АДВОКАТУРА, НОВИНИ

Відбувся захід для адвокатів Запорізької області – OSINT для адвокатів: практичний інструментарій

Про OSINT для адвокатів: практичний інструментарій розповів адвокат АО «EvrikaLaw», член Комітету з питань інвестиційної діяльності та приватизації Ігор Гордусь під час заходу з підвищення професійного рівня адвокатів Запорізької області, що відбувся у Вищій школі адвокатури НААУ.

Лектор докладно проаналізував разом з учасниками OSINT для адвокатів, а саме:

  • 1. Вступ і рамка. Визначення OSINT, цінність для адвокатів, типові задачі.
  • 2. OPSEC і безпечне середовище. Інфраструктура дослідника, VPN, браузери, ізольовані профілі.
  • 3. Правові межі та етика. Законодавство, персональні дані, етичні принципи, допустимість доказів.
  • 4. Пошукові стратегії. Логіка пошуку, оператори, архіви, документи, фіксація результатів.
  • 5. Ідентифікація особи. Нікнейми, email, телефон, комбінація атрибутів, верифікація профілів.
  • 6. Соцмережі для адвоката.Facebook, Instagram, LinkedIn, Telegram — пошук, атрибуція, зв’язки.
  • 7. GeoOSINT. Карти, погодні та візуальні маркери, реєстри, архівування.
  • 8. Фіксація та протокол. Методи документування, стандарти звіту OSINT, ланцюг збереження даних.

У рамках характеристики OSINT для адвокатів акцентовано на наступному:

1. Вступ і рамка. Визначення OSINT, цінність для адвокатів, типові задачі

OSINT (Open-Source Intelligence) — це розвідка з відкритих джерел інформації. Під відкритими джерелами розуміють інформацію, яка є публічно доступною в інтернеті, реєстрах, медіа, соціальних мережах або інших відкритих базах. Водночас відкритість джерел не означає відсутності правових обмежень, оскільки робота з такою інформацією має здійснюватися в межах законодавства та етичних принципів. 

Ключовими етапами процесу OSINT є:

  • збір інформації — пошук та отримання даних з відкритих джерел;
  • верифікація — перевірка достовірності знайдених даних;
  • документування — фіксація результатів для подальшого використання. 

Для адвоката OSINT виступає важливим інструментом збору фактів та посилення доказової бази у справі.

Практичне значення OSINT полягає у можливості:

  • пошуку фактів і свідків, які можуть підтвердити або спростувати позицію сторін;
  • підготовки процесуальних документів на основі перевіреної інформації;
  • виявлення нових доказів, які містяться у відкритих джерелах;
  • перевірки контрагентів і активів, включно з аналізом репутації фізичних та юридичних осіб;
  • встановлення хронології подій і локацій, що може підтвердити або спростувати правову позицію сторони. 

Таким чином, адвокат, який володіє навичками OSINT, отримує професійну перевагу, оскільки має ширші можливості для захисту інтересів клієнта.

OSINT дозволяє вирішувати низку практичних завдань:

  • ідентифікація особи або акаунта;
  • перевірка репутації особи або компанії;
  • виявлення зв’язків між людьми, компаніями та активами;
  • атрибуція фото або відео (визначення їх походження, часу та місця створення);
  • перевірка санкцій, судових справ та іншої публічної інформації.

Зазвичай кожне з таких завдань вимагає комбінації різних методів та інструментів OSINT. 

2. OPSEC і безпечне середовище. Інфраструктура дослідника, VPN, браузери, ізольовані профілі

OPSEC (Operations Security) — це система заходів безпеки, спрямована на захист діяльності дослідника від викриття або компрометації. Для адвоката, який використовує OSINT, дотримання OPSEC є критично важливим, оскільки недотримання правил безпеки може призвести до розкриття методів роботи або особи дослідника. 

Основна мета OPSEC — запобігти компрометації клієнта, справи або самого адвоката.

Основні принципи OPSEC:

  • розділення особистої та робочої діяльності;
  • використання окремих пристроїв, профілів і акаунтів для OSINT-досліджень;
  • відмова від авторизації у власних акаунтах під час дослідження;
  • вимкнення персоналізації пошуку;
  • створення технічних або тимчасових акаунтів для досліджень;
  • використання чек-листів безпеки перед початком роботи.

Безпечна робота передбачає створення ізольованого середовища, яке включає:

  • основний комп’ютер;
  • віртуальні машини (VirtualBox, VMware);
  • окремі акаунти користувачів;
  • ізольовані браузер-профілі;
  • тимчасові електронні адреси для реєстрацій.

Головний принцип — ніколи не використовувати особисті акаунти або логіни під час OSINT-розслідування. 

VPN і приватність DNS:

VPN є базовим інструментом для OSINT-дослідника, оскільки:

  • шифрує інтернет-трафік;
  • приховує реальну IP-адресу;
  • дозволяє змінювати геолокацію доступу.

Важливими характеристиками VPN є:

  • політика no-logs (відсутність збереження логів);
  • захист від DNS-витоків;
  • можливість ротації IP-адрес. 

Браузери та ізольовані профілі:

Для OSINT рекомендуються:

  • Firefox — має розширені налаштування приватності;
  • Brave — забезпечує захист від відстеження і фінгерпринтингу.

Також використовуються:

  • контейнерні профілі браузера;
  • portable-версії браузерів;
  • розширення для блокування реклами, кукі та JavaScript-трекерів.

Основний принцип — мінімізувати цифрові сліди дослідника. 

3. Правові межі та етика. Законодавство, персональні дані, етичні принципи, допустимість доказів

Використання OSINT у діяльності адвоката повинно здійснюватися в межах законодавства та етичних стандартів, оскільки порушення правових норм може призвести до недопустимості доказів або юридичної відповідальності. 

Основними нормативними актами, що регулюють використання інформації з відкритих джерел, є:

  • Закон України «Про захист персональних даних»;
  • Кримінальний процесуальний кодекс України (електронні докази, допустимість доказів);
  • Кримінальний кодекс України, зокрема норми про заборону несанкціонованого доступу до інформаційних систем. 

Ключовим принципом є баланс між правом на інформацію та правом на приватність.

Адвокат повинен дотримуватися таких принципів:

  • легітимна мета — збір даних має бути спрямований на захист інтересів клієнта;
  • пропорційність — обсяг зібраних даних має відповідати завданню;
  • мінімізація — збираються лише ті дані, які необхідні для вирішення справи. 

До ключових етичних принципів належать:

  • принцип «не нашкодь»;
  • пропорційність методів збору інформації;
  • обов’язкова верифікація інформації з кількох джерел;
  • недопустимість doxxing (навмисного розкриття персональних даних);
  • заборона провокації злочину або використання незаконних методів. 

Щоб матеріали OSINT були прийняті судом, необхідно забезпечити:

  • надійність джерела;
  • документування процесу збору інформації;
  • цілісність та автентичність матеріалів.

Суд оцінює такі докази за критеріями належності, допустимості, достовірності та достатності.

4. Пошукові стратегії. Логіка пошуку, оператори, архіви, документи, фіксація результатів

Пошукова стратегія в OSINT передбачає системний підхід до пошуку інформації, що включає планування запиту, використання спеціальних операторів та аналіз отриманих результатів. Ефективність дослідження залежить від правильного формулювання запитів та використання різних джерел інформації. 

Основою OSINT є побудова гіпотез та їх послідовна перевірка. Зазвичай пошук починається з мінімального набору відомих даних (ім’я, нікнейм, email, телефон), після чого інформація поступово розширюється.

Основні принципи пошуку:

  • рух від загального до конкретного;
  • використання кількох джерел;
  • формування нових запитів на основі знайдених даних;
  • перевірка інформації через перехресну верифікацію. 

Для підвищення ефективності пошуку використовуються спеціальні оператори пошукових систем, зокрема:

  • ” ” (лапки) — пошук точної фрази;
  • site: — пошук інформації на конкретному сайті;
  • filetype: — пошук документів певного формату (PDF, DOC, XLS);
  • OR — пошук альтернативних варіантів;
  • – — виключення слів із пошуку.

Такі оператори дозволяють швидко знаходити документи, сторінки або згадки, які складно знайти звичайним пошуком. 

Архіви та пошук старих версій сайтів:

Важливим інструментом OSINT є веб-архіви, які дозволяють переглядати попередні версії веб-сторінок. Це особливо корисно у випадках, коли інформація була видалена або змінена.

Архіви дозволяють:

  • відстежувати зміни на сайтах;
  • знаходити видалені матеріали;
  • перевіряти попередній зміст сторінок або профілів. 

Пошук документів:

Документи часто містять цінну інформацію, включно з:

  • контактними даними;
  • метаданими файлів;
  • внутрішніми посиланнями або іменами авторів.

Пошук документів здійснюється за допомогою операторів типу filetype або через спеціалізовані пошукові системи документів. 

У процесі OSINT важливо документувати кожен крок дослідження, оскільки знайдена інформація може бути змінена або видалена.

Основні методи фіксації:

  • створення скріншотів;
  • збереження веб-сторінок;
  • архівування посилань;
  • ведення журналу дослідження. 

5. Ідентифікація особи. Нікнейми, email, телефон, комбінація атрибутів, верифікація профілів

Одним із ключових завдань OSINT є встановлення особи або підтвердження її онлайн-присутності. Це досягається шляхом аналізу різних цифрових атрибутів. 

Нікнейми:

Багато користувачів використовують однакові або схожі нікнейми на різних платформах, що дозволяє знаходити їхні профілі в різних соціальних мережах.

Під час аналізу нікнеймів враховують:

  • варіації написання;
  • використання цифр;
  • скорочення або транслітерацію. 

Email-адреси:

Email часто використовується для реєстрації на різних платформах, тому може бути ключовим ідентифікатором.

Через аналіз email можна:

  • знаходити акаунти у соціальних мережах;
  • перевіряти витоки даних;
  • встановлювати зв’язки між сервісами. 

Номер телефону:

Телефонний номер також може бути використаний для пошуку:

  • профілів у месенджерах;
  • акаунтів у соціальних мережах;
  • публічних оголошень або бізнес-профілів. 

Комбінація атрибутів:

Найефективнішим методом є комбінування різних атрибутів:

  • ім’я;
  • фото;
  • місце проживання;
  • контакти;
  • зв’язки з іншими людьми.

Це дозволяє побудувати цифровий профіль особи. 

Верифікація профілів:

Щоб переконатися, що знайдений профіль належить конкретній особі, застосовується:

  • перевірка фотографій;
  • аналіз соціальних зв’язків;
  • порівняння біографічних даних;
  • перевірка активності та історії публікацій. 

6. Соцмережі для адвоката: Facebook, Instagram, LinkedIn, Telegram — пошук, атрибуція, зв’язки

Соціальні мережі є одним із найважливіших джерел інформації для OSINT, оскільки вони містять значну кількість персональних, професійних і соціальних даних. 

Facebook:

У Facebook можна аналізувати:

  • профілі користувачів;
  • список друзів;
  • публікації та коментарі;
  • групи та сторінки.

Це дозволяє встановлювати соціальні зв’язки та коло спілкування особи.

Instagram:

Instagram є важливим джерелом:

  • фотографій;
  • геолокацій;
  • сторіз і коментарів.

Через аналіз фото можна встановити місце перебування, інтереси або контакти людини.

LinkedIn:

LinkedIn використовується для аналізу:

  • професійного досвіду;
  • місць роботи;
  • ділових контактів;
  • кар’єрної історії.

Це важливий ресурс для перевірки бізнес-зв’язків та кар’єрного шляху.

Telegram:

У Telegram можна аналізувати:

  • публічні канали;
  • групи;
  • коментарі;
  • повідомлення ботів.

Це дозволяє знаходити мережі контактів і спільноти. 

7. GeoOSINT. Карти, погодні та візуальні маркери, реєстри, архівування

GeoOSINT — це аналіз географічної інформації для визначення місця події або походження зображення чи відео. 

Використовуються різні картографічні сервіси, які дозволяють:

  • аналізувати супутникові знімки;
  • порівнювати ландшафт;
  • визначати точне місце зйомки.

Візуальні маркери:

Для геолокації використовуються:

  • дорожні знаки;
  • архітектура будівель;
  • рослинність;
  • лінії електропередач;
  • форма доріг. 

Погодні умови:

Інформація про погоду може допомогти:

  • встановити час зйомки;
  • перевірити достовірність відео або фото.

Реєстри:

Для підтвердження локації використовуються:

  • державні реєстри;
  • кадастрові карти;
  • адресні бази даних. 

Архівування:

GeoOSINT також передбачає збереження карт, координат і знімків, щоб забезпечити можливість перевірки результатів у майбутньому.

8. Фіксація та протокол. Методи документування, стандарти звіту OSINT, ланцюг збереження даних

Результати OSINT мають бути правильно задокументовані, оскільки це необхідно для використання інформації як доказу. 

Основні способи фіксації результатів:

  • скріншоти;
  • збереження сторінок;
  • архівування URL;
  • збереження файлів та метаданих.

Типовий звіт включає:

  1. мету дослідження;
  2. використані джерела;
  3. методи пошуку;
  4. результати;
  5. висновки. 

Ланцюг збереження даних (chain of custody):

Для того щоб інформація могла бути використана у суді, необхідно забезпечити ланцюг збереження доказів, тобто:

  • фіксацію моменту отримання даних;
  • збереження оригінальних матеріалів;
  • документування кожної операції з даними.

Це дозволяє підтвердити цілісність і автентичність інформації, що є важливою умовою допустимості доказів у судовому процесі. 

Аби першими отримувати новини, підпишіться на телеграм-канал ADVOKAT POST.

Related Posts: