Открытая разведка
Открытая разведка (англ. Open Source Intelligence, OSINT) — это разведывательная дисциплина, включающая сбор, обработку и анализ информации из общедоступных (открытых) источников для получения разведывательных данных. В отличие от агентурной или технической разведки (сигнальной, радиоэлектронной), OSINT не предполагает использования закрытых каналов, тайных операций или взлома защищённых систем. Ключевым принципом является легальность получения информации: все данные берутся из источников, к которым любой человек или организация может получить доступ на законных основаниях.
История
Зарождение и развитие в XX веке
Концепция использования открытых источников в разведке существовала задолго до появления термина. В период холодной войны аналитики ЦРУ и КГБ систематически изучали открытую печать, радиопередачи, научные журналы и публичные отчёты противника. Однако как отдельная дисциплина OSINT оформилась в 1960–1970-е годы, когда объём доступной информации резко вырос. В 1967 году в США была создана Служба информации по зарубежным радиопередачам (FBIS), позже преобразованная в Open Source Center.
Эпоха интернета и цифровая революция
Массовое распространение интернета в 1990-х годах кардинально изменило OSINT. Появились поисковые системы, социальные сети, форумы, блоги, базы данных в открытом доступе (патенты, судебные решения, корпоративные отчёты). Количество доступной информации стало исчисляться петабайтами. В 2005 году директор национальной разведки США Джон Негропонте назвал OSINT «самой быстрорастущей разведывательной дисциплиной». В России аналогичные функции выполняют подразделения Министерства обороны и ФСБ, а также аналитические центры при госкорпорациях.
Современный этап (2010-е — 2020-е)
С развитием технологий Big Data, машинного обучения и искусственного интеллекта OSINT стал включать автоматизированный сбор данных (веб-скрейпинг), анализ изображений (геолокация по спутниковым снимкам), мониторинг социальных сетей в реальном времени и работу с открытыми базами данных (например, утечками, которые уже стали публичными). OSINT активно используется не только государственными разведками, но и журналистами-расследователями, корпорациями (конкурентная разведка), частными детективами и кибербезопасниками.
Классификация источников
Источники OSINT делятся на несколько категорий по типу и доступности:
Первичные источники
- СМИ и новостные ленты: печатные и онлайн-газеты, журналы, новостные агентства (ТАСС, Reuters, BBC).
- Государственные и официальные документы: законы, указы, отчёты министерств, судебные решения, статистика Росстата, данные избирательных комиссий.
- Научные и технические публикации: статьи в рецензируемых журналах, патенты, диссертации, материалы конференций.
- Корпоративные данные: отчёты публичных компаний (годовые, квартальные), презентации для инвесторов, пресс-релизы, сайты компаний.
- Открытые базы данных: WHOIS (данные о владельцах доменов), реестры юридических лиц (ЕГРЮЛ в РФ), кадастровые карты, базы данных патентов (Роспатент, USPTO).
Вторичные источники
- Социальные сети: VK, Telegram, YouTube, Twitter (заблокирован в РФ), Instagram (принадлежит Meta — организация признана экстремистской и запрещена в РФ), LinkedIn, TikTok.
- Форумы и блоги: специализированные сообщества (например, Habr, Pikabu), профессиональные форумы, личные блоги.
- Фото- и видеохостинги: Flickr, YouTube, Rutube, геотегированные изображения.
- Картографические сервисы: Google Maps, Яндекс.Карты, OpenStreetMap, спутниковые снимки (Landsat, Sentinel).
Третичные источники
- Аналитические отчёты: публикации think-tank (RAND Corporation, Carnegie Endowment, Российский совет по международным делам).
- Энциклопедии и справочники: Википедия, Британника, специализированные базы знаний.
- Курсы и образовательные материалы: лекции, вебинары, учебники по разведке.
Методы и инструменты
Пассивные методы
- Поисковые запросы: использование продвинутых операторов Google (site:, filetype:, intitle:), Yandex, Bing.
- Мониторинг: отслеживание изменений на сайтах (сервисы типа ChangeDetection), RSS-ленты, уведомления Google Alerts.
- Анализ метаданных: извлечение EXIF-данных из фотографий (дата, координаты, модель камеры), анализ заголовков писем.
- Геолокация: определение места съёмки по характерным элементам ландшафта, архитектуре, вывескам, тени (инструменты: SunCalc, Google Earth, Yandex.Maps).
Активные методы (с ограничениями)
- Социальная инженерия: сбор информации через общение с людьми (опросы, интервью, наблюдение) — без обмана и нарушения закона.
- Сбор данных с публичных API: использование открытых интерфейсов социальных сетей (VK API, Telegram Bot API), государственных порталов (Госуслуги, ФНС).
- Веб-скрейпинг: автоматический сбор данных с сайтов с помощью Python (BeautifulSoup, Selenium) — при условии соблюдения robots.txt и законодательства.
Инструменты
- Поисковые системы: Google, Yandex, DuckDuckGo, Shodan (поиск устройств, подключённых к интернету).
- Специализированные сервисы: Maltego (визуализация связей), SpiderFoot (автоматический сбор OSINT), theHarvester (поиск email-адресов и поддоменов).
- Спутниковые снимки: Google Earth Pro, Sentinel Hub, USGS EarthExplorer.
- Архивы: Wayback Machine (Internet Archive), Archive.is.
Применение
Государственная разведка и безопасность
OSINT используется разведывательными службами (СВР, ГРУ, ФСБ в РФ; ЦРУ, АНБ, MI6 в других странах) для:
- Оценки экономического и военного потенциала других государств.
- Мониторинга политической обстановки и социальных настроений.
- Выявления террористических угроз (ИГИЛ — террористическая организация, запрещена в РФ) и экстремистских групп.
- Подготовки к переговорам и дипломатическим миссиям.
Корпоративная разведка (Competitive Intelligence)
Компании применяют OSINT для:
- Анализа конкурентов (цены, продукты, маркетинговые стратегии).
- Оценки репутации партнёров и поставщиков.
- Выявления рисков (юридических, репутационных, кибербезопасности).
- Поиска потенциальных клиентов и рынков.
Журналистика и расследования
Журналисты-расследователи (например, Bellingcat, «Проект» — признан иноагентом в РФ, «Важные истории» — признаны иноагентом в РФ) используют OSINT для:
- Верификации информации (фактчекинг).
- Геолокации военных преступлений (например, в Сирии, Украине).
- Выявления коррупционных схем и скрытых активов.
- Расследования авиакатастроф (МН17).
Кибербезопасность
Специалисты по информационной безопасности применяют OSINT для:
- Поиска уязвимостей в инфраструктуре (Shodan, Censys).
- Сбора информации о сотрудниках (фишинг, социальная инженерия).
- Анализа утечек данных (Have I Been Pwned, DeHashed).
- Расследования инцидентов (атрибуция атак).
Личная безопасность и частные расследования
- Поиск пропавших людей.
- Проверка биографических данных (например, при приёме на работу).
- Защита от мошенничества и кражи личности.
Правовые и этические аспекты
Законодательство РФ
В России сбор информации из открытых источников не является незаконным, если не нарушает права на частную жизнь, коммерческую тайну или государственную тайну. Однако:
- Сбор персональных данных без согласия субъекта (например, массовый сбор профилей из соцсетей) может нарушать Федеральный закон «О персональных данных» № 152-ФЗ.
- Использование автоматизированных средств (скрейпинг) может быть ограничено условиями использования сайтов.
- Распространение полученных данных, порочащих честь и достоинство, может повлечь ответственность по ст. 128.1 УК РФ (клевета).
Международное право
- В США OSINT регулируется Законом о национальной безопасности, но не требует судебного ордера.
- В Европейском союзе действует Общий регламент по защите данных (GDPR), ограничивающий сбор и обработку персональных данных.
- Использование OSINT для шпионажа в пользу иностранного государства может квалифицироваться как государственная измена (ст. 275 УК РФ).
Этические дилеммы
- Баланс между правом на информацию и правом на приватность.
- Риск дезинформации: открытые источники могут содержать ложные данные (фейки, пропаганда).
- Использование OSINT для преследования (доксинг) или травли.
Примеры известных OSINT-расследований
- Сбитие Boeing MH17 (2014). Международная группа Bellingcat с помощью OSINT (спутниковые снимки, социальные сети, видео) установила, что самолёт был сбит ракетой «Бук», доставленной из России, и идентифицировала российских военнослужащих, причастных к этому.
- Отравление Сергея Скрипаля (2018). Анализ открытых данных (авиабилеты, паспортные данные, соцсети) позволил журналистам идентифицировать двух подозреваемых — Александра Петрова и Руслана Боширова (по версии британских властей — сотрудников ГРУ).
- Военные преступления в Сирии и Украине. Геолокация видео и фото из социальных сетей используется для документирования обстрелов, применения запрещённого оружия и перемещений войск.
- Расследование коррупции в России. Проекты «РосПил» Алексея Навального (признан экстремистским и запрещён в РФ) и «Давосский список» использовали OSINT для выявления недвижимости и активов чиновников за рубежом.
Критика и ограничения
- Информационный шум: огромный объём данных требует фильтрации, что может приводить к ошибкам.
- Дезинформация: открытые источники легко подделать (фейковые аккаунты, подставные сайты, дипфейки).
- Правовая неопределённость: границы между законным OSINT и нарушением приватности размыты.
- Зависимость от технологий: перебои в работе интернета, блокировки сайтов (например, в РФ заблокированы Twitter, Instagram, Facebook) ограничивают возможности.
Источники
- Open Source Intelligence (OSINT) — A Practical Introduction. — Springer, 2021.
- Bellingcat: How to Investigate the World. — Eliot Higgins, 2021.
- OSINT: The Art of Open Source Intelligence. — Michael Bazzell, 2018.
- Федеральный закон «О персональных данных» № 152-ФЗ.
- Уголовный кодекс РФ: ст. 128.1, 275.
- Доклад RAND Corporation «The Role of Open Source Intelligence in National Security», 2019.
- Материалы расследований Bellingcat, «Проекта» (признан иноагентом в РФ), «Важных историй» (признаны иноагентом в РФ).
- Публикации Центра анализа стратегий и технологий (ЦАСТ).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →