Como os dados sociais em tempo real estão transformando a segurança nacional
À medida que as plataformas on -line crescem, as informações críticas podem passar despercebidas se as equipes de segurança e as agências de inteligência não olharem além das fontes padrão.Os dados em tempo real, especialmente de fontes internacionais e de borda, podem desempenhar um papel importante em vários casos de uso.Diante das ameaças da segurança nacional, as organizações precisam ser preparadas e tomar decisões informadas rapidamente para proteger os ativos e salvar vidas.
Aqui, recomendo o White Paper "Como os dados sociais em tempo real estão transformando a segurança nacional", da Flashpoint, uma empresa de inteligência de código aberto, e fazer um breve resumo.
A Inteligência de código aberto (OSINT) tornou -se valioso na condução da tomada de decisões.Um kit de ferramentas de inteligência abrangente de todas as fontes, incluindo software de monitoramento de discussões on-line e de rede, pode salvar organizações milhões de dólares, preservar a segurança nacional e manter a confiança do público.À medida que as plataformas on -line evoluem, as informações críticas podem passar despercebidas se as equipes de segurança e as agências de inteligência não estiverem além de fontes padrão para obter informações.Dados em tempo real, especialmente de fontes internacionais e de borda, podem desempenhar um papel importante em vários casos de uso:
1. Contra-terrorismo e extremismo
Grupos jihadistas como o ISIS e a Al Qaeda não são mais os únicos culpados da ameaça terrorista e extremista.Movimentos extremistas domésticos baseados em teorias da conspiração, ideologias de direita e visões discriminatórias do mundo agora também representam sérias ameaças à segurança nacional.O ciberespaço público também é explorado por ambos os tipos de extremistas, desempenhando um papel enorme em espalhar propaganda, recrutar, financiar e, às vezes, até planejar.Os dados de inteligência de código aberto podem ajudar os governos a entender como os grupos extremistas operam para prever riscos de segurança pública e proteger cidadãos e ativos do terrorismo doméstico e global.
As redes sociais marginais e a Web Deep foram historicamente usadas por criminosos violentos para publicar anúncios e discutir planos.Após esses eventos, usuários que pensam da mesma forma recorreram a sites como 8kun, 4chan, telegrama e GAB para expressar seu apoio em grupos e fóruns nessas comunidades.
2. Monitoramento de informações falsas
As ameaças de segurança nacional se expandiram para incluir campanhas de influência on-line, que podem comprometer a segurança nacional e levar a riscos de segurança do mundo real.Desinformação (engano intencional) e desinformação (informações falsas não necessariamente espalhadas com intenção maliciosa) são generalizadas online.O monitoramento do ciberespaço é fundamental para rastrear campanhas de desinformação para que os governos possam mitigar seu impacto e manter o público mais seguro e informado.
A desinformação pode assumir os seguintes formulários:
• PERSPOSTE COMPANY ou Contas de mídia social pessoal
• Espalhamento de informações falsas ou "notícias falsas" sobre uma marca, pessoa ou evento
• Crie fotos ou vídeos que não representam a realidade
• Repositando o conteúdo falso em fontes legítimas
• Rápido surgimento de frases ou hashtags populares
A desinformação pode se espalhar rapidamente pelas mídias sociais, especialmente em emergências.Mas, em alguns casos, nem todos os rumores são falsos ou falsos, às vezes são fatos que não foram confirmados por fontes oficiais.Isso pode levar o público a agir antes que as informações tenham sido verificadas.Devido à natureza viral das mídias sociais, a desinformação pode se espalhar de maneira rápida e amplamente, levando a ações ou decisões imprudentes baseadas apenas na falta de informações oficiais.
3. Resposta da crise
Quando uma crise nacional ocorre, os governos devem tomar decisões oportunas e informadas para proteger seus dados, ativos e cidadãos.Seja um desastre natural, uma crise de saúde pública ou um ataque terrorista, as equipes de inteligência precisam saber como e onde uma crise está ocorrendo e como alocar recursos para responder.Os espaços on -line são frequentemente as primeiras fontes de informação para fornecer esse contexto - por exemplo, os usuários de mídia social geralmente publicam atualizações e imagens públicas de sites de crise.Combinar esses dados com outros feeds pode ajudar a fornecer respostas mais rápidas e informadas.
Os dados de mídia social em tempo real combinados com as informações coletadas de fontes mais tradicionais podem ajudar os atendentes a ganhar e manter a conscientização situacional e ajudar na tomada de decisões, planejamento e alocação de recursos.Nos esforços de resposta a desastres pós-naturais, os funcionários do governo estão agora usando as mídias sociais para compartilhar informações e se conectar com os cidadãos em todas as etapas da crise.
Por exemplo, em uma situação de resposta a desastres, uma organização pode usar pesquisas de palavras -chave e monitoramento geral para identificar as necessidades da comunidade.As ferramentas de mídia social também podem ajudar a resgatar grupos, agências e organizações aconselham o público sobre os recursos disponíveis durante emergências.
4. Análise de sentimentos
Através do engajamento constante com o público através das mídias sociais, as organizações podem "ouvir" informações específicas ou monitorar a consciência situacional geral.Os analistas podem usar o monitoramento e análise de mídia social para avaliar o sentimento ou o suporte público em uma área geográfica.
A pesquisa realizada pela Escola de Pós -Graduação Naval dos EUA mostrou que os dados de mídia social combinados com os métodos tradicionais de votação têm um impacto positivo na análise, especialmente quando o sentimento negativo está envolvido.
Alguns proponentes das métricas baseadas em comportamento argumentam que podem avaliar a eficiência operacional analisando variáveis como segurança, indicadores econômicos, indicadores judiciais e indicadores de governança.Para fazer isso, eles reúnem e avaliam atitudes públicas, crenças, clima e opiniões por meio da análise da mídia de massa, análise de perfis públicos e pesquisas de opinião.O estudo argumenta que os analistas de inteligência devem realizar análises de mídia social e combinar os resultados com a análise de pesquisas para apoiar as avaliações operacionais.
5. Avaliação de risco geopolítico
Os riscos geopolíticos podem aqui ser considerados riscos relacionados às tensões entre ou dentro de países, o que pode afetar o curso das relações internacionais.O risco geopolítico inclui o risco de realização de eventos e novos riscos associados à escalada dos eventos existentes.
As mudanças climáticas levarão a um conflito contínuo entre governos, cidadãos e empresas, pois o público está dividido entre os compromissos do governo para reduzir as emissões e resíduos e lucros corporativos.As mudanças climáticas tornarão os desastres naturais mais prováveis, mais frequentes e mais graves, e terão o potencial de tornar as partes do mundo inabitáveis, deslocando um grande número de pessoas de suas casas e aumentando as tensões políticas, sociais e econômicas a partir de inflamados não intencionais de inflexões depessoas para outras áreas instáveis.
Na política, enquanto os maus atores continuam trabalhando para influenciar as eleições em todo o mundo, desinformação generalizada ou "notícias falsas" podem desempenhar um papel em desestabilizar países inteiros, possivelmente até alterando os resultados das eleições em nível nacional.O monitoramento do espaço on -line é fundamental para rastrear campanhas de desinformação para que os governos possam mitigar seu impacto e manter o público mais seguro e informado.
6. API (Application Programming Interface)
De acordo com a estratégia nacional dos EUA para inteligência (2019), a comunidade de inteligência enfrenta o desafio de aumentar a coleta, processamento, análise e classificação de dados on -line.O mundo ocidental também enfrenta uma escassez de analistas de dados e uma necessidade crescente de IA militar.Como resultado, os cientistas de dados do setor público tendem a enfrentar tarefas mais complexas, desenvolvendo ferramentas e conjuntos de dados para oferecer suporte a analistas de nível inferior em plataformas intuitivas.
As equipes de inteligência também enfrentam o desafio de não poder acessar alguns recursos cibernéticos emergentes.Por exemplo, redes de franjas (como plataformas alt-tech, placas de imagem da Web profunda e escura e sites de pasta etc.) não oferecem suas próprias APIs ou não estão disponíveis através de fornecedores de API comercial.Para coletar dados dessas fontes, os analistas geralmente precisam criar contas fictícias, fazer solicitações de grupo e navegar manualmente na Web.Isso requer recursos significativos de inteligência humana que possam ser alocados para outras áreas do ciclo de inteligência.
Os profissionais de inteligência precisam de software especializado para coletar informações e gerar inteligência acionável.As ferramentas comerciais de inteligência de código aberto podem ajudar as equipes de inteligência a coletar dados de código aberto com mais eficiência e se alinhar com as necessidades exclusivas da equipe.Como as equipes de inteligência geralmente usam suas próprias interfaces e ferramentas, elas geralmente precisam de acesso direto a dados brutos que podem ser conectados aos seus sistemas existentes.
As APIs estão se tornando parte integrante dos investimentos em transformação digital de qualquer organização, e as entidades de segurança e segurança corporativa não são exceção.
APIs Ajuda a conectar dados com aplicativos, economizando aos usuários os recursos necessários para integrar manualmente a entrada de dados.No contexto de coleta de inteligência de ameaças, a qualidade dos dados e entrega da API é uma alta prioridade:
• Equipes de defesa e inteligência que exigem acesso a fontes de dados on -line
• Um centro de operações de segurança corporativo que usa fontes de dados on -line para alertas de segurança
• Empresas de dados que buscam insumos valiosos de dados on -line para fornecer aos seus próprios clientes
À medida que o espaço on -line mais amplo se torna relevante para as iniciativas de segurança - seja em ambientes do setor público ou privado - a criação das necessidades de dados dos próximos anos dependerá fortemente da amplitude dos recursos disponíveis por meio de soluções comerciais de API.Os profissionais de segurança e inteligência podem priorizar a expansão da cobertura de dados em suas ferramentas.Isso pode ser alcançado alavancando os fornecedores da API que oferecem uma variedade maior de feeds de ameaças padrão e alternativos do que normalmente é fornecido por soluções comerciais.Parece uma combinação de alimentação de inteligência padrão com sites emergentes.
Isso tem muitas vantagens.Primeiro, mais dados são cobertos, ou seja, menos informações são negligenciadas.O acesso às APIs diretas permite que os analistas gastem menos tempo coletando manualmente dados.Rastrear fontes mais obscuras também significa que quaisquer postagens que forem posteriormente removidas do site original são mantidas para análise - um benefício que a coleta manual não pode fornecer.
Além disso, a combinação de várias entradas facilita a referência cruzada e o pivô entre as fontes de dados.Isso é extremamente valioso, pois a inteligência trivial está se tornando mais complexa à medida que o ambiente de risco on -line diversifica e se expande.Como resultado, os analistas podem obter informações que podem não ser aparentes ou disponíveis quando fontes de dados padrão e alternativas não forem integradas.
Uma solução com mais dados também pode apoiar melhor o desenvolvimento do aprendizado de máquina.Muitos recursos on -line, como conteúdo em sites de redes sociais obscuros e aplicativos de bate -papo, não podem ser adequadamente catalogados e armazenados para aplicativos de ciência de dados sem acesso através de APIs.