В предыдущих статьях для Юрлиги Molfar писали о том, что дисциплина OSINT занимается поиском и анализом информации, полученной из открытых источников. Одним из таких источников являются соцсети, о которых поговорим сегодня.
Посты, комментарии и фото пользователей - цифровые доказательства, способные повлиять на судебный процесс. Например, участник ДТП заявил о травмах и переломах, а в соцсетях сообщил родным: “Я попал в ДТП, но со мной все порядке!” Либо истец в деле об ответственности за некачественные лекарства сообщил, что не употреблял алкоголь, а фото корпоратива, опубликованные в Instagram, указывают на обратное.
Контент, полученный в соцсетях, также позволяет составить профайл человека. Фото рядом с автомобилями и внутри дома определяют финансовую состоятельность, а списки друзей и посещенных мероприятий подтверждают партнерские связи.
Старосек Артем, CEO в ресерч компании Molfar.bi |
Информация о человеке, которую можно найти в соцсетях, включает:
1) Оригинальный контент: изображения, видео, подписи и комментарии к ним
2) Метаданные изображения или видео: геолокация, дата и время, теги
3) Биографические сведения: образование, профессиональная карьера, участие в конференциях, дипломы и сертификаты
4) Контактные данные: e-mail, телефон, адрес, username для поиска аккаунтов в других соцсетях
5) Связи: список друзей и родственников, контакты и рекомендации бизнес-партнеров
Возможность найти такую информацию зависит от настроек конфиденциальности, установленных пользователем в соцсетях. Например, невозможно увидеть посты пользователя на Facebook, если он выбрал аудиторию «Только я» либо ограничил доступ только для друзей. В последнем случае мы будем напрашиваться к нему в друзья.
Поиск и мониторинг контента
Для поиска пользовательского контента используются ключевые слова и операторы расширенного поиска. Так, оператор поиска from:zelenskyyua since:2020-10-15 until:2020-11-15 КСУ найдет твиты Владимира Зеленского о Конституционном суде Украины в указанном диапазоне дат:
Для сохранения истории цифровых доказательств используются приложения для мониторинга контента. Social Searcher мониторит и сохраняет посты, комментарии, хештеги и упоминания пользователей в режиме реального времени. В том числе удаленный контент. Информация о том, что клиент юриста или оппонент говорил в прошлом, но затем удалил, может оказаться важным нюансом в юридическом споре.
Для поиска удаленных постов и комментариев также используется интернет-архив Wayback Machine. В 2014 году сервис регулярно сохранял посты, размещенные в аккаунтах Стрелкова. В их числе оказался и пост о сбитом Боинге, который удалили через несколько часов:
Автоматизация поиска
Для автоматизации поиска аккаунтов и анализа контента в соцсетях используются сервис Social Links и приложение для визуализации связей Maltego. С помощью трансформов Social Links Pro в Maltego по e-mail можно найти связанные аккаунты в соцсетях, а по аккаунту - лайки, ответы и комментарии. Так, найдены публичный и закрытый аккаунты американского экономиста Нуриэля Рубини в Instagram, аккаунты в Twitter и LinkedIn, а также все посты в LinkedIn, которые лайкал или комментировал пользователь:
Окружая цель: поиск контактов и персональных данных
Часто бывает, что доступ к контактам и персональным данным открыт только для друзей. Как сделать, чтобы объект исследования добавил вас в друзья или стал подписчиком? Вначале подписаться на его друзей! Увидев общих друзей, объект исследования добавит подпишется и на вас, с целью выхода на полезные контакты. Для менеджеров по продажам это способ найти клиентов, для маркетологов - возможность привлекать аудиторию. А для сотрудников, которые не дождались повышения - способ найти новую работу. Пользуясь жаждой лайков, подписчиков и новых связей объекта исследования, получите доступ к контактам и персональным данным.
Есть и альтернативный способ - расширения SignalHire и ContactOut для Google Chrome. Так, ContactOut на странице пользователя в LinkedIn находит телефон, e-mail и профили в других соцсетях:
Определение геолокации
Социальные сети удаляют координаты, указанные в метаданных изображений или видео. Пользователи могут указывать местоположение только вручную, во время публикации. Однако локацию можно вычислить, используя подсказки на фото или видео. Так, с помощью анализа объектов на видео, Bellingcat совместно с 60 ресерчерами нашла геолокацию осужденного за попытку убийства иранца, сбежавшего из тюрьмы. Bellingcat провели фотограмметрическую обработку видео из Твиттера, на котором изображен его дом, и вычислили точный адрес преступника.
Еще один вариант - вычислять геолокацию по расположению солнца, если известен регион поиска. Для этого используется приложение SunCalc, которое определяет положение теней и солнца в заданной локации, в любое указанное время и дату.
Поиск username
По данным Statista, в 2018 году пользователи интернета имели в среднем 8 аккаунтов в соцсетях. Если пользователь использует один и тот же username для нескольких аккаунтов, то, зная username одного из них, мы найдем другие. Сервисы Namechk, User Search и Check User Name проверяют username на различных социальных платформах.
Социальные сети используются в цифровых расследованиях для поиска персональных данных человека: контактов, списка друзей и коллег, информации о карьере, семейном статусе, увлечениях и политических взглядах. Отметки пользователей во время путешествий или бизнес-ивентов, свадебные фотографии или видео спортивных мероприятий, составляют цифровой “портрет” человека, являющийся неотъемлемой частью нашей жизни. Поиском и анализом цифровых следов в соцсетях и других открытых источниках информации занимается дисциплина OSINT (open-source intelligence).
Спрогнозируйте результат решения суда с Verdictum PRO. ЛІГА:ЗАКОН представляет первую систему анализа судебных решений с функционалом предсказания вероятности победы в суде во всех трех инстанциях с помощью искусственного интеллекта. Функционал прогнозирования на основании анализа текста искового заявления создан для предварительной оценки рисков и экономии времени адвоката при подготовке к судебным заседаниям. Сегодня Verdictum PRO анализирует более 80 млн документов.