Kontakt

Biały wywiad (OSINT) — co to jest, techniki i narzędzia

Osoba przy ekranie komputera analizująca dane, biały wywiad OSINT

Biały wywiad (ang. OSINT — Open Source Intelligence) to zbieranie i analiza informacji z ogólnodostępnych źródeł: stron internetowych, rejestrów publicznych, mediów społecznościowych, zdjeć satelitarnych i metadanych plików. Biały wywiad jest legalny, bo korzysta wyłącznie z danych, do których każdy może dotrzeć — ale wymaga umiejętności analitycznych, by z rozproszonych informacji złożyć spójny obraz.

Co to jest biały wywiad — definicja OSINT

OSINT (Open Source Intelligence) to jedna z form pozyskiwania informacji wywiadowczych, opierająca się wyłącznie na jawnych, publicznie dostępnych źródłach. Biały wywiad różni się od szpiegostwa tym, że nie wymaga włamania, podsłuchu ani innych nielegalnych działań — wszystko, co gromadzi, jest dostępne dla każdego.

Kluczowa jest analiza, nie tylko zbieranie. Imię, miasto zamieszkania i stanowisko pracy to publiczne dane. Ale połączone z informacjami z LinkedIna, wpisami na forum i metadanymi zdjęcia mogą ujawnić schemat podróży służbowych, strukturę organizacyjną firmy lub datę zawarcia kontraktu — o ile analityk umie je połączyć.

Skąd pochodzi termin i kto go używa

OSINT wywodzi się z praktyk wojskowo-wywiadowczych — CIA, NSA i inne agencje stworzyły formalne działy białego wywiadu już w erze zimnej wojny. Dziś termin wyszedł daleko poza wojsko:

  • Dziennikarze śledczy — Bellingcat zidentyfikował rosyjskich agentów GRU odpowiedzialnych za zestrzelenie MH17, korzystając wyłącznie z publicznie dostępnych zdjeć, postów VKontakte i zdjęć satelitarnych.
  • Testerzy penetracyjni (pentesterzy) — zbierają informacje o celu przed atakiem: strukturę IT widoczną w ogłoszeniach o pracę, adresy e-mail z wycieków, nazwy serwerów z certyfikatów TLS.
  • Dział prawny i due diligence — weryfikacja kontrahenta przed podpisaniem umowy: KRS, CEIDG, historia spraw sądowych, powiązania spółek.
  • HR i rekrutacja — sprawdzanie profili kandydatów poza oficjalnym CV.
  • Osoby prywatne — weryfikacja, co obca osoba może znaleźć o Tobie w sieci.

Źródła danych w białym wywiadzie

OSINT korzysta z ogromnego zbioru źródeł, które można podzielić na kilka kategorii:

Internet i media społecznościowe

Strony internetowe, archiwa Wayback Machine, posty na Facebooku, Instagramie, Twitterze/X, LinkedIn, Reddit, fora tematyczne, komentarze. Użytkownicy regularnie ujawniają więcej, niż zamierzają.

Rejestry publiczne i bazy danych

KRS, CEIDG, Księgi Wieczyste, rejestry sódowe, przetargi publiczne (BZP), bazy WHOIS (właściciele domen), rejestry korporacyjne w innych krajach.

Zdjęcia satelitarne i mapy

Google Maps, Google Earth, Sentinel (ESA), Planet Labs — zdjęcia satelitarne pozwalają monitorować infrastrukturę, ruch pojazdów, zmiany budynków. Bellingcat używa ich do weryfikowania lokalizacji z foto i wideo.

Metadane plików

PDF, zdjęcia JPEG, dokumenty Word — każdy plik może zawierać ukryte metadane: data utworzenia, autor, ścieżka pliku na dysku, koordynaty GPS (zdjęcia z telefonu), wersja oprogramowania. Narzędzie FOCA automatycznie pobiera metadane ze stron internetowych.

Wycieki danych

Bazy danych z wycieków dostępne na Have I Been Pwned — adresy e-mail, hasła (hashowane lub w tekście jawnym), numery telefonów. OSINT używa ich do identyfikacji kont powiązanych z daną osobą.

Techniki i narzędzia OSINT

Google Dorking (Google Hacking)

Zaawansowane operatory Google pozwalają znaleźć ukryte informacje w publicznych serwisach. Przykłady: site:firma.pl filetype:pdf — wyświetla wszystkie PDFy na domenie; intitle:"index of" — szuka otwartych indeksów katalogów; "@firma.pl" site:linkedin.com — lista pracowników na LinkedIn.

WHOIS i analiza domen

Zapytanie WHOIS ujawnia właściciela domeny (gdy nie jest ukryty privacy protection), daty rejestracji i odnowień oraz serwery DNS. Narzędzia: who.is, domaintools.com, SecurityTrails.

Shodan

Wyszukiwarka urządzeń podłączonych do internetu — routery, kamery IP, przemysłowe systemy sterowania (SCADA), serwery z otwartymi portami. Shodan jest legalny, bo indeksuje tylko to, co urządzenia same ogłaszają w sieci.

Maltego

Narzędzie do wizualizacji relacji między zbieranymi danymi. Pozwala połączyć adresy e-mail, domeny, profile społecznościowe, adresy IP i osoby w graficzną mapę powiązań.

Geolokalizacja zdjeć (GEOINT)

Na podstawie elementów widocznych na zdjęciu (szyldy, architektura, roślinność, słupy energetyczne) analitycy potrafią zlokalizować miejsce fotografowania z dużą precyzją. Technikę tę szeroko stosuje Bellingcat.

Biały wywiad a prawo i etyka

OSINT sam w sobie jest legalny — korzysta z informacji publicznych. Jednak granice etyczne i prawne mogą być przekroczone w kilku sytuacjach:

  • Agregacja danych: polskie RODO zabrania profilowania osób na podstawie danych publicznych w sposób naruszający ich prywatność, nawet jeśli każda informacja z osobna jest publiczna.
  • Dystrybuowanie zebranych danych: samo zebranie jest zazwyczaj legalne, ale publiczne opublikowanie danych o osobie prywatnej (doxxing) może naruszać prawo.
  • Wykorzystanie do socjotechniki lub stalkingu: zebranie danych o osobie w celu manipulacji lub nękania jest przestępstwem.

Pentesterzy i analitycy prowadzą OSINT na podstawie pisemnego zlecenia i w ramach zdefiniowanego zakresu (scope). Bez takiego upoważnienia analiza cudzej infrastruktury może naruszyć przepisy o nieautoryzowanym dostępie.

Źródła:

  • humint.pl — OSINT — co to jest biały wywiad, przykłady i narzędzia
  • Bellingcat — przykłady zastosowania OSINT w dziennikarstwie śledczym
  • netia.pl — OSINT, czyli biały wywiad — jak można go wykorzystać w biznesie

Najczęściej zadawane pytania o biały wywiad

Czy biały wywiad jest legalny?

Tak — OSINT korzysta wyłącznie z publicznie dostępnych danych, więc samo zbieranie informacji jest legalne. Nielegalne może być ich dalsze wykorzystanie: profilowanie osób w sposób naruszający RODO, doxxing (ujawnianie danych prywatnych) lub użycie zebranych danych do nękania.

Czym różni się biały wywiad od szpiegostwa?

Szpiegostwo polega na pozyskiwaniu informacji tajnych metodami nielegalnymi (włamania, podsłuchy, agenci). Biały wywiad korzysta wyłącznie ze źródeł jawnych i dostępnych publicznie. Kluczowa różnica to legalność metod, nie wartość pozyskanych informacji.

Jakie narzędzia są używane w OSINT?

Najpopularniejsze to: Maltego (wizualizacja powiązań), Shodan (wyszukiwarka urządzeń w sieci), FOCA (metadane plików), SpiderFoot (automatyzacja OSINT), Google Dorking (zaawansowane wyszukiwanie), Have I Been Pwned (wycieki), WHOIS i SecurityTrails (analiza domen), Wayback Machine (archiwa stron).

Co to jest Google Dorking?

Google Dorking to używanie zaawansowanych operatorów Google (site:, filetype:, intitle:, inurl:) do odnajdywania informacji, które są publicznie dostępne, ale trudne do znalezienia standardowym wyszukiwaniem. Przykład: site:firma.pl filetype:xls znajdzie wszystkie arkusze Excel opublikowane na danej domenie.

Jak sprawdzić, co OSINT ujawnia o mnie?

Zacznij od prostego testu: wygoogluj swoje imię i nazwisko. Sprawdź Have I Been Pwned (haveibeenpwned.com) pod kątem wycieków Twojego e-maila. Sprawdź swoje profile w mediach społecznościowych oczami osoby trzeciej. Poszukaj swoich danych w KRS, CEIDG i na Białych Listach (jeśli prowadzisz działalność).

Picture of Tomasz Zieliński
Tomasz Zieliński

Tomasz zajmuje się tematyką SEO, sztucznej inteligencji i automatyzacji pracy w marketingu internetowym. W swoich artykułach analizuje zmiany w algorytmach wyszukiwarek, rozwój narzędzi AI oraz nowe sposoby tworzenia i optymalizacji treści. Interesuje go przede wszystkim to, jak technologia wpływa na codzienną pracę specjalistów SEO, marketerów i twórców internetowych.

Facebook
Twitter
LinkedIn
Pinterest

Najnowsze Wpisy

Śledź nas
Facebook Twitter Youtube Instagram Pinterest
Gotowi na Przyszłość
Podobne Wpisy