantidad de medios desplegados por Rusia hacía imposible esconderlos, lo cual siempre facilita encontrar y verificar información sobre movimientos».
Hace unos días, él mismo echaba el freno a la información que había publicado el corresponsal de ‘Financial Times’ en Twitter, que había compartido unas imágenes de la supuesta retirada rusa. «Aquí solo nos fiamos de TankTok, no de vídeos estatales. Si realmente empiezan a enviar material de vuelta deberíamos tener varias semanas por delante llenas de vídeos enseñando diariamente decenas de trenes cargados de material rumbo al este. Ojalá», escribió.
El límite del OSINT
En este caso, la inteligencia de fuentes abiertas ha demostrado ser una alternativa más que válida e incluso poder adelantarse a ciertas investigaciones oficiales. En un mar de propaganda de unos y otros bandos está demostrando ser una herramienta madura y que no para de crecer, pero ¿dónde está su límite? Y algo que puede ser aún más importante: ¿se puede manipular?
«Por desgracia, mucha gente cree que la OSINT únicamente consiste en la extracción de los datos con fuertes abiertas, pero se olvidan de la generación de inteligencia. Se necesita un proceso de análisis y verificación antes de poder considerarla válida», apunta Seisdedos. «En conflictos como el de Ucrania suele haber polos que gestionan los contenidos de cada lado. Ahora hay mucho ruido por parte de ambos bandos y se pueden crear campañas para desinformar al adversario mediante OSNI».
Para Jaime, que sigue cada paso de la crisis casi en tiempo real, los límites empezarían en pensar que “todo se puede ver” y que lo que estas “viendo” es el cuadro completo. «Al fin y al cabo dependes de un tipo que sube un vídeo de un tren cruzando la estepa rusa y, por supuesto (especialmente en este caso), se desconocen las decisiones políticas y/o finales de todo el despliegue. Puedes verificar que hay tanques, que tienen todo listo para entrar, pero no sabes si Putin va a dar luz verde o no».
El contable que destapa masacres y corruptos desde el sofá de casa usando Google EarthManuel Ángel Méndez
En cuanto a la manipulación, este experto también es bastante escéptico, y recomienda que cualquiera que acuda a estas fuentes lo sea. «Creo que todo es manipulable en mayor o menor medida. Se ha hablado que tal vez Rusia no ha puesto muchas pegas a mostrar su despliegue en redes porque es una forma de amenazar a Ucrania, un ‘vamos en serio’. Al mismo tiempo estos últimos días hemos visto vídeos originados en el lado prorruso que pretendían incriminar a Ucrania y que parecían montajes ‘amateur’, como lo de subir vídeos de ataques o discursos presuntamente ocurridos ese mismo día con metadatos que enseñan fechas anteriores«, comenta.
Por último, añade una última teoría que puede empezar a verse como una manera de usar estas herramientas a tu favor: la saturación de información para conseguir algo en tu rival. Es algo que ya se comentó durante el último conflicto en Afganistán y el rápido avance talibán. «Por ejemplo, se habla de que podrían utilizar TikTok con vídeos de movimientos en una zona concreta para hacer creer al rival que vas a atacar por allí y finalmente hacerlo por el lado contrario. Aunque eso está por ver y tengo dudas de que sirva para confundir a una agencia de inteligencia oficial que tendrá otros medios para obtener información».
Como resumen, rebaja el poder del OSINT en cuanto a inteligencia profesional, pero le da un papel clave en el terreno de los ciudadanos de a pie. «Lo de TankTok y demás yo lo veo como una excelente manera, con sus limitaciones (y esto es importante tenerlo en cuenta), para que la gente ‘corriente’ y también los medios, puedan verificar cierta información, discursos e intenciones de los diferentes gobiernos (no hablo aquí ya de Rusia) sin tener que creer notas de prensa, filtraciones y palabras de uno u otro bando».
Fuente: https://www.elconfidencial.com/tecnologia/2022-02-22/ucrania-tanktok-tiktok-inteligencia-seguridad-fuentes-abiertas_3379486/