Читаем Анализ личности через профиль соцсетей. Интернет-разведка полностью

Необходимо отметить, что в основе интернет-разведки лежит принцип законности – запрещено использование атак типа «Несанкционированный доступ», «Отказ в обслуживании», а также других атак на целостность, доступность и конфиденциальность информации, однако, по нашему мнению, по причине открытости данных интернет-разведка может осуществляться любым заинтересованным лицом.

Как уже упоминалось выше, с развитием социальных сетей в англоязычном пространстве появился термин Social Intelligence (SOCINT) – разведка в социальных сетях или «социокультурная разведка». Интерес представляет работа Лауры Донохью, в которой она определяет SOCINT как совокупность цифровых данных о социальных отношениях, при этом выделяя SOCINT как отдельную самостоятельную форму сбора сведений [58].

Жизнь человека в современном мире имеет свои «отпечатки» в пространстве сети Интернет. Например, человек учится в школе, при этом участвует в соревнованиях или конкурсах, затем поступает в ВУЗ (при этом не исключены случаи подачи документов в несколько ВУЗов), затем ведёт учебную деятельность (пишет и публикует статьи), завершает учёбу, публикует резюме соискателя, устраивается на работу, ведёт активную трудовую деятельность и т. д.

При всём этом на протяжении своей жизни он имеет аккаунт(ы) в социальных сетях (некоторые могут «забыться»), его статьи публикуются не только в печатных изданиях, но и в интернете, его резюме отображается в поисковых системах (в том числе в «cache»), что позволяет при определённых навыках поиска в сети Интернет собрать все эти данные воедино, дополняя друг друга.

Интересным является и тот факт, что данная информация может использоваться гораздо шире – в качестве доказательной базы при расследовании преступлений. Так, Кувычков С.И. поясняет, что «одна и та же электронная информация, представленная в виде видео-, фото- и звуковых материалов, может трактоваться различными сторонами процесса в своих личных интересах. На этой почве возникают и ведутся информационные войны с применением теле- и радиоканалов. Поэтому для определения истинной природы возникновения и источника электронной информации необходимы дополнительные атрибуты, позволяющие определить принадлежность данной информации субъекту с привязкой к конкретному географическому месту и времени. Данные возможности предоставляют практически все современные электронные средства. Ни для кого не секрет, что современный человек оснащён массой устройств, позволяющих определить его местонахождение в пространстве в определённое время и выявить возможность причастности к тому или иному событию. Видео-, фото- и звуковые файлы, созданные с помощью вышеуказанных гаджетов, имеют электронную форму и, используя существующие быстрые каналы связи, мгновенно передаются в сеть Интернет на различные общедоступные сайты и становятся известными всем пользователям. Масштаб данных электронных материалов не ограничен. Они могут быть связаны с одним преступлением, с вооружённым конфликтом или проведением выборов. Уже сейчас данная информация рассматривается и служит поводом для проведения определённых процессуальных действий как органами предварительного расследования, так и другими участниками производства по делу» [27, с. 123–124].

Наиболее значимыми, по нашему мнению, являются метки с геокоординатами, добавляемые к публикациям, а также сведения, полученные из метаданных мультимедийных файлов, что возможно благодаря EXIF (англ. Exchangeable Image File Format) – стандарту, позволяющему добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. п. [61].

Для анализа публикаций с геокоординатами существует инструмент сбора данных геолокации Geotweet, подробно рассмотренный в авторской электронной публикации под названием «Применение некоторых средств автоматизации Open Source Intelligence (OSINT)» [3].

Для анализа метаданных существует решение ExifTool, позволяющее просматривать и редактировать метаданные большого количества форматов файлов [57].

По мнению Шарова В.И., оперативно-розыскная деятельность и деятельность органов предварительного расследования предполагает и активную поисковую работу в интернете. Перечень задач широк, предполагается «исследование и перехват трафика по установленным каналам связи; установление принадлежности IP-адреса или домена злоумышленника; установление принадлежности иных средств – почтового адреса, стороннего сервера, файла, программ, фотографий, портативных носителей и др.; поиск следов на сервере и системе (месте преступления)» [55, с. 112].

Активный поиск в интернете предполагает установление «…личности преступника, нахождения дополнительной информации о преступнике, выявления фиктивных аккаунтов, нахождения большего количества пострадавших от преступления» [Там же, с. 112]. Перечень можно и продолжить, но это уже дело поиска источников информации при выявлении определённого преступления и идентификации личности конкретного преступника.