从情报角度看社交媒体中的隐私和数据保护风险

摘要：自互联网和社交媒体出现以来，新的智能分支如CYBERINT(CyberIntelligence)、开源情报(Open Source Intelligence)或SOCMINT(Social Media Intelligence)蓬勃发展，目的是利用虚拟世界的不同维度。这些与情报有关的学科可以查询自愿在网站或社交平台上张贴的个人信息、声明和谈话，以便对人进行介绍，确定社交网络和组织结构，并发现可能危及个人或组织安全的漏洞和威胁/风险。在这方面，因特网作为环境可以从技术和社会方面提供宝贵的信息。这就是为什么万维网现在是并将继续是搜索可被处理成智能的数据和信息的重要场所，也是人们为什么在敏感领域（如：情报部门应了解他们的脆弱性以及这一环境构成的风险和威胁。

论述作者的观点、解释和独立立场。它不应被视为北约或人力情报（HUMINT）英才中心的正式文件，也不应表达正式意见或政策。

1. 导言

正如历史所显示的，随着社会趋势和技术的发展，情报收集不断演变和适应。社会和技术这两个因素关系密切，我们可以提到社交媒体的情况，个人或专业存在/活动可能成为个人社会行为的一部分。

随着WEB 2. 0、社交媒体和智能技术的出现，塑造现代智能的最重要因素无疑是技术。

Web 2. 0带来了一种新的信息传播方式，因为社交媒体允许Web从数据和应用迁移到用户交互和经验[1]，这意味着现代万维网不限制互联网用户只阅读数据或信息，还允许他们在不同的平台上分享他们的想法，意见、个人资料等等。

随着信息收集和分析的新机会的出现，所有这些数据共享自由都伴随着个人和组织安全的巨大风险。

得益于Web2. 0开发的主要情报或竞争情报相关分支是CYBERINT、开源情报和社会工程，后者是从情报收集角度分析的，不被视为网络空间的犯罪活动。

2. 社交媒体中的CYBERINT——情报采集的技术手段

CYBERINT 是一门获取、处理、分析和传播信息的学科，这些信息识别、跟踪和预测网络领域的威胁、风险和机会[2]随着网络维度成为公共空间，从技术和社会角度看作为各种活动的扩展或现实复制品，CYBERINT 可能与信号情报（SIGINT）HUMINT传统智能收集学科重叠。

通常网络操作有三种主要形式：计算机网络防御、计算机网络攻击和计算机网络开发[3]，我们将计算机视为任何可以连接到其他设备或云和网络的设备——Intemet。

从这一技术角度看，个人和社交平台设备最常见的脆弱性由软件或硬件设计中的漏洞表示。对于任何设备，在生命周期的某个时刻，随着技术的发展，可能出现安全漏洞。

设备可以发送信息或可以被扫描以获得可用于智能处理的数据。促进数据收集的最重要因素是连通性和安全性差。这些可能揭示出每个设备都有的传感器处理的数据

大量容易在网上获得的数据及其成倍增长的数据量对开源情报处理是一个挑战，它试图从旧的、过时的信息中分离有价值的数据，并忽视假新闻或其他不相关的内容。

在这方面，在互联网环境中收集情报（以及外部实体处理个人数据的相关风险）的最重要的机会可能是大数据分析。大数据分析以及对较小数据集的分析可以揭示关于实体、现象或过程的描述性、预测性和/或规定性见解[5]，这种类型的分析可以使用由个人自愿共享的数据或由特定技术数据收集装置收集的数据，并且涉及具有范围广泛的数据类型(图像、视频、文本或活动模式)的大量数据。

现代系统处理能力的不断发展促进了大数据分析；相比之下，由于要处理的信息量大，几乎不可能由人类分析大数据。

开源情报收藏的一个重要机会在于能够揭示一个群体的社会情绪。这一点非常重要，因为与社会情绪有关的情报产品可能在战略层面为决策者提供优势(图2)；与此同时，目标组织或社区处于弱势地位。

通过收集与社会情绪有关的信息，各组织还可以获取与战争有关的行动的实时数据，作为其早期行动努力的一部分。

全部内容在知识星球

本期编辑：CZS

如有侵权，请联系管理员删除

通过“情报学院”知识星球可以阅读该资料的全都内容👇