OSINT-аналітик: хто це, як освоїти навички
Професія OSINT-аналітика є однією з найбільш затребуваних на сучасному ринку, оскільки здатність перетворювати відкриті факти на готові рішення є критично важливою для бізнесу та безпеки. Богдан Косохатько, Head of the Investigation Department у Truth Hounds, поділився своїм досвідом та баченням цієї професії у блозі Laba, а ми адаптували цей матеріал для читачів SPEKA.
Хто такий OSINT-аналітик і чому він коштує до $17 тис.
OSINT-аналітик — це фахівець, головною функцією якого є збір та аналіз даних виключно з відкритих джерел (Open Source Intelligence). Ключове правило полягає в тому, що він працює виключно з публічними базами, соціальними мережами, супутниковими знімками та іншими відкритими відомостями, не порушуючи закон: не зламує системи і не застосовує незаконних методів.
Цей фахівець критично важливий для багатьох сфер — від журналістики та юриспруденції до кібербезпеки та бізнес-аналізу, оскільки він дозволяє:
- Виявити приховану репутацію контрагентів перед укладанням угод.
- Ідентифікувати потенційні кіберзагроз та вразливості.
- Сформувати доказову базу у судових та кримінальних розслідуваннях.
Завдяки високому попиту та унікальності навичок, досвідчені OSINT-аналітики, які працюють у міжнародних компаніях, можуть розраховувати на дохід від 4 тис. до 17 тис. доларів на місяць.
Шлях у професію: бекграунд, допитливість і критичне мислення
Сфера OSINT-аналітики є відносно новою, тому в ній немає єдиних стандартів підготовки чи профільних університетів. Успіх тут не гарантується формальною освітою, а є результатом самостійного навчання та набуття досвіду.
Неформальна освіта і бекграунд
Фахівці приходять у OSINT з дуже різних галузей, використовуючи свій попередній досвід як основу:
- Юриспруденція та Політологія дають розуміння контексту та правових норм.
- Кібербезпека та ІТ забезпечують знання мережевої інфраструктури та роботи з даними.
- Історія та Журналістика розвивають навички архівного пошуку та верифікації інформації.
Хоча існують спеціалізовані напрями, наприклад, GEOINT-аналітики (фахівці з розвідки на супутникових знімках), більшість навичок здобувається самостійно через курси, воркшопи та активну практику.
Ключові навички, які потрібно розвивати
Для успіху в OSINT технічні знання є вторинними. Головну роль відіграють Soft Skills:
-
1
Допитливість (Curiosity): Це фундаментальна якість, бажання зрозуміти щось нове та відкопати факт. Це єдиний незамінний Soft Skill, який є рушійною силою всієї професії.
-
2
Критичне мислення: Вміння зіставляти великі обсяги різнорідних даних (від відео до офіційних документів), піддавати їх сумніву і системно перевіряти.
-
3
Осмисленість і Вдумливість: Уникати поверхневих висновків, прагнути глибинного розуміння контексту та мати широкий світогляд.
-
4
Комунікабельність: Необхідність обмінюватися досвідом з колегами та отримувати інсайти, оскільки жодна людина не може знати всі бази й інструменти.
-
5
Правові знання: Розуміння GDPR та інших комплаєнс-протоколів, щоб забезпечити легітимність зібраної інформації та уникнути етичних проблем (наприклад, неправомірної публікації даних родичів об'єкта розслідування).
Методологія та креативний підхід до розслідування
Робота OSINT-аналітика — це скрупульозне проходження маршруту, де успіх часто залежить від сміливості і творчості у пошуку, а не лише від стандартного алгоритму.
Типові сценарії початку роботи
Розслідування може починатися з кількох ключових точок:
Підписуйтеся на наші соцмережі
-
1
Замовлення: Наявність конкретної теми і мети.
-
2
Незалежний пошук: Аналітик сам знаходить аномалію чи цікавий факт (наприклад, нетипові зміни в діяльності компанії в реєстрах), який може стати початком нового розслідування.
-
3
Комунікація зсередини: Отримання цінних підказок чи інсайтів від людей, які перебувають у досліджуваному полі.
Покроковий аналіз юридичних осіб
Приклад роботи з офшорною компанією, де потрібно виявити реального власника, включає такі етапи:
-
1
Пошук у глобальних агрегаторах: Використання OpenCorporates чи North Data для пошуку компанії у 140+ реєстрах.
-
2
Зіставлення елементів: Пошук ідентичних чи схожих назв компаній, а також пошук тих самих директорів чи секретарів у різних фірмах.
-
3
Фіксація масової реєстрації: Виявлення адрес масової реєстрації (так званих «гумових» адрес), які можуть обслуговувати тисячі фірм.
-
4
Складання ланцюжка: Зведення всіх фрагментів у єдину систему, що дозволяє виявити кінцевого бенефіціарного власника (КБВ) та відсіяти інформаційний «шум».
OSINT як творчість
Це не просто натискання на кнопки. Це постійне вигадування нових підходів. Наприклад, якщо людина приховує свій профіль у TikTok, креативний підхід полягає в тому, щоб знайти її через водяні знаки на відео, яке вона могла запостити в Instagram, або через зіставлення унікальних нікнеймів у різних соцмережах.
Інструментарій та непохитний принцип триангуляції
Ефективний OSINT-аналіз вимагає глибокого знання специфічних інструментів.
Інструменти для корпоративних розслідувань
Для роботи з юридичними особами використовуються такі ресурси:
- OpenCorporates: Найбільш надійний та широковживаний агрегатор, що збирає дані зі 140+ реєстрів різних країн.
- North Data: Схожий агрегатор, що надає повніший зріз у певних європейських юрисдикціях.
- Open Ownership Map: Глобальна карта офіційних реєстрів кінцевих бенефіціарних власників (КБВ), критично важлива для виявлення прихованих контролерів.
- Спеціалізовані Агрегатори: Ресурси на кшталт Zauba Corp (для Індії) або внутрішні реєстри (будівельні ліцензії, судові реєстри), що залежать від ніші розслідування.
Інструменти для фізичних осіб
Для збору інформації про людину застосовують: витоки баз даних, агрегатори соцмереж, інструменти розпізнавання за фото, а також агрегатори для роботи з номерами телефонів, як-от GetContact, CallApp чи TrueCaller.
Принцип Триангуляції (Верифікація даних)
Головний принцип OSINT-аналізу — триангуляція. Ніколи не можна довіряти інформації, яка походить лише з одного джерела. Фахівець має підтвердити кожен ключовий факт мінімум двома-трьома незалежними джерелами.
Крім того, важливо перевіряти актуальність відомостей, порівнюючи кілька баз даних або одну базу за різні роки.
Практичні інструменти для медіа-аналізу
Для перевірки достовірності фото та відео, аналізуються їхні метадані та ознаки підробки:
- Forensically (29a.ch) та FotoForensics: Набори для ELA (Error Level Analysis), що виявляє різниці у якості стиснення пікселів, clone detection (виявлення скопійованих фрагментів) та перегляду метаданих.
- Deepware Scanner: Спеціалізований інструмент для виявлення діпфейків (відео та фото, згенерованих ШІ).
Спеціалізація та як створити портфоліо без комерційного досвіду
Через колосальний обсяг даних неможливо бути експертом одразу у всіх напрямках: у роботі з фізичними особами, юридичними особами, георозвідці (GEOINT) та технічному OSINT. Тому необхідно обрати одну-дві ніші, які найбільше «драйвлять» і в яких ви прагнете поглибити свої знання.
Покрокова інструкція для створення портфоліо
Навіть без комерційних замовлень можна створити потужне портфоліо, провівши власне мінірозслідування:
-
1
Вибір об'єкта: Оберіть цікавий об'єкт розвідки (маловідому компанію, людину чи суспільне явище).
-
2
Збір фактів: Зануртеся в інформаційне поле об'єкта, збираючи усі доступні факти.
-
3
Створення досьє: Сформуйте власний архів чи досьє, структуруючи зібрані факти та висновки. Це мінірозслідування, яке можна представити як реальний кейс.
Перші кроки для початківців
Освоїти базові навички можна за допомогою простих, але ефективних прийомів:
- Google-дорки: Навчіться використовувати просунуті пошукові запити (оператори, як-от filetype:, intitle:) для пошуку відкритих, але «забутих» конфіденційних файлів чи документів на серверах.
- Зворотний пошук за фото: Регулярно практикуйте використання Google Lens, щоб швидко ідентифікувати зображення та виявляти його першоджерело.
- Базовий аналіз соцмереж: Тренуйте навички спостереження та з'ясування додаткової інформації про людину через її публічні профілі.
Етичні принципи та червоні лінії професії
Межа між законною «розвідкою» та «вторгненням» є головним етичним викликом. Вона визначається двома рівнями: формальним (закони, комплаєнс-протоколи) і моральним.
Моральний принцип: «Чи хотів би я, щоб така інформація про мене стала публічно доступною?»
Кейси, яких слід уникати
Порядний OSINT-аналітик завжди обирає працювати на «хороший» бік і уникає справ, які порушують його моральні принципи.
Слід уникати:
- Розслідувань особистих стосунків або подружньої зради.
- Справ, що стосуються дітей (за винятком пошуку зниклих).
- Корпоративних кейсів з розмитою межею між законною конкуренцією та промисловим шпигунством.
- Замовлень, які вимагають використання соціальної інженерії, зламів чи інших форм технічного проникнення.
Майбутнє OSINT: Штучний Інтелект та роль людини
Сфера OSINT перебуває під радикальним впливом технологій. Штучний інтелект (зокрема, GPT) не замінить аналітика, але значно прискорить рутинні процеси, надаючи шорт-листи інформації для перевірки за лічені секунди. Це дозволяє аналітику зосередитися на більш складних, креативних завданнях.
Незамінність людини
Попри автоматизацію, людина залишається ключовою ланкою через обмеження ШІ:
- Нюанси та контекст: ШІ може пропустити важливі нелогічні деталі (наприклад, ключову роль колишнього директора у певній схемі) через нездатність проіндексувати людський контекст.
- Непередбачуваність: Глибину та точність розслідування, а також розуміння алогічної чи непередбачуваної поведінки людей, що є об'єктами розслідування, забезпечує лише фахівець з його критичним мисленням. Людина завжди залишатиметься ключовою у процесі прийняття фінальних висновків.
Цей матеріал підготовлений на основі інформації з відкритих джерел. Редакція самостійно відбирає ключові факти, аналізує їх та структурує за допомогою AI-інструментів.