Według danych Eurostatu blisko 65% mieszkańców UE korzysta z mediów społecznościowych. W przedziale wiekowym 16-29 lat jest to aż 88% osób. Profile i aktywność w social mediach mogą służyć jednak nie tylko do rozrywki czy komunikacji, ale też jako źródło informacji – zarówno dla firm, jak i cyberprzestępców.

SOCMINT (Social Media Intelligence) to analityka oparta na danych z mediów społecznościowych. Obejmuje treści publiczne oraz udostępniane w węższym gronie – na tyle, na ile uda się uzyskać do nich dostęp w legalny sposób. Celem SOCMINT-u jest pozyskanie informacji, które mogą wspierać działania biznesowe, budowanie cyberbezpieczeństwa lub zarządzanie kryzysowe. Wykorzystuje się do tego dane tekstowe i multimedialne udostępniane w różnego rodzaju mediach społecznościowych.

Analiza danych odbywa się przy użyciu automatycznych narzędzi i metod manualnych. Obejmuje m.in.

• śledzenie trendów,
• rozpoznawanie nastrojów,
• geolokalizację,
• identyfikację powiązań.

Istotna jest też korelacja danych z różnych źródeł, która pozwala stworzyć szerszy obraz badanego podmiotu lub grupy.

SOCMINT pozwala uzyskać informacje o pojedynczych osobach, firmach, grupach odbiorców, a nawet całych społecznościach. Można dzięki niemu poznać:

• sposób komunikacji i zachowania w sieci,
• poziom aktywności,
• lokalizację powiązaną z publikacjami,
• siatkę kontaktów i relacje w obrębie platformy,
• zainteresowania i poglądy,
• udział w określonych grupach, akcjach lub wydarzeniach,
• status społeczny i majątkowy oraz ich ewolucję na przestrzeni czasu.

Informacje te pozwalają lepiej zrozumieć użytkownika, jego zachowania i motywacje. Analizy społeczne koncentrują się na zjawiskach w szerszej skali, takich jak:

• dynamika opinii publicznej i zmiany nastrojów,
• tempo rozprzestrzeniania się treści,
• identyfikacja źródeł dezinformacji lub manipulacji,
• reakcje społeczne na zdarzenia polityczne, gospodarcze lub kryzysowe,
• tematy, które dominują w danym czasie w przestrzeni online,
• rozkład geograficzny i demograficzny dyskusji.

Dane te wspierają analizę trendów, ułatwiają podejmowanie decyzji biznesowych i pozwalają na wczesne ostrzeganie.

SOCMINT vs. OSINT

SOCMINT jest częścią OSINT-u, czyli wywiadu opartego na jawnych źródłach. Różni się jednak od niego zakresem i specyfiką źródeł. OSINT obejmuje wszystkie publicznie dostępne informacje, a więc też rejestry, dane z instytucji publicznych czy raporty. SOCMINT tymczasem skupia się wyłącznie na treściach z mediów społecznościowych.

W porównaniu SOCMINT vs. OSINT pierwsze podejście szybciej przynosi efekty, drugie z kolei zapewnia szerszy kontekst. W praktyce często łączy się je ze sobą.

SOCMINT opiera się na analizie danych dostępnych publicznie w mediach społecznościowych. Niektóre z nich mogą jednak podlegać ochronie prawnej, a ich zbieranie i analizowanie może być sprzeczne z warunkami korzystania z usługi. Prawodawstwo UE jest coraz bardziej restrykcyjne w zakresie pozyskiwania i przetwarzania jakichkolwiek danych osobowych. Naruszenie przepisów o ochronie danych grozi karami finansowymi.

Należy brać pod uwagę, że dane pochodzące z mediów społecznościowych mogą być fałszywe – użytkownicy zakładają fikcyjne konta, podają nieprawdziwe informacje lub celowo wprowadzają w błąd. Ponadto coraz więcej treści w social mediach tworzą boty.

Rozwój sztucznej inteligencji istotnie zmienia krajobraz mediów społecznościowych. Według „A global comparison of social media bot and human characteristics” aż 20% dyskusji skupionej wokół globalnych wydarzeń wygenerowały boty. Stawia to przed specjalistami i narzędziami SOCMINT wyzwania związane z identyfikacją i filtrowaniem syntetycznych treści.

Sztuczna inteligencja w mediach społecznościowych jest wykorzystywana do:

• automatyzacji tworzenia treści,
• generowania deep fake’ów,
• manipulacji narracją,
• zwiększania realizmu fałszywych kont.

Napływ AI nie przekreśla użyteczności SOCMINT-u. Wymusza jednak zmianę podejścia – konieczne staje się m.in. wykrywanie syntetycznych treści poprzez analizę stylu językowego oraz identyfikację nienaturalnych wzorców aktywności.

SOCMINT znajduje coraz szersze zastosowanie w sektorze prywatnym. Firmy traktują media społecznościowe jako źródło informacji o klientach, kandydatach do pracy, aktualnych pracownikach, rynku, konkurencji i potencjalnych zagrożeniach.

Firmy wykorzystują SOCMINT m.in. do:

• analizy opinii o marce,
• wczesnego wykrywania kryzysów,
• identyfikacji trendów rynkowych,
• monitorowania działań konkurencji,
• wykrywania prób oszustw lub fałszywych profili podszywających się pod markę.

SOCMINT działa jako wsparcie dla działów marketingu, PR, compliance, HR, a także zespołów ds. cyberbezpieczeństwa. Tym ostatnim pomaga m.in. w lepszym zrozumieniu technik wykorzystywanych do ataków socjotechnicznych czy wspieraniu procesów cyber threat intelligence. Wychodząc naprzeciw tym potrzebom, w Netii oferujemy specjalistyczne szkolenia z zakresu OSINT, w tym technik pozyskiwania danych z mediów społecznościowych (SOCMINT) oraz analizy zagrożeń cybernetycznych (CTI).

Warto pamiętać, że cyberprzestępcy również mogą wykorzystywać media społecznościowe jako źródło informacji, a także do prób ataku. Szczególnie powszechne są próby phishingu poprzez social media. Organizacja może zwiększyć poziom security awareness swoich pracowników dzięki profesjonalnym szkoleniom organizowanym np. przez specjalistów Netii oraz sprawdzić gotowość na zagrożenia, wykorzystując usługę Phishing-on-Demand.