OSINT: как работает разведка по открытым источникам

Умение собрать и проанализировать данные для принятия решений – один из самых ценных навыков, позволяющих выстраивать стратегию поведения, найти факты, подтверждающие ту или иную теорию, или же вовремя ликвидировать обнаруженные уязвимости.

В век технологий нужную информацию можно найти и не прибегая к черным рынкам данных. Технология поиска сведений по открытым источникам стала отдельным направлением в разведке. OSINT – универсальный способ сбора информации, будь вы журналистом, который проводит расследование, менеджером по продажам, исследующим предложения конкурентов, или HR, собирающим сведения о соискателе.

Какие инструменты OSINT разведки можно использовать в зависимости от целей исследования, насколько законна разведка по открытым источникам – разбираемся вместе с экспертом.

Наш эксперт:

Денис Загребиль

• аналитик, менеджер проекта, HR-менеджер

Что такое OSINT?

OSINT (расшифровка – open source intelligence) — это разведывательная дисциплина и комплекс мероприятий, инструментов и методов для получения и анализа информации из открытых источников. Проще говоря – разведка, использующая общедоступные базы и ресурсы для сбора нужных сведений и их последующего изучения и анализа.

«Под открытыми источниками понимают любые свободно доступные широкой публике ресурсы, откуда информация может быть получена с соблюдением закона. Источники могут быть как бесплатные, так и платные», – поясняет аналитик и HR-менеджер Денис Загребиль.

Где и зачем применяется разведка по открытым источникам?

Сбор информации из открытых источников с последующим анализом данных используется в самых разных сферах – от расследований частными детективами супружеских измен до конкурентной разведки в бизнесе и решения задач государственной важности.

Примеры сфер, где применяется OSINT для сбора информации:

• Государственная безопасность и разведка.

Сбор сведений для предотвращения потенциальных угроз, в том числе терактов и хакерских атак.

• Бизнес-исследования.

Сбор сведений о конкурентах, поведении и предпочтениях потребителей, тенденциях в отрасли. Изучение и анализ такой информации помогает формировать маркетинговые стратегии и принимать решения о запуске новых продуктов или корректировке продвижения имеющихся товаров и услуг.

Хотя в последние несколько лет становится все более заметным тренд на сокрытие в публичном доступе значимой информации, рунет все еще представляет собой алмазные копи, клондайк полезных сведений, подчеркивает эксперт.

• Журналистские расследования.

OSINT поможет найти информацию как для политических или криминальных аналитических материалов, так и для публикаций каналов, повествующих о жизни селебрити.

• Академические работы.

Разведка по открытым источникам поможет собрать экономические показатели по интересующей теме за разные периоды, отследить тенденции, собрать материал для анализа в практической части диплома или квалификационной работы.

• Судебные разбирательства.

OSINT позволит собрать доказательства или основания для опроса свидетелей или подозреваемых.

«Основные качества специалиста, ведущего разведку по открытым источникам, – это критическое мышление и способность синтезировать информацию, – подчеркивает Денис Загребиль. – Образно говоря, не только уметь разобрать слона по частям, но и увидев бивни, хвост и большие уши быть способным предположить, что это может быть, найти недостающие элементы. Делая допущения на пути к выводу и перепроверяя, сопоставляя полученные данные».

Полезно проверять в открытых источниках и данные о собственном бизнесе. Это позволит понять, какие сведения о вас могут найти и использовать в своих целях злоумышленники.

Такой анализ даст возможность службе безопасности разработать наиболее эффективную стратегию защиты.

Важно помнить, что любая размещенная в публичном поле информация не только демонстрирует вашу открытость, но и, например, дает пищу для применения социальной инженерии в отношении ваших сотрудников.

Методология OSINT: основные этапы

Является ли OSINT отдельным проектом или входит в более широкую кампанию, этапы работы в целом подчинены разведывательному циклу, отмечает Денис Загребиль.

Основные этапы разведки по открытым источникам:

1. Постановка задачи – получение заказа, его осознание, формулирование задачи, и планирование работ, определение направления расследования.
2. Сбор информации, которая так или иначе может помочь в решении поставленной задачи.
3. Обработка собранной информации – учет полученных данных, их оценка, структурирование, анализ, составление отчета, формулировка выводов и предложений.
4. Презентация результатов работы.
5. Использование информации при принятии решений.

Методы, источники и инструменты OSINT-разведки

«Чем объемнее задача, тем больше требуется времени и инструментов, – говорит Денис Загребиль. – Для поверхностной оценки финансового состояния компании достаточно сервисов проверки контрагентов. А для определения «бизнес-модели» открытых данных может быть и недостаточно».

В арсенале профессионалов osint-аналитики множество специфических инструментов, в том числе платных. Мы разберем основные методы, источники и инструменты для получения данных из открытых источников.

Методы OSINT

Методы osint-поиска можно поделить на пассивные и активные.

Источники и инструменты OSINT

В основные компоненты OSINT кроме методов получения и обработки информации входят источники и программное обеспечение для сбора данных.

Источники OSINT-разведки:

• интернет: блоги, новостные сайты, веб-ресурсы самой разной направленности;
• соцсети;
• базы данных;
• данные геолокации.

Инструменты, полезные для разведки по открытым источникам, можно поделить на группы в зависимости от сферы их применения и предназначения.

OSINT-поиск – это вообще законно?

«Что касается этичности использования OSINT, на мой взгляд, тут правило простое: этично все, что вы можете найти без взламывания аккаунтов, сетей, дружбы с силовыми структурами, подкупа «операторов ввода данных», покупки слитых баз и так далее», – отмечает Денис Загребиль.

Сам по себе поиск информации по открытым источникам не запрещен и запрещен быть не может. Однако полученную даже таким способом информацию использовать в любых целях без ограничений не стоит.

Работа с данными должна учитывать как федеральные законы, так и правовые акты, которые касаются прав и свободы человека. Так, запрещается распространять информацию, которая может порочить репутацию или причинить моральный вред человеку, а также данные, которые содержат государственную или коммерческую тайну. Даже если они по какой-то причине оказались в открытом доступе.

Занимаясь OSINT-разведкой, также важно помнить о ФЗ № 152 «О персональных данных». Если сведения о человеке открыто размещены в общем доступе, это не означает, что он давал согласие на их обработку или распространение в любых целях.

Как OSINT-аналитика может помочь бизнесу

Разведка по открытым источникам не просто помогает удовлетворить праздное любопытство, а позволяет получить преимущество перед другими игроками рынка, не интересующимися делами конкурентов.

В каких областях OSINT особенно полезна бизнесу:

• комплексный анализ конкурентов и рынка в целом;
• мониторинг собственной репутации;
• поиск и проверка контрагентов – партнеров и поставщиков.

«Самый простой пример OSINT на службе маркетинга – account base маркетинг. Или, например, подготовка к участию в тендерах. В тендерных документах иногда можно найти контактных лиц, оценить объемы закупок, посмотреть условия конкурентов, победителей», – комментирует Денис Загребиль.

Как работодателю проверить информацию о сотруднике?

Примерно ⅔ всех российских компаний проверяют кандидатов при приеме на работу, собирая о них информацию в том числе по открытым источникам – то есть используя OSINT-разведку. Для одних важно отсутствие судимости и проблем с законом в целом, другие просматривают страницы в социальных сетях, третьи проверяют подлинность документов или финансовое положение соискателей.

Какую информацию о сотруднике можно собрать в открытых источниках и как это сделать:

• Подлинность и действительность документов.

Действительность паспорта можно проверить через Госуслуги (раньше это делали через сервис МВД), теперь там доступна проверка паспорта любого гражданина РФ.

Проверить ИНН соискателя поможет сайт ФНС.

• Отсутствие судимости.

Получить справку об отсутствии судимости без согласия кандидата законными методами не получится. Зато можно пробить его по фамилии через картотеку арбитражных судов или портал СудАкт: Судебные и нормативные акты РФ. В том числе это позволит убедиться, не судился ли соискатель с предыдущими работодателями.

• Финансовое положение.

Через банк данных судебных приставов, зная ФИО и дату рождения человека, легко проверить его задолженности ФССП. А Единый федеральный реестр сведений о банкротстве ( ЕФРСБ) позволит убедиться, что перед вами не банкрот, что особенно важно для целого списка конкретных должностей, занимать которые человек с таким статусом не может по закону.

• Особенности поведения, привычки.

Опытные верификаторы находят в соцсетях кандидатов красные флаги, говорящие о пагубных привычках и вычисляют алкоголиков и лудоманов. В целом изучение профиля соискателя поможет понять его увлечения и стиль общения, соответствие корпоративной культуре компании.

• Деловые связи, наличие собственного бизнеса в прошлом.

Подобные сведения пробивают по открытым базам данных, позволяющим проверить контрагентов, например, XFirm. Поиск по ФИО выдаст организации, связанные с человеком, в том числе ИП и ООО, которые уже прекратили существование. Такая проверка позволит понять, не связан ли соискатель с компанией со схожим профилем и не рискуете ли вы базой клиентов, принимая его на работу.

Если у вас нет ресурсов или времени на то, чтобы проверять вручную десятки сайтов, собирая информацию о соискателе, можно воспользоваться автоматизированным сервисом для проверки сотрудников от SpectrumData.

Этот инструмент поможет за три минуты аккумулировать сведения из 70+ государственных, открытых и официальных источников в один удобный отчет.