Разведка на основе открытых источников (англ. Open source intelligence, OSINT) – одна из разведывательных дисциплин, включающая в себя поиск, выбор и сбор разведывательной информации, полученной из общедоступных источников, и её анализ [25].

Самуэль Уилсон, который был руководителем Разведывательного управления Министерства обороны США в 1976–1977 гг., отмечал, что «90 процентов разведданных приходит из открытых источников и только 10 за счёт работы агентуры» [26].

В качестве источников выступают: СМИ, интернет-сообщества и контент, созданный пользователями (социальные сети, блоги, тематические форумы), а также публикации (отчёты, статьи, журналы, газеты).

Обращаясь к работам отечественных авторов, следует сказать, что определение разведки на основе открытых данных строго не определено. Так, Мовчан А. В. в своей работе приводит целый ряд терминов, характеризующих деятельность по гласному и негласному поиску и получению информации из открытых и закрытых информационных систем, контролю за сообщениями, которые передаются в компьютерных сетях («компьютерная разведка», «компьютерный поиск», «компьютерный шпионаж», «аналитическая разведка», «аналитическая разведка средствами Интернет», «информационно-аналитическая работа в интернете», «компьютерный мониторинг», «киберразведка»), отмечая при этом то, что в нормативно-правовых актах и научных публикациях по данной тематике отсутствует единое терминологическое толкование сущности, задач и методов компьютерной разведки [32, с. 107].

Мовчан А.В. также отмечает, что в современных условиях противодействия преступности компьютерная разведка:

становится одним из самых востребованных оперативно-поисковых мероприятий, которое заключается в поиске и получении оперативной информации из компьютерных систем и сетей, доступ к которым не ограничивается их собственником, владельцем или держателем или не связан с преодолением системы логической защиты, с целью выявления сведений криминогенного и криминального характера;

не требует судебного разрешения, поскольку не связана с временным ограничением прав человека;

осуществляется работниками оперативных или оперативно-технических подразделений путём получения (реализации) оперативно-розыскной информации в электронном виде с помощью аппаратных, программных или аппаратно-программных средств [Там же, с. 110–111].

Необходимо отметить, что в основе интернет-разведки лежит принцип законности – запрещено использование атак типа «Несанкционированный доступ», «Отказ в обслуживании», а также других атак на целостность, доступность и конфиденциальность информации, однако, по нашему мнению, по причине открытости данных интернет-разведка может осуществляться любым заинтересованным лицом.

Как уже упоминалось выше, с развитием социальных сетей в англоязычном пространстве появился термин Social Intelligence (SOCINT) – разведка в социальных сетях или «социокультурная разведка». Интерес представляет работа Лауры Донохью, в которой она определяет SOCINT как совокупность цифровых данных о социальных отношениях, при этом выделяя SOCINT как отдельную самостоятельную форму сбора сведений [58].

Жизнь человека в современном мире имеет свои «отпечатки» в пространстве сети Интернет. Например, человек учится в школе, при этом участвует в соревнованиях или конкурсах, затем поступает в ВУЗ (при этом не исключены случаи подачи документов в несколько ВУЗов), затем ведёт учебную деятельность (пишет и публикует статьи), завершает учёбу, публикует резюме соискателя, устраивается на работу, ведёт активную трудовую деятельность и т. д.

При всём этом на протяжении своей жизни он имеет аккаунт(ы) в социальных сетях (некоторые могут «забыться»), его статьи публикуются не только в печатных изданиях, но и в интернете, его резюме отображается в поисковых системах (в том числе в «cache»), что позволяет при определённых навыках поиска в сети Интернет собрать все эти данные воедино, дополняя друг друга.

Интересным является и тот факт, что данная информация может использоваться гораздо шире – в качестве доказательной базы при расследовании преступлений. Так, Кувычков С.И. поясняет, что «одна и та же электронная информация, представленная в виде видео-, фото- и звуковых материалов, может трактоваться различными сторонами процесса в своих личных интересах. На этой почве возникают и ведутся информационные войны с применением теле- и радиоканалов. Поэтому для определения истинной природы возникновения и источника электронной информации необходимы дополнительные атрибуты, позволяющие определить принадлежность данной информации субъекту с привязкой к конкретному географическому месту и времени. Данные возможности предоставляют практически все современные электронные средства. Ни для кого не секрет, что современный человек оснащён массой устройств, позволяющих определить его местонахождение в пространстве в определённое время и выявить возможность причастности к тому или иному событию. Видео-, фото- и звуковые файлы, созданные с помощью вышеуказанных гаджетов, имеют электронную форму и, используя существующие быстрые каналы связи, мгновенно передаются в сеть Интернет на различные общедоступные сайты и становятся известными всем пользователям. Масштаб данных электронных материалов не ограничен. Они могут быть связаны с одним преступлением, с вооружённым конфликтом или проведением выборов. Уже сейчас данная информация рассматривается и служит поводом для проведения определённых процессуальных действий как органами предварительного расследования, так и другими участниками производства по делу» [27, с. 123–124].

Наиболее значимыми, по нашему мнению, являются метки с геокоординатами, добавляемые к публикациям, а также сведения, полученные из метаданных мультимедийных файлов, что возможно благодаря EXIF (англ. Exchangeable Image File Format) – стандарту, позволяющему добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. п. [61].

Для анализа публикаций с геокоординатами существует инструмент сбора данных геолокации Geotweet, подробно рассмотренный в авторской электронной публикации под названием «Применение некоторых средств автоматизации Open Source Intelligence (OSINT)» [3].

Для анализа метаданных существует решение ExifTool, позволяющее просматривать и редактировать метаданные большого количества форматов файлов [57].

По мнению Шарова В.И., оперативно-розыскная деятельность и деятельность органов предварительного расследования предполагает и активную поисковую работу в интернете. Перечень задач широк, предполагается «исследование и перехват трафика по установленным каналам связи; установление принадлежности IP-адреса или домена злоумышленника; установление принадлежности иных средств – почтового адреса, стороннего сервера, файла, программ, фотографий, портативных носителей и др.; поиск следов на сервере и системе (месте преступления)» [55, с. 112].

Активный поиск в интернете предполагает установление «…личности преступника, нахождения дополнительной информации о преступнике, выявления фиктивных аккаунтов, нахождения большего количества пострадавших от преступления» [Там же, с. 112]. Перечень можно и продолжить, но это уже дело поиска источников информации при выявлении определённого преступления и идентификации личности конкретного преступника.

Согласно опросу, проведённому Шаровым В.И., складывается вполне прогнозируемая картина использования ресурсов интернета в целях выявления и раскрытия преступлений.

Автор указывает на то, что имеется потребность в разработке вопросов правового и нормативного регулирования проведения ОРМ в интернете. Особенно важно перевести всю ОРД в интернете в легитимную форму со строго очерченными рамками деятельности с соответствующими нормативно-правовыми предписаниями, что будет способствовать вовлечению получаемой при их проведении информации в процесс доказывания по уголовным делам [Там же].

Исходя из положений раздела «Методы и принципы анализа страниц в социальных сетях сети Интернет для комплексного лингвистического, психологического и социального портретирования личности», в отношении видов текста (аватар, публикация, списки друзей, подписчиков, групп и т. д.) мы приходим к выводу о том, профайлер на основе методов интернет-разведки проводит идентификацию личности с помощью поиска, сбора и анализа различных видов электронной информации (рисунок 3).

Приведём на рисунке 4 основные алгоритмы поиска информации о человеке в сети Интернет (включая социальные сети).

Исходя из данной схемы, минимальными данными об искомом человеке являются: его фото или номер мобильного телефона, или имя, фамилия, город. Причём, если имеется что-либо одно из данного перечня, то поиск усложнится, а если в дополнение к имени или фамилии нам известны увлечения искомого человека, его взгляды или хобби, то появляется ещё одна возможность для поиска – использование тематических групп «ВКонтакте», «Одноклассники».

1. Поиск анкет(ы) в соцсетях Facebook, «ВКонтакте», «Одноклассники», Instagram.

Facebook: проходим по адресу , вводим имя и/или фамилию, обычно в результатах поиска огромное количество анкет (наблюдается избыточность), поэтому результативнее перейти на пункт 2.

«ВКонтакте»: проходим по адресу , затем вводим имя и/или фамилию, при наличии большого числа результатов сужаем область поиска с помощью фильтров-параметров (страна, город, пол, ВУЗ, школа, возраст и т. д.). Как правило, имеющиеся фильтры достаточны для поиска человека, в отличие от Facebook.

Рисунок 3. Идентификация личности в интернет-пространстве с помощью различных видов электронной информации

Рисунок 4. Основные алгоритмы поиска информации о человеке в интернете

«Одноклассники»: проходим по адресу , затем вводим имя и/или фамилию, при наличии большого числа результатов сужаем область поиска с помощью фильтров-параметров (место, пол, ВУЗ, школа, возраст и т. д.). Как правило, имеющиеся фильтры достаточны для поиска человека, в отличие от Facebook.

Instagram: запускаем приложение на мобильном телефоне, открываем поиск – ищем по имени и фамилии, также доступен поиск по никнейму. При отсутствии приложения перейти на пункт 2.

Данный метод гораздо сложнее, но при малом количестве исходных данных имеет место быть. Заключается в определении перечня наиболее популярных сообществ в социальных сетях «ВКонтакте» и «Одноклассники», исходя из известных увлечений, взглядов (в том числе политических), хобби с последующим поиском по подписчикам данных сообществ (участникам групп).

Например, велика вероятность обнаружения анкеты человека, поддерживающего оппозиционные взгляды, в группах, связанных с Алексеем Навальным, любителя азартных карточных игр – в одной из групп покер-румов (PokerStars, PartyPoker), ярого поклонника передвижения на мотоцикле – в группах «Типичный мотоциклист», «Мото». В отдельных случаях известное место проживания человека (например, район города) даст предпосылку его поиска в группе типа «Подслушано-район».

Также следует сказать, что в данном виде поиска следует «вживаться» в роль искомого человека (по известным данным) и определять, в какие бы сообщества вступил бы сам(а), будь на его месте.

Необходимо использовать как Яндекс-поиск, так и Google-поиск. При поиске по именам можно использовать как простые запросы (имя, фамилия, город), так и запросы с дополнительными операторами поиска. Например, искать только на сайте «vk.com» только «Артур Сергеев»: site: vk.comintext:” АртурСергеев”.

Поиск по номеру мобильного телефона необходимо проводить по всем комбинациям его написания: +79876543221, +7(987)6543221, 89876543221, 8(987)6543221.

Заходим на сайт, нажимаем «Забыли пароль» (URL: https://www.facebook. com/reco-ver/initiate?lwv=111), вводим интересующий номер телефона в поле, затем «Поиск». В случае нахождения анкеты по данному номеру телефона будет отображён диалог для отправки кода доступа, а в нём, в свою очередь, имя и фамилия, указанные в анкете, а также аватар, а при отсутствии – соответствующее сообщение.

Заходим в мобильную версию сайта («https://m.vk.com», «https://m.ok.ru»), нажимаем «Забыли пароль». Вводим номер телефона, нажимаем «Далее». При наличии анкеты будет предложено ввести фамилию, указанную на странице (она может быть неизвестна), а при отсутствии – соответствующее сообщение.

Добавляем интересующий нас номер в контакт-лист мобильного телефона, на котором установлены вышеуказанные мессенджеры, затем поочерёдно проверяем в данных мессенджерах наличие аккаунтов. В случае нахождения аккаунта окажется доступен аватар (во всех мессенджерах) и никнейм (в мессенджере Telegram).

Авторизовываемся в своей учётной записи «ВКонтакте». Заходим на сайт URL: https://findface.ru, выбираем авторизацию через «ВКонтакте». Загружаем фото с разборчивым лицом (желательно в анфас), нажимаем «Поиск», ждём. В случае появления множества вариантов анкеты сужаем результаты поиска по региону/возрасту. При наличии одной и той же фотографии в нескольких аккаунтах есть вероятность того, что анкета типа «фейк».

Заходим на URL:, загружаем изображение, затем изучаем полученные результаты поиска.

Заходим на URL:, нажимаем на пиктограмму «Фотоаппарат», загружаем файл (фотографию) или указываем ссылку на него, нажимаем «Поиск». Следует отметить, что последний метод даёт результаты чаще, чем поиск через .

1. Проводим интернет-разведку (по алгоритму): если находим только одну анкету – далее для анализа используем её, если несколько, то используем каждую, отмечая сходства и отличия, учитывая временные промежутки использования анкет (какая старая, какая текущая и т. д.).

2. Формируем и заполняем таблицу 12 следующего вида:

3. Изучаем каждую анкету на основе анализа, проведённого Агадуллиной Е.Р.

4. Анализируем каждую анкету на основе психологических данных, обобщённых Мартьяновой Л.М., выявляем сходства и различия в конкретных характеристиках человека (дистанционно зондируемого лица).

5. Анализируем такие характеристики, как «Качество» и «Количество», согласно анализу Прониной Е.Е., Пароваткиной А.А.

6. Проводим классификацию информационно-коммуникативного поведения участников интернет-форумов (по Бочаровой Т.А.), материалов из социальных сетей и в случае наличия – материалов сообщений форумов, микроблогов и пр.

7. Анализируем никнейм (в том числе короткие адреса страниц) по классификации, предложенной Бочаровой Т.А.

8. Анализируем статус по системе Угловой Н.Ю.

9. Анализируем подписки анкеты (интересные страницы).

10. Анализируем список друзей.

11. Анализируем частоту пользования соцсетями (вручную по просмотру последнего посещения и частоты обновления материалов).

12. Анализируем публикации (интернет-публикации в газетах, журналах, twitter), а также какие-либо упоминания.

13. Формулируем вывод об идентификации человека, т. е. о том, как он себя представляет в виртуальном пространстве (и как представлял себя ранее, если имеется несколько анкет), а также динамику изменений личных данных, способов презентации и репрезентации, отношений к различным социальным группам и явлениям и др.