Фото: depositphotos
У сучасному світі, де інформація є ключовим ресурсом, зростає значення розвідки відкритих даних (OSINT). Ця методологія дозволяє збирати, аналізувати та перевіряти інформацію з публічних джерел, що стає незамінним інструментом як під час війни, так і в повсякденному житті.
Ми поспілкувалися із заступником директора зі стратегічного розвитку агенції “InsightOps”, Володимиром Телюком, і дізналися, як OSINT функціонує в умовах військових дій, які інструменти використовують фахівці, як розпізнавати дезінформацію та як, зрештою, захистити свої дані в цифрову епоху.
- Що таке OSINT і як він працює під час війни? Як буде працювати і після війни? І чи був OSINT таким активним до початку нинішньої великої війни?
OSINT - це розвідка відкритих даних. Його завдання - збір, перевірка та аналіз інформації з відкритих джерел, зокрема всіх цифрових слідів, які залишає кожен. Це повністю законний процес, що ґрунтується на чіткій методології. Професійний OSINT-аналітик виявляє приховані ризики та інформацію, недоступну при звичайному пошуку, перетворюючи цифрові сліди на висновки, доказову базу чи аналітику.
В OSINT-аналітика є конкретна ціль, яку він перед собою ставить. Має набір певних джерел і з її допомогою проводить збір, аналіз, перевіряє кожен факт на правдивість і готує певні висновки.
Діяльність є повністю законною відповідно до чинного законодавства України.
OSINT-аналітик виявляє ризики, те, що не видно при поверхневому пошуку, коли ми шукаємо в Google. Зараз є глибокий і системний підхід до роботи з відкритими даними, які перетворюють кожен цифровий слід в інтернеті, який хтось залишає, на конкретні висновки чи доказову базу.
Виникнення
Щодо виникнення, то експерти вважають, що офіційно все почалося під час Другої світової війни. Саме тоді військові аналітики в той час почали професійно збирати інформацію, аналізувати пересування військ. У 1941 році у США створили перший орган, який офіційно відстежував радіопередачі противника. А вже після війни він став підрозділом військової розвідки. Фактично, збирати інформацію із відкритих даних військовим - це значно швидше і доступніше. Країна не ризикує своїми агентами. Зрештою, це альтернативна інформація, яку можна аналізувати, порівнювати, навіть, зі шпигунськими даними.
А з 2000-х років з розвитком цифровізації OSINT почав поширюватися і в інші сфери. Соцмережі, бази даних, масове поширення інтернету - все це створює нові можливості для аналізу та збору даних.
Де використовують
Сьогодні, окрім держави, сектору безпеки, оборони, розвідку в інтернеті проводять журналісти, юристи, волонтери. Йдеться про встановлення особи, виявлення фейків і дезінформації, збір доказової бази злочинів, аналіз фото, відео, геоданих, документів. Під час війни в Україні почали активно використовувати OSINT і у бізнесі. Перелік потреб дуже великий: це і перевірка працівників перед наймом, перевірка компаній з якими планується співпраця, збір інформації про конкурентів, перевірка інформації про нерухомість, земельні ділянки тощо.
Зокрема, наша агенція створена для допомоги бізнесу, в непростих умовах, які маємо в країні з 2014 року, особливо після 2022. Наше завдання – мінімізувати ризики для клієнтів. Ми подаємо інформацію, яка є відкритою, але недоступною для більшості людей через відсутність інструментів, реєстрів та незнання методології. Зрештою, я завжди кажу: кожен має займатися своєю справою.
- Які технічні інструменти найчастіше використовують у роботі з OSINT? І можливо Ви можете поділити їх на групи від доступних до недоступних?
В цілому, всю сферу інформації в інтернеті ділять на три категорії. Там є поверхневі, загальнодоступні дані - це айсберг. Є певні дані, які можна отримати, зробивши додаткові дії, наприклад, зареєструвавшись у соцмережі. Тобто, якщо ви не маєте сторінки, то не маєте доступу до тієї бази. Так працюють багато національних баз. Є і дуже заховані бази, на які треба мати дороговартісні інструменти, що не всім під силу.
Наприклад, Google має багато дорків, тобто механізмів, де під час пошуку можна задавати конкретні параметри і шукати на певних сайтах інформацію, завантажувати звіти, PDF-файли, фотофайли. Тобто прописуєте додаткову інформацію, назву сайту, що вам треба дізнатися, і, наприклад, можете витягнути всі PDF-звіти про фінансову діяльність компанії. Є багато OSINT-навчань у безплатному та платному доступі, тож якщо є для цього потреба, то з цим можна розібратися.
Є дуже багато речей, які потребують спеціального доступу та програм. Для OSINT-фахівців і організацій, які спростовують фейки та дезінформацію, певні компанії розробляють окремі програми, що передбачають певний набір інструментів і додатковий захист. Під час війни, це потрібно, щоб OSINT-фахівець безпечно себе почував і не видав ні того, що він шукав, ні де він шукав. Якщо йдеться про розвідку на рівні військових структур і спецслужб, то використовуються VPN та інші засоби, які не дають можливості тим, про кого шукають інформацію зрозуміти, хто про них шукав цю інформацію і з якою метою.
Щодо найскладніших речей, є дуже багато баз, які зловмисники в різних країнах викачують, зливають, і потім вони стають доступними. На безлічі сайтів є бази даних з різноманітними відомостями. Зокрема, впродовж минулого місяця була інформація про те, що за останні роки майже 16 мільярдів даних про людей з різних країн були злиті з баз всесвітньовідомих компаній: паролі, пошти тощо, і вони перейшли у відкритий доступ.
Такі бази зазвичай потрапляють у мережу через дії зловмисників і стають відкритими для загального доступу. Тому завжди наголошую - треба бути обачними, мати свою інформаційну гігієну, розвивати її і пам'ятати, що злиті паролі чи викрадені дані - це не привід панікувати. Регулярно змінюйте паролі, робіть їх складними і встановлюйте дворівневу аутентифікацію.
- Що Ви можете сказати про зливи даних українців? Наскільки це часто? І якою мірою тут приклали руку саме росіяни?
Російські спецслужби та пов’язані з ними хакерські групи працюють над цим щодня. Ми не завжди знаємо, коли саме були зламані системи чи викрадені дані - про це стає відомо вже постфактум. Але, скажімо, витоки баз за 2021 чи навіть 2017 рік - з українських служб доставки, компаній, що збирали дані про дисконтні картки чи покупки - з’являються у відкритому доступі. Тобто це триває постійно й системно.
Дехто ці бази опрацьовує, вони є доступними не тільки для українців, але й за кордоном. Тобто інші OSINT-фахівці, спецслужби, ці бази можуть згодом використовувати. Тому треба бути обережним. І я завжди кажу, що треба з відповідальністю ставитися до того, що ви робите на просторах інтернету.
- Із вашого досвіду, що ви можете пригадати найгучніше з успішного використання OSINT в Україні? Можливо є й за кордоном?
Я думаю, що ми всі пам'ятаємо 17 липня 2014 року, коли Boeing-777 MH-17 «Амстердам-Куала Лумпур» був збитий над тоді окупованою частиною Донецької області. Тоді 298 пасажирів і члени екіпажу загинули.
Фактично, міжнародне розслідування встановило, що літак був збитий ракетно-зенітним комплексом БУК, привезеним безпосередньо з Росії. І, власне, завдяки якраз OSINT-аналізу - аналізу фото, відео, написів, публікацій у соцмережах та даних супутників було відтворено пересування цього російського БУКу з території ворога на Донеччину. І безпосередньо визначено те місце, де був здійснений постріл ракетою.
Нещодавно Європейський суд з прав людини (далі - ЄСПЛ) ухвалив рішення у справі «Україна та Нідерланди проти Росії». Суд визнав допустимими як докази супутникові знімки, фото, зроблені очевидцями, а також відео з YouTube, які підтверджують присутність і переміщення російської військової техніки територією України. Юристи зазначають, що це - перший випадок в історії ЄСПЛ, коли OSINT-дані не просто доповнили доказову базу, а стали ключовим елементом у формуванні юридичних висновків щодо воєнного злочину.
- Чим відрізняється OSINT-розслідування від простого журналістського розслідування? І де проходить межа між етикою і необхідністю взяти цю інформацію і використати її?
OSINT є частиною будь-якого розслідування, незалежно від того, чи це військова розвідка, чи це журналістське розслідування, чи це юридичний збір доказової бази.
Це є одне з джерел і одна з методологій, якою користуються, в тому числі і журналісти. Багато журналістів використовують OSINT для підтвердження тих даних, які вони отримують зі своїх джерел. Тобто, маючи певну інформацію, певний набір даних за допомогою OSINT-інструментів можна багато чого довести, зібрати, підтвердити, проаналізувати та встановити. Тобто, це не тотожні поняття - журналістське розслідування і OSINT, але це є одна з методологій, яку можуть використовувати журналісти для проведення журналістських розслідувань.
- Буває таке, що в таких серйозних матеріалах не вказують свого авторства або використовують псевдоніми. Яка Ваша думка щодо цього?
Якщо говорити про OSINT-фахівців, то наразі в Україні не існує офіційного ліцензування чи сертифікації в цій сфері. Тому кожен фахівець надає власні висновки та рекомендації, і багато в чому все залежить від досвіду конкретної компанії чи аналітика, який проводив дослідження, а також від рівня довіри між замовником і виконавцем.
Ми співпрацюємо з багатьма компаніями, маємо взаємну довіру та розуміння, і наші партнери знають, що можуть повністю покладатися на результати досліджень, які ми надаємо. Якщо ж у процесі виникають додаткові ризики чи сумніви, ми завжди рекомендуємо подальші кроки, які варто зробити для ухвалення остаточного й обґрунтованого рішення.
- Що має найперше насторожити людину в повідомленнях? На що вона спершу має звернути увагу?
Універсального методу не існує, адже, так само як розвивається протидія фейкам і дезінформації, постійно вдосконалюються і ті, хто їх поширює.
На чому точно хочу наголосити - це передусім необхідність звертати увагу на кричущі або маніпулятивні заголовки та формулювання. Також підозру викликає, коли в матеріалі чи повідомленні немає посилання на джерело, або посилання на анонімне джерело на кшталт "знайомий" чи "сусідка", "працівник поліції" чи "служби безпеки". Виникає питання, чи є конкретна людина, яка це сказала, або ж конкретний чиновник.
Коли йдеться про фото, відео чи дописи в соцмережах, завжди варто насторожитися, якщо зображення вирвані з контексту або згенеровані ШІ - це вже викликає підозри.
Також, якщо є безграмотний текст, особливо з неправильним перекладом з російської мови, смішними словами, які в українській мові мають інші відповідники, а вони банально кинуті через якісь перекладачі й продубльовані. Так само викликає підозру масове поширення повідомлення: коли 10-15-20 каналів ширять одну й ту саму інформацію з тими самими заголовками. Дезінформація буває також створена "під офіційну", коли намагаються підірвати довіру до органів влади чи офіційних джерел.
Що стосується російських інформаційно-психологічних операцій (ІПСО), то коли маємо якесь досягнення, а його подають як поразку - одразу виникає питання, чи точно це робив хтось із наших. У таких випадках повторюються одні й ті самі меседжі на різних платформах - у Telegram-каналах, через ботів, у ЗМІ - де нав’язуються однакові формулювання на кшталт "усе пропало", "усе погано" тощо.
Звичайно, це не треба плутати з речами, які повинні робити журналісти й доносити до громадськості ситуацію, якщо щось робиться насправді неправильно. Але це можна робити без кричущих заголовків, просто викладаючи як факти, як свої дослідження чи свої розслідування, які показують, що ситуація ось така.
- Який месенджер сьогодні найбезпечніший і найнебезпечніший? Звідки можуть навіть мінімум інформації про людину вкрасти?
Я завжди кажу: найкращий месенджер - це розмова віч-на-віч, коли ви зустрілися з людиною, поговорили, і ніхто третій не має змоги підслухати чи прочитати ваші розмови.
Що ж до інших способів комунікації - усе залежить від того, як саме ви користуєтеся месенджером, з якою метою, і наскільки добре знаєте базові принципи цифрової гігієни. Наприклад, якщо цей месенджер не встановлений на десятках різних пристроїв, якщо він захищений двофакторною автентифікацією, якщо сторонні не мають до нього доступу, якщо ви не ведете там листування, яке може мати наслідки, або не пересилаєте чутливу інформацію - про осіб, військових чи фото, зроблені випадково - тоді будь-який месенджер може бути безпечним і придатним для особистих потреб: домовитися про зустріч, перепитати, як справи, обговорити щось побутове.
Знову ж таки, не на правах реклами, я користуюсь месенджерами WhatsApp і Signal. Щодо інших, то я їх маю, читаю, але намагаюся не сильно бути там активним.
- Яку небезпеку може нести звичайне фото, викладене в соцмережі, навіть з прифронтових територій, чи з гуманітарних поїздок? І чи небезпечні геолокації, сториз у реальному часі, фото документів у соцмережах?
Кожен цифровий слід, який людина залишає в інтернеті, все, що в неї з'являється - можна аналізувати, вивчати певні закономірності. Наприклад, за номером телефону можна дізнатися: які соцмережі та електронні гаманці ви використовуєте, які картки, які знижки у яких мережах магазинів чи супермаркетів, чим користуєтеся, що купуєте, куди їздите – дуже багато всього, чого фактично там бути не повинно.
Те саме із соцмережами. Якщо вони загальнодоступні, і кожен може на них подивитися, то можна робити аналіз ваших поглядів, вподобань, друзів, родини, місць, де ви буваєте, де відпочиваєте, хто ваші однокласники, хто з вами працює і багато-багато іншого. Там ще можна аналізувати ваші публічні коментарі, лайки, підписки на групи та сторінки, де ви є адміністратором. Це таке, фактично, тільки поверхнево, що може зібрати кожен, а за допомогою ресурсів можна і глибше "покопати".
Небезпека фото
Люди виставляють фото себе, щоб зібрати лайки й нагадати про себе. Але більшість фото, які є в соцмережах, виставляються людьми, щоб показати, де були, з ким були, що робили. Проаналізувавши одне фото можна отримати відповідь на багато різних питань:
- Хто з вами, як ви одягнені, що ви носите, скільки це коштує?
- В якому місті ви перебуваєте, як ви там опинилися?
- Коли було зроблено це фото, на який засіб сфотографовано?
- Що знаходиться позаду: які написи, які люди на фоні, які будівлі?
Геолокація та прифронтові території
Наприклад, щодо фото з прифронтових територій: коли ви щось виставили, хтось інший у тому ж місці виставив, ще хтось виставив. Якщо ворог отримує кілька таких світлин з різних соцмереж, зроблених у різний час різними людьми, але в одному місці, і до того ж геолокація не була вимкнена, то всі ці дані можна зібрати докупи й проаналізувати. Це дозволяє фактично визначити приблизне місце, де всі ці люди перебували. Після цього залишається лише накласти ці дані на карту і, для гіпотетичної перевірки, запустити в це місце розвідувальний дрон.
- Уявімо ситуацію, що якась людина запідозрила, що якимось чином її дані злили на простори інтернету, і що вона має в такому випадку робити, щоби себе захистити?
Просто максимально швидко змінити паролі. Я рекомендую всім робити це регулярно, навіть якщо немає підозри. Чим частіше ви будете змінювати паролі, тим менше шансів, що цим можуть скористатися.
Ми час від часу, шукаючи в різних базах інформацію, знаходимо паролі. Ми цим не користуємося, але я переконаний, що є люди, які непрофесійно займаються та захочуть скористатися. Якщо у вас паролі не мінялися на пошті з 2015 року, то є 70-75% гарантії, що десь пароль вашої пошти точно є.
- Чи впливає якийсь штучний інтелект на роботу з OSINT?
Будь-які технології створені для того, щоб допомагати, пришвидшувати, робити аналіз і спрощувати роботу. Інше питання, як це використовувати і яку інформацію ви надаєте. Штучного інтелекту не треба боятися. Його треба максимально вчити, намагатися правильно використовувати та ефективно вдосконалювати свій бізнес чи повсякденні робочі процеси.
Однак він створює і додаткові виклики, бо ним теж користуються люди, які намагаються поширити фейки, дезінформацію, створити якісь проблеми. Тому дуже часто нам, наприклад, у своїй роботі доводиться перевіряти фотографії та певні тексти, чи вони насправді не створені штучним інтелектом. Дуже часто доводиться використовувати інструменти, пов'язані з тим, що міг створювати штучний інтелект. Зараз відео створюють вже досить якісні - з реальними кадрами та накладеним зовсім іншим звуком. Я думаю, що кожен з нас хоча б раз бачив подібне. І я більш ніж переконаний: далеко не всі усвідомлювали, що це - продукт штучного інтелекту.
Штучному інтелекту ніколи не варто давати доступ до якихось баз даних, до обробки інформації, до обробки персональної інформації людей. Незалежно від того, який об'єм у вас би не був, те, що ви використаєте, може бути потім загальнодоступне.
- Які поради, як OSINT-фахівець могли б дати?
Завжди намагаюся закликати всіх максимально відповідально ставитися до того, що ви викладаєте в інтернет, дотримуватися інформаційної гігієни. Якщо ми всім суспільством домовилися про те, що не викидаємо сміття на вулицю, а несемо його в сміттєву урну, а ще краще - сортуємо, то так само треба поводитися і в інтернеті.
Якщо ми створюємо якийсь акаунт, то маємо розуміти, де ми його розміщуємо, хто до нього може мати доступ, які дані ми віддаємо про себе, і які це може мати наслідки для нас, для наших рідних, близьких і друзів.
Тому нікого не хочу лякати, просто кажу: будьмо відповідальними, і зважаючи на ситуацію та військові дії, будьмо обережні і не робімо того, що може зашкодити вам, вашим близьким і країні.
Нагадаємо, кібербезпека: як не попастися на шахраїв
Ростислав Шваник - pravdatutnews.com
