در اهمیت سیاست‌گذاری برای «هوشمندی منبع آشکار»

این یادداشت به «هوشمندی منبع آشکار» و الزام سیاست‌گذاری مناسب برای تحقق آن می‌پردازد.

اهمیت هوشمندی منبع آشکار

در رسانه‌های فیزیکی و سایبری امروز، همه‌روزه با اقیانوس متلاطمی از انواع اطلاعات و تسونامی داده‌های تاریک مواجهیم که وجود آنها برای ما هم رحمت است و هم زحمت. هوشمندی منبع آشکار (هوما)، کمک می‌کند تا زحمت تحلیل این همه اطلاعات، به رحمت تبدیل شود.

«هوشمندی منبع آشکار» (به اختصار: «هوما»، معادل اصطلاح انگلیسی  Open Source Intelligence: OSINT) یکی از مفاهیم کلیدی آژانس‌های خبری/اطلاعاتی است که تحت آن، بررسی خودکار محتواهای آشکار و در دسترس عموم برای کسب اطلاعات مورد نظر، درک می‌شود.

هدف از «هوما»، کسب اطلاعات و گردآوری داده‌ها و دانش مورد نظر آژانس خبری/اطلاعاتیِ مربوط از منابع طبقه‌بندی نشده، غیرمحرمانه و کاملا عمومی است، بدون اقدام به جاسوسی، بی‌نیاز از توسل به روش‌های ضدجاسوسی و دوری جستن از هک!

مضامین «منبع آشکار»

منبع آشکار، رسانه‌ای است که آشکارا و بدون استراق سمع و بدون نیاز به جاسوسی در دسترس عموم و توسط ماشین (رایانه یا سرور) قابل خواندن است؛ مانند مقالات، اطلاعات، اخبار و گزارش‌های ادوارنامه‌های چاپی و کتاب‌ها (که در قالب «وُرد» نیز در دسترس‌اند یا اگر نیستند حداقل در قالبی هستند که توسط ماشین، قابل خواندن و بازتولیدند)، به‌علاوه کانال‌های رادیو-تلویزیونی، وب و برنامه‌های کاربردی مبتنی بر وب (مثل «گوگل ارث» و شبکه‌های اجتماعی).

اگر این‌گونه منابع به کمک «سیاست‌های هوما»، «فنون هوما»، «یکان هوما»، «کارشناسان هوما»، «ابزارهای هوما»، «برنامه هوما» و «ماشین‌های هوما» مورد جویشگری، داده‌کاوی و جریان‌یابی قرار گیرند، «هوما» یا هوشمندی منبع آشکار به انسان کمک می‌کند از حجم داده‌های تاریک (Dark Data)، (داده‌هایی که می‌دانیم وجود دارند در حالی که از دید کاربر پنهان هستند چون پردازشی جز ذخیره‌سازی، روی آنها انجام نشده) بکاهد و رهنمود و تصویری واقع‌بینانه از محیط‌های فیزیکی/ سایبری به انسان ارايه کند.

تفاوت “Open Source” در “Open Source Intelligence” نسبت به “Open-Source-Software”

وجود عبارت “Open Source” در واژه “Open Source Intelligence” اندکی گمراه‌کننده است؛ زیرا ممکن است که اصطلاح “Open Source Intelligence” که از مفاهیم کلیدی آژانس‌های خبری/اطلاعاتی است با شیوه تولید و پدیدآوری نرم‌افزار منبع‌باز یا “Open-Source-Software” خلط شود. پس باید توجه داشت که “Open Source” در این بافتار به منابع آشکار اشاره دارد (و نه به جنبش و فلسفه توسعه نرم‌افزارهای «متن‌باز» یا «منبع‌باز»)

 

تفاوت «هوما» نسبت به «هوشمندی»‌های دیگر

در عرصه هوش مصنوعی  (AI)، اصطلاحات بسیاری را با واژه «هوشمندی» و معادل انگلیسی آن: “Intelligence” بیان می‌کنند، مثل: “communication intelligence” ، “electronic intelligence”، “Imagery Intelligence”، “Human Intelligence”، “Signal Intelligence” ، Business Intelligence  و بسیاری دیگر ...

درحالی که «هوما» نوعی هوشمندی بدیهی است دارای ویژگی‌های زیر:

* همگانی بودن حق استفاده از محتواهای آزاد،

* قانون‌مدار بودن رسانه‌های عمومی،

* مشروعیت داشتن فعالیت‌های ژورنالیستی،

* بی‌نیازی از حکم قضایی برای مطالعه و بهره‌برداری از محتواهای باز و کسب اطلاعات آزاد،

* پرهیز از اقدامات جاسوسی و ضد جاسوسی،

* دسترس‌پذیری آسان به منابع آزاد ...

این درحالی ست که سایر کاربردهای اصطلاح «هوشمندی» (intelligence) در عرصه فاوا، فاقد ویژگی‌های مذکور هستند. برای مثال:

* اصطلاح "هوشمندی ارتباطی" (communication intelligence) به نوعی شنود از راه دور اطلاق می‌شود؛

* یا منظور از اصطلاح «هوشمندی الکترونیکی» (electronic intelligence) فناوری شنود در فضاهای الکترونیکی است.

* و هدف از «هوشمندی تصویرپردازی» (Imagery Intelligence: IMINT) تجسس زمین از ماهواره‌های نظامی/تفحصی به کمک نقشه‌برداری و تحلیل هوشمند نقشه‌ها است.

* یا منظور از «هوشمندی انسان» (Human Intelligence) هوشیاری ذاتی انسان‌ها نیست بلکه فناوری کسب اطلاعات از رفتار انسان‌ها به‌خصوص در فضاهای رایانه‌ای است.

* و هدف از «هوشمندی سیگنال» (Signal Intelligence: SIGINT) شنود و جاسوسی سامانه‌های ارتباطی/اطلاعاتی از طریق گردآوری و تحلیل سیگنال‌های دریافتی از شبکه و سامانه‌های کاربران است.

ولی «هوما» اصلا و ابدا از جنس هوشمندی‌های فوق نیست زیرا که روشی است ورای شنود، استراق سمع، هک و سرقت اطلاعات.

فنون و ابزار هوما

فنون و ابزار هوما، متنوع‌اند و همه در اختیار کاربرانی که مایل هستند اشراف بر محیط سایبری-فیزیکی خود داشته باشند. برخی از این فنون و ابزار عبارتند از نمونه‌هاي زیر:

*Maltego  (برای درک کارکردهای «مالتگو» رجوع کنید به نشانی    http://netamooz.net/maltego/253-maltego-2-sdlfjlh23ij )

*Shodan   در حالی که گوگل موتور جست‌وجو برای عموم کاربران است، «شُدان» موتور جست‌وجوی هکرهاست. (برای درک کارکردهای شدان، رجوع کنید به kaliboys.com/shodan )

*Google Dorks   (رجوع کنید به نشانی  https://tech30ty.ir/347/google-dorks )

* The Harvester   (رجوع شود به www.sciencedirect.com/topics/computer-science/harvester )

* Metagoofil   (رجوع کنید به نشانی    https://kaliboys.com/top-open-source-intelligence-tools)

*Recon-ng  (رجوع کنید به نشانی    https://blacksecurityteam.com/information-gathering-recon-ng )

*Check Usernames    (برای بازبینی نام کاربری در بیش از 500 شبکه اجتماعی رجوع کنید به نشانی : https://checkusernames.com )

*TinEye   (رجوع کنید به نشانی    https://en.wikipedia.org/wiki/TinEye )

 

عواقب عدم سیاست‌گذاری برای هوشمندی منبع آشکار

عدم سیاست‌گذاری به موقع و مناسب در مورد هوشمندی منبع آشکار باعث شده است که عمده محتواهای سازمان‌ها و مراکز دولتی ایران در اینترنت به صورت پی.دی.اف عرضه شوند و در نتیجه، این گونه گزارش‌ها برای کاربری که به ابزار هوشمندی منبع آشکار مجهز است غیرقابل خواندن و استفاده مجدد باشند. برای مثال رجوع کنید به وبگاه مرکز پژوهش‌های مجلس شورای اسلامی ایران: http://rc.majlis.ir. در این وبگاه، اخبار منتشره برای ماشین قابل خواندن ولی گزارش‌های پژوهشگران مرکز، برای ماشین غیرقابل خواندن و غیرقابل استفاده مجدد است. این در حالی است که اتحادیه بین‌المجالس (به انگلیسی: Inter-parliamentary Union :IPU) که مجلس ما عضو آن است، به مجلس شورای اسلامی و همه پارلمان‌های جهان توصیه کرده است: گزارش‌های خود را در قالبی عرضه کنند که برای ماشین قابل خواندن و برای کاربر قابل استفاده مجدد باشند.

در ایران، وبگاه rc.majlis.ir تنها سایتی نیست که مبادرت به انتشار اسناد و گزارش در قالب پی.دی.اف می‌کند. اکثر قریب به اتفاق وبگاه‌های دولتی، چنین می‌کنند و در نهایت مانع از آن می‌شوند که آژانس‌های خبری/ اطلاعاتی بتوانند زحمت تجمیع و تحلیل اطلاعات منتشره را به رحمت «هوشمندی منبع آشکار» تبدیل کنند و به موقع بتوانند جریان‌های اصلی و اصیل در شبکه ملی اطلاعات کشور و در اینترنت جهانی را تحلیل کنند، به دانش روز دست یابند و از احتمال ریسک و مخاطره، آگاه و از خطر برحذر باشند.

این درحالی است که مسدودسازی غیرهوشمند هزاران نشانی و فیلترینگ سازمان‌یافته میلیون‌ها محتوای اینترنتی، مزید بر علت شده و «هوما» ی سعادت ما را زمین‌گیر کرده است.

وقتی که (برای مثال:) هر نشانی دارای ccTLD یا پسوند جهانی” .il” برای کاربران ایرانی بسته، ولی همه جویندگان نشانی‌های ” .ir”  باز است؛ وقتی که دروازه‌های خروج را به روی ما می‌بندند و دروازه‌های ورود بیگانگان را باز می‌گذارند، این اتفاق بد می‌افتد که ما از هوشمندی منابع آشکار به میزان قابل ملاحظه‌ای محروم باشیم ولی دیگران از آن برخوردار باشند. این هم نمونه بدیع دیگری است از گسل دیجیتالی (Digital Divide) در ایران!

درنتیجه: کشور به شدت نیازمند تصویب و ابلاغ سیاست‌های کلی درباره «هوما» از سوی شورای‌عالی فضای مجازی است. بدون «هوما»، همای سعادت آژانس‌های خبری/ اطلاعاتی ما زمین‌گیر است و گسل دیجیتالی کشور با کشورهای دیگر [از لحاظ حجم داده‌های تاریک (Dark Data)  ‌و نداشتن اشراف بر داده‌های روشن (Light Data)] رو به افزایش!