Ing. Pavel Prochorov vystudoval Bezpečnostní technologie a systémy na Univerzitě Tomáše Bati ve Zlíně. Během studia vykonával práci soukromého detektiva a využíval tak mnoho OSINT technik a postupů k realizaci zakázek. Umění OSINTu věnuje veškerý svůj volný čas a snaží se každým dnem v této oblasti posouvat. Sám říká, že OSINT je jeho hobby, vášeň a nyní i poslání.
„Vývoj situací ve světě a zvyšující se hrozby v digitálním světě mě přesvědčily, že bych rád své znalosti a zkušenosti využil k pomoci lidem a firmám, řešit jejich problémy a hrozby," říká nový lektor počítačové školy GOPAS. „Pomoc bych chtěl realizovat dvěma způsoby. Prvním je poskytnutí svých služeb OSINT vyšetřování k odhalování podvodů, trestné činnosti a dalších nekalých praktik. Součást vyšetřování je i vyhledávání hodnotných informací, které mohou subjektům vyřešit aktuální problémy. Za druhé bych rád předával své znalosti a zkušenosti lidem, kteří budou tyto techniky využívat ve svém osobním a pracovním životě."
Pavla jsme se ptali na jeho začátky s metodou OSINT, jak se připravuje na svou lektorskou premiéru a co si účastníci z lekcí odnesou do soukromého i pracovního života. Jak sám říká, jeho cílem je své umění předat studentům, kteří tuto techniku využijí stejně jako on – k pomoci druhým.
Jak jste se k metodě OSINT investigation dostal a co Vás na ní zaujalo?
„Toto umění jsem začal využívat v dobách práce soukromého detektiva. Fascinovalo mě, že můžu legálním způsobem za pomocí různých technik, zdrojů, nástrojů a sofistikovaných metod, získávat cenné informace a poznání, které mohou nejen vyřešit zakázku, ale pomoci k efektnímu rozhodování v jakékoliv části běžného života. Tehdy jsem pochopil, že se nejedná o metodu nebo předem definované postupy, ale o způsobu myšlení člověka, který OSINT vyšetřovatel musí ovládat.
Naučit se veškeré, zdroje, postupy, techniky, nástroje a veškeré možnosti vyžaduje jen čas a námahu. Ovšem pro úspěšné a efektivní využití tohoto umění, je potřeba mít další schopnosti. Za nejdůležitější považuji out of box myšlení, kreativitu, laterální myšlení, všímavost, analytické schopnosti, hackerský mindset, umění propojování a kombinování technik a nesmírnou disciplínu. Tyto vlastnosti a schopnosti společně se znalostí OSINTu jako takového, dělají z této činnosti opravdové umění. Není to pouze o znalosti technik, zdrojů a nástrojů, ale o komplexním umění, které dělá z člověka opravdu profesionálního OSINTera a umělce. Od té doby jsem si dal za cíl stát se opravdovým profesionálem a odborníkem v této oblasti. Snažím se neustále sebevzdělávat a sbírat zkušenosti ve všech oblastích OSINTu a stále si osvojovat výše zmíněné schopnosti.“
Čím se metoda liší od jiných typů získávání informací a jaké jsou její výhody?
„Nejprve je nutné říct, že tyto metody používá každý člověk v dnešní době, aniž by věděl, že se jedná o OSINT. Každý z nás na internetu vyhledává informace z veřejně dostupných zdrojů ke svým účelům. Neexistuje přesná definice OSINTu, ale nejblíže tomu je vyhledávání informací z veřejně dostupných zdrojů. Nemůžeme hovořit o OSINT investigation, jako o něčem novém nebo jiném oproti běžnému vyhledání informací z veřejných zdrojů.
Každý člověk si v dnešní době dokáže najít jaké bude počasí nebo jaké jsou reference na preferovaný film. Ovšem člověk neznalý umění OSINTu má velmi limitované možnosti, co vše dokáže zjistit a zejména co vše si dokáže ověřit. Opravdová znalost všech OSINT možností, technik, zdrojů, nástrojů by zajistila, že by si lidé dokázali samostatně získávat mnohem cennější informace, dokázali by si sami ověřit skutečnosti, lépe by se rozhodovali, měli větší informační bezpečnost a nebyli by ovlivňováni dezinformacemi. Toto bych hodnotil jako první rozdíl.
Další podstatný rozdíl je, že OSINT investigation se zaměřuje nejen na dolování těžce nalezitelných informací, ale zejména na vyšetřování událostí. Prakticky se jedná o jakékoliv události, které nastaly a je potřeba vyšetřit co se opravdu přihodilo. „Dojít k pravdě“ je to nejdůležitější, co v sobě nese umění OSINT investigation. Aby se k pravdě došlo, musí se ponořit opravdu do hloubky. Je to proces, kde získáváme mnoho dat a spousty skrytých informací., Ty pak analyzujeme a filtrujeme. Následně nás tyto informace posouvají na další zdroje. Informace a celý proces vede k tomu, že získáváme střípky, které nám vytvoří ve výsledku celkový obraz. Ten vychází z ověřených faktů a výsledná pravda nám přinese finální realitu. Po ověření všech informací máme výsledek. Zmíněný proces jsem velmi zjednodušil a zkrátil. Reálný proces je opravdu mnohem komplexnější.
Největší výhody využití těchto technik vidím v odhalování nekalých praktik, trestných činností, zajišťování důkazů pro soudní účely a zejména vlastní bezpečnost. Nejvyšší využitelnost shledávám ve vyšetřování kriminality v kyberprostoru. V porovnání ČR oproti světu zatím není tolik případů spojené s krádeží identity, hackováním, kyberstalkingu, kyberšikany, kyberobtěžování a kybervydírání. Bohužel nutno podotknout, že i nás se tyto problémy brzy budou týkat ve větším množství. Za mě je v kyberbezpečnosti a kybervyšetřování budoucnost a bude se to týkat nejen firem, ale i občanů. OSINT vyšetřování je za mě budoucnost.“
Je to váš první kurz, jak se na něj připravujete a co zajímavého pro účastníky plánujete?
„Rád bych řekl, že se velice těším na premiéru. Věřím, že mé znalosti a zkušenosti z praxe budou pro účastníky zajímavé. Snažím se sledovat trendy, získávám informace ze zahraničí, sám se stále učím od největších mezinárodních odborníků, mám mnoho zkušeností a monitoruji aktuálnost starých technik. Jsem schopen účastníkům předat kvanta hodnotných informací, které budou moci využít ihned po absolvování kurzu ve svých osobních i pracovních životech.
Kurz jsem koncipoval tak, abychom si ukázali co nejvíce oblastí vyšetřování a soustředil jsem se na ty nejdůležitější, nejbezpečnější a nejefektivnější zdroje, nástroje a techniky. Rád bych účastníkům vždy ukázal praktické příklady a předvedl ukázky využití v praxi. Mám v plánu prezentovat několik jednoduchých a středně složitých ukázek svého vyšetřování, aby účastníci viděli celou flow vyšetřování na vlastní oči.
Mám pro účastníky připravené praktické úlohy, kde si budou moci naučené techniky ihned vyzkoušet na vlastním vyšetřování. Tyto úlohy si poté společně probereme a řekneme si chyby či efektivnější způsoby.
Do kurzu jsem přidal i OPSEC při vyšetřování (Operativní bezpečnost v průběhu vyšetřování), které budou mít možnost účastníci aplikovat zejména ve svém každodenním životě. Dozví se i jak si zvýšit bezpečnost a anonymitu na internetu. Což považuji za velmi podstatnou změnu v jejich životech, pokud tyto znalosti budou opravdu využívat.
Dále se účastníci doví informace o dalších disciplínách jako jsou SOCMINT (social media intelligence), GEOINT (geospatial intelligence) a HUMINT (human intelligence). Já osobně tyto disciplíny považuji za nedílnou součástí OSINTu. Pro OSINT vyšetřování jsou tyto tři disciplíny zásadně důležité a věřím, že spousty lidí se budou těšit primárně na vyšetřování na Facebooku, Instagramu, Linkedinu, Twitteru a dalších sociálních a komunitních sítích."
Co se na kurzu účastníci naučí, a jak své znalosti mohou dál použít v pracovním i soukromém životě?
"Budou moc vyhledávat informace o 1000% efektivněji. Budou schopni si ověřovat informace, které nám předkládají média. Dokážou si v osobním životě samostatně zjistit fakta a dle nich se lépe rozhodnout. Budou schopni vyšetřit hrozby a nekalé praktiky potenciálních podvodníků a kriminálníků. Věřím, že jim kurz otevře natolik oči, že budou po kurzu ve svých dennodenních životech mnohem obezřetnější a budou si mnohem více rozmýšlet jaké informace poskytnou na internetu. Pochopení potenciálu a možností, co vše lze zjistit a zneužít přiměje účastníky změnit spoustu bezpečnostních opatření ve svých životech, což bude vést k větší bezpečnosti a anonymitě v dnešním světě. Kurz může v lidech zvýšit strach, bohužel je to realita. Je na každém z nás, jestli se přizpůsobí nebo to ponechá osudu.
V neposlední řadě chci být svým studentům v budoucnu k dispozici v případě jakýchkoliv problémů, hrozeb, dotazů či konzultací."
Jak mohou firmy metodu OSINT využít v běžném provozu a co jim může přinést?
"Veškeré znalosti a zkušenosti získané na kurzu budou moci firmy (zaměstnanci s těmito schopnostmi) využít primárně k bezpečí a ideálnímu fungování společnosti.
Ve firemním sektoru existuje spousta hrozeb, které mohou ohrozit podnikání. Hlavní hrozba je ztráta reputace, špatné jméno, ztráta klientů, konkurenční boj, únik financí, únik informací, dodržování bezpečnostní politiky, podvody, hacking a pochybní zaměstnanci či partneři. Těmto hrozbám lze předejít díky informovanosti. Hlavním přínosem pro firmy je mít potřebné informace/znalosti, aby předešly hrozbám. Spousta incidentů nastane i když jsou perfektně nastavené veškeré bezpečnostní náležitosti. V těchto situacích je potřeba incident vyšetřit, aby se mohla do budoucna nastavit lepší bezpečnostní politika, soudně obhájit svá práva a pokrýt vzniklé újmy.
Jako hlavní oblasti využití OSINT investigation v byznys prostředí považuji: background checking, vyšetřování incidentů a podvodů, dodržování smluvních ujednání, monitoring konkurence, monitoring špatného jména v internetovém prostředí, vyšetřování dodržení mlčenlivosti, sběr informací k soudním procesům, due diligence, prošetřování nových partnerů a zaměstnanců a vyšetřování úniku informací. Také penetrační testování bezpečnosti firmy proti hackingu a sociálnímu inženýrství.
Sociální inženýrství považuji za největší hrozbu. Hackeři jsou velmi zdatní v OSINTu a získané informace mohou využít pro opravdu sofistikované útoky na společnost, které se velmi složitě zabezpečují. Vidím velkou budoucnost v najmutí profesionálního OSINTera (nebo využití proškoleného interního OSINTera), aby zjistil veškeré informace o firmě a jejich zaměstnancích. Pokud se zjistí s předstihem, jaké informace lze zjistit, je možné předejít sofistikovanému sociálnímu hacku. Je to takzvané penetrační testování OSINTem za účelem obrany proti narušení společnosti prostřednictvím social engeneeringu. Social engeneering byl, je a vždy bude nejefektivnější způsob, jak hacknout firmu."
S Pavlem se můžete potkat na kurzu:
GOC60 - OSINT investigation
