50%

分析突发事件

2017-03-25 03:20:17 

世界

在上周的安全周刊中,特里斯坦里德和我提供了一些关于我们如何分析墨西哥跨国犯罪集团的“棒球内幕”

我们试图解释分析师在分析人际网络时遇到的一些挑战 - 洛斯齐塔斯在这种情况下 - 就其性质而言,它是一个犯罪组织和秘密组织

但是,通过围绕黑暗人类网络的错误信息和歪理邪说,并不是分析师面临的唯一困难任务

事实上,也许是我们要求的最困难的事情之一做是为我们的读者和定制情报客户解开,破译和背景化突发事件有时,我们能够做得非常好 - 我于2012年9月14日撰写的一篇快速反应文章“了解在班加西发生了什么错误”,继续是一个高度阅读的分析但有时,我们甚至陷入了由错误报告设置的陷阱例如,我们对攻击的第一次分析在班加西错误地指出,伤亡是由于火箭推进手榴弹袭击离开该大院的车队造成的,而这起事件是针对先知穆罕默德贬损电影的暴力抗议而不是由训练有素的全副武装的民兵在突发事件期间发生的大量信息造成混乱是非常困难的,特别是当大部分信息是多余的或不准确的时候

本周我想解释一些分析师面临的挑战在这种情况下以及如何克服这些挑战Donnelly's Law当我在美国驻危地马拉大使馆工作的年轻特务时,我曾为一个名叫Marty Donnelly的人工作,他不仅是经验丰富的资深代理人,而且还是一位精明的前街头警察除了教给我一些东西,比如向那些认为自己不需要它的人“出售”安全的无价技巧之外,Marty a也灌输了一种哲学理解突破在我的整个调查和分析生活中遇到的事件每当我们收到关于发生了事情的报告时,马蒂总是会警告“小心,第一份报告从来不是真实的故事”然后,他经常派我出去调查事实并确定事实真相无论是诺贝尔奖获得者Rigoberta Menchu的侄子的明显绑架,还是对村庄的军事大屠杀,还是对美国电影制片人的袭击,我发现马蒂不可避免地是对的:第一份报告不是真实的故事当我成为资深人士时,我经常发现自己告诉我的分析师 - 甚至是我的朋友,我的妻子和我的孩子们 - “小心,第一个报告永远不是真实的故事“,我现在称之为”唐纳利定律“为什么我要分享这些古老的历史

因为我们收到事件报告后,唐纳利定律是分析师面临的第一批挑战之一,然后尝试通过与事件有关的无数细节进行分类,以便为我们的客户理解它

第一份报告通常不准确,而且在许多情况下它们是相互冲突的

最近一起在9月份袭击内罗毕Westgate购物中心时发生误导性举报的例子初步报告显示,有一大群攻击者(后​​来安全摄像机的视频显示只有4人)据称其他虚假报道袭击事件是由说英语的妇女领导的,袭击者已经引爆了自杀式背心,劫持了人质,事先在商场内藏起了武器,并装备了火箭榴弹

除了这个错误信息外,我们还看到一个Twitter账号据称由青年党执行,试图通过发布一份九名歹徒的名单,将故意虚假信息注入图片据称涉嫌参与攻击通过噪音筛选如何才能对报告进行排序并确定哪些是真的,哪些是假的

一个有用的援助是建立一个框架,为分析这些情况提供工作基础

在战略分析中,我们的战术分析人员都使用恐怖袭击周期作为理解攻击的框架

这有助于分析人员不仅分类流动的信息在关注攻击方面,还要关注参与攻击的行业 - 它是如何进行的,而不是仅仅是谁做的 当你专注于参与攻击的恐怖主义行业时,通常可以让你得出一些关于谁可能负责的有效分析结论

例如,根据波士顿马拉松爆炸现场拍摄的视频,我们能够很快确定有关涉及设备的几个重要事实设备造成的损坏和烟雾告诉我们,它们是小型设备,可能藏在袋子或盒子中,利用低爆炸性混合物并含有添加的弹片

对设备性质的了解我们得出这样的结论,认为这次袭击并不简单,并且可以由任何数量的行动者进行

直到后来我们才知道这次袭击是由基层圣战者进行的,但是随着当局出现更多细节,我们了解到这些装置确实是压力放在背包里的电磁炉炸弹,使用了烟花爆炸的低爆炸性粉末,并加入了弹片

从波士顿马拉斯在轰炸中,场景的照片和视频非常有价值,可以比目击者的账户更可靠

例如,2011年6月3日,对也门当时总统阿里阿卜杜拉萨利赫的暗杀企图,对现场照片的分析允许我们驳回关于袭击者曾使用过迫击炮如迫击炮或反坦克导弹的报道

相反,我们得出结论认为,袭击者在总统化合物的清真寺墙上隐藏了一个简易爆炸装置这种区别非常重要,因为它改变了潜在行为者的世界

虽然几乎任何人都可以用对抗武器攻击这个大院(虽然这种准确的打击肯定会显示出很多技能),但只有内部人员才能进入清真寺在总统大院内以类似的方式,视频和照片让我们可以确定许多关于“汽车炸弹”的报道被墨西哥卡特尔是虚假的专用汽车炸弹与车内或车底下的小型设备之间存在着巨大差异,这种区别对墨西哥设施和人员的安全产生了巨大影响最好的情况是我们可以派员工或联系人到现场记录具体事情,这将有助于我们准确分析突发情况,但这往往是不可能的

因此,我们必须依靠来自现场的照片和报告主流媒体或社交媒体在社交媒体方面,智能手机,相机和互联网的技术进步大大改变了传播攻击现场信息的方式以前,一小群专业人士可能需要几个小时甚至几天的时间记者通过传统媒体向全世界通报突发事件今天,通过数字媒体,信息可以在全球范围内记录和传播拥有支持互联网功能的电话的任何人都可以享受非常短的时间目前,情报机构,Stratfor和新闻机构等私人组织在危机事件期间观看Twitter,Facebook和YouTube等网点的标准做法是为了接收几乎实时的信息随着事件的展开我们所看到的视频让我们能够快速诊断波士顿爆炸事件是以这种方式发现的然而,几乎任何人都可以通知世界有关突发事件的能力也可以证明是一把双刃剑

,这种能力成倍增加了必须在这种事件中筛选的信息量

尽管这些材料中的一些可能是独特而富有洞察力的,但其中大部分内容也可能是错误的或不准确的 - 而且有些部分可能会被专门设计为误导,像关于Westgate Mall攻击的al Shabaab推文在这样一个免费为所有的环境中,不准确的信息越来越容易广泛流传事实就是这样一个例子:在波士顿马拉松爆炸事件发生后,在网站Reddit上进行的业余侦查本网站的用户能够迅速从互联网上收集大量的视频和静态图像,在很短的时间内,他们开始自己的调查,以确定攻击者 与此相关的问题是,他们错误地确定了嫌疑人,并创造了巨大的转移,因为Reddit和其他社交媒体网站重新发布了假嫌疑人的照片

然后,照片被传统媒体采集并传播

此外,旁观者和传统记者事情 - 根本就不会像分析师那样思考,因此在很多情况下,他们不会拍摄或录像对分析师来说最重要的攻击网站的各个方面

记者和旁观者倾向于将他们的大部分注意力集中在一位分析师的受害者身上分析人员对爆炸地点(爆炸地点),爆炸造成的物理破坏程度和范围以及袭击者的武器和举止等武器袭击事件的照片也非常感兴趣

不幸的是,在远方工作的分析师,攻击网站的照片和视频通常非常有限,并且在某些情况下,由于位置的原因,完全无法使用事件或审查在这种情况下,分析师被迫依靠新闻报道和目击者陈述因为第一个故事从来不是真实的故事,在我们对突发事件的报道中,我们通常会首先简要地陈述事实,他们在当时是准确的我们然后努力提高我们的理解,并增加背景和分析深度,因为我们切入了不可避免的错误信息和虚假信息

通过这种方式,我们能够确保我们的客户能够快速访问可用的最佳信息在任何给定的时间