OSINT, соцсети и большие данные: как BigData меняет разведку, бизнес и приватность людей. Интервью с Андреем Масаловичем

Вступление

Привет, Хабр! Уже бесконечно далёкий фестиваль Positive Hack Days Fest всё не отпускает меня. На этом мероприятии я начал серию материалов по киберполигонам, почитать можно тут. И кроме киберполигонов, я ещё взял интервью у одного интересного спикера. Давно я хотел поговорить про OSINT и современные технологии со специалистом. И у меня получилось. И не с кем‑нибудь, а с российским учёным, преподавателем, подполковником спецслужб в отставке, IT‑специалистом по информационной безопасности, OSINT и конкурентной разведке, блогером «КиберДед» Андреем Масаловичем. Мы поговорили о появлении OSINT, как с появлением новых технологий уменьшился порог вхождения в OSINT, почему соцсети и большие данные — плохо для обывателя, а также как студенту войти в OSINT. Приятного чтения!

Интервью

Начнём издалека. Вы занимаетесь OSINT примерно 40 лет? Насколько с информационными технологиями у OSINT стало проще?

Даже больше. Ну смотрите, сам по себе промышленный шпионаж — это древнейшая профессия. Он появился вместе с другими древнейшими профессиями. Сначала нужно было безболезненно выйти из пещеры, понять, почему их стрелы летят дальше, чем наши. Тысячи лет назад люди уже обменивались секретами бронзы, секретами боевых построений, секретами изготовления разных видов оружия и прочего. Промышленный шпионаж не привязан к технологиям; наоборот, он позволяет похищать технологии. До сих пор, в техническом OSINT, половина работы — это оперативная деятельность по интерфейсу «человек‑человек»: либо пытаешься кого‑то на что‑то раскрутить, либо ищешь, где он сам ошибся. Не только работа с техникой.

Со временем начали накапливаться большие базы, появилась открытая разведка. Она была связана не столько с технологиями, сколько с накоплением данных. Это позволило строить картину по поведению конкурента, по его намерениям, по используемым технологиям, по экспериментам с новыми продуктами — просто потому, что базы стали большими. Так появилась Competitive Intelligence. Параллельно у спецслужб в 1940-х годах появился OSINT. Тогда большие базы ещё пугали, и компьютеров было мало. Тем не менее некоторые виды разведки уже существовали. Например, накопление сигнатур кораблей, чтобы подводная лодка могла различать чужой корабль по звуку. Некоторые экзотические направления тогда развивались сильнее. США не лидировали; лидировали те, кто был ближе к физическим местам боевых действий. Например, радиоразведка в Англии во время войны была сильнее американской.

Позже появились компьютеры, их первыми освоили спецслужбы. Могу поделиться любопытным наблюдением. Инвестор Питер Тиль участвовал в создании PayPal. Его заинтересовала работа группы аналитиков, которые с помощью больших данных обнаруживали скрытые зависимости, характерные для отмывания денег и финансирования терроризма. Ему это показалось интересным, и он уговорил фонд IQTel (подконтрольный ЦРУ) для создания технологической платформы Palantir, которая, в случае появления определённых социальных сетей, позволяла спецслужбам собирать большие объёмы данных. Через год он инвестировал в Facebook**. Таким образом, система для шпионажа в соцсетях появилась на год раньше самих соцсетей. Спецслужбы фактически помогли их появлению.

То есть спецслужбы помогли создать платформы для массового обмена данными?

Именно. И сегодня большинство разведывательных действий, связанных с промышленным шпионажем, так или иначе, завязаны на технологии. Однако важно помнить, что даже с использованием самых современных технологий всё равно большую роль играет аналитическая работа.

Получается, Тиль предсказал, что будет объединение по каким‑то группам, например, в соцсетях?

Я как раз говорил про сами соцсети, а не про группы. Питер Тиль предсказал вот что: большие данные становятся представительными и приобретают новое качество. Чем Big Data отличается от просто большого набора разрозненных данных?

Например, в Москве платная парковка. Каждая парковка оставляет электронный чек: номер парковки, автоматическая геометка, дата и время, мой номер автомобиля, который, вероятно, можно связать с моим именем. Если в руки попадёт один чужой талончик, он ничего не даст для анализа. Если сто тысяч или даже миллион талончиков — тоже почти ничего. Но если получить базу данных по всем парковкам Москвы за три года, можно узнать, кто где живёт, кто где работает, кто встречается с конкурентом, кто хочет сменить работу, у кого есть любовница, а у кого нет. Можно решать задачи, выходящие далеко за рамки автомобиля, привязанного к точке в конкретный момент.

Соцсети дают возможность обогащения данных. Каждый наш шаг оставляет цифровой след, и эти следы можно объединять, дополнять, превращать в досье.

Что сейчас происходит? Насколько вход в OSINT стал проще с появлением соцсетей?

OSINT в современном виде стал востребован бизнесом примерно с 2010 года, как раз когда появились соцсети и гаджеты. Гаджеты начали «шпионить» 24/7, и стало ясно, что уже не до приличий: кто не шпионит, тот отстаёт. Раньше OSINT был набором жёстких приёмов спецслужб, которые плохо уживались с законодательством и привычной этикой. Люди сторонились. Сейчас уже не до приличий. И когда OSINT появился в бизнесе, он стал жить по правилам фронтовой разведки и разделился на три уровня.

Первый базовый. Когда говорят OSINT или «разведка», обычно представляют задачи: пробить фирму, пробить человека, найти признаки противоправной деятельности, мошенничества, банкротства, финансовой неустойчивости; цепочки владения, конечных бенефициаров; связи с властью или криминалом; проигранные арбитражи и причины, почему; выигранные тендеры и причины, почему именно там. Это задачи нижнего уровня. Они экономят время, учат быстро искать, но как профессия - это низкооплачиваемая каторга. Освоив только этот уровень, например, научившись работать с ботом «Глаз Бога», счастливее вы не станете.

Рядом оперативный уровень. Там контролируют активность конкурентов, регуляторов, рыночной среды. Заказчик — руководитель профильного подразделения. Это серьёзные задачи. Появляется личная стоимость специалиста, платят намного лучше, работа становится интересной. Но до этого уровня доходят немногие: рынок таких услуг крайне мал.

И есть верхний, стратегический уровень. Там счёт специалистов идёт на единицы. Оплата такова, что после успешной работы можно несколько лет отдыхать в Доминикане. Но это очень узкий круг профессионалов.

По большому счёту все останавливаются и думают, что это в основном то, о чём мы говорили, — самый базовый уровень. Все думают, что OSINT — это непосредственно так.

Более того, я сам двадцать лет искренне верил, что читаю семинары по интернет‑разведке, так это слово употреблял, пока не стал за последние два года замечать, что всё, что мы делали практически, и всё, что я перечислил — это чисто контрразведка. Мы выявляем врагов. Настоящая разведка в Штатах в это время была известна и развивалась, у неё даже есть такое название «Бенчмаркинг», количественное сравнение своих показателей и показателей конкурентов. Разведка — это набор действий, чтобы превзойти конкурента, а не чтобы выявить врага, с которым нельзя работать. И вот эти задачи у нас пока только‑только начинают осмысливаться, а родственные им ещё дольше.

Как вы относитесь к нейросетям, искусственному интеллекту и обработке больших данных? Помогают ли они и проще ли стало использовать OSINT, особенно когда много источников из соцсетей?

Во-первых, я с радостью воспринимаю, что во мне живёт маленький обыватель. Я на многие вещи смотрю глазами обывателя, это выручает и позволяет не умничать. И как обыватель, например, могу мир поделить на две части. Есть ряд задач, которые нейросети и искусственный интеллект решают без проблем. Появление кнопки «Нейро» в «Яндексе» для меня изменило мир. Часть задач я просто набираю в запросе, получаю ответ и доволен. Он меня устраивает. Я экономлю время.

Во-вторых, часть задач ему доверять нельзя. Особенно сопоставление, подтверждение фактов, эмоциональные объяснения, анализ взаимодействий между людьми, в том числе эмоциональных: кто кого любит, кто ревнует. Искусственный интеллект в серьёзных задачах может создавать галлюцинации на ровном месте, поэтому доверять ему пока рано. Простой пример: я дважды проверял. В «Яндекс Нейро» набирал запрос про оправданность утверждения, что раньше людей находили в капусте. Нейро отвечает: «Да, правда, раньше людей находили в капусте».

Каково влияние ИИ на контроль над нашими личными данными и угрозу для частной жизни?

С точки зрения общечеловеческой — это очень плохо. Даже не просто плохо — это катастрофа. То, что сейчас происходит, похоже на времена появления первого звериного капитализма в 19 веке. Хочешь работать на заводе — работать будешь тринадцать часов, потому что хозяин так захотел. Не заплачу сколько надо, а только чтобы хватило на еду. Не нравится — вали. Тебе оторвало руку — сам виноват, никаких пенсий, ничего. В то время появились банды, которые «мочили» рабочих-мигрантов за демпинг. Потом их назвали профсоюзами, хотя изначально это были мафиози.

В современном мире мы все находимся в цифровом пространстве, где никто не может нас защитить. Когда я передаю свой паспорт кому-то в онлайн-среде, я вроде бы доверяю этому человеку, но на самом деле не уверен в этом. Например, когда я оставляю куртку в гардеробе, мне выдают номерок, и теперь за мою вещь отвечает гардеробщик. Логично было бы, чтобы при передаче паспорта мне предоставляли договор, в котором указано, что теперь за безопасность моего документа отвечает кто-то другой, и если с паспортом что-то случится, мне должны предоставить компенсацию. Например, офисное здание может стать моим.

И если мы хотим защититься, нужно создавать цифровые профсоюзы, цифровые банды, выпускать цифровую газету «Искра», собираться где‑нибудь в Женеве и готовить цифровую революцию. Ладно, шутка. Но звериный оскал начального цифрового мира хорошо виден.

Мы в этом мире полностью бесправны: весь наш цифровой профиль где‑то бесконтрольно копится, лицо и вся биометрия собраны, человек перестал быть невидимкой, досье формируется, индивидуум ничего с этим сделать не может, и им пользуются «определённые серьёзные дяди».

В какой-то момент от этих людей начнёт зависеть ещё больше: введут цифровой рейтинг, будут наказывать за то, что я перехожу улицу не там, кого‑то не похвалил или поругал. Это продолжаться не должно, и с этим надо что‑то делать.

А что можно сделать в нынешних реалиях простому человеку или обычной семье?

Прежде всего, надо соблюдать правила «цифровой гигиены», они не сложнее правил обычной гигиены — мыть руки, чистить зубы и так далее. Даже простейшие меры цифровой гигиены (не выкладывать приватную информацию в Сеть, использовать сложные и разные пароли и двухфакторную аутентификацию, не отвечать на звонки с незнакомых номеров и так далее) серьёзно защитят от мошенников и помогут избежать утечек персональных данных и чего‑то похуже.

У вас была лекция про гаджеты, насколько, на ваш взгляд, они действительно помогают в OSINT? И даже если на устройстве вроде бы всё отключить, остаётся ли риск, что данные всё равно собираются?

Это иллюзия, вы там всё отключили, у вас просто ставится галочка: не показывать хозяину, что камера всё равно осталась включена. Эти кнопочки в пользу бедных. Каждый предмет с батарейкой шпионит на себя, на владельцев всех приложений, на спецслужбы страны прописки создателя гаджета и железа, операционную систему и все операционные устройства. Мы находимся в руках большого числа разных «определённых серьёзных дядей». Даже не знаю, что лучше: спецслужбы своей страны, чужой страны или мошенники.

Хорошо, тогда перейдём лучше вхождению в OSINT. Что посоветуете человеку, который хочет войти в OSINT, но дойти хотя бы до второго уровня, кроме ваших курсов?

Очень просто. Если конкретно: не ищите курсы OSINT на «Авито». За два часа за 500 рублей вас этому не научат. Самый простой способ вхождения — могу прислать ссылку, у меня выложены два примера документов: типовая справка на человека и типовая справка на фирму — на сайте am.news. Берёте её, смотрите, берёте какой-нибудь интересующий объект: фирму или человека, который вам интересен, и делаете справку по тому же формату, как я показывал. После этого заказываете справку у частных детективов и сравниваете. Если у вас получилось хуже, значит, вы не доучились: смотрите, чего не дорыли, чего не досопоставили. Когда видите, что результат не хуже, чем у частных детективов, и деньги, которые им заплатили, вас устроили бы, значит, вы уже вошли на первый уровень и можете брать работу.

Переход с первого на второй уровень — это умение сопоставлять, умение ответить на вопрос «И что?». Не только собрать информацию, но и выявить, что в ней представляет угрозу и интерес для задачи руководителя. Второе — как это будет развиваться, если мы не вмешаемся. Третье — какие сценарии нашего вмешательства. Четвёртое — какой из них оптимальный. Пятое — какие факторы риска, что может пойти не так. Освоив этот уровень и ведя разумный самопиар, вы приобретаете личную потребительную стоимость: «О, этот человек умеет анализировать».

То есть условного студента сейчас сильно вдохновлять не будем, ибо дорого?

Почему? OSINT — это суперполезная подборка навыков. Во-первых, чтобы экономить время: даже если вы собираетесь работать секретаршей, всё равно можно искать в интернете в пять раз эффективнее. OSINT позволяет это. Во-вторых, даже если вы хорошо тренируетесь, спроса на OSINT-специалистов, которым было бы весело работать по таким навыкам, нет. Работу вы не найдёте, если будете себя так позиционировать. Это набор навыков для жизни. Превратить его в профессию можно, но это длинный путь. Сначала нужно с позиции работника службы экономической безопасности или аналитического центра руководства. Потом заметят, что у вас получается лучше других, потому что вы умеете искать и анализировать.

Значит, студент сначала должен найти нормальную работу?

Да-да. Любое самообразование и саморазвитие в OSINT имеет смысл, только если у вас хватает на базовые потребности. Если вы собираетесь заниматься этим на износ, потому что вас никто не берёт, жить в таких условиях не нужно. Лучше устроиться на свободную работу, чтобы были свободные мозги и свободный вечер, и тогда можно саморазвиваться. Сегодня на самообразовании до достаточного уровня вы не заработаете. Большой привет всем читателям Хабра. Периодически читаю разные статьи, всегда ставлю ссылочку на портал!

Заключение

Вот такой получился у нас разговор с Андреем Игоревичем. Ну что же, из разговора я понял, что надо хотя бы устраивать себе цифровой детокс. В остальном уже механизмы цифровых рейтингов в соцсетях запущены, как и определение человека по его профилю из разных соцсетей. Единственное, что можно сделать, это либо оставить всё как есть в плане ведения социальных сетей, или постараться не давать новую информацию. Ну и не кормить такие сервисы, как «Глаз Бога», хотя его закрыли, запросами о себе любимом, чтобы не верифицировать больше данные о себе. Пойду устрою себе цифровой детокс с книжкой и CD‑дисками без интернета. Спасибо за прочтение!

<sub>Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:
* — признана экстремистской организацией, её деятельность в России запрещена;
** — запрещены в России.</sub>