Анализ личности через профиль соцсетей. Интернет-разведка - Рыбаков Антон
не требует судебного разрешения, поскольку не связана с временным ограничением прав человека;
осуществляется работниками оперативных или оперативно-технических подразделений путём получения (реализации) оперативно-розыскной информации в электронном виде с помощью аппаратных, программных или аппаратно-программных средств [Там же, с. 110–111].
Необходимо отметить, что в основе интернет-разведки лежит принцип законности – запрещено использование атак типа «Несанкционированный доступ», «Отказ в обслуживании», а также других атак на целостность, доступность и конфиденциальность информации, однако, по нашему мнению, по причине открытости данных интернет-разведка может осуществляться любым заинтересованным лицом.
Как уже упоминалось выше, с развитием социальных сетей в англоязычном пространстве появился термин Social Intelligence (SOCINT) – разведка в социальных сетях или «социокультурная разведка». Интерес представляет работа Лауры Донохью, в которой она определяет SOCINT как совокупность цифровых данных о социальных отношениях, при этом выделяя SOCINT как отдельную самостоятельную форму сбора сведений [58].
Жизнь человека в современном мире имеет свои «отпечатки» в пространстве сети Интернет. Например, человек учится в школе, при этом участвует в соревнованиях или конкурсах, затем поступает в ВУЗ (при этом не исключены случаи подачи документов в несколько ВУЗов), затем ведёт учебную деятельность (пишет и публикует статьи), завершает учёбу, публикует резюме соискателя, устраивается на работу, ведёт активную трудовую деятельность и т. д.
При всём этом на протяжении своей жизни он имеет аккаунт(ы) в социальных сетях (некоторые могут «забыться»), его статьи публикуются не только в печатных изданиях, но и в интернете, его резюме отображается в поисковых системах (в том числе в «cache»), что позволяет при определённых навыках поиска в сети Интернет собрать все эти данные воедино, дополняя друг друга.
Интересным является и тот факт, что данная информация может использоваться гораздо шире – в качестве доказательной базы при расследовании преступлений. Так, Кувычков С.И. поясняет, что «одна и та же электронная информация, представленная в виде видео-, фото- и звуковых материалов, может трактоваться различными сторонами процесса в своих личных интересах. На этой почве возникают и ведутся информационные войны с применением теле- и радиоканалов. Поэтому для определения истинной природы возникновения и источника электронной информации необходимы дополнительные атрибуты, позволяющие определить принадлежность данной информации субъекту с привязкой к конкретному географическому месту и времени. Данные возможности предоставляют практически все современные электронные средства. Ни для кого не секрет, что современный человек оснащён массой устройств, позволяющих определить его местонахождение в пространстве в определённое время и выявить возможность причастности к тому или иному событию. Видео-, фото- и звуковые файлы, созданные с помощью вышеуказанных гаджетов, имеют электронную форму и, используя существующие быстрые каналы связи, мгновенно передаются в сеть Интернет на различные общедоступные сайты и становятся известными всем пользователям. Масштаб данных электронных материалов не ограничен. Они могут быть связаны с одним преступлением, с вооружённым конфликтом или проведением выборов. Уже сейчас данная информация рассматривается и служит поводом для проведения определённых процессуальных действий как органами предварительного расследования, так и другими участниками производства по делу» [27, с. 123–124].
Наиболее значимыми, по нашему мнению, являются метки с геокоординатами, добавляемые к публикациям, а также сведения, полученные из метаданных мультимедийных файлов, что возможно благодаря EXIF (англ. Exchangeable Image File Format) – стандарту, позволяющему добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. п. [61].
Для анализа публикаций с геокоординатами существует инструмент сбора данных геолокации Geotweet, подробно рассмотренный в авторской электронной публикации под названием «Применение некоторых средств автоматизации Open Source Intelligence (OSINT)» [3].
Для анализа метаданных существует решение ExifTool, позволяющее просматривать и редактировать метаданные большого количества форматов файлов [57].
По мнению Шарова В.И., оперативно-розыскная деятельность и деятельность органов предварительного расследования предполагает и активную поисковую работу в интернете. Перечень задач широк, предполагается «исследование и перехват трафика по установленным каналам связи; установление принадлежности IP-адреса или домена злоумышленника; установление принадлежности иных средств – почтового адреса, стороннего сервера, файла, программ, фотографий, портативных носителей и др.; поиск следов на сервере и системе (месте преступления)» [55, с. 112].
Активный поиск в интернете предполагает установление «…личности преступника, нахождения дополнительной информации о преступнике, выявления фиктивных аккаунтов, нахождения большего количества пострадавших от преступления» [Там же, с. 112]. Перечень можно и продолжить, но это уже дело поиска источников информации при выявлении определённого преступления и идентификации личности конкретного преступника.
Согласно опросу, проведённому Шаровым В.И., складывается вполне прогнозируемая картина использования ресурсов интернета в целях выявления и раскрытия преступлений.
Использование ресурсов интернета в целях выявления и раскрытия преступлений также распространено у практических работников. Однако используются эти ресурсы интуитивно, без применения каких-либо методик. Это требует специальной аналитической работы в интернете, разработки методов и методик её проведения не специальным субъектом, а обычным следователем, оперативным сотрудником.
Автор указывает на то, что имеется потребность в разработке вопросов правового и нормативного регулирования проведения ОРМ в интернете. Особенно важно перевести всю ОРД в интернете в легитимную форму со строго очерченными рамками деятельности с соответствующими нормативно-правовыми предписаниями, что будет способствовать вовлечению получаемой при их проведении информации в процесс доказывания по уголовным делам [Там же].
Исходя из положений раздела «Методы и принципы анализа страниц в социальных сетях сети Интернет для комплексного лингвистического, психологического и социального портретирования личности», в отношении видов текста (аватар, публикация, списки друзей, подписчиков, групп и т. д.) мы приходим к выводу о том, профайлер на основе методов интернет-разведки проводит идентификацию личности с помощью поиска, сбора и анализа различных видов электронной информации (рисунок 3).
Приведём на рисунке 4 основные алгоритмы поиска информации о человеке в сети Интернет (включая социальные сети).
Исходя из данной схемы, минимальными данными об искомом человеке являются: его фото или номер мобильного телефона, или имя, фамилия, город. Причём, если имеется что-либо одно из данного перечня, то поиск усложнится, а если в дополнение к имени или фамилии нам известны увлечения искомого человека, его взгляды или хобби, то появляется ещё одна возможность для поиска – использование тематических групп «ВКонтакте», «Одноклассники».
1. Поиск анкет(ы) в соцсетях Facebook, «ВКонтакте», «Одноклассники», Instagram.
Facebook: проходим по адресу https://www.facebook.com/search, вводим имя и/или фамилию, обычно в результатах поиска огромное количество анкет (наблюдается избыточность), поэтому результативнее перейти на пункт 2.
«ВКонтакте»: проходим по адресу https://vk.com/search, затем вводим имя и/или фамилию, при наличии большого числа результатов сужаем область поиска с помощью фильтров-параметров (страна, город, пол, ВУЗ, школа, возраст и т. д.). Как правило, имеющиеся фильтры достаточны для поиска человека, в отличие от Facebook.