SOCMINT – Lärdomar från sökningar på Linkedin
För några år sedan skrev min kollega Tomas ett blogginlägg med namnet ”Några aspekter kring OSINT”. I blogginlägget beskrivs vad Open Source Intelligence (OSINT) är, centrala frågeställningar i OSINT-arbete, samt riskerna med att utföra OSINT-arbete. I den här veckans blogg är det dags att fokusera på SOCMINT – Social Media Intelligence och specifikt på Linkedin! Jag har den senaste tiden fått med mig en del lärdomar från kunduppdrag där jag har bedrivit SOCMINT på Linkedin. Lärdomar som jag nu tänkte dela med mig av.
Linkedin är som bekant ett socialt media för arbetsliv och karriär, således är Linkedin främst användbar för att identifiera jobbrelaterad information. Informationen som hämtas från Linkedin kan vara av olika karaktär. Bland annat kan individer, information om individen i fråga, eller information om en arbetsplats identifieras.
Metoder för att behålla anonymitet
I all OSINT-verksamhet är anonymiteten viktig att behålla, man vill oftast inte att den eller det man söker information om ska veta att man har gjort det. Detta är normalt sett inte ett problem när det gäller sökning av information i öppna källor på nätet då det finns flertalet metoder för att söka information utan att det märks. Men på Linkedin krävs en användarprofil för att man ska kunna hitta vissa personer och deras inlägg. Den redan vana användaren av Linkedin vet dessutom att man får en notis om någon har varit inne på ens profil. Anonymiteten på Linkedin går dock att behålla med ett tre olika metoder.
- Skapa ett sock puppet-konto: Ett sock puppet-konto (fejkprofil) gör att du personligen inte går att identifiera av en annan Linkedin-användare. Dock krävs det en del arbete för att skapa en trovärdig profil så att du får tillgång till de nätverk du önskar.
- Dölj din aktivitet: Det går att dölja din aktivitet på Linkedin så att du kan kolla på profiler utan att de ser att du har gjort det, dock försvinner möjligheten för dig att se vilka som besöker din profil. Detta gör du under din profilikon på startsidan: Sekretess och inställningar – Synlighet – Alternativ för profilvisning – Privat.
- Bli premium business-medlem: Som premium business-medlem kan du dölja din sökaktivitet (men ändå se vilka som är inne på din profil) och du får obegränsat antal personsökningar. Ett premium business-medlemskap kostar ca 400 kr/månad.
Begränsningar i sökfunktionen på Linkedin
Ett sock puppet-konto kan vara mycket användbart för SOCMINT på andra sociala medier såsom Facebook och Instagram, men på Linkedin är det ett något trubbigt verktyg. Det finns nämligen vissa begränsningar i hur du kan använda Linkedin. Du är bland annat begränsad i antal personsökningar du kan göra varje månad, hur många profiler du kan lägga till som vänner och du är även begränsad till ditt nätverk i sökningar. Begränsningen i antal sökningar per månad är enkelt att komma runt med ett premium business-medlemskap, och för den som inte behöver göra särskilt många sökningar behöver det heller inte vara ett större problem.
Begränsningen till ditt nätverk innebär att du endast kan se profiler utifrån vilka vänner du själv har. Om du ska söka efter profiler som ligger långt ifrån ditt eget nätverk kan det vara mer eller mindre omöjligt att hitta dem, än mindre besöka dem. Det tar dessutom tid att bygga upp ett gediget nätverk eftersom du även är begränsad i hur många personer du kan lägga till varje vecka. En erfarenhet är dock att personer är mer villiga att lägga till personer de inte känner på Linkedin än andra sociala medier. Så för dig som har tid och energi kan ett sock puppet-konto trots allt vara en användbar metod så länge du är medveten om begränsningarna.
Ett (ibland) användbart kryphål
När du väl har ett konto, oavsett om det är sock puppet eller personligt, och ska söka efter personer påverkar begränsningarna i ditt nätverk sökresultatet. Exempelvis, du ska ta reda på vilka som arbetar med ekonomi på Företag X. Du vet att det finns olika typer av roller på företaget, såsom administratörer, ekonomiansvariga, HR och IT-konsulter. På Linkedin kan du i sökfunktionen välja ”Företag X” som Current Company, då får du upp de profiler som arbetar på Företag X. Du är särskilt intresserad av personer som arbetar på ekonomiavdelningen, men i sökresultatet får du inga namn på personer som har ekonomirelaterade roller. Ditt sökresultat är begränsat så att deras namn endast syns som ”Linkedin Member”, däremot kan det hända att deras yrkesroll går att se. Det betyder att profilen är utanför ditt nätverk och Linkedin säger till dig att du behöver ett större nätverk för att se den. Men det finns ett kryphål som stundtals fungerar. Genom att ta bort filtreringen på Företag X och endast söka på profilens yrkesroll visar sig profilen ibland med namn. För att det ska vara en lyckosam sökning behöver sökparametern vara relativt specifik så att sökresultatet har en naturlig avgränsning. Dessvärre vet jag inte vad det är som föranleder att kryphålet ibland fungerar och ibland inte. Det är en lärdom från Linkedin – sökfunktionen är inte alltid konsekvent.
OSINT-resultat är ögonblicksbilder som behöver kompletteras och verifieras
Avslutningsvis, det är viktigt att komma ihåg att resultatet av OSINT och SOCMINT till naturen är ögonblicksbilder. Det som är högst upp bland sökresultaten en dag är knappt synligt en annan dag. Därför måste den som bedriver OSINT och SOCMINT vara noggrann med att dokumentera dels sina fynd, dels hur fynden hittades. Det ökar spårbarheten och möjligheterna att verifiera informationen som hittats så att felaktiga slutsatser kan uteslutas.
Så, vad är slutsatsen från lärdomarna av SOCMINT på Linkedin? Jo, Linkedin är ett kraftfullt verktyg för att identifiera personer, både information om dem och deras arbetsplatser. Däremot är det centralt att känna till de inbyggda begräsningarna i sökfunktionen på Linkedin, och att sökresultat därför bör verifieras med ytterligare information.