กาแฟดำ | สุทธิชัย หยุ่น

 

OSINT : ข่าวกรองที่ไม่ต้องใช้ ‘จารชน’

อำพรางตัวขโมยความลับ

 

ทําไมผมจึงตื่นเต้นกับคำว่า “ข่าวกรองจากแหล่งข่าวเปิด”

เพราะผมเป็นนักข่าวที่เห็นความเปลี่ยนแปลงจาก “ชั้นความลับของข่าวกรองราชการ” ตลอด 50 ปีที่ผ่านมาจนกลายเป็น “ข่าวกรองจากแหล่งข่าวเปิด” วันนี้

ข้อมูลเปิดที่สามารถใช้ในการวิเคราะห์ข่าวกรองได้เกิดขึ้นตลอดเวลา

เช่น ทหารรัสเซียถ่าย selfie ในสมรภูมิยูเครน

หรือภาพถ่ายผ่านดาวเทียมที่เห็นรถขนสินค้าวิ่งในเกาหลีเหนือ

ดังนั้น ยุคสมัยที่หน่วยงานรัฐที่ทำข่าวกรองต้องทำให้ทุกอย่างเป็นเรื่องลึกลับมหัศจรรย์พันลึกกำลังจะหมดสิ้นลง

สมัยหนึ่งแม้ว่าไม่ใช่ทุกเรื่องจะเป็นไปตาม “ชั้นความลับ” แต่บรรยากาศของหน่วยงานเหล่านี้จะต้องพยายามสร้างให้เกิดภาพหรือความรู้สึกที่ว่า “ความลับอยู่ทุกแห่งหน”

แต่ก่อนนี้ เจ้าหน้าที่ของหน่วยงานราชการลับเท่านั้นที่เป็นคนตัดสินว่าอะไรเข้าข่าย “ความลับราชการ”

การตัดสินใจเรื่อง “ชั้นความลับ” มาจากเจ้าหน้าที่ระดับสูงที่ต้องมีสิทธิพิเศษในการเข้าถึงข้อมูลเชิงลึก (จะลับหรือไม่ก็ตาม) และต้องเป็นผู้มีอำนาจทางกฎหมายเท่านั้นจึงจะทำหน้าที่เช่นนี้ได้

และจะต้องเป็นผู้สันทัดกรณีเกี่ยวกับแวดวงข่าวกรองเท่านั้น

คนอื่นนอกเหนือจากนี้ไม่มีสิทธิจะแม้แต่พูดถึงคำว่า “ข่าวกรอง”

แต่วันนี้ทุกอย่างได้เปลี่ยนไปแล้ว

เพราะตัวแปรเพียงตัวเดียว นั่นคือเทคโนโลยี

ทุกวันนี้ คนที่ตัดสินว่าอะไรคือ “ข่าวกรอง” ไม่จำเป็นต้องเป็นเจ้าหน้าที่รัฐ และไม่ต้องมีตำแหน่งแห่งหนอะไรในรัฐบาลด้วยซ้ำ

คนที่สามารถกำหนดว่าอะไรคือ “ข่าวกรอง” หรือ intelligence อาจจะนั่งอยู่ในห้องนั่งเล่นที่บ้าน หรือนั่งประชุมบอร์ดของบริษัทธุรกิจ

พวกเขาอาจจะเป็นผู้มีสิทธิลงคะแนนเลือกตั้งที่เป็นเป้าของการรณรงค์ทางการเมืองจากต่างประเทศที่ต้องการจะแปรเปลี่ยนพฤติกรรมของคนในชุมชนนั้นๆ

หรือเพื่อแบ่งแยกสังคมและกำหนดให้ผลการเลือกตั้งออกมาในรูปแบบใดแบบหนึ่งที่ตนต้องการ

(โดยที่เจ้าตัวคือผู้มีสิทธิเลือกตั้งในประเทศนั้น ๆ ไม่รู้ด้วยซ้ำว่าตัวเองเป็นเป้าของปฏิบัติการข่าวกรองที่ว่านี้ด้วยซ้ำไป)

หรืออาจจะเป็นผู้บริหารหรือพนักงานของบริษัทเทคโนโลยีที่มีแรงจูงใจจากการพยายามวิจัยและพัฒนาสินค้าตัวใหม่เพื่อตอบสนองตลาดใหม่

โดยไม่มีความสำนึกใด ๆ ที่จะปกป้องสังคมหรือกังวลเรื่องเทคโนโลยีถูกใช้ไปในทางบ่อนทำลายสังคม

คนเหล่านี้ล้วนไม่มีตำแหน่งในหน่วยงานข่าวกรองของรัฐใด ๆ เลย

และไม่ได้ต้องการจะเป็นส่วนหนึ่งของนโยบายความมั่นคงหรือการเมืองระหว่างประเทศใด ๆ

แต่การตัดสินใจของพวกเขาวันต่อวัน เรื่องต่อเรื่องนั้นกลับมีผลกระทบต่อการเมืองระหว่างประเทศและนโยบายข้ามชาติอย่างปฏิเสธไม่ได้

นี่คือการเปลี่ยนแปลงในประเด็น “ข่าวกรอง” ที่กำลังเขย่าโลกในทุกมิติโดยที่เราอาจจะไม่รู้ตัว

จึงเป็นที่มาของความสนใจของผมต่อปรากฏการณ์ที่เรียกว่า Open-source Intelligence (OSINT) หรือ “ข่าวกรองโอเพ่นซอร์ส”

อันหมายถึงข่าวกรองที่ไม่จำเป็นต้องไปขโมยความลับของหน่วยงานรัฐใด ๆ

ไม่ต้องปลอมตัวเป็น “จารชน” เหมือนในหนังสงครามเย็น

ไม่ต้องใส่เสื้อฝน, สวมหมวกและแว่นตาดำเพื่อปิดบังอำพรางไม่ให้ใครสังเกตความเคลื่อนไหวของตัวเอง

ไม่ต้องซ่อนไมโครโฟนไว้ใต้โต๊ะหรือแจกันดอกไม้บนโต๊ะเพื่อแอบอัดเสียงของคู่สนทนา

เมื่อเป็นเช่นนี้ คำถามก็คืออะไรคือคำจำกัดความของ OSINT?

 

ข่าวกรองโอเพ่นซอร์ส (OSINT) เป็นวิธีปฏิบัติในการรวบรวมข้อมูลจากแหล่งข้อมูลที่เผยแพร่หรือเปิดเผยต่อสาธารณะ

การทำ OSINT ไม่ว่าจะดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัยด้านไอที แฮ็กเกอร์ที่เป็นอันตราย หรือหน่วยข่าวกรองที่ได้รับการอนุมัติจากรัฐ จะใช้เทคนิคขั้นสูงในการค้นหาผ่าน”กองฟางข้อมูล” ที่มองเห็นได้จำนวนมากเพื่อค้นหา “เข็ม” ที่ต้องการเพื่อให้บรรลุเป้าหมาย

และเรียนรู้ข้อมูลที่หลายคนไม่ทราบว่าเป็นสาธารณะ

โอเพ่นซอร์สในบริบทนี้ไม่ได้หมายถึงการเคลื่อนไหวของซอฟต์แวร์โอเพ่นซอร์ส แม้ว่าเครื่องมือ OSINT จำนวนมากจะเป็นโอเพ่นซอร์สก็ตาม แต่จะอธิบายลักษณะสาธารณะของข้อมูลที่กำลังวิเคราะห์แทน

OSINT เป็นภาพสะท้อนของการรักษาความปลอดภัยในการปฏิบัติงาน (OPSEC) ในหลาย ๆ ด้าน

เป็นกระบวนการรักษาความปลอดภัยที่องค์กรปกป้องข้อมูลสาธารณะเกี่ยวกับตนเอง

การทำความเข้าใจ OSINT จึงต้องย้อนความเป็น “สายลับ” ในอดีตสู่ไอทีในวันนี้

 

ในช่วงทศวรรษ 1980 หน่วยข่าวกรองและกองทัพสหรัฐเริ่มเปลี่ยนกิจกรรมการรวบรวมข้อมูลบางส่วนให้ห่างไกลจากกิจกรรมลับ

เช่น พยายามอ่านจดหมายของฝ่ายตรงข้ามหรือกดโทรศัพท์เพื่อค้นหาความลับที่ซ่อนอยู่

แทนที่จะใช้ความพยายามในเสาะแสวงหาข่าวกรองแบบเดิมหันมาใช้ช่องทางเปิดที่ฟรีหรือแม้แต่ข้อมูลที่เผยแพร่อย่างเป็นทางการ

โลกในตอนนั้นกำลังเปลี่ยนแปลง และแม้ว่าสื่อสังคมออนไลน์จะยังไม่เข้ามามีบทบาท แต่ก็มีแหล่งข้อมูลมากมาย เช่น หนังสือพิมพ์และฐานข้อมูลสาธารณะที่มีข้อมูลที่น่าสนใจและบางครั้งก็มีประโยชน์

โดยเฉพาะอย่างยิ่งหากมีคนรู้วิธีเชื่อมต่อจุดจำนวนมาก

เดิมทีคำว่า OSINT นั้นถูกตั้งขึ้นเพื่ออ้างถึงวิธีการสอดแนมที่ปรับเปลี่ยนไปเนื่องเพราะมีเทคโนโลยีเข้ามาช่วย

วันนี้ เทคนิคเดียวกันนี้สามารถนำไปใช้กับความปลอดภัยในโลกไซเบอร์ได้แล้ว

องค์กรส่วนใหญ่มีโครงสร้างพื้นฐานขนาดใหญ่ที่เปิดเผยต่อสาธารณะ

ซึ่งครอบคลุมเครือข่าย เทคโนโลยี บริการโฮสติ้ง และเนมสเปซจำนวนมาก

ข้อมูลสามารถจัดเก็บไว้บนเดสก์ท็อปของพนักงาน ในเซิร์ฟเวอร์ดั้งเดิมในสถานที่ ด้วยอุปกรณ์ที่พนักงานเป็นเจ้าของเอง

หรือในระบบคลาวด์ ฝังอยู่ภายในอุปกรณ์ เช่น เว็บแคม หรือแม้แต่ซ่อนอยู่ในซอร์สโค้ดของแอปและโปรแกรมที่ใช้งานอยู่

น่าแปลกแต่จริงที่ว่าพนักงานไอทีของบริษัทขนาดใหญ่แทบไม่เคยรู้เกี่ยวกับทรัพย์สินทุกอย่างในองค์กรของตน

ไม่ว่าจะเป็นข้อมูลสาธารณะหรือไม่ก็ตาม

อีกทั้งหลายองค์กรยังเป็นเจ้าของหรือควบคุมทรัพย์สินเพิ่มเติมหลายรายการโดยทางอ้อม

เช่น บัญชีโซเชียลมีเดียซึ่งอาจมีข้อมูลจำนวนมากอยู่ในนั้นที่อาจเป็นอันตรายหากตกอยู่ในมือผิดคน

 

ทําไม OSINT จึงกลายเป็นเรื่องสำคัญที่ทุกคนควรจะต้องใส่ใจ?

คำตอบคือยิ่งวัน OSINT ก็ยิ่งมีบทบาทสำคัญในการติดตามทำความเข้าใจกับความสับสนวุ่นวายของข้อมูลที่มีมากมายหลากหลาย

ที่ทำให้ผมสนใจ OSINT เป็นพิเศษในช่วงนี้เพราะการหา “ข่าวกรอง” จากแหล่งข่าวเปิดนั้นกำลังจะได้รับการเสริมส่งอย่างกว้างขวางและเข้มข้นด้วย “ปัญญาประดิษฐ์” หรือ AI ที่กำลังจะช่วยงานการวิเคราะห์และสืบค้นหาข้อมูลจากแหล่งต่าง ๆ ได้อย่างคล่องแคล่วมากยิ่งขึ้น

อนาคตของ OSINT บวกกับ AI, แมชชีนเลิร์นนิง และการวิเคราะห์บิ๊กดาต้ากำลังเปิดโลกทัศน์ใหม่ให้กับ OSINT

และการผนึกกำลังของเทคโนโลยีเหล่านี้สามารถสร้างเครื่องมือที่ทรงพลังและมีค่าสำหรับทุกภาคส่วน

อีกทั้งเมื่อ “ปัญญาประดิษฐ์” ฉลาดขึ้นอย่างที่เห็นวิวัฒนาการของ ChatGPT อย่างน่าตื่นตาตื่นใจในช่วงไม่กี่เดือนที่ผ่านมา เราจะยิ่งเห็นความสามารถในการค้นหา, แยกแยะ, วิเคราะห์และปรับใช้ข้อมูลเพื่อกลั่นเป็น “ข่าวกรอง” ได้อย่างมีประสิทธิภาพมากขึ้นอย่างชัดเจน

ถึงขั้นที่เจ้า AI สามารถวิเคราะห์ไม่เพียงแต่ข้อมูลและเจาะลึกถึง “ความรู้สึก” และ “อารมณ์” ของแหล่งที่มาทั้งหลายทั้งปวงด้วยแล้ว เราก็จะเห็นการ “ปฏิวัติ” ครั้งประวัติศาสตร์ของมนุษยชาติได้อย่างชนิดที่ไม่เคยคาดคิดมาก่อนได้เลย

คำว่า “สายลับ” ก็จะเปลี่ยนความหมายไปโดยสิ้นเชิง

เพราะ AI จะทำลายความลี้ลับมหัศจรรย์ของ “งานจารกรรม” โดยสิ้นเชิงเช่นกัน

สะดวก ฉับไว คุ้มค่า สมัครสมาชิกนิตยสารมติชนสุดสัปดาห์ได้ที่นี่https://t.co/KYFMEpsHWj

— MatichonWeekly มติชนสุดสัปดาห์ (@matichonweekly) July 27, 2022