OSINT (термін англійською – Open Source Intelligence) – це пошук інформації з відкритих джерел. Більшість із нас користується цим методом регулярно, навіть не підозрюючи про це. Наприклад, коли хочемо дізнатися про зв’язок бренда з російським ринком чи шукаємо, яка доля спіткала наших однокласників. Методи OSINT використовують для журналістських розслідувань, коли винаймають людей на високі посади, щоб перевірити їхню репутацію, а також під час розслідування воєнних злочинів.

Розпитали аналітика OSINT-агенції Molfar Сергія Положая про те, як OSINT допомагає у фактчекінгу, розслідуваннях й побуті.

 

 

 

Для яких цілей використовують OSINT

Методи OSINT можна використовувати для великого спектру задач: від питань бізнесу до протидії пропаганді. 

  • Для задач бізнесу OSINT найчастіше – це інструмент зниження ризиків, наприклад, під час укладання партнерств або при найманні співробітників на роботу. 
  • Для фактчекінгу OSINT дає можливість використовувати велику кількість інструментів, наприклад, для аналізу зображень на предмет зміни елементів цього зображення або для аналізу публічних заяв і їх відповідності фактам (за допомогою аналізу реєстрів або інформації, отриманої методами HUMINT («таємного покупця»). 
  • Методи й інструменти OSINT у повсякденному житті можна використовувати, наприклад, для аналізу незнайомих номерів телефону, щоб виявити шахраїв, або під час оренди нерухомості (перевірити факт власності нерухомістю за допомогою реєстрів або дізнатися бекграунд власника).

 

Яку інформацію можна знайти у відкритих джерелах

З відкритих джерел можна дізнатися про поточну діяльність, проєкти, юрособи людини. Також інформацію про шахрайські схеми чи факти, пов’язані з відмиванням грошей. У відкритому доступі є навіть перелік майна, яким володіє людина, чи інформація про судові провадження й публічні скандали. Про спосіб життя людини можна дізнатися з соцмереж.

Лайфхаки, щоб дістати потрібну інформацію

Інструменти OSINT є універсальними й підходять як для роботи з військовою тематикою, так і для «задач з мирних часів». Під час аналізу низки відео з воєнними злочинами дослідники оперують інструментами, які частіше за все використовувалися для аналізу людей: пошук за фото, телеграм-боти для отримання контактів тощо. Для цілей протидії пропаганді також використовують ті самі інструменти, що й для фактчекінгу цілей бізнесу: аналіз зображень, реєстри, пошук інформації за допомогою ботів і софту.

Основним і головним «лайфхаком» можна назвати вміння правильно шукати інформацію за допомогою пошукових операторів і модифікаторів. Оператори – це символи, які уточнюють пошук і дозволяють відсіяти непотрібні результати. Модифікатори – це функції, які також допомагають уточнювати пошук, наприклад, обмежити пошук за результатами за певний час публікації або за певною локацією.

  •  «» – якщо взяти слово або фразу в лапки, то пошукова система буде шукати саме за цим словом або фразою, без змінення закінчень слова, порядку слів у фразі або за окремими словами з неї;
  • «filetype:» виявляє документи з певним типом файлу, наприклад pdf, doc чи xls. Так можна знайти документи, звіти чи контракти, де фігурувала людина;
  • «*» можна використати замість слова чи частини ПІБ, у якій сумніваєтеся;
  • «site:» для пошуку інформації на конкретному сайті;
  • якщо ми маємо фото людини, можна пошукати її за обличчям за допомогою зворотного пошуку Google Lens;
  • також є ресурси, які допоможуть знайти інформацію про людину; наприклад, х-ray.contact допоможе знайти розширену інформацію за номером телефону, адресою електронної пошти, прізвищем й ім’ям або за лінком на соцмережу.

Не лише Googlе: чому треба користуватися іншими пошуковиками

У кожному пошуковику результати пошуку відрізняються, оскільки кожна із систем пошуку використовує свої алгоритми, а розширений пошук допомагає знайти більшу кількість необхідних джерел. Наприклад, під час пошуку інформації щодо Росії, обовʼязково потрібно дублювати пошук також і в «Яндексі», оскільки ця пошукова система є основною для РФ – і результати в Google і «Яндекс» по одному й тому самому запиту відрізняються. А наприклад, для пошуку щодо Китаю потрібно використовувати місцевий пошуковик Baidu. По суті, пошук із використанням різних пошуковиків – це одне з основних правил, яке відрізняє дослідника OSINT від звичайного користувача інтернету.

 

Найважливіше завдання дослідника – забезпечити власну безпеку

Під безпекою дослідника насамперед ідеться про його анонімність щодо цілі розслідування. Це є особливо важливим у воєнний час. Це потрібно для того, щоб цілі розслідування не зрозуміли, що про них збирають інформацію, не показувати хто саме цю інформацію збирає, а також для того, щоб мати можливість увійти в контакт із ціллю. Це може бути правдивою легендою, за допомогою якої можна буде зібрати інформацію методами HUMINT.

 Щоб подбати про власну безпеку:

  • шукайте інформацію, використовуючи VPN;
  • не використовуйте власні соцмережі й акаунти для збору інформації, це все потрібно робити за допомогою фейків, які не повинні бути повʼязані з вашими персональними профілями, поштами й телефонами;
  • зареєструйте фейкову пошту, до якої ви прив’яжете інші фейкові сторінки в соцмережах, а для реєстрації в месенджерах використовуйте фейкову SIM-картку, яку можна також отримати онлайн за допомогою спеціальних сервісів.

Профілі фейкових акаунтів важливо заповнювати, щоб створювати образ живої людини. Це допоможе мати впевнену легенду, а також застереже від блоку соцмереж за активний пошук. Додавайте згенеровані нейромережами фото, заповнюйте інтереси, додавайте сторонніх людей у «друзі». Це все допоможе вашим фейкам бути готовими для роботи.

 Раніше ми розповідали про власний досвід людини, яка працювала на ботофермі.

 

Як аналізувати соцмережі

Під час аналізу соцмереж потрібно звертати увагу на публікації, які людина залишає в соцмережах, лайки, коментарі, вподобання, інформацію профіля, у якій часто людина може залишити свої контакти або посилання на інші соцмережі. Лайки, публікації й коментарі людини вкажуть на її політичну позицію, діяльність, а також на її звʼязки, а вподобання можуть вказати на негатив щодо людини.

 Важливим моментом під час аналізу соцмереж є звʼязки людини як професійні, наприклад відмітки на фото з корпоративів, конференцій тощо, так і сімейні: родичі, яких людина додає в друзі або залишає їм коментарі. 

 Якщо людина має партнерів або родичів у підсанкційних країнах, це тривожний маячок, на який обовʼязково потрібно звернути увагу. Фото подорожей у підсанкційні країни також є «червоним прапором» під час аналізу соцмереж. Частіше за все аналіз соцмереж дозволяє створити цілий профіль людини, що дуже допомагає в подальших пошуках. 

 Під час пошуку інформації варто приділяти особливу увагу нікнеймам, бо часто люди використовують одні й ті самі нікнейми для кількох соцмереж, це допоможе знайти додаткову інформацію.

 Крім того, потрібно памʼятати що кожна соцмережа є кластером різної інформації. Наприклад, про професійну діяльність, попередні контракти й проєкти людини можна дізнатися з LinkedIn. Коло знайомств краще перевіряти у Facebook або Instagram. Також із Facebook можна дізнатися про відвідані локації й уподобання користувача. За допомогою Instagram можна дізнатися про подорожі, відмітки, підписки: це допоможе виявити коло спілкування. Якщо ви шукаєте родичів людини, особливо літньої, можна спробувати пошукати в «Однокласниках». Попри те, що ця соцмережа заборонена в Україні, багато людей мають там сторінки як активні, так і ті, що дадуть історичні дані. Також для пошуку за історичними даними про людей в Україні або за активними даними в Росії можна пошукати по забороненій VK.

 

 

 

 

Як перевірити, чи має сервіс, застосунок, гра чи музика стосунок до Росії

На жаль, є доволі багато сервісів і застосунків, що мають стосунок до Росії і якими досі користуються українці. У питанні музики кількість прослуховувань постійно знижується, проте досі багато українців слухають російських виконавців. Переглянути їх можна в цьому розслідуванні. Також нещодавно Molfar проводили розслідування щодо російської пропаганди у відеоіграх, про це писали в The New York Times

Однієї цілісної бази, де були б зібрані всі продукти, повʼязані з Росією, на жаль, досі не створено. Інформацію про стосунок будь-якого продукту до РФ можна шукати в ЗМІ й дослідженнях фактчекерів. Наприклад, є дослідження, де зібрані російські застосунки, якими досі користуються українці.

 Самостійно перевірити цифровий продукт на звʼязки з Росією можна, якщо використати різні методи OSINT: пошукати, хто, наприклад, інвестував у компанію, яка розробила той чи той застосунок, або знайти, де та чи та компанія наймає співробітників. Можна пошукати керівних працівників компанії-розробника й проаналізувати їх соцмережі на звʼязки з Росією.