Вы здесь

OSINT против COVID-19: как расследовать пандемию, не выходя из дома

Ремесло

В условиях строгого карантина или частичного социального дистанцирования работа журналистов значительно усложнилась: нельзя лично пойти в медицинское или государственное учреждение, чтобы найти героев для своей публикации или проверить информацию. Где же искать пациентов и врачей, истории, документы и контакты; как верифицировать фото и видео, якобы снятые в больницах и на улицах городов?

Нужны инструменты для поиска истинных владельцев компаний-поставщиков медуслуг за рубежом? Не пропустите вебинар GIJN с Романом Романовским 5 мая!

Вести расследования, не выходя из дома, могут помочь современные инструменты и методы OSINT – Open Source Intelligence, что в переводе с английского означает «разведка на основе открытых источников». 

Своими советами по применению методов OSINT с нами поделился специальный корреспондент Русской службы Би-Би-Си Андрей Захаров – автор нашумевших расследований о криптовалютной бирже, черном рынке «онлайн-пробива» и работе «фабрики троллей» на выборах в США. Свои инструменты и лайфхаки Захаров показал во время вебинара GIJN из серии «Расследуем пандемию», в котором приняли участие более 140 журналистов из 20 стран.

Интересуетесь инструментами OSINT на английском? Не пропустите вебинар GIJN 30 апреля.

Важное примечание от редактора! 

Разыскивая людей в интернете, не забудьте позаботиться о собственной безопасности. Используйте программное обеспечение для защиты вашего компьютера, VPN, открывайте для поиска отдельное окно в режиме инкогнито, а, если у вас есть основания предполагать, что искомая личность связана с преступным миром или чиновниками репрессивного государства, то не лишним будет завести специальный компьютер, не содержащий ваших личных данных, и использовать эмулятор мобильного телефона.

 

Методы OSINT, о которых здесь пойдет речь

 

«Умный» поиск в Google

  • Пишите в поисковой строке не вопрос, а предполагаемый результат поиска – фразу, которую вы ожидаете найти в нужном вам документе или на веб-странице. Меняйте формулировку и порядок слов, ставьте слова в разных падежах, чтобы получать максимально точные результаты.
  • Уточняйте поисковые запросы с помощью операторов поиска

site: позволяет искать информацию на определенном веб-сайте, что очень полезно, если внутренняя система поиска по сайту не дает результатов.

filetype: помогает найти определенные типы файлов. Например, документ может быть сохранен в формате DOC, DOCX, RTF, TXT, DOT, DOTX, PDF, презентации – в PPT или PDF, данные и таблицы – в CSV, XLS, TXT, PDF и т.д (подробнее смотрите в Справочнике по форматам файлов Word, Excel и PowerPoint)Но помните, что бывают и исключения – иногда документы сохраняют в виде изображений с расширениями JPG или PNG, а презентации – в MP4.

Полный список операторов расширенного поиска Google опубликован в блоге Джошуа Хардвика. Русский перевод списка вы найдете тут.

AND и – (минус) Эти операторы позволят искать словосочетания и исключить все нерелевантные значения. Например, если вы ищете врача, которого зовут Юрий Шевчук, вам полезно будет искать эту фамилию и имя в сочетании со словом врач, исключив из результатов поиска все, что связано с известным музыкантом Юрием Шевчуком. Поэтому, задаем в строке поиска: Юрий AND Шевчук AND врач -музыкант -ДДТ.

  • Сочетайте разные операторы поиска. Например, чтобы найти словосочетание в PDF-файлах на сайте мэрии Москвы, задаем в строке поиска запрос: внебольничная пневмония filetype:pdf site:mos.ru
  • Уточняйте период поиска. Для этого нужно нажать «Инструменты» и выбрать необходимый временной промежуток в выпадающем списке. 
  • Таким образом можно сравнить, какие инструкции выкладывали на своих сайтах органы власти до начала и во время эпидемии, что говорили чиновники и политики в разное время или находить документы со статистикой за разные даты и месяцы.
  •  

Поиск и верификация изображений и видео

Во время пандемии COVID-19 появилось много сфальсифицированных фото и видео, фейков и манипуляций, поэтому инструменты для верификации (проверки данных) сейчас особенно актуальны.

Для того, чтобы проверить, когда, где, и кто был запечатлен на снимке, можно использовать обратный поиск изображений.

Подробный путеводитель GIJN по разоблачению фейков и проверке фактов читайте тут.

Обратный поиск изображений в Yandex работает гораздо эффективнее, чем в Google, поскольку Google, в соответствии с требованиями Общего регламента по защите данных (GDPR), не подключает при поиске нейросети, а Yandex – активно их использует.

Если вы загрузите фото в Yandex Картинки, то Yandex с большей долей вероятности распознает человека на снимке, найдет другие его фотографии, имя, фамилию и аккаунты в соцсетях. 

Если вы загрузите фото в Yandex Картинки, он с большей долей вероятности распознает лицо человека.

С помощью Yandex можно также определять место и время съемки фото и видео.Например, недавно российские медиа активно распространяли ролик из YouTube, на котором в здании с итальянскими флагами играет гимн России – якобы в знак благодарности итальянцев Путину за помощь в борьбе с коронавирусом. Чтобы проверить, где на самом деле сняты эти кадры:

  1. Нужно вырезать изображение дома из этого видео. Для этого можно использовать программу «Ножницы»; для лучшего качества – Adobe Premier; либо загрузить видео в онлайн-конвертер и сохранить его, как набор изображений в формате JPG.
  2. Загрузить полученное изображение в поиск Yandex в разделе Картинки, чтобы найти похожие дома и предполагаемый адрес.
  3. Проверить полученные адреса через Google Street View или Yandex Карты, и найти этот дом. 

Коллаж Русской службы Би-би-си. Скриншот из презентации Андрея Захарова

Расширенное руководство по верификации видео читайте тут.

Таким образом Русская служба Би-би-си выяснила, что здание, в котором играет российский гимн – это центральный офис неофашистской организации CasaPound («Дом Паунда») в Риме. Члены этой организации ездили в Крым после аннексии, регулярно посещают Москву и восхищаются действующим режимом.

Определить время и место съемки видео можно также через сервис YouTube DataViewer от Amnesty International. Этот сервис показывает точную дату загрузки видео, делит ролик на основные картинки и затем предлагает проверять их в Google. Но, как мы ранее отмечали, эффективнее это делать в Yandex. 

 

Как найти человека по фото

В соцсетях пользователи размещают фотографии, сопровождая их различными историями. Мы рассмотрим для примера снимок, который был выложен в Instagram как фото московского врача, без имени и фамилии. Чтобы узнать, действительно ли это врач, где он (она) живет, и попытаться найти этого человека, можно применить следующие инструменты:1) Поиск Yandex Картинки.

2) Сервис Findclone – для поиска пользователей в социальной сети ВКонтакте.

С помощью сервиса Findclone мы нашли профиль этой женщины-врача в соцсети ВКонтакте; он закрыт, но ей можно написать или попытаться установить ее связи с помощью инструментов, о которых мы поговорим далее.

С помощью сервиса FindClone мы нашли профиль врача в соцсети ВКонтакте.

3) Проверка метаданных изображения (Exif – Exchangeable image file format) с помощью сервиса Jeffrey’s Image Metadata Viewer поможет увидеть где, когда и каким фотоаппаратом было снято фото. К сожалению, эти данные уничтожены на снимках, которые опубликованы в соцсетях либо присланы в мессенджеры. Но все же на сайте Jeffrey’s Image можно посмотреть, была ли фотография отредактирована и когда это сделано в последний раз.

 

Работа с картами

С помощью инструмента Google Street View (просмотр улиц) на картах Google maps можно, не выходя из дома, посмотреть, как выглядят здания, находящиеся по тому или иному адресу. В некоторых локациях есть также возможность просмотреть исторические снимки этого места, сделанные в разные года и даты (на картах Yandex тоже есть такая опция). Благодаря тому, что меняются вывески магазинов, рекламные баннеры, и другие элементы, можно с большей или меньшей точностью определить не только место, но и время съемки интересующего нас фото или видео. (Пример такого анализа фотографии можно найти у расследователей Bellingcat).

Так выглядит меню исторических снимков на карте Google

Еще один полезный для журналистов ресурс – Викимапия. Это народная карта, где пользователи обозначают объекты, которых может не быть на обычных картах. Например, там можно найти больницы, где принимают больных с коронавирусом, либо место, где строят новую больницу. Там же люди, зачастую местные, добавляют комментарии, которые могут пригодится расследователям.

 

Поиск людей в соцсетяхFacebook 

Встроенный поиск в этой социальной сети работает плохо, хотя, если использовать англоязычную версию Facebook, то в ней есть возможность искать информацию не только по профилям, но и по фотографиям, группам, постам и комментариям.

Закладку Posts можно использовать для поиска какой-либо фразы или слова в публикациях определенного человека:

  • выбираем в разделе Posts from подпункт меню Choose a Source, и там вбиваем имя нужного нам пользователя;
  • задаем в поисковой строке ключевое слово для поиска;
  • дополнительно можем выбрать группу (в меню Posted in Group), указывать дату, вплоть до месяца (Date Posted), город (Tagged Location).

В разделе People – поиск по профилям – можно задавать 

  • Город – City
  • Место работы – Work
  • Образование – Education

С помощью этих инструментов стоит попробовать найти людей, которые работают в определенной больнице, например. Особенно хорошо это будет работать для небольших городов.

Аналогичные меню есть и в других закладках, однако, к сожалению, этот поиск не слишком эффективен, а заданные настройки постоянно сбиваются.

Для поиска по фотографиям, городам, датам и ключевым словам в Facebook также можно использовать сервис Who posted what.

Он позволяет искать посты:

  • определенного пользователя,
  • опубликованные с определенной территории,
  • в конкретный период времени или дату.

Instagram

Читайте нашу пошаговую инструкцию «Ищите в Instagram, как профи»

  1. Для базового поиска нужно ввести в поисковой строке Instagram имя, фамилию и местоположение.
  2. Поиск аккаунта по фамилии и имени, а также более детализированный поиск по публикациям в Instagram, удобнее осуществлять через Google. Например, если нужно найти все комментарии человека под чужими постами, в строке поиска нужно задать имя (название аккаунта), исключить упоминания на его личной странице, но оставить все остальные упоминания на сайте instagram.com (см операторы поиска выше).

Поиск в Instagram с помощью операторов Google

  1. Хэштеги и геотеги отлично работают в Instagram, но их лучше не изобретать, а посмотреть у авторов постов. Например, в московской горбольнице №40 используют хэштег #ГКБ40  – по нему легко можно найти пациентов, врачей, медсестер. При поиске по хэштегу сначала выпадают самые популярные комментарии, а потом новые. Можно комбинировать хэштеги с геотегами, чтобы искать людей в разных городах.

 

Другие сервисы для поиска в Instagram

Instagram User Search – поиск людей по имени. Это удобнее, чем в Instagram, потому что все фотографии пользователя выводятся на одну страницу.

DownloadGram – для сохранения фотографий. 

Instagram Stories and Stories Highlights Download – для скачивания сториз.

View Instagram Profile Picture – для получения фото профиля в максимальном размере и разрешении. Затем его можно задать в поиске Yandex и попытаться найти другие снимки пользователя. 

ВКонтакте

Базовый инструмент – расширенный поиск в самой соцсети, где можно задать множество параметров, в частности:

  • поставить точку на карте и найти записи, опубликованные с конкретной территории (например, это может быть больница и окрестности). 
  • указать место работы человека. Лучше скопировать вариант написания у пользователя, который указал это место в своем профиле – так больше шансов найти его коллег. 

Сервисы расширенного поиска ВКонтакте:

SnRadar – поиск людей, опубликовавших в соцсети ВКонтакте фотографии с метками геопозиции в определенном месте в определенное время (позволяет задать точку на карте, радиус и временной промежуток). Полезен тем, что исключает рекламу и оставляет только пользователей.

Скрытые друзья ВКонтакте – для просмотра информации о том, кого пользователь добавляет или удаляет из друзей, на какие сообщества он подписывается. Сервис позволяет устанавливать цепочки связей между людьми через общих друзей даже для закрытых страниц.

VK Paranoid Tools – для отслеживания скрытых друзей любого пользователя, его лайков и комментариев на страницах других пользователей и групп; определения лучших друзей, любимых групп и многого другого. Этот инструмент позволяет также в один клик скачивать все фото пользователя.

Одноклассники

В этой соцсети развиты сообщества, поэтому можно найти группу, в которой общаются врачи и медсестры, например, той же московской горбольницы №40. В разделе «Организации» можно посмотреть всех сотрудников, данные отсортированы по годам.

Twitter

Можно использовать встроенный поиск в самой соцсети Twitter Advanced Search, а также инструмент TweetDeck.

Foller.me – анализ конкретного аккаунта

Hashtagify.me – анализ распространения хэштега (включает также поиск в Instagram)

Socialbearing.com – анализ распространения конкретной темы.

Telegram

Search.buzz.im – поиск по открытым сообщениям и мониторинг в Telegram.

Поиск и верификация контактов

Как связаться с человеком, аккаунт которого вы нашли в соцсетях? Допустим, у вас нет возможности ему написать (либо он не видит ваших сообщений). Тогда можно попытаться найти номер его телефона либо адрес электронной почты. Есть несколько способов.

Поиск email через функцию «Восстановить пароль» в Facebook

Откройте вкладку в режиме инкогнито, наберите facebook.com, и под полем для ввода пароля нажмите «Забыли аккаунт?». Дальше вам нужно набрать фамилию и имя, выбрать нужный аккаунт и притвориться, будто вы и есть тот пользователь, чьи контакты вы ищете, т.е. нажать «Это мой аккаунт».Facebook предложит вам полускрытый адрес, в котором звездочками показано количество недостающих символов – можно попытаться вычислить скрытую часть. 60% пользователей используют свою фамилию в электронном адресе. 

Cервис Lusha для поиска в LinkedIn

Хотите найти больше инструментов для поиска людей? Посмотрите этот конспект лекции Пола Маерса.

Этот плагин позволяет искать номер телефона пользователя. Но есть ограничения: во-первых, это можно сделать, только залогинившись с корпоративной электронной почты (адрес в Gmail и Yandex или в другой общедоступной почте не сработает), во-вторых, можно узнать не больше пяти контактов в месяц. 

Боты в Telegram

Есть ряд Telegram-ботов, которые подсказывают, как искать контакты в разных странах, в том числе – данные пользователей соцсетей. К примеру, с помощью @Smart_SearchBot можно найти номер телефона или адрес почты пользователя ВКонтакте. Для того, чтобы воспользоваться этим сервисом, найдите сначала ID аккаунта ВКонтакте через сайт LinkApp).

Важно (примечание редактора)! Учтите, что многие сервисы для поиска людей пополняются за счет адресных и телефонных книг пользователей, которые в них заходят. Поэтому осуществляйте поиск с «чистого» компьютера или телефона, где нет данных, которые можно украсть.

Боты для поиска контактов:

@HowToFind_Bot 

@get_kontakt_bot 

@AvinfoBot

@HowToFind Russian Bot  (есть ссылки на боты разных стран и возможности поиска в разных базах).

Деанонимизация мошенников

Сейчас это особенно актуально, поскольку мошенники могут, например, рассылать СМС или письма по электронной почте, представляясь представителями органов власти, требуя выплатить штраф за нарушение режима самоизоляции, либо обещая перечислить деньги на средства защиты и материальную помощь. Это может стать темой для расследования.

Инструментов для выявления таких мошенников немного:

  • Можно попытаться войти в аккаунт их электронной почты, будто «забыв пароль», чтобы получить подсказку с элементами резервного адреса.
  • Можно отправлять сокращенные ссылки-ловушки для определения IP-адресов мошенников с помощью следующих сервисов:

Re@adNotify

Grabify

IP Logger

Таким образом, если злоумышленник перейдет по ссылке, есть шанс определить, в каком городе он открыл письмо, с какого устройства, использовал ли VPN.

Андрей Захаров отметил, что OSINT-инструменты нередко прекращают работать (Facebook Graph Search, например), закрываются «дыры» в системах безопасности (например, исчезла возможность смотреть администраторов групп ВКонтакте), поэтому журналистам важно постоянно следить за появлением новых инструментов и совершенствовать навыки работы с открытыми данными.

Хотите подробнее изучить инструменты для онлайн-расследований? Посмотрите нашу подборку материалов Поиск в Сети: как проводить расследования в интернете.

Видео вебинара Андрея Захарова вы можете посмотреть на нашем YouTube-канале.

 

Или на Facebook-странице.

Презентацию Андрея Захарова вы найдете здесь.

Инна Гадзинская, Ольга Симанович, GIJN

Фото Ebrahim Noroozi / AP

Оценить материал:
Голосов еще нет
распечатать Обсудить в: