Відбувся захід для адвокатів Рівненської області – OSINT для адвокатів: практичний інструментарій

Про OSINT для адвокатів: практичний інструментарій розповів адвокат АО «EvrikaLaw», член Комітету з питань інвестиційної діяльності та приватизації Ігор Гордусь під час заходу з підвищення професійного рівня адвокатів Рівненської області, що відбувся у Вищій школі адвокатури НААУ.

Лектор докладно проаналізував разом з учасниками OSINT для адвокатів, а саме:

  • 1. Вступ і рамка. Визначення OSINT, цінність для адвокатів, типові задачі.
  • 2. OPSEC і безпечне середовище. Інфраструктура дослідника, VPN, браузери, ізольовані профілі.
  • 3. Правові межі та етика. Законодавство, персональні дані, етичні принципи, допустимість доказів.
  • 4. Пошукові стратегії. Логіка пошуку, оператори, архіви, документи, фіксація результатів.
  • 5. Ідентифікація особи. Нікнейми, email, телефон, комбінація атрибутів, верифікація профілів.
  • 6. Соцмережі для адвоката.Facebook, Instagram, LinkedIn, Telegram — пошук, атрибуція, зв’язки.
  • 7. GeoOSINT. Карти, погодні та візуальні маркери, реєстри, архівування.
  • 8. Фіксація та протокол. Методи документування, стандарти звіту OSINT, ланцюг збереження даних.

У рамках характеристики OSINT для адвокатів акцентовано на наступному:

1. Вступ і рамка. Визначення OSINT, цінність для адвокатів, типові задачі

OSINT (Open-Source Intelligence) — це розвідка з відкритих джерел.

Важливо: «відкриті» ≠ «безправні» — робота обмежена правовими та етичними нормами.

Ключовий процес OSINT:

  • Збір — пошук та отримання інформації;
  • Верифікація — перевірка достовірності;
  • Документування — фіксація результатів.

Для адвоката OSINT — інструмент збору фактів, що посилює доказову базу.

Цінність OSINT:

  • Пошук фактів і свідків.
  • Підготовка процесуальних документів.
  • Виявлення нових доказів і спростування позиції опонента.
  • Перевірка контрагентів (репутація, активи).
  • Локалізація подій і побудова таймлайну.
  • Структурування інформації для позовів/скарг.

Типові задачі:

  • Ідентифікація особи/акаунта.
  • Перевірка репутації.
  • Пошук і верифікація в соцмережах.
  • Виявлення зв’язків (люди, компанії, активи).
  • Атрибуція фото/відео (геолокація, час).
  • Аналіз санкцій, судових справ, репутації.

2. OPSEC і безпечне середовище

OPSEC (Operations Security) — система захисту від викриття діяльності.

Критично важлива для адвоката, щоб уникнути компрометації клієнта і себе.

Основні принципи:

  1. Розділення особистого і робочого.
  2. Окремі пристрої, профілі, акаунти.
  3. Не використовувати основні акаунти.
  4. Вимикати персоналізацію пошуку.
  5. Використовувати «одноразові» акаунти.
  6. Використовувати чек-листи безпеки.

Інфраструктура дослідника:

  • Основний ПК + віртуальна машина.
  • Ізольовані середовища (VirtualBox/VMware).
  • Окремі браузер-профілі (Portable Firefox).
  • Окремі email.
  • Жодних особистих даних.

VPN / Proxy / DNS:

  • Шифрування трафіку.
  • Приховування IP.
  • Ротація IP.
  • No-log політика.
  • Захист від DNS-витоків (DoH/DoT).

Браузери:

  • Firefox, Brave.
  • Контейнери, приватні налаштування.
  • Розширення: uBlock Origin, NoScript, HTTPS Everywhere тощо.

Чистий слід:

  • Контроль cookies.
  • Блокування JS.
  • Не авторизуватись.
  • Використання окремих акаунтів.
  • Захист від fingerprinting.

Безпечне збереження:

  • Шифровані нотатки.
  • Стандарти іменування файлів.
  • Резервні копії.
  • Структура папок.
  • Дотримання chain of custody.

3. Правові межі та етика

Правова рамка (Україна):

  • Закон «Про захист персональних даних»;
  • КПК (електронні докази);
  • ККУ (заборона несанкціонованого доступу).

Принцип: баланс між правом на інформацію і приватністю.

Персональні дані:

  • Публічні: реєстри, профілі, ЗМІ.
  • Приватні: паролі, медичні дані, листування.

Принципи:

  • Легітимна мета;
  • Пропорційність;
  • Мінімізація даних;
  • Баланс інтересів.

Етичні принципи:

  • Не нашкодь.
  • Пропорційність.
  • Верифікація перед публікацією.
  • Заборона doxxing.
  • Заборона провокації злочину.
  • Лише законні методи.

Допустимість доказів:

  • Перевірюваність джерела.
  • Документування (лог дій).
  • Цілісність (хеші, нотаріат).

Chain of Custody:

  • Хто отримав?
  • Коли?
  • Як?
  • Чим засвідчено?
  • Де зберігається?

Ризики:

  • Недопустимість доказів.
  • Юридична відповідальність.
  • Репутаційні втрати.

4. Пошукові стратегії

Логіка пошуку:

  • Гіпотеза.
  • Ключові слова.
  • Оператори.
  • Аналіз результатів.

Оператори:

  • site:
  • filetype:
  • «точна фраза»

Пошукові системи:

  • Google — потужний, але персоналізує.
  • Bing — візуальний пошук.
  • DuckDuckGo — приватність.

Метапошук:

  • Пошук по сайтах.
  • По типах файлів.
  • Датафільтри.

Архіви:

  • Wayback Machine
  • archive.today
  • Google Cache
  • Локальні копії (HTML, PDF, PNG)

Робота з документами:

  • filetype: pdf/doc/xlsx
  • Пошук договорів, судових рішень, звітів

Фіксація:

  • Запис запитів.
  • Дата/час.
  • IP/середовище.
  • Збережені результати.

5. Ідентифікація особи

Етапи:

  1. Збір атрибутів.
  2. Комбінування.
  3. Верифікація.
  4. Документування.

Атрибути:

  • Ім’я.
  • Нікнейми.
  • Email.
  • Телефон.
  • Адреси.
  • Робота.
  • Домени.

Нікнейми:

  • Пошук по платформах.
  • Варіації (username123, _username).

Email:

  • Витоки даних.
  • Соцзв’язки.
  • WHOIS.
  • Валідація.

Телефон:

  • Оголошення.
  • Соцмережі.
  • Довідники.
  • Пошукові оператори.

Комбінування:

  • Ім’я + email
  • Email + телефон
  • Нік + телефон

Верифікація профілю:

  • Фото
  • Геомітки
  • Активність
  • Соціальні зв’язки
  • Мова

(Потрібно ≥3–4 підтверджень).

6. Соцмережі для адвоката

Цінність:

  • Публічні дані.
  • Метадані.
  • Реальний час.

Ризики:

  • Фейки.
  • Видалення контенту.
  • Необхідність верифікації.

Facebook / Instagram:

  • Пошук: ім’я, нік, телефон.
  • Атрибуція: геотеги, друзі, коментарі.
  • Верифікація: фото, хронологія, EXIF.

LinkedIn:

  • Перевірка кар’єри.
  • Компанії.
  • Зв’язки.
  • Навички.

Telegram:

  • Пошук @username.
  • Аналіз каналів.
  • Форварди.
  • Зв’язки.

Атрибуція фото/відео:

  • Reverse image search
  • EXIF
  • Google Lens, TinEye

Зв’язки (его-мережа):

  • Друзі;
  • Колеги;
  • Бізнес;
  • Родина.

7. GeoOSINT

Суть: визначення місця і часу через маркери.

Інструменти:

  • Карти;
  • Супутники;
  • Street View.

Методи:

  • Орієнтири;
  • Інфраструктура;
  • GPS;
  • Тріангуляція.

Погодні та астрономічні маркери:

  • Тіні;
  • Погода;
  • Сезон;
  • Положення сонця/місяця.

Реєстри:

  • Держреєстри.
  • Судові.
  • Бізнес-довідники.
  • WHOIS.

Архівування:

  • Координати.
  • URL.
  • Дата/час.
  • Хеші.
  • Скриншоти.

8. Фіксація та протокол

Методи фіксації:

  • Скриншоти (з датою/часом, URL).
  • Відеозапис екрану.
  • HTML/PDF.
  • Хеш-суми.

Вимоги:

  • Повний ланцюг дій.
  • Метадані.
  • Автентичність.

Стандарт звіту OSINT:

  1. Мета.
  2. Методика.
  3. Джерела.
  4. Знахідки.
  5. Обмеження.
  6. Додатки.

Chain of custody — критично важливий для допустимості доказів.

Аби першими отримувати новини, підпишіться на телеграм-канал ADVOKAT POST.