Екатерина Пономаренко

Текст

В последние годы мир увидел диванных экспертов всех мастей: вирусологов, эпидемиологов, экономистов и политологов, вставших под знамена его велюрового величества. Но есть люди, для которых «аналитика на диване» не оружие для баталий в соцсетях, а реальная профессия

Объем информации в сети на сегодняшний день оценивается в 100 зеттабайт. Это 100000 000000 новеньких пятнадцатых айфонов в максимальной комплектации с забитой до отказа памятью. Поймать в океане информации нужные данные — ​это искусство, которое называется OSINT. Open-Source Intelligence переводится как «разведка по открытым источникам». В мире, где множество публичных данных доступно онлайн, человек, умеющий профессионально анализировать информацию, практически всесилен.

Учебное пособие

На самом деле осинтеры давно встали с диванов, объединились в профессиональные сообщества, выстроили образовательные системы, написали учебники. Вот типичная задачка для начинающих: есть фотография улицы, и нужно определить, где она была сделана. Очевидный ответ обычного человека: «Да где угодно, откуда мне знать?»

Эта фотография — тренировочная задача из сообщества GEOINT. Для ее решения осинтеру потребовалось менее 10 минут. Задачи, над которыми участники сообщества трудятся совместно, кажутся и вовсе невыполнимыми

Эта фотография — тренировочная задача из сообщества GEOINT. Для ее решения осинтеру потребовалось менее 10 минут. Задачи, над которыми участники сообщества трудятся совместно, кажутся и вовсе невыполнимыми

Взгляд осинтера первым делом зацепится за мусорные баки. На них виден логотип JJ Richards. Это австралийская компания по вывозу и переработке мусора — ​вот мы и определились с континентом. Номер телефона на том же баке позволяет определить и город: он принадлежит филиалу компании в Брисбене. Зная город, можно открыть панорамы на картах Google и бродить по ним в поисках подходящих мест. Однако Брисбен — ​третий по величине город Австралии с населением более двух миллионов человек. Ходить по его виртуальным улицам можно бесконечно.

Если приблизить фото и хорошо рассмотреть стены, на них обнаружится ряд мелких наклеек. Одна из них гласит: NUSS ASPIRE. Что это значит? Никто не знает. Пользователи форумов Reddit подозревают, что это что-то вроде религиозной секты или криминального сообщества. Таких наклеек полно в крупных городах Австралии. Уточнив поиск до nuss aspire brisbane, находим пост о вандализме в Брисбене на улице Бурнетт Лейн. Короткая прогулка по панораме улицы приводит нас в искомую точку с координатами –27.4696906, 153.0243229.

Конечно, это учебный пример, у которого априори есть правильный ответ. Однако опытные осинтеры подтвердят, что для аналогичных задач в реальной жизни всегда находится решение. Настоящие кейсы сложнее, но и результаты интереснее. А уж многообразие существующих инструментов и вовсе поражает воображение: от возможности уточнять запрос в поисковиках при помощи дополнительных команд до, например, PeakVisor — ​приложения, которое может определить локацию по контурам видимых горных вершин.

Шварц
Шварц, OSINT-аналитик:

Что нужно, чтобы заниматься этим? Во-первых, любознательность. Если человек нелюбо­знательный, в OSINT ему делать нечего, просто неинтересно будет. Способность к анализу и желание воспринимать новую информацию — ​это самое важное. Во-вторых, необходимо умение разбираться с инструментом, как ни странно. Многое из того, что мы делаем, заключается в следующем: мы берем инструмент, который вроде бы создан для того, чтобы сохранить людям какое-то количество времени, но начинаем что-то поправлять в настройках — ​и это приносит совершенно другой результат. В-третьих, требуется понимание, как информация появляется, как она распространяется и что она в себе несет. Просто найти что-то бессмысленно, нужно еще понять, что именно ты нашел. Или хотя бы знать, что искать. На самом деле оптимальный вариант — ​когда человек уже профессионал в какой-то сфере, и мы его дополнительно учим тому, как искать

Чужая территория

Если долго смотреть на результаты работы специалистов OSINT, становится немного не по себе и возникает вопрос: зачем вообще нужны спецслужбы, если и открытых источников хватает, чтобы узнать всю необходимую информацию о любом предмете интереса? Однако при внешнем сходстве результатов работа спецслужб и методы OSINT принципиально отличаются. Мало того, те и другие должны воздерживаться от желания зайти на территорию друг друга.

У спецслужб есть полномочия, доступы и обширные базы данных. Их агенты могут воспользоваться методами OSINT, если специальных источников информации не хватает, но это несет немалые риски. Сам факт поисков может рассекретить ведущуюся работу и тем самым помешать выполнить оперативные задачи. Если кто-то ищет информацию в открытых источниках, объект поисков может узнать о том, что к его персоне проявляется повышенный интерес. Поэтому спецслужбы больше полагаются на имеющуюся у них закрытую информацию и агентурную разведку.

Во втором сезоне «Теории Большого взрыва» Раджеш Кутраппали и Говард Воловиц вычислили расположение дома, где проходят съемки реалити-шоу America’s Top Model, с использованием методов GEOINT (но не только)

Во втором сезоне «Теории Большого взрыва» Раджеш Кутраппали и Говард Воловиц вычислили расположение дома, где проходят съемки реалити-шоу America’s Top Model, с использованием методов GEOINT (но не только)

Мнения о границах возможностей OSINT расходятся. Кто-то считает, что «гражданскому разведчику» под силу взломать Пентагон со всеми его секретами. Но даже если в открытых источниках оказалось достаточно информации, чтобы получить доступ к секретным документам, такие действия не являются ни целью, ни методом работы специалистов OSINT.

Несанкционированный доступ к засекреченной информации наказывается по закону. Еще хуже могут быть последствия для осинтера, намеренно или даже случайно обнародовавшего сведения, относящиеся к государственной тайне. Правоприменительная практика такова, что даже если человек раскрыл гостайну случайно, не получая доступ к секретным данным и опираясь лишь на открытые источники, он все равно будет преследоваться по закону — ​соразмерно общественной опасности совершенного правонарушения.

Впрочем, профессиональный OSINT в первую очередь направлен вовсе не на разоблачение политиков, военных и публичных личностей — ​работы и без этого хватает. Чаще осинтеры имеют дело с «гражданской информацией», связанной с вопросами экономической безопасности: проверка контрагентов перед крупными сделками, поиск скрытых связей и бенефициаров, оценка благонадежности кандидатов на высокие должности.

Шварц
Шварц, OSINT-аналитик:

Если раньше мы не могли назвать свою деятельность профессией, то сейчас у нас в сообществе есть раздел вакансий, и там железно четыре-пять компаний постоянно ищут сотрудников. При этом сейчас OSINT несложно научиться. Во-первых, практически всегда есть команды, которые объединяются, чтобы решать кейсы. Есть публичные люди, они много рассказывают про OSINT и его инструменты, чтобы продвигать себя, найти себе заказчика или исходя из какой-то иной выгоды. Есть конференции, доклады, стримы по теме OSINT. У любого специалиста есть несколько своих приемчиков, о которых он никому не говорит, потому что если рассказать, они перестанут работать. Но это уже экзотика. Большая часть инструментария доступна в открытых источниках

Главное — ​хвост

Сложно вообразить, как сильно мы наследили в цифровом пространстве и насколько легко сейчас получить доступ к ценной информации. По открытым данным можно узнать, где живет бывший муж Анджелины Джоли, найти угонщика мотоцикла по кадру с камеры видеонаблюдения, проверить, был ли Роналдиньо замешан в бразильском криптоскаме или оценить ядерный потенциал страны. Для этого не нужно взламывать базы данных или иметь доступ к засекреченной информации: в интернете достаточно открытых сведений, сопоставляя которые можно прийти к правильным выводам.

Мы публикуем селфи с друзьями, ставим геотеги на фотографиях из отпуска, делимся подробностями своей личной жизни и карьеры. Можно соблюдать «разумную осторожность», однако любая фотография содержит огромное количество зацепок: кто угодно догадается, где вы, если на селфи видна Эйфелева башня или Колизей. Но, как мы видели, даже невинные мусорные баки могут выдать вашу геолокацию с точностью до метра.

Более того, не обязательно вести активную сетевую жизнь, чтобы стать легкой добычей для осинтера: если вы не публикуете информацию о себе, друзья или родные сделают это за вас. В рамках эксперимента человек с закрытым аккаунтом в соцсетях предоставил фото из личного архива, которое никогда не выкладывалось в интернет. По этой фотографии OSINT-специалист сначала отыскал в соцсетях его родственников, а затем смог достоверно узнать имя добровольца и найти его аккаунт.

Приложение PeakVisor позиционирует себя как сервис для альпинистов и «хайкеров», предлагая опции планирования привалов и ночевок. Однако пытливый ум может с его помощью вычислить, например, расположение базы террористов в Йемене

Приложение PeakVisor позиционирует себя как сервис для альпинистов и «хайкеров», предлагая опции планирования привалов и ночевок. Однако пытливый ум может с его помощью вычислить, например, расположение базы террористов в Йемене

А если вы все-таки смогли замести следы, у специалиста по OSINT возникает вопрос: что этот человек хочет скрыть настолько, что превращается в цифрового отшельника?

Шварц
Шварц, OSINT-аналитик:

Поиск не всегда увенчивается успехом. Но отсутствие информации — ​это тоже результат. Например, мы говорим о генеральном директоре большой компании. Такой человек — ​публичная личность. Ему необходимо продвигать себя, находиться в контакте с контрагентами в его сфере, в конце концов, нужен какой-то имидж. Если я вижу, что информации о человеке нет, в этом и есть какая-то проблема. Нужно либо устранить ее, уточнив какие-то детали, либо задуматься, стоит ли с этим человеком вести дела. Любое событие, даже если оно совершенно секретное, порождает «круги на воде». Сообщения в СМИ, посты в блогах, даже просто происшествия на улице — ​все это производные событий, которые могут представлять для нас интерес. Грань между легальным и нелегальным поиском вполне осязаема. Я настоятельно рекомендую коллегам держаться подальше от всего, что может составлять гостайну или военную тайну. Но если мы говорим про определение местности по контуру гор или географической широты по направлению тени — ​такое невозможно ограничить или в полном смысле законодательно регулировать. Это все равно что запретить гуглить или думать

Читайте также про инструментарий OSINT-специалиста:

Читать на ЦО.РФ

Инструментарий OSINT-специалиста Как устроена разведка по открытым источникам

Пока ни одна программа не может заменить голову опытного аналитика. Но даже самые светлые головы не вмещают весь объем информации, которой полнится интернет. Для поиска игл в стогах сена осинтеры применяют множество инструментов — ​как общего назначения, так и созданных специально для OSINT

Использованные источники: Материал опубликован в журнале «Цифровой океан» № 21 (январь-февраль), 2024, Frank Rothe / The Image Bank / Getty Images, John Salomon, Kenny Williamson / Moment / Getty Images, Sonja Flemming / CBS via Getty Images, Andrew Merry / Moment / Getty Images, Gerard Soury / The Image Bank / Getty Images, Janoka82 / iStock.com