OSINT: aumentar la preparación aprovechando el entorno digital

Army OSINT Office (AOO) at the U.S. Army Intelligence and Security Command (INSCOM)

Por Mr. Daniel Zieminski

Introducción

El Gobierno de los Estados Unidos, a través de diversas agencias y organizaciones, ha recurrido a las fuentes abiertas para aumentar otras formas de recopilación de información y mitigar sus inevitables lagunas. Ahora, los recientes esfuerzos del Ejército de Estados Unidos por perfeccionar e institucionalizar el uso de la inteligencia de fuentes abiertas (OSINT) están ganando más mente. La creciente participación mundial en Internet, combinada con los avances tecnológicos, pone de relieve los beneficios de el osint como forma viable de inteligencia para las operaciones militares.

En 2016, la Directiva 2016-37 del Ejército esbozó la política para las actividades de OSINT del Ejército, citando documentos de gobierno anteriores que codificaban el lenguaje de OSINT. La Ley de Reforma de la Inteligencia y Prevención del Terrorismo de 2004, Ley Pública 108-458, cita OSINT como una fuente valiosa que debe integrarse en el ciclo de inteligencia con el fin de informar plena y completamente a los responsables de la política de los EE.UU., y encargó a cada elemento de la comunidad de inteligencia el uso de OSINT de acuerdo con la misión del elemento. La Ley de Autorización de la Defensa Nacional para el año fiscal 2006, Ley Pública 109-63, define el osint como “la inteligencia que se produce a partir de información disponible públicamente en y que se recopila, explota y difunde de manera oportuna a un público adecuado con el fin de abordar un requisito de inteligencia específico”.

A medida que la cantidad general de información disponible públicamente (PAI) ha aumentado, también lo ha hecho la confianza en confiar en el osint para tomar decisiones críticas. A mediados de 2017, la Corte Penal Internacional emitió una orden de detención contra Mahmoud Mustafa Busayf Al Werfalli. Según la guerra, Mahmoud, supuestamente un comandante de la Brigada Al Saiqa en Libia, fue acusado de ejecuciones masivas en Bengasi o sus alrededores. Esta fue la primera orden de detención emitida por la Corte Penal Internacional que tuvo en cuenta únicamente las pruebas coleccionadas de los medios sociales, una de las muchas formas de PAI. El valor de el osint reside en la cantidad cada vez mayor de PAI disponible en Internet. El Proyecto de Ley de Autorización de la Defensa Nacional para el año fiscal 2017 tiene una lengua muy específica que describe el uso de la PAI:

“El comité observa que el uso y la explotación de la PAI está teniendo un impacto revolucionario tanto en las operaciones como en la inteligencia dentro del Departamento. Además, la comisión reconoce que, si bien las actividades de inteligencia tienen importantes usos para la PAI, el Departamento también tiene usos y requisitos operativos únicos para la PAI que apoyan la protección de las fuerzas, la selección de objetivos, el conocimiento del espacio de batalla y otras actividades militares tradicionales. Como resultado, la señal de demanda para el uso operativo de la PAI ha aumentado en toda la fuerza”.

El Manual 5240.01 del Departamento de Defensa (DoD), Procedures Governing the Conduct of DoD Intelligence Activities (Procedimientos que da origen a la conducción de las actividades de inteligencia del DoD), subió la definición de PAI y la caracterización de la colección para reflejar el actual entorno de fuente abierta en línea, que establece las directrices para el osint. El manual define la PAI como “la información que ha sido publicada o difundida para consumo público, que está disponible a petición del público,
que es accesible en línea o de otra manera para el público, que está disponible para el público mediante suscripción o compra, que podría ser vista u oída por cualquier observador casual, que se pone a disposición en una reunión abierta al público, o que se obtiene visitando cualquier lugar o asistiendo a cualquier evento que esté abierto al público.”  

Algunos de los datos que existen hoy en día se encuentran en la Internet indexada -la parte de Internet que se suele encontrar utilizando motores de búsqueda populares como Google o Bing- en forma de miles de millones de páginas web, tweets, vídeos de YouTube y fotos publicadas en Instagram. Esto no tiene en cuenta los contenidos creados y alojados en la deep web (la parte de Internet no indexada ) o la dark web (cuyo acceso requiere un software especializado como el navegador Tor). Se puede acceder a la mayor parte de la Internet indexada, la web profunda y la web oscura a través de medios de acceso público, lo que las convierte en PAI.

Las fuentes de PAI son amplias. Algunos ejemplos son las redes sociales día, los sistemas de cartografía e imágenes disponibles en el mercado, la literatura gris, los sitios web académicos, los registros públicos, los foros, los blogs, los sitios de citas, los juegos y los medios de comunicación tradicionales. Internet ha llegado al 67% de los 7.600 millones de habitantes del planeta, con más de 5.000 millones de suscriptores móviles únicos en 2017. Esto constituye una red de sensores con una cobertura casi global. La naturaleza distribuida de los datos de Internet se basa en la computación en la nube; proporciona una plataforma que es persistente y puede ofrecer respuestas casi en tiempo real, a menudo más rápido que nuestros sistemas clasificados. El osint puede aumentar nuestra recopilación de inteligencia tradicional y mejorarla a través de la colaboración, la información y las colas.

Una disciplina adaptable de una sola fuente

Los activos de inteligencia, vigilancia y reconocimiento (ISR) funcionan a partir del proceso de asignación de tareas, recopilación, procesamiento, explotación y difusión, y el osint no es diferente. El osint puede ser asignada como una disciplina de fuente única, en apoyo de otra inteligencia o planificación operativa, o como un requisito de inteligencia. Consideremos el lanzamiento de un misil: habrá algún reflejo asociado a ese lanzamiento que se representará en el espectro electromagnético antes, durante o después del evento. Los sensores tradicionales se ajustan para poder detectar este evento en las porciones visibles, infrarrojas o de radio del espectro, que luego son recogidas por alguna plataforma equipada con esos sensores. Aunque el osint sigue dependiendo de los periódicos, las revistas, la televisión, etc., cada vez se basa más en Internet, es decir, en el entorno (o plataforma) detectado. Los sensores -el recopilador/analista habilitado para OSINT y equipado con herramientas o tecnología OSINT- están sintonizados con los eventos detectados, como el lanzamiento de un misil, desde Internet. Esto significa que todo lo que se publica, comenta, comparte, le gusta, tuitea, bloguea o documenta se coloca de forma públicamente evaluable en Internet y se convierte en el entorno detectado. Los analistas de OSINT que utilizan herramientas especializadas se convierten en los sensores para detectar, buscar, extraer y organizar los datos de Internet. Una característica única de el osint es que el entorno detectado (Internet) es también la plataforma de recogida de datos en la que los sensores están recogiendo.

En términos de conducción de operaciones militares, el osint permite a los comandantes y al personal iniciar la planificación cuando la recolección de otras formas de inteligencia no está disponible debido a problemas de priorización de requisitos o porque la información existente es obsoleta. Por otra parte, cuando se dispone de medios de recopilación, lo más probable es que los mandos tengan que competir por la cobertura. La escasez de recursos significa que los gestores de la recogida deben priorizar las solicitudes. Si un comandante no tiene una misión prioritaria, lo más probable es que no reciba la cobertura solicitada. La naturaleza omnipresente de Internet puede ayudar a mitigar las lagunas de inteligencia ante la falta de información actual o la denegación del uso de otros activos.

En 2011, el ejército estadounidense utilizó OSINT en apoyo de las operaciones de le thal durante la operación Odyssey Dawn, que realizó ataques aéreos y con misiles. La
operación comenzó el 19 de marzo de 2011 cuando Estados Unidos respondió a la Resolución 1973 del Consejo de Seguridad de las Naciones Unidas, que pedía el establecimiento de una zona de exclusión aérea sobre Libia y la protección de los civiles libios de las fuerzas de Muamar Gadafi. A las fuerzas terrestres de Estados Unidos y de los países asociados se les prohibió entrar en Libia, lo que significó que la operación fue llevada a cabo predominantemente por fuerzas aéreas y navales de largo alcance. Ante la falta de
información procedente de la recogida de primera mano por parte de las fuerzas terrestres amigas, se utilizó el osint para crear imágenes precisas y oportunas de la fluida situación en
Libia. La fuerza operativa conjunta (JTF) y los socios de la Organización del Tratado del Atlántico Norte (OTAN) supervisaron las redes sociales para aumentar o fusionar los datos con la información clasificada cuando seleccionaban los objetivos. Dado que se prohibió a Estados Unidos y a los países asociados establecer una huella en Libia, la población civil sobre el terreno dentro de Libia se convirtió en un sensor para la JTF y los países de la OTAN participantes.

La cantidad cada vez mayor de PAI, la presencia global de Internet y la creciente sofisticación de las herramientas a disposición de los recolectores/analistas de OSINT permiten
a los planificadores abordar las lagunas de inteligencia identificadas durante la preparación de la inteligencia del campo de batalla, especialmente en el caso de entornos previamente no permisivos que carecen de información actual. El osint puede extraer información en tiempo real, como imágenes, descripciones, geolocalizaciones y relatos de testigos presenciales, para formar una comprensión de la situación actual o un análisis del patrón de vida, a menudo directamente desde el terreno. El análisis de la PAI puede conducir a la identificación de objetivos que anteriormente no se habían detectado con los métodos tradicionales de recogida de información, como una mención en las redes sociales sobre el avistamiento de personal amenazante en lugares específicos o mensajes sobre los movimientos de las tropas enemigas. Debido a la competencia de requisitos u otras limitaciones, no hay garantía de que la ISR solicitada u otras formas de recopilación estén disponibles y sean oportunas.

La necesidad de que los fuegos lleguen a zonas operativas o estratégicas profundas hace que los sensores tengan que “ver en profundidad”. Incluso cuando se dispone de medios de
recolección, como se ha visto durante la operación Odyssey Dawn, el osint puede ayudar en los esfuerzos de selección de objetivos de largo alcance. La eficacia de la ISR depende de lo que pueda “ver” u “oír” en ese momento, pero el osint se basa en la red, que permite una vigilancia persistente y no depende de la ubicación geográfica de un sensor para recopilar
información. Prácticamente toda persona que decida conectarse o todo objeto que se conecte automáticamente a Internet se convierte en una fuente potencial, que produce PAI para su
recogida y análisis a través de en el espacio de batalla. La recopilación y el análisis de la PAI no sólo ayudan a establecer la ubicación de los objetivos mediante la geolocalización , la selección y la deconflicto, sino que también pueden ofrecer información para determinar la evaluación de los daños en la batalla o la estimación de los daños colaterales. Los medios
sociales y los medios tradicionales son más rápidos en captar este tipo de in formación ya que compiten por publicar una historia primero.

La información de fuente abierta se liza en una red no clasificada, y por lo tanto puede facilitar el intercambio de información en un entorno combinado y conjunto ron, pero existen algunas limitaciones . El análisis del PAI suele consistir en la recopilación de grandes cantidades de datos, lo que requiere una cantidad significativa de ancho de banda y acceso a Internet. La creación de redes más robustas puede mitigar los problemas de ancho de banda, pero la red sigue siendo susceptible de des radicación por parte del enemigo. La lucha futura en las operaciones de combate a gran escala exige que consideremos la posibilidad de luchar en un entorno degradado, intermitente y latente, pero eso no debe impedirnos perseguir y aumentar las capacidades de OSINT, ya que cada disciplina de inteligencia viene con sus propios desafíos. Además, todas las disciplinas de inteligencia son susceptibles de tener que operar en un entorno interrumpido, intermitente y limitado. Hoy en día, las unidades no tienen una estructura de fuerza orgánica identificada para recibir formación OSINT de forma recurrente. Por lo tanto, los comandantes, al darse cuenta de la importancia de el osint, han creado células de OSINT fuera de la vista, quitando a sus recursos internos el trabajo de otros conjuntos de misiones.

Con el esfuerzo del Ejército de EE.UU. por evolucionar el concepto de batalla multidominio, el osint sirve para que los fuegos aprovechen información hasta ahora
no explotada. La recopilación y el análisis de la PAI de los espacios de batalla actuales o futuros permitirán que las operaciones de obtención de alquitrán se realicen a cualquier distancia en ausencia de la cobertura de recopilación, o que se superpongan a la ISR existente. Hay mucho más que ganar con el osint de lo que creemos y mucho más que lograr. Es importante que los responsables de inteligencia se familiaricen con las capacidades de esta disciplina de inteligencia y con el dominio del ciberespacio, del que obtenemos gran parte de el osint. Debemos seguir formando a las fuerzas en el oficio de OSINT y proporcionar la mejor tecnología y herramientas disponibles. Para hacerlo bien, será fundamental colaborar con la industria privada y seguir el ritmo de desarrollo de la tecnología. Existe una necesidad imperiosa de contar con una estructura de fuerza OSINT para llevar a cabo una recopilación y un análisis persistente a todos los niveles. Necesitamos un entorno de formación sólido y seguro para practicar las técnicas y el uso de las herramientas. Por último, compartimos muchos intereses comunes con la comunidad de operaciones ciberespaciales, pero con fines diferentes.

La Oficina OSINT del Ejército

En 2016, el G-3/5/7 del Departamento del Ejército emitió un memorando titulado “Requirement for U.S. Army Open Source Intelligence (OSINT) Program” para validar el en durante el requerimiento de las capacidades OSINT globales del Ejército. Estableció la Oficina de OSINT del Ejército (AOO) en el Mando de Inteligencia y Seguridad del Ejército de los Estados Unidos (INSCOM), y encargó a la AOO la gestión de la formación y el acceso a las capacidades proporcionadas por la empresa OSINT de defensa y nacional. La Directiva del Ejército 2016-37 identifica al INSCOM como el proponente operativo del Ejército para el osint y el administrador de los requisitos de capacidades para el programa OSINT del Ejército, que gestiona a través de la AOO. Aunque no existe una estructura de fuerzas para OSINT, ni una especialidad militar ocupacional/identificación de habilidades adicionales,  la AOO permite a los comandantes de todo el Ejército hacer operativas las capacidades OSINT de la siguiente manera:

• Sirve como punto de partida para las unidades interesadas en las capacidades OSINT.
• Proporciona asesoramiento/ayuda en la puesta en marcha de actividades OSINT.
• Gestiona las necesidades de datos y fuentes de datos.
• Capacita, certifica y provee de capacidades a los profesionales de inteligencia del Ejército en(militares, civiles y contratistas) en función de las prioridades operativas del Ejército.
• Valida las tecnologías apropiadas y gestiona las licencias y el acceso al conjunto de herramientas y tecnologías OSINT del Departamento de Defensa.
• Planifica y valida la financiación de la inteligencia del Ejército para las tecnologías y los contratistas expertos en la materia para el osint.
• Audita el uso de las tecnologías para garantizar que las
  actividades OSINT autorizadas se llevan a cabo de acuerdo con la ley y la política aplicable.
  
  

Desde 2015, la AOO ha capacitado a más de 2.800 por personal en el comercio de OSINT, con más de 980 “OSINTers” capacitados en activo hasta febrero de 2018, y ha establecido el estándar en el DoD para un programa de formación coherente. La AOO trabaja con el SE-ARISC del Mando de Inteligencia Militar en una asociación exitosa para llevar a cabo la formación básica de OSINT (OS301/Curso Básico de Inteligencia de Fuente Abierta) -un programa de instrucción reciente de la comunidad de inteligencia/certificado conjuntamente que sirve como prerrequisito para la formación sobre la recolección de OSINT y las herramientas analíticas (OS302/Formación en Herramientas Analíticas). Además, la AOO ha iniciado recientemente la formación en habilidades avanzadas y técnicas comerciales, así como una Introducción a la Analítica de Datos Avanzada que aprovecha las técnicas de la ciencia de los datos para acceder a ellos y analizarlos. La AOO en permite a los comandantes de todo el Ejército, con las brigadas del INSCOM a la vanguardia de los esfuerzos del Ejército para capitalizar el osint. Cada brigada de inteligencia del INSCOM tiene una célula osint ad hoc, y
cada brigada funcional incorpora OSINT en su misión principal.

En apoyo de la función de combate de la inteligencia, el osint contribuye significativamente a desarrollar la comprensión de la situación para el comandante, como fuente única en la actividad de inteligencia y en concierto con otras actividades de inteligencia. El osint contribuye al análisis/fusión de todas las fuentes; da consejos y pistas a otras actividades multidisciplinares; apoya las actividades de selección de objetivos; y contribuye a la comprensión de la situación y al conocimiento del entorno operativo. Y, como ya se ha dicho, hay oportunidades sin explotar para aprovechar y explotar la PAI, especialmente en el ciberespacio.

Internet proporciona una cantidad vasta y creciente de PAI que existe hoy en día. Explotar esos datos de forma inteligente es la ventaja para todo el Ejército, pero especialmente para la inteligencia del Ejército.

Notas finales

1. Departamento del Ejército, Army Directive 2016-37, U.S. Army Open[1]Source Intelligence Activities (Washington, DC: U.S. Government Publishing Office, 22 de noviembre de 2016).

2. Ley de Reforma de la Inteligencia y Prevención del Terrorismo de 2004, Pub. L. No. 108- 458, 118 Stat. 3683 (2004).

3. Ley de Autorización de la Defensa Nacional para el año fiscal 2006, Pub. L. No. 109- 163, 119 Stat. 3411 (2006).

4. Equipo de investigación de Bellingcat, “How a Werfalli Execution Site Was Geolocated”, Bellingcat, 3 de octubre de 2017, https://www.bellingcat.com/news/ mena/2017/10/03/how-an-execution-site-was-geolocated/.

5. Proyecto de Ley de Autorización de la Defensa Nacional FY17 Subcomité de
Amenazas y Capacidades Emergentes, H.R. 4909, 114th Cong. (2016), 87-88.

6. Manual del Departamento de Defensa 5240.01 Procedimientos que rigen la realización de las actividades de inteligencia del Departamento de Defensa (8 de agosto de 2016), 53.

7. Internet Live Stats, http://www.internetlivestats.com/. 8. GMSA Intelligence, “Number of unique mobile subscribers worldwide hits five billion”, 15 de junio de 2017, http://www.gsmintelligence.com/research/2017/06/number-of-unique-mobile-subscribers-worldwide-hits five-billion/624

PD: Este documento ha sido traducido del inglés por lo que puede que haya alguna incongruencia. Fuente