Az OSINT (open source intelligence) nyilvános forrásokból elérhető adatok megszerzése, feldolgozása és tudásként való felhasználása. A hagyományos és az újabb megközelítések abban különböznek, hogy az adatok elérése jogszerű és engedélyezett-e, vagy sem. A modern angolszász felfogás inkább arra épít, hogy ami mindenki számára elérhető, az bizonyos határok között feldolgozható.
Klasszikus forrásnak számítanak például könyvek, tudományos publikációk vagy konferencia-előadások. Manapság azonban az OSINT leginkább az internetről elérhető szövegek, képek, videók és hanganyagok feldolgozását jelenti. Az OSINT amatőr felhasználói gyakran a közösségi médiát használják, a profi kutatók viszont messze túllépnek ezen.
Az OSINT kapcsolódik más hírszerzési területekhez is, mint a jelhírszerzés (SIGINT), humán hírszerzés (HUMINT), képi hírszerzés (IMINT) vagy a pénzügyi hírszerzés (FININT). Fontos megjegyezni, hogy az OSINT nem tartalmaz aktív beavatkozást, például hekkertámadásokat.
Az OSINT eszközeit bárki használhatja, aki nyílt forrásból gyűjt adatokat, de bizonyos szakmákban ez professzionális tevékenység. Ilyenek például a rendvédelmi szervek, nemzetbiztonsági szolgálatok, jogi irodák, tőzsdei elemzők, járványügyi szakértők vagy adatújságírók. Az OSINT eszközei az egyszerű keresésektől egészen a mesterséges intelligencia alkalmazásáig terjednek.
Számos képzés elérhető az OSINT szakszerű használatára, amelyek szintje a felhasználó jogosultságától függ: a civilektől egészen a hivatásos tisztekig. Magyarországon és nemzetközi szinten is vannak online képzések civileknek, detektíveknek, kutatóknak és szakembereknek.
Az OSINT alkalmazásának két fő korlátja van: jogi és etikai. Jogi korlát akkor áll fenn, ha az adott eszköz ütközik egy ország törvényeivel. Etikai korlát pedig akkor, ha valami nem jogellenes, de az érintett nem szeretné, hogy nyilvánosságra kerüljön.
Az USA gyakorlata engedékenyebb: ami felkerül a netre, az bizonyos keretek között felhasználható. Az EU-ban a GDPR szigorúbb, főleg személyes adatok esetében. Cégekre vagy katonai műveletekre vonatkozó keresések kevésbé érzékenyek.
A legfontosabb alapelv a számonkérhetőség, a jogszerűség és a személyiségi jogok tiszteletben tartása. Nem elég jogszerűen eljárni, annak látszania is kell egy ellenőrzés során. Ez adminisztrációs kötelezettséget is jelent, például a munka dokumentálását.
A GDPR szerint az OSINT során meg kell találni az egyensúlyt a személyes és közösségi érdek között. Az alkalmazott módszereknek törvényesnek és arányosnak kell lenniük, az adatoknak pedig hitelesnek és bizalmasnak. A szükségesnél több adat nem gyűjthető, és azokat meg kell semmisíteni, ha már nincs rájuk szükség.
A GDPR előírja, hogy a célszemélyt értesíteni kell az adatgyűjtésről. Ez a szabály a rendvédelmi szervekre vonatkozik, a nemzetbiztonsági szolgálatokra azonban nem. Vitás kérdés, hogy az OSINT kutató adatgazdának vagy adatkezelőnek minősül – ez a műveleti szabadságtól is függ.
A gyakorlatban feltételezhető, hogy a nagyvállalatok HR-osztályai betartják a GDPR-t, de kevésbé valószínű, hogy minden amatőr vagy félprofesszionális OSINT kutató maradéktalanul így tesz.
