ShadowBroker: OSINT-owy „boski widok ” z publicznych danych

Każdy, kto próbował śledzić globalne wydarzenia w czasie rzeczywistym, zna ten rytuał: dziesiątki otwartych kart w przeglądarce. Jedna z ruchem lotniczym, druga z pozycjami statków, kolejna z kanałem informacyjnym na Twitterze. Próba złożenia z tych fragmentów spójnego obrazu przypomina układanie puzzli w trakcie trzęsienia ziemi. A gdyby tak wszystkie te dane spłynęły do jednego interfejsu? Gdyby istniał pulpit, który agreguje, koreluje i wizualizuje publiczne sygnały z całego świata na jednej mapie? Taka jest właśnie obietnica projektu ShadowBroker. Prześledziliśmy jego możliwości, by zrozumieć, czy to rewolucja w dostępności danych wywiadowczych, czy tylko kolejna efektowna zabawka.

Co badamy

Przedmiotem naszej analizy jest ShadowBroker, otwartoźródłowa platforma opisana przez twórców jako „zdecentralizowana platforma wywiadowcza” ¹. Jej głównym celem jest agregacja danych z wielu publicznych źródeł OSINT (Open Source Intelligence — analiza informacji z publicznych źródeł) i prezentacja ich w formie interaktywnej mapy ¹. Projekt, wbrew swojej prowokacyjnej nazwie, nie wprowadza nowych zdolności inwigilacyjnych, a jedynie zbiera i wizualizuje istniejące, publicznie dostępne zbiory danych ².

Nasze dochodzenie skupia się na zbadaniu deklarowanych możliwości platformy, jej architektury oraz potencjalnych zastosowań na podstawie publicznie dostępnej dokumentacji i kodu źródłowego. Nie dokonujemy atrybucji ani oceny intencji twórców; koncentrujemy się na technicznej analizie narzędzia.

Metoda

Analizę oparliśmy w całości na publicznie dostępnych źródłach. Głównym z nich jest oficjalne repozytorium projektu w serwisie GitHub, które zawiera kod źródłowy, dokumentację oraz opis funkcjonalności ¹. Dodatkowo przeanalizowaliśmy publiczne dyskusje na forach technologicznych, gdzie twórca dzielił się motywacjami i szczegółami technicznymi projektu.

Platforma jest w pełni otwartoźródłowa, co pozwala na audyt kodu i weryfikację sposobu dostępu do danych oraz ich przetwarzania ³. Nasza analiza jest właśnie takim audytem „na sucho” — przeglądem deklaracji i możliwości opisanych w dokumentacji.

Sygnatura / wzorzec

ShadowBroker to nie pojedyncze narzędzie, a cały ekosystem do prowadzenia analizy OSINT. Jego sygnaturę można opisać przez trzy kluczowe filary: agregację danych, interaktywne warstwy analityczne oraz wbudowane narzędzia komunikacji.

Agregacja totalna: Jeden pulpit, by wszystkimi rządzić

Rdzeniem platformy jest silnik agregujący dane w czasie rzeczywistym z ponad 60 różnych źródeł ¹. Dane te są następnie nanoszone na wspólną mapę, co pozwala na błyskawiczną korelację pozornie niezwiązanych ze sobą zdarzeń. Wśród integrowanych źródeł znajdziemy dane o:

• Ruchu powietrznym: Platforma pozwala śledzić samoloty wojskowe, maszyny transportowe, samoloty zwiadowcze (ISR), a także konkretne, interesujące z punktu widzenia wywiadowczego maszyny, jak Air Force One czy prywatne odrzutowce należące do znanych osobistości ⁴. Wykorzystywane są do tego publiczne dane ADS-B (Automatic Dependent Surveillance–Broadcast).
• Ruchu morskim: Możliwe jest śledzenie ponad 25 000 jednostek pływających dzięki danym AIS (Automatic Identification System), monitorowanie aktywności rybackiej oraz lokalizacji superjachtów ⁵.
• Transporcie lądowym: Narzędzie śledzi pociągi w USA (Amtrak) i Europie (DigiTraffic) w czasie rzeczywistym ⁶.
• Infrastrukturze krytycznej: Na mapę naniesiono lokalizacje baz wojskowych, ponad 35 000 elektrowni i ponad 2 000 centrów danych ⁷.
• Zdarzeniach na żywo: Platforma monitoruje trzęsienia ziemi, erupcje wulkanów, aktywne pożary (z wykorzystaniem danych NASA FIRMS), alerty pogodowe i odczyty jakości powietrza na całym świecie ⁸.
• Obrazie na żywo: Użytkownik ma dostęp do ponad 11 000 kamer CCTV w co najmniej sześciu krajach, w tym w Londynie, Nowym Jorku i Hiszpanii ⁹.

Warstwy analityczne: Od sygnału do informacji

Samo zebranie danych to dopiero początek. Siła ShadowBrokera tkwi w ponad 35 przełączalnych warstwach analitycznych ¹⁰, które pozwalają wydobywać z surowego sygnału użyteczną informację. Do najciekawszych należą:

• Wykrywanie zakłóceń GPS: Jedna z najbardziej innowacyjnych funkcji. Platforma w czasie rzeczywistym analizuje dane z transponderów samolotów komercyjnych, a konkretnie degradację parametru NAC-P (Navigation Accuracy Category for Position), aby identyfikować i mapować strefy, w których sygnał GPS jest aktywnie zakłócany ^{11 12}.
• Analiza zmian terenu (SAR): Dzięki danym z radaru o syntetycznej aperturze (SAR), narzędzie potrafi wykrywać zmiany na powierzchni ziemi nawet przez chmury. Umożliwia to identyfikację deformacji gruntu w skali milimetrów, ocenę zasięgu powodzi czy analizę zniszczeń po katastrofach ¹³.
• Lokalizacja lotniskowców: Platforma wykorzystuje automatyczne skanowanie depesz agencyjnych z bazy GDELT do szacowania przybliżonej pozycji amerykańskich lotniskowców ¹⁴.
• Integracja z Shodan: Opcjonalnie, użytkownik może podłączyć swój klucz API do Shodana, wyszukiwarki urządzeń podłączonych do internetu ¹⁵. Wyniki są wyświetlane jako lokalna warstwa badawcza, niełączona z głównymi kanałami danych ¹⁶.

Interfejs oferuje przy tym wiele trybów wizualnych, stylizowanych na sprzęt wojskowy, takich jak FLIR (termowizja) czy NVG (noktowizja) ¹⁷, a kliknięcie prawym przyciskiem myszy w dowolnym punkcie globu wyświetla podstawowe informacje o danym kraju i jego przywódcy ¹⁸.

Współanalityk AI i zdecentralizowana komunikacja

ShadowBroker wykracza poza pasywną obserwację, wprowadzając dwa eksperymentalne, ale niezwykle intrygujące moduły: agenta AI oraz sieć komunikacyjną InfoNet.

Użytkownik może podłączyć do platformy agenta AI (sztucznej inteligencji), który pełni rolę „współanalityka” ¹⁹. Agent taki, komunikując się przez zabezpieczony kanał, otrzymuje pełny dostęp do odczytu i zapisu wszystkich warstw danych, może umieszczać znaczniki na mapie, kontrolować jej widok, a nawet dostarczać alerty ²⁰. To otwiera drogę do automatyzacji analizy i poszukiwania korelacji, których ludzki analityk mógłby nie zauważyć. Drugim elementem jest InfoNet — zdecentralizowana sieć komunikacyjna typu mesh, wbudowana bezpośrednio w narzędzie ²¹. Oferuje ona zaciemnione wiadomości, wymianę plików P2P (peer-to-peer) w modelu „Dead Drop” oraz wbudowany terminal ²². Twórcy zaznaczają, że jest to sieć eksperymentalna i na obecnym etapie nie gwarantuje prywatności ²³, ale pokazuje kierunek rozwoju: w stronę w pełni autonomicznych, zdecentralizowanych komórek analitycznych.

Co to znaczy

ShadowBroker jest doskonałym przykładem demokratyzacji OSINT-u. Narzędzia i dane, które jeszcze dekadę temu były domeną wyspecjalizowanych agencji rządowych i drogich firm komercyjnych, dziś stają się dostępne dla każdego, kto posiada odpowiednią wiedzę techniczną do uruchomienia własnej instancji ²⁴. Platforma, zbudowana na nowoczesnym stosie technologicznym (Next.js, FastAPI, Python ²⁵), działa w całości w przeglądarce użytkownika, opierając się o samodzielnie hostowany backend, co ma gwarantować, że żadne dane użytkownika nie są zbierane ani przesyłane na zewnątrz ²⁶.

To potężne narzędzie w rękach analityków, dziennikarzy śledczych, badaczy i organizacji pozarządowych. Umożliwia monitorowanie konfliktów zbrojnych, weryfikację informacji (fact-checking), śledzenie katastrof ekologicznych czy badanie łańcuchów dostaw. Obniża próg wejścia do zaawansowanej analizy geoprzestrzennej, czyniąc ją bardziej dostępną niż kiedykolwiek wcześniej.

Jednocześnie, jak każde narzędzie, może być użyte w różny sposób. Agregacja tak wielu danych w jednym miejscu, nawet jeśli są one publiczne, stwarza nowe możliwości — zarówno dla obrońców, jak i potencjalnych adwersarzy. Kluczowe jest jednak to, że ShadowBroker nie tworzy nowych danych, a jedynie ułatwia dostęp do już istniejących ².

Polish context

Z perspektywy Polski i Europy Środkowo-Wschodniej, narzędzie takie jak ShadowBroker ma szczególne znaczenie. Jego możliwości rezonują z aktualnymi wyzwaniami bezpieczeństwa w regionie.

Przede wszystkim, funkcja monitorowania stref zakłócania sygnału GPS ¹¹ ma bezpośrednie zastosowanie w analizie sytuacji na wschodniej flance NATO. Od miesięcy obserwujemy nasilone działania tego typu, szczególnie w rejonie Morza Bałtyckiego i obwodu królewieckiego. Możliwość wizualizacji tych stref w czasie rzeczywistym i korelowania ich z ruchem lotniczym czy morskim to cenne źródło informacji dla analityków bezpieczeństwa i lotnictwa cywilnego.

Po drugie, zdolność do śledzenia samolotów wojskowych ⁴ i okrętów ⁵ w połączeniu z mapowaniem infrastruktury krytycznej ⁷ pozwala na budowanie znacznie pełniejszego obrazu sytuacji operacyjnej (COP - Common Operational Picture) w oparciu wyłącznie o dane jawne. Dla dziennikarzy i badaczy zajmujących się obronnością to skokowa zmiana jakościowa.

Po trzecie, warstwy danych środowiskowych, takie jak mapowanie pożarów (NASA FIRMS) ⁸ czy analiza zmian w terenie za pomocą SAR ¹³, mogą być wykorzystane do monitorowania sytuacji kryzysowych na terenie kraju — od pożarów lasów w Biebrzańskim Parku Narodowym po ryzyko powodziowe w dorzeczu Odry i Wisły.

Co zostawiamy nierozstrzygnięte

Nasza analiza, oparta na publicznej dokumentacji, pozostawia kilka otwartych pytań, które wymagałyby praktycznych testów i dłuższego użytkowania platformy:

• Jakość i niezawodność danych: Jak stabilne jest w praktyce agregowanie danych z ponad 60 źródeł? Jakie są opóźnienia i jak platforma radzi sobie z niedostępnością jednego z nich?
• Praktyczna użyteczność AI: Na ile realnie przydatny jest „współanalityk” AI? Czy jego sugestie są trafne, czy jest to raczej nowinka bez głębszej wartości analitycznej?
• Przyszłość InfoNet: Jak rozwinie się eksperymentalna sieć komunikacyjna ²³? Czy osiągnie poziom bezpieczeństwa pozwalający na poufną wymianę informacji między analitykami?
• Skalowalność i wymagania: Jakie są realne wymagania sprzętowe dla samodzielnego hostowania backendu, zwłaszcza przy pełnym obciążeniu wszystkimi kanałami danych?
• Aspekty prawne i etyczne: Chociaż platforma korzysta z danych publicznych, ich agregacja na taką skalę rodzi pytania o granice OSINT-u i potencjalne niezamierzone konsekwencje, np. w kontekście prywatności osób, których dane (np. loty prywatnymi odrzutowcami) są śledzone.

Źródła

Zobacz też

• Biały wywiad (OSINT): Przewodnik po 100+ darmowych narzędziach do analizy
• Satelity nad Libanem: Cicha wojna wyburzeniowa Izraela

Footnotes

1. ShadowBroker to zdecentralizowana platforma wywiadowcza, która agreguje dane OSINT w czasie rzeczywistym z ponad 60 źródeł do jednego interfejsu mapy. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩ ↩² ↩³ ↩⁴

2. ShadowBroker agreguje i wizualizuje istniejące publiczne zbiory danych, a nie wprowadza nowe możliwości nadzoru. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩ ↩²

3. Platforma jest w pełni open-source, co pozwala na audytowanie dostępu do danych i sposobu ich przetwarzania. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩

4. ShadowBroker umożliwia śledzenie Air Force One, prywatnych odrzutowców miliarderów i dyktatorów oraz wojskowych samolotów ADS-B. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩ ↩²

5. ShadowBroker śledzi ruch morski, w tym ponad 25 000 statków AIS, aktywność połowową i superjachty miliarderów. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩ ↩²

6. ShadowBroker śledzi pociągi w USA (Amtrak) i Europie (DigiTraffic) w czasie rzeczywistym. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩

7. ShadowBroker mapuje bazy wojskowe, ponad 35 000 elektrowni, ponad 2 000 centrów danych i regiony awarii internetu. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩ ↩²

8. Platforma monitoruje trzęsienia ziemi, erupcje wulkanów, aktywne pożary (NASA FIRMS), alerty o trudnych warunkach pogodowych i odczyty jakości powietrza na całym świecie. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩ ↩²

9. ShadowBroker pozwala na oglądanie ponad 11 000 kamer CCTV w 6 krajach, w tym w Londynie, Nowym Jorku, Kalifornii, Hiszpanii i Singapurze. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩

10. Platforma oferuje ponad 35 przełączalnych warstw danych, w tym detekcję zmian terenu SAR. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩

11. Platforma monitoruje strefy zakłócania GPS w czasie rzeczywistym, pochodzące z analizy degradacji NAC-P danych transponderów samolotów. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩ ↩²

12. Platforma oblicza strefy zakłócania GPS na żywo, agregując degradację nawigacji (NAC-P) lotów komercyjnych. — https://news.ycombinator.com/item?id=47300102 ↩

13. Platforma wykrywa zmiany terenu przez zachmurzenie za pomocą SAR (Synthetic Aperture Radar), w tym deformacje gruntu, zasięg powodzi i zakłócenia roślinności. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩ ↩²

14. Platforma szacuje położenie amerykańskich lotniskowców za pomocą automatycznego skrobania wiadomości GDELT. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩

15. ShadowBroker zawiera opcjonalny konektor Shodan do dostępu do API dostarczonego przez operatora. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩

16. Wyniki Shodan są renderowane jako lokalna nakładka badawcza i podlegają warunkom świadczenia usług Shodan. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩

17. ShadowBroker ma wiele trybów wizualnych: DEFAULT, SATELLITE, FLIR, NVG, CRT. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩

18. Kliknięcie prawym przyciskiem myszy w dowolnym miejscu na Ziemi wyświetla dossier kraju, informacje o głowie państwa i najnowsze zdjęcie satelitarne Sentinel-2. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩

19. Platforma pozwala na podłączenie agenta AI jako współanalityka poprzez kanał dowodzenia agentowego ShadowBrokera, obsługującego OpenClaw i inne protokoły. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩

20. Agent AI ma pełny dostęp do odczytu/zapisu wszystkich ponad 35 warstw danych, umieszczania pinów, kontroli mapy, zmian terenu SAR, sieci mesh i dostarczania alertów. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩

21. ShadowBroker umożliwia komunikację w sieci testowej InfoNet, która jest zdecentralizowaną siecią wywiadowczą wbudowaną w narzędzie OSINT. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩

22. InfoNet oferuje zaciemnione wiadomości z personami bramkowymi, wymianę peer-to-peer Dead Drop i wbudowany terminal CLI. — https://github.com/BigBodyCobain/Shadowbroker/tree=main ↩

23. Prywatność w InfoNet nie jest jeszcze gwarantowana, ponieważ jest to eksperymentalna sieć testowa. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩ ↩²

24. Projekt jest przeznaczony dla analityków, badaczy, operatorów radiowych i wszystkich, którzy chcą zobaczyć, jak wygląda świat, gdy wszystkie publiczne sygnały są na jednej mapie. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩

25. ShadowBroker został zbudowany przy użyciu Next.js, MapLibre GL, FastAPI i Pythona. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩

26. ShadowBroker nie zbiera ani nie przesyła danych użytkownika, a pulpit nawigacyjny działa w przeglądarce z samodzielnie hostowanym backendem. — https://github.com/BigBodyCobain/Shadowbroker/tree/main ↩