TraceLabs – La recherche en sources ouvertes pour les personnes disparues

Capteurs Ouverts lance une nouvelle série d’articles entre ses articles de recherches en sources ouvertes – L’entretien.

Parce que nous avons la forte conviction que la communauté OSINT est en pleine expansion et rassemble des profils très différents, des approches différentes, nous donnons la parole à ceux qui sont tombés dans la marmite pour comprendre ce qu’ils font et comment.

__________________________________________________________________

TraceLabs

Pourriez-vous vous présenter aux lecteurs de Capteurs Ouverts? Pouvez-vous nous en dire plus sur votre parcours? Venez-vous du secteur de la sécurité de l’information?

 Mon travail quotidien est dans le secteur informatique avec un accent particulier sur la sécurité de l’information. Je suis bien intégré à la communauté info sec. Je suis également bénévole pour notre organisation de recherche et de sauvetage de personnes disparues locale, à l’origine de l’idée. Je fais de la recherche et du sauvetage depuis environ dix ans.

Vous avez créé Trace Labs il y a quelque temps dans le but de rechercher les personnes portées disparues à l’aide de ressources OSINT. Comment est né ce projet, pouvez-vous nous en dire plus sur sa création?

Au cours de certaines de nos missions de recherche et de sauvetage, je me suis souvent demandé pourquoi nous ne faisions pas davantage de recherches en sources ouvertes pour les individus que nous recherchions. On a fait si peu que cela n’a pas de sens. Je ne comprenais pas non plus pourquoi nous n’avions cherché qu’un très faible pourcentage de personnes disparues. Il semblait y avoir un énorme trou à combler ici et c’est comme ca que TraceLabs est né. Tout comme mon bénévolat dans mon organisation locale, Trace Labs est une organisation à but non lucratif conçue pour amplifier les capacités de recherche grâce numérique avec le pouvoir du crowdsourcing

Quels ont été les principaux objectifs de TraceLabs pour cette première année?

En raison de la croissance et d’une forte demande, j’ai dû modifier sans cesse les objectifs que je souhaitais que l’organisation atteigne tous les quinze jours. Au début, je pensais que ce serait génial d’avoir au moins un événement, puis c’est arrivé. Ensuite, j’ai pensé que ce serait bien si nous pouvions être perçus comme créant du positif pour la société. Nous avons atteint cet objectif en trouvant deux personnes lors du premier événement. Ensuite, j’ai pensé qu’il serait peut-être intéressant de nouer une relation avec les forces de l’ordre. Quelques jours plus tard, nous avons eu une série de téléconférences avec les forces de l’ordre afin de développer un partenariat.

Maintenant, nous avons des événements qui se déroulent dans le monde entier. 3 le mois dernier avec plus d’inscriptions tout le temps. Une grande chaîne de télévision veut même faire une émission de télé réalité sur nous. Je suppose que le nouvel objectif pour cette année est d’élargir l’équipe de base de Trace Labs.

Votre lancement principal a eu lieu à DefCon cet été dans le cadre d’un CTF (Capture The Flag). Comment a-t-il été reçu et quels ont été les résultats?

Comme cela a été le cas pour tous nos événements, c’est épuisant mais aussi très positif. Defcon Vegas a permis de collecter des centaines de points de données pour la police. Bien que nous n’ayons localisé aucun des individus lors de cet événement, nous avons réussi à collecter beaucoup d’informations et à les transmettre aux forces de l’ordre. Les réactions de la communauté des hackers et de l’info sec ont été extrêmement positives.

Comment faites-vous pour savoir qu’une personne a disparu?

La police utilise maintenant internet et les réseaux sociaux pour faire passer le message. Nous utilisons cette demande d’assistance publique de la part de la police comme notre invitation à participer. Cela nous aide à nous assurer que nous recherchons une personne réellement disparue. Nous refusons de rechercher toute personne qui n’a pas été classée comme disparue par les forces de l’ordre.

Comment qualifie-t-on une personne de disparue?

Cela diffère d’un pays à l’autre, mais normalement, il y a au moins une certaine durée de disparition. Le point commun à tous est toutefois l’élément policier. La police doit qualifier la personne de disparue.

Comment organisez-vous une recherche dédiée? Quelle est la méthodologie que vous utilisez?

Nous avons actuellement deux formats:

Le premier format est un événement Capture the Flag (CTF) de type OSINT lors d’une conférence sur la cyber sécurité. C’est excellent car cela permet à un très grand nombre de personnes de se concentrer sur quelques cas. Nous cherchons actuellement à introduire ceci dans les universités.
Le second format est une opération ouverte en cours qui permet à toute personne de démarrer une recherche centrée sur une personne disparue. Cela peut rester ouvert beaucoup plus longtemps mais c’est souvent moins actif.

Quels sont les outils clés que vous utilisez pour effectuer ces recherches?

Tout le monde utilise des outils différents. La plupart des gens commencent avec les outils de base en ligne tels que pipl et autres. Il existe également de nombreux guides de recherche sur les réseaux sociaux. Nos membres les plus avancés utilisent des plateformes dédiées avec des outils automatisés.

Quels outils utilisez-vous pour collecter et conserver les informations?

Encore une fois, cela diffère pour tout le monde, mais ceux qui ont besoin de conserver des informations à des fins de preuve disposeront souvent de machines virtuelles dédiées pour chaque opération pouvant être facilement archivées. Cela peut être fait de différentes façons, mais le plus simple est d’avoir un hyperviseur local avec une configuration Kali Linux avec tous vos outils. L’autre outil utilisé s’appelle Hunchly. C’est une entreprise canadienne qui fournit un excellent produit pour aider un enquêteur OSINT à garder toutes les informations organisées et préservées.

Quels sont les principaux défis liés aux enquêtes que vous rencontrez? Quelles sont les limites de Trace Labs?

Il y a quelques défis. Cependant, aucun de ces défis n’est technique. L’application de la loi pose des problèmes, car les forces de l’ordre ne savent pas comment travailler avec nous. Jusqu’à présent, travailler avec la plupart des services de police a été étonnamment utile, mais certains ont choisi de nous ignorer et ne veulent même pas répondre. C’est un travail en cours et nous devons continuer à prouver que nous leur sommes utiles et que nous ne sommes pas des justiciers comme certains autres groupes. Il y a aussi des défis pour gérer les candidats qui veulent aller trop loin. Nous avons un mandat strict «zero touch», ce qui signifie que nous ne nous connectons pas en tant que personne disparue et n’effectuons aucune autre opération de piratage informatique. Nous devons souvent veiller à ce que tout le monde connaisse ces règles. C’est facile de s’enthousiasmer pour ce genre de chose, mais pour rester du bon côté de la loi et avoir de la valeur, nous devons avoir des règles. Nous recevons parfois des demandes de détectives privés pour les informations que nous avons recueillies et nous les refusons. Nous les remettons à la police uniquement. Nous recevons également des personnes nous demandant de rechercher des personnes et nous devons encore refuser, car nous avons besoin que la police fasse une demande publique d’aide avant de pouvoir le faire. Enfin, il y a notre relation avec les médias. Généralement, cela n’a pas été un problème et au même, ils ont été formidables, mais nous avons dû mettre fin aux interviews dans lesquelles le journal cherchait le drame et la scandale.

Europol demande de plus en plus de soutien en identifiant des objets sur des photos pour des cas de pédophilie. Comment vous coordonnez-vous avec les forces de l’ordre? Votre initiative est-elle la bienvenue?

C’est une réaction mitigée à l’heure actuelle, mais elle est aussi bonne. Nous continuons à être extrêmement prudents et travaillons d’arrache-pied pour nous assurer que les forces de l’ordre avec lesquelles nous collaborons soient satisfaites. Nous sommes toujours ouverts à toutes les exigences spéciales qu’ils pourraient avoir. Nous avons conscience que ce n’est pas un jeu: ce sont de vraies personnes avec de vraies familles et nous le rappelons aux membres de Trace Labs. Je vois une tendance de notre part à attirer de plus en plus d’attention de la part de la police (de manière positive). Nous en sommes encore aux premières étapes, mais j’espère que, finalement, ils nous verront comme une solution très rentable qui leur permettra d’être encore plus efficaces.

Aujourd’hui, votre initiative se situe principalement en Amérique du Nord. Comment diffuser les meilleures pratiques que vous expérimentez?

Nous venons de faire un événement en Australie (octobre 2018) qui suscite beaucoup d’enthousiasme. Nous discutons actuellement avec plusieurs organisations européennes des événements de 2019. Cela demande un peu plus de travail, car nous devons trouver des personnes dans ces endroits pour nous aider.

Quelles sont les prochaines étapes pour TraceLabs?

TraceLabs grandit plus vite que nous ne pouvons suivre. C’est vraiment étonnant. Il y a cependant deux grandes étapes que nous devons vraiment accomplir en 2019. La première consiste à créer une équipe internationale de base plus importante, chargée de la stratégie et des opérations.

La seconde consiste à améliorer la plateforme du CTF. Notre CTF n’est pas théorique, donc il est plus difficile de donner des notes. Nous ne savons jamais ce que les gens vont trouver, nous devons donc valider toutes les données entrantes. C’est beaucoup de travail et de temps. C’est pourquoi nous cherchons toujours à rationaliser ce système pour qu’il soit aussi rapide que possible.

Comment les gens peuvent vous aider? Qui peut rejoindre?

La première étape consiste à s’inscrire sur http://www.tracelabs.org

Ensuite, contactez-moi sur Twitter à @tracelabs et dites-moi comment vous aimeriez aider.

Tout le monde peut rejoindre le groupe.

Que recommanderiez-vous à un débutant dans les recherches OSINT?

Pour un débutant, je recommanderais de commencer avec des ressources gratuites telles que des podcasts. Michael Bazzell a un excellent livre et des podcasts. Ensuite, je téléchargerais des livres audio sur l’OSINT. Enfin, il existe de bons cours en ligne qui peuvent être utiles. Si vous voulez tout de suite maîtriser l’OSINT, il suffit de vous inscrire à Trace Labs, de rechercher les personnes disparues dans votre région et de commencer une opération sur notre groupe Slack. Demandez l’aide des membres et apprenez au fur et à mesure.
 

Laisser un commentaire