ABD ve İsrail’in başlattığı İran savaşı sürerken, tek mücadele alanı uçaklar, gemiler, füzeler, bombalar ya da iha’lar değil. Yanısıra siber alanda araçlarla, hem de bilgi ve propoganda ile mücadele var.
Araçlar dediğimiz şey şu; biliyorsunuz Trump, Elon Musk’dan Starlink uydularını bölgeye taşımasını istemişti. Muhtemelen bölgedeki ayrılıkçı unsurları yönlendirmek için istediler. Ama İran Starlink’lerin çalışmasını engelleyebildi. Ayrıca gemilerin, füzelerin vsvs yerini ve yönlendirilmesini şaşırtmak için GPS sinyalleri de engelleniyor (bunu başka yazımızda anlatırız).
Ama bu yazımızda bilgi savaşının özel bir parçasından bahsedeceğiz. Teknolojinin ileri gitmesiyle, gazetecilik, istihbarat ve veri bilimi kesişiminde yeni bir analist türü olarak ortaya çıkan OSINT araştırmacılarının nasıl çalıştığını anlatacağız. Bunlar açık kaynaklardan (yani uçak, gemi ve uydu takip sitelerinden, sosyal medya platformlarından vs) bilgi toplayan insanlar. Aslında tarihi de kaydediyorlar.
OSINT Araştırmacıları Kimlerdir?
OSINT (Açık Kaynak İstihbaratı’nın kısaltması), anlamlı içgörüler üretmek için kamuya açık bilgilerin toplanması ve analizini ifade eder. Bir zamanlar istihbarat teşkilatlarının alanı olan bu alan, artık giderek gazeteciler, bağımsız analistler ve hatta doğru becerilere sahip sıradan vatandaşlar tarafından da uygulanmaktadır.
Biliyorsunuz Sherlock Holmes ya da Harcule Pariot filmleri hala herkes tarafından izlenir. OSINT araştırmacıları da benzer türde insanlar. Batılı dünyada yer aldıkları için şu anda sıkıntıdalar. Çünkü ABD ve İsrail –muhtemelen aldıkları hasarların, kendi ülkelerinde görülmesini istememeleri nedeniyle– bölgeden haber veren OSINT araştırmacılarını zorluyor. Ama belki ülkemizden de bazı OSINT araştırmacıları çıkabilir. Bu nedenle de OSINT araştırmacıları nasıl çalışır anlatmak istedik.
OSINT araştırmacıları, gerçek dünya olaylarını ortaya çıkarmak, doğrulamak veya açıklamak için kamuya açık verileri analiz eden bireyler veya ekiplerdir. OSINT araştırmacısı olmak için tek bir resmi diploma gerekmiyor. Farklı geçmişlerden gelebiliyorlar.
Bununla birlikte, alan giderek artan bir şekilde disiplinlerarası becerilerin bir kombinasyonunu gerektiriyor. Temel yetkinlikler olarak, analitik düşünme, farklı bilgi parçalarını birleştirme ve tutarlı sonuçlar oluşturma, dijital okuryazarlık, platformların, veri sistemlerinin ve çevrimiçi ekosistemlerin nasıl çalıştığını anlama yetenekleri düşünülebilir. Yani OSINT için aşağıdaki geçmişlerden gelmek iyi bir altyapı olabilir.
- araştırmacı gazeteciler
- veri analistleri
- siber güvenlik uzmanları
- askeri veya istihbarat profesyonelleri
- akademisyenler
- hobi sahipleri ve bağımsız araştırmacılar
OSINT araştırmacılarının bazıları hali hazırda bir yerlerde çalışırken, bazıları da bağımsız olarak faaliyet gösteriyor. Bu alandaki en bilinen kuruluşlardan biri, açık verilerin savaş suçlarını, suikastları ve jeopolitik olayları araştırmak için nasıl kullanılabileceğini gösteren Bellingcat’tir.
OSINT Araştırmacılarının Beceri ve Uzmanlıkları
OSINT araştırmacıları, yapay zeka araçları, konum belirleme teknikleri ve büyük ölçekli veri analizi kullanırlar. Bu nedenle aşağıdaki konularda becerileri olması yararlı olur :
- Haritalama platformları
- Uydu görüntüleri
- Veri kazıma araçları
- Temel betik yazma veya veri analizi
- Alan Bilgisi
Ama ayrıca askeri sistemler, finans, siber operasyonlar ve bölgesel politika alanlarda uzmanlaşmak önemli.
OSINT araştırmacılarının, konum belirleme yani bir görüntünün veya videonun nerede çekildiğini belirleme, ne zaman çekildiğini belirleme, meta veri analizi, ters görüntü arama ve teknik araçlar konusunda da bilgili olmaları gerekli.
Uygulamada, birçok başarılı OSINT araştırmacısı, çevrimiçi topluluklar, açık kurslar ve uygulamalı araştırmalar yoluyla kendi kendine öğrenerek yetişmiştir.
OSINT Araştırmacıları Nasıl Çalışır?
OSINT araştırması tek bir kaynaktan değil üçgenleme şeklinde yapılır. Tipik bir iş akışı şu şekildedir:
- Veri toplama (sosyal medya, uydu görüntüleri, kamuya açık veri tabanları, haber raporları)
- Doğrulama (kaynakların çapraz referanslanması, coğrafi konum ve zaman analizi, tutarlılık kontrolleri)
- Analiz (desenlerin, bağlantıların ve sonuçların belirlenmesi)
- Sentez (bulguları açıklayan bir anlatı, rapor veya veri seti oluşturma.)
Temel ilke, “Tek başına hiçbir veri parçasına güvenilmez” şeklindedir.
Ne Araştırıyorlar?
OSINT araştırmaları, jeopolitik ve çatışma, askeri birlik hareketleri ve askeri operasyonlar, uzantısında savaş suçlarının belgelendirilmesi, siber güvenlik, dolayısıyla tehdit aktörlerinin takibi ve veri ihlalleri, dezenformasyon kampanyaları, kurumsal istihbarat, tedarik zincirleri, yaptırımlardan kaçınanlar, birleşme ve devralmalar, çevre ve insani sorunlar, ormansızlaşma, afet müdahalesi, insan hakları ihlalleri, finansal soruşturmalar, yasadışı finans, açık deniz ağları ve yolsuzluk gibi konuları kapsayabiliyor.
Son yıllarda, OSINT özellikle çatışma bölgelerinde daha görünür hale geldi; burada bağımsız analistler genellikle geleneksel kurumlardan daha hızlı doğrulama sağlıyor.
Bazı OSINT Araçları
- Shodan : İnternetin altyapısını tarar. Sunucuları, yönlendiricileri, web kameralarını, trafik ışıklarını ve endüstriyel kontrol sistemlerini (ICS) yani açıkta bulunan donanımı tarar. Coğrafi konuma, işletim sistemine veya hatta belirli güvenlik açıklarına göre filtreleme yapabilirsiniz.
- theHarvester: Dijital Vakum : Bir güvenlik denetiminin keşif aşaması için oluşturulmuş klasik bir komut satırı aracıdır. Bu araç, e-postaları, alt alan adlarını ve çalışan adlarını bulmak için düzinelerce kamuya açık kaynaktan (Bing, Google, LinkedIn vb.) veri toplar. Bir şirketin kamuya açık altyapısının kuşbakışı görünümünü 60 saniyeden kısa sürede elde edebilir.
- Maltego: Web’i Görselleştirme : Kişiler, alan adları, IP adresleri ve sosyal medya takma adları arasındaki ilişkilerin “grafiklerini” oluşturan bir bağlantı analizi aracıdır. Bir kişinin belirli bir sunucuya veya paravan şirkete nasıl bağlı olduğunu otomatik olarak haritalamak için çeşitli kaynaklardan veri çeken küçük kod parçaları olan “dönüşümleri” kullanır. Yani, bir isim listesini görsel bir istihbarat ağına dönüştürür.
- OSINT Çerçevesi: Nihai Yol Haritası. Kendi başına bir araç değil, devasa, etkileşimli bir kaynak dizinidir. “IP Adresi”, “Kamu Kayıtları” ve “Karanlık Web” gibi kategorileri ayırır. Çıkmaza girdiğinizde, çerçeve soruşturmanızdaki bir sonraki mantıklı adımı önerir. OSINT dünyasının “Google Haritaları”dır.
OSINT Araştırmacıları Para Kazanıyor mu?
Açık kaynak istihbaratı yapanların iş modeli için 3 yoldan birisi geçerlidir.
1. Profesyonel OSINT (ücretli) : Birçok araştırmacı, istihbarat ve savunma sektörleri, siber güvenlik firmaları, danışmanlık şirketleri veya medya kuruluşlarında çalışabilir. Bunlar risk analizi, soruşturmalar ve istihbarat raporları için ödeme alabilirler.
2. Sözleşmeli ve sipariş üzerine çalışma : Bazı OSINT araştırmacıları bağımsız olarak çalışır ve STK’lar tarafından işe alınır ya da medya kuruluşları tarafından görevlendirilir, özel müşteriler tarafından sözleşmeli olarak çalıştırılır. Bu model, özellikle araştırmacı gazetecilik ve kurumsal istihbarat alanlarında giderek yaygınlaşıyor.
3. Bağımsız ve Ücretli Olmayan Açık Kaynak İstihbaratı (OSINT) : OSINT çalışmalarının önemli bir kısmı, gönüllüler, meraklılar ve açık topluluklar tarafından yapılabilir. Bu kişiler para almayabilirler ve motivasyonları, kamu yararı, şeffaflık, entellektüel merak ve aktivizm gibi amaçlarla bu işi yapabilirler. Bazıları daha sonra uzmanlıklarını, danışmanlık, yayınlar ve eğitim şeklinde genişletebilir.
Etik İkilem
OSINT daha güçlü hale geldikçe, daha hassas hale de gelir. Araştırmacılar bazı zor sorularla başa çıkmak zorundadır:
- Bilgi yayınlamak hayatları riske atar mı?
- Analiz hedefleme veya zarar verme amacıyla kullanılabilir mi?
- Şeffaflık ve müdahale arasındaki çizgi nerede?
Bu, özellikle gerçek zamanlı bilgilerin operasyonel sonuçlar doğurabileceği savaş zamanlarında çok önemlidir.
Yapay Zeka’nın Etkisi ve OSINT’in Geleceği
Yapay zeka, OSINT’i hızlandırırken, yarattığı karmaşıklık da tersine sorun oluyor. Binlerce görüntü, büyük veri kümeleri ve davranış kalıpları OSINT’i daha hızlı ve ölçeklenebilir hale getiriyor.
Ama yanısıra, deepfake’ler, sentetik medya ve büyük ölçekli dezenformasyon, paradoks yaratıyor. Her zamankinden daha fazla veri mevcut, ancak güven oluşturmak daha zor.
OSINT, niş bir uygulamadan küresel istihbaratın temel bir katmanına doğru evriliyor. Giderek artan profesyonelleşme, yapay zeka ve otomasyonla entegrasyonu, yarı özel istihbarat ağlarına doğru hareket ve gazetecilik ve politika yapımında artan önem nedeniyle her zamankinden daha fazla dikkat çekiyor.
Kaynak : 