Bu yardımcı net güvenlik görüşmesinde, Blackdot Solutions CEO’su Stuart Clarke, finansal suçla mücadelede açık kaynaklı zekanın (OSINT) stratejik kullanımını tartışıyor. Dolandırıcılık, yaptırım kaçakçılığı ve kara para aklama gibi alanlarda başvurusunu özetler ve ilgili yasal, etik ve operasyonel zorlukları ele alır. Clarke ayrıca OSINT’in suç ağlarını ortaya çıkarmak için nasıl kullanıldığını gösteren vaka çalışmaları da sunuyor.
OSINT’in özellikle değerli olduğu kanıtlandığı sahtekarlık, kara para aklama veya yaptırım kaçakçılığı gibi belirli mali suç tipolojileri var mı? Örnek verebilir misin?
Açık kaynaklı zekanın önemli bir değer gösterdiği çok sayıda mali suç tipolojisi vardır. Bununla birlikte, vurgulanması gereken önemli olan, dolandırıcılık, yaptırım kaçakçılığı ve kara para aklama gibi belirli çekirdek tipolojileri tanımlayabilmemiz olsa da, akıcı kalmaları gerektiğidir. Mali suçun kendisi doğal olarak uyarlanabilir ve bu nedenle bunu araştırmak için kullanılan teknikler de olmalıdır.
Örneğin yaptırım kaçakçılığını ele alalım. OSINT’in bu alanda özellikle etkili bir uygulaması, yaptırım listelerinin deniz gemisi izleme verileriyle birleştirilmesini içerir. Bu füzyon, araştırmacıların, yaptırımları ihlal eden malların kökenini veya varış noktasını gizlemek için aracı ülkelere yerleştirme gibi şüpheli yönlendirme davranışına girebilecek gemileri tanımlamalarına olanak tanır. Bu uygulama, ağların yaptırımlardan kaçınmak ve tespitten kaçınmak için üçüncü taraf yargı bölgeleri aracılığıyla sevkiyatları kasten yönlendirmeye yardımcı olabilir.
Suçlu aktörler, yasadışı malları veya fonları taşımak için kullanılan kuruluşların gerçek mülkiyetini ve kontrolünü maskelemek için sık sık ön şirketler kurarlar. Birçok yargı alanında kamuya açık olarak erişilebilen kurumsal kayıtlar, sahiplik katmanlarını ortaya çıkarabilir ve suçlulara veya yaptırımlı kuruluşlara bağlantıları gizlemek için tasarlanmış kabuk yapılarını ortaya çıkarabilir.
Sonra Panama Makaleleri ve Cennet Belgeleri gibi yüksek profilli veri sızıntıları var-ICIJ tarafından belgelenen ve paylaşılan sızıntıların sadece iki örneği. Bunlar başlangıçta OSINT yerine halka açık olmayan verilerle sızdırıldı, ancak açık kaynaklı verilerle zenginleştirildiğinde araştırma değeri kazandılar. Müfettişler, kamu kayıtları, yaptırım veritabanları ve kurumsal ağ analizi ile isimleri ve kurumsal verileri sızdırdılar ve bireyler ve şirketler tarafından vergi kaçakçılığı ve yasadışı varlık gizlemesinin küresel ağlarını ortaya çıkardılar. OSINT’in, yanlış yapmanın kapsamlı bir resmini oluşturmak için halka açık olmayan verileri bile nasıl geliştirebileceğine ve bağlamsallaştırabileceğine bir örnektir.
Mali suç tespiti için OSINT kullanırken araştırmacıların gezinmesi gereken etik ve yasal sınırlar nelerdir?
Yasal ve etik hususlar, özellikle mali suç soruşturmalarında sorumlu OSINT kullanımının merkezinde yer almaktadır. Yasal çerçeveler yargı bölgeleri arasında değişirken, bazı ortak konular vardır. Bunların başında veri gizliliği: Toplu olarak kişisel olarak tanımlanabilir bilgilerin toplanması ve depolanması, özellikle Avrupa’daki GDPR gibi düzenlemeler altında geniş ölçüde kabul edilemez ve genellikle yasadışıdır.
Etik bir bakış açısından, net bir ilkeler seti altında çalışıyoruz ve müşterilerimizi de aynısını yapmaya teşvik ediyoruz. İlk olarak, sadece genel verilerle çalışıyoruz. Bu, serbestçe erişilebilir bilgileri veya ticari olarak temin edilebilen veri kümelerini içerebilir, ancak yasal ve etik kaynaklı olmalıdır. İkincisi, tüm araştırmalar insan liderliğindeki olmalıdır. İnsan yargısı önyargı ve yanlış yorumlamadan kaçınmak için kritik olduğundan, yalnızca otomatik botlara veya AI ajanlarına soruşturma yapmak için güvenmeyi tavsiye ediyoruz.
Şeffaflık başka bir temel ilkedir. Müfettişler, bulgularının savunulabilir ve tekrarlanabilir olması için çalışmalarının tam denetim izini sürdürmelidir. Bu hem yasal inceleme hem de etik hesap verebilirlik için gereklidir.
Son olarak, orantılılık önemlidir. Çok miktarda veri mevcut olması, her şeyi toplamanın uygun olduğu anlamına gelmez. Soruşturmalar dar bir şekilde kapsamlanmalı ve amaçlı olmalıdır. Amacımız her zaman OSINT’in iyilik için kullanılmasını sağlamaktır.
OSINT’i mali suç soruşturmalarına entegre ederken karşılaştığınız en büyük zorluklar nelerdir: teknolojik, yasal veya insan?
Teknolojik olarak, ana engellerden biri açık kaynaklı verilere güvenli ve savunulabilir bir şekilde ve ölçekte erişmektir. Müfettişler şüphelileri devirmekten veya yanlışlıkla potansiyel kanıtlarla uğraşmaktan kaçınmalıdır. Yine de açık kaynaklı veriler genellikle parçalanmıştır ve kurumsal kayıtlara, halka açık sosyal medyaya, haber arşivlerine, karanlık web’e ve daha fazlasına yayılmıştır. Merkezi olarak saklanmamıştır ve büyük ölçüde yapılandırılmamıştır. Müfettişler, operasyonel güvenliği sürdürürken bu verileri uyumlu, aranabilir bir formatta birleştirebilecek platformlara ihtiyaç duyarlar.
İnsan faktörleri hem mevcut hem de gelecekteki bir endişe kaynağıdır. OSINT’in gerçek değerinin birçok sektöründe hala sınırlı bir anlayış var. Bunun yanı sıra, verilerin hacmi ve karmaşıklığı arttıkça, analitik ve teknik beceri setlerinin doğru karışımına sahip araştırmacıların artan bir sıkıntısı var.
İleriye baktığımızda, teknoloji bu boşluğu kapatmaya yardımcı olmak için gerekli olacaktır. Bununla birlikte, insan içgörüsünü tamamlamalı, değiştirmemelidir.
Yasal olarak, mesele mutlaka engellerin varlığı değil, açık, tutarlı rehberlik eksikliği. ABD gibi bazı bölgelerde, resmi hükümet OSINT stratejilerinin piyasaya sürülmesiyle ilerleme gördük. Benzer rehberliğin diğer ülkelerde de sunulması önemlidir.
Daha ayrıntılı bir düzeyde, Finansal Kurumlarda OSINT kullanımı söz konusu olduğunda, düzenleyiciler OSINT’in önemli bir araç olduğunu ima eder, ancak henüz zorunlu kılmazlar. Bununla birlikte, OSINT, finansal kurumların, özellikle daha karmaşık araştırmalarda riske maruz kalmanın tam bir resmini elde etmelerini desteklemek için gereklidir. Yakın gelecekte düzenleyici bir değişim ve daha somut rehberlik görmeyi umuyoruz.
OSINT’in finansal bir suçu ortaya çıkarmada veya kanıtlamada rol oynadığı düzeltilmiş bir örnek veya vaka çalışmasıyla bizi gezebilir misiniz?
Önemli bir örnek, sözde devrim niteliğindeki bir finansal teknoloji etrafında toplanan bir Ponzi şeması olduğu ortaya çıktı. Hızlı bir şekilde çekiş kazandı ve görkemli vaatlere dayalı önemli yatırımlar çekti.
Ancak şüpheciler daha yakından görünmeye başladı. Temel OSINT teknikleri aracılığıyla – web sitesinin etki alanı kayıt bilgilerini ve tarihi anlık görüntüleri incelemek de dahil olmak üzere – kırmızı bayrakları fark ettiler. Web sitesi altyapısı şirketin teknolojik iddialarıyla uyumlu değildi ve site sık sık içerik değişikliklerinden geçti.
Müfettişler daha derin kazdılar, kurumsal kayıtları incelediler ve ilgili kişileri tanımladılar. Ortaya çıkan şey, üst üste binen personelin kamu kayıtları ve sosyal medya aracılığıyla bağlandığı bir açık deniz kabuk şirketi ağıydı. Sonunda, hileli bir operasyon olarak ortaya çıktı. Baskı, uluslararası bir aranan listeye yerleştirildi.
Daha kişisel bir notta, vahşi yaşam kaçakçılığı soruşturmalarına katıldım. Bir durumda, çeşitli nakliye ve lojistik şirketlerine bireyler ağı bağlandı ve kayıt defteri verileri ve ticaret kayıtları yoluyla insan ve vahşi yaşam kaçakçılığı operasyonlarıyla bağlantılıydı. Farklı açık kaynaklı veri parçalarının nasıl büyük bir keşif haline gelebileceğinin canlı bir örneğiydi.
OSINT’in soruşturmaya yol açtığı durumlarla karşılaştınız mı? Hangi korumalar veya en iyi uygulamalar bunu önlemeye yardımcı olur?
Nadiren yanıltıcı olan osint’in kendisidir, böyle kullanılır. İnternetteki veri hacmi, bunalmış olmayı veya titiz bir metodoloji olmadan yanlış sonuçlar çıkarmayı kolaylaştırır.
Anahtar koruma araştırmacıdır. Deneyimli bir araştırmacı varsayımları sorgulamayı, çapraz kontrol kaynaklarını ve yapılandırılmış metodolojileri takip etmeyi bilir. Şüpheci kalmalı, her bilgi parçasını birden fazla açıdan doğrulamalıdırlar. Araştırma disipline eğitim ve bağlılık çok önemlidir.
İlginç bir şekilde, veriler bazen yararlı bir yönde “yanıltıcı” olabilir. İyi bir araştırmacı bir hipotezle başlayabilir, ancak beklenmedik bağlantılar ve desenlerle ilgili veya daha acil bir sorunu ortaya çıkarır. Ağa bağlı verilerin gücü (ve zorluğu) budur.
Yapay zeka ve büyük dil modellerinin ortaya çıkmasıyla, bu zorluk sadece büyüyecektir. AI araştırmaları hızlandırabilir, aynı zamanda kontrolsüz bırakılırsa önyargı da enjekte edebilir. Müfettişler, yapay zekayı bir karar vericisi yerine bir araç olarak kullanarak önde kalmalıdır. Düzenleme ve net rehberlik burada, eğitim ve endüstri çapındaki en iyi uygulamaların geliştirilmesi gibi hayati önem taşıyacaktır.
Nihayetinde, başarı dengelenir: araştırma süreci boyunca kontrol, etik ve hesap verebilirliği korurken insan anlayışını arttırmak için teknolojiyi kullanmak.