Дані про людину – що можна знайти у відкритих джерелах. Показуємо на прикладі

Артем Старосек, CEO ресерч-компанії Molfar, написав для AIN.UA колонку на тему того, як у сучасному світі працює OSINT – пошук, зіставлення та перевірка інформації з відкритих джерел. А ще прямо показує, як багато інформації про себе ми залишаємо у відкритих джерелах, на кшталт соціальних мереж і чому дані про людину можна легко знайти в мережі.

У легендаріумі Толкіна королі спілкувалися, а також отримували відомості про минуле і майбутнє за допомогою палантира, скляної сфери з гладкою поверхнею. Палантири розміщувалися в 7 найбільших фортецях країни, дивитися в них могли тільки правителі. Сфера не показує те, чого немає, але в разі неправильного тлумачення навіє тому, хто дивиться, хибне розуміння побаченого. Для зменшення помилок королі призначали хранителів, які оберігали камені, а також дивилися в них постійно, збираючи відомості та новини.

У наш час місце палантирів зайняли Google і Facebook, хранителів – компанії з конкурентної розвідки. Король уникає помилкового розуміння побаченого, король отримує відповіді на запитання. Сфера застосування варіюється від фантазії замовника: починаючи від перевірки партнерів і претендентів і закінчуючи пошуком у дусі служби розшуку «Чекай на мене».

Завдання Molfar – зібрати і зіставити дані про людину з відкритих джерел (OSINT), які допоможуть компанії-клієнту ухвалити рішення про угоду, найм, партнерство, підготуватися до суду і багато іншого. На живому прикладі я покажу, як це працює.

Замовник і власник мережі з 15 зоопарків у Середзем’ї надсилає запит знайти всю інформацію про його одногрупника, Сарумана Віталійовича. Прізвища не пам’ятає. Пам’ятає, що в того була шахта, затоплена 2002 року. У назві щось пов’язане із залізом і горами.

Аналізуємо, на вході 4 точки:

• ім’я та по батькові,
• факт навчання із замовником,
• дата затоплення шахти,
• назва шахти.

Підтвердивши хоча б 3 із 4, рушимо вперед.

Знаючи, що замовник закінчив Ізенгардський національний університет за спеціальністю «Орнітологія» і випустився 1985 року, шукаємо одногрупників в «Однокласниках». Знайшли трьох, але Сарумана серед них не було. Ідентичний результат по Facebook і «ВКонтакте». Дивимося групи і профільні форуми орнітологів, оголошення на OLX. Знаходимо двох Саруманів-орнітологів, але відкидаємо після перевірки по батькові.

Відкидаємо точку входу через ім’я та по батькові й гуглимо назву шахти. Регіон Ізенгард багатий на шахти – звузили пошук до 5-6 схожих назв, але не знайшли потрібної. Вирішуємо шукати за однойменними юрособами. Відкриваємо аналітичну систему YouControl, вбиваємо в пошук слова «гора» і «залізо» і знаходимо юр. особу шахти ТОВ «Залізна Гора». З першого погляду – те, що потрібно. Але, директором вказано Олексія Деревоборода. Не сходиться.

Відкриваємо повний профіль юридичної особи і бачимо: компанію зареєстрували 1995 року. Судячи з модуля «історичні дані», до 2004 директором був Білий Саруман Віталійович, після директором став Олексій Деревобород. Частина пазла склалася, знайшли прізвище Сарумана.

Продовжуємо перевіряти вступну інформацію. Перевіримо 2002 рік – дату затоплення. Припустимо, шахту затопило між датою заснування юрособи і виходом Сарумана Віталійовича з юрособи. Відкриваємо десктопну Google Earth – віртуальний глобус, з деталізацією зображень від 15 метрів до 15 сантиметрів.

Крім деталізації, корисний присутністю даних цифрової моделі рельєфу. Зум до локації шахти, перебираємо історичні супутникові знімки. Судячи зі знімка зліва за 2000 рік, вугільний розріз уже був підтоплений. На жаль, наступний знімок з цієї локації зроблено аж у 2014 році, а проміжні відсутні. Бачимо, що на 2014 рік шахта дійсно затоплена. Проміжний підсумок: звузили діапазон з 1995 – 2004 до 2000 – 2004.

Заходимо в модуль ліцензії в аналітичній системі YouControl і бачимо, що ліцензію ТОВ «Залізна гора» було анульовано 2003 року.

Перевіряємо Єдиний державний реєстр судових рішень, гортаємо нескінченний список справ про незаконну вирубку лісу в Ізенгардській області. Приходить ідея. Хто відповідає за шахти країни? Правильно, Державна служба геології та надр Середзем’я.

Порпаємося в наказах і знаходимо, що на 2002 рік ця шахта вже стала називатися Антрацит, а власником виступила однойменна юрособа, записана на того ж Олексія Деревоборода. Зазначаємо, що в наказі крім кам’яного вугілля вказується про вміст дренажних вод у надрах шахти.

Отже, анулювання ліцензії та новий власник юрособи дозволяє звузити верхню межу до 2002 року. Цього достатньо, щоб підтвердити слова замовника про дату затоплення.

Верифікували 3 з 4 фактів і подумали, що достатньо. Однак внутрішній перфекціоніст просить закінчити розпочате і бути впевненим на 100%. Спробуємо підтвердити орнітологічну освіту. Шукаємо реєстр дипломів, однак для підтвердження просять номер – одного ПІБ замало. Зайшли в пошуковик за науковими статтями Google Scholar, сподіваючись знайти праці Сарумана, однак єдине, що дізналися, то це відповідь на запитання «чому сова кричить вночі».

Знаючи прізвище та ім’я, можна припустити, що є діти, і погуглити у форматі «прізвище * по батькові». Під час пошуку в Google, * замінює пропущене слово. Знаходимо оголошення про продаж плаща від Білого Сарумана Сарумановича на OLX із зазначенням телефону. Вбиваємо в Nuga.app і отримуємо профіль в Instagram: @saruman_the_white_666. Прокрутили пости за рік і знайшли розгадку про місце навчання Сарумана Віталійовича. На фото альбом ілюстрацій «Птахи Америки» і підпис про освіту батька.

Тепер, коли на 100% упевнені в тому, кого шукаємо, можемо почати розслідування.

Автор: Артем Старосек, керівник «Мольфар»