• не очень хорошо, если активность в социальной сети кандидат проявляет ночью – скорее всего, он – «сова» и утром долго входит в рабочий режим [19].

Наконец, мы сходимся во мнении с этими авторами о том, что анализ страницы кандидата экономит время на составление первого впечатления о нём, которое традиционно формируется во время собеседования.

1.3. Теоретико-методологическое обоснование основных методов интернет-разведки

Разведка на основе открытых источников (англ. Open source intelligence, OSINT) – одна из разведывательных дисциплин, включающая в себя поиск, выбор и сбор разведывательной информации, полученной из общедоступных источников, и её анализ [25].

Самуэль Уилсон, который был руководителем Разведывательного управления Министерства обороны США в 1976–1977 гг., отмечал, что «90 процентов разведданных приходит из открытых источников и только 10 за счёт работы агентуры» [26].

В качестве источников выступают: СМИ, интернет-сообщества и контент, созданный пользователями (социальные сети, блоги, тематические форумы), а также публикации (отчёты, статьи, журналы, газеты).

Обращаясь к работам отечественных авторов, следует сказать, что определение разведки на основе открытых данных строго не определено. Так, Мовчан А. В. в своей работе приводит целый ряд терминов, характеризующих деятельность по гласному и негласному поиску и получению информации из открытых и закрытых информационных систем, контролю за сообщениями, которые передаются в компьютерных сетях («компьютерная разведка», «компьютерный поиск», «компьютерный шпионаж», «аналитическая разведка», «аналитическая разведка средствами Интернет», «информационно-аналитическая работа в интернете», «компьютерный мониторинг», «киберразведка»), отмечая при этом то, что в нормативно-правовых актах и научных публикациях по данной тематике отсутствует единое терминологическое толкование сущности, задач и методов компьютерной разведки [32, с. 107].

При этом разведка на основе открытых данных, используемая как метод в нашей работе, лежит в той области, которая не затрагивает ограничения Конституционных прав и свобод человека.

Мовчан А.В. также отмечает, что в современных условиях противодействия преступности компьютерная разведка:

становится одним из самых востребованных оперативно-поисковых мероприятий, которое заключается в поиске и получении оперативной информации из компьютерных систем и сетей, доступ к которым не ограничивается их собственником, владельцем или держателем или не связан с преодолением системы логической защиты, с целью выявления сведений криминогенного и криминального характера;

не требует судебного разрешения, поскольку не связана с временным ограничением прав человека;

осуществляется работниками оперативных или оперативно-технических подразделений путём получения (реализации) оперативно-розыскной информации в электронном виде с помощью аппаратных, программных или аппаратно-программных средств [Там же, с. 110–111].

Необходимо отметить, что в основе интернет-разведки лежит принцип законности – запрещено использование атак типа «Несанкционированный доступ», «Отказ в обслуживании», а также других атак на целостность, доступность и конфиденциальность информации, однако, по нашему мнению, по причине открытости данных интернет-разведка может осуществляться любым заинтересованным лицом.

Как уже упоминалось выше, с развитием социальных сетей в англоязычном пространстве появился термин Social Intelligence (SOCINT) – разведка в социальных сетях или «социокультурная разведка». Интерес представляет работа Лауры Донохью, в которой она определяет SOCINT как совокупность цифровых данных о социальных отношениях, при этом выделяя SOCINT как отдельную самостоятельную форму сбора сведений [58].

Жизнь человека в современном мире имеет свои «отпечатки» в пространстве сети Интернет. Например, человек учится в школе, при этом участвует в соревнованиях или конкурсах, затем поступает в ВУЗ (при этом не исключены случаи подачи документов в несколько ВУЗов), затем ведёт учебную деятельность (пишет и публикует статьи), завершает учёбу, публикует резюме соискателя, устраивается на работу, ведёт активную трудовую деятельность и т. д.

При всём этом на протяжении своей жизни он имеет аккаунт(ы) в социальных сетях (некоторые могут «забыться»), его статьи публикуются не только в печатных изданиях, но и в интернете, его резюме отображается в поисковых системах (в том числе в «cache»), что позволяет при определённых навыках поиска в сети Интернет собрать все эти данные воедино, дополняя друг друга.

Интересным является и тот факт, что данная информация может использоваться гораздо шире – в качестве доказательной базы при расследовании преступлений. Так, Кувычков С.И. поясняет, что «одна и та же электронная информация, представленная в виде видео-, фото- и звуковых материалов, может трактоваться различными сторонами процесса в своих личных интересах. На этой почве возникают и ведутся информационные войны с применением теле- и радиоканалов. Поэтому для определения истинной природы возникновения и источника электронной информации необходимы дополнительные атрибуты, позволяющие определить принадлежность данной информации субъекту с привязкой к конкретному географическому месту и времени. Данные возможности предоставляют практически все современные электронные средства. Ни для кого не секрет, что современный человек оснащён массой устройств, позволяющих определить его местонахождение в пространстве в определённое время и выявить возможность причастности к тому или иному событию. Видео-, фото- и звуковые файлы, созданные с помощью вышеуказанных гаджетов, имеют электронную форму и, используя существующие быстрые каналы связи, мгновенно передаются в сеть Интернет на различные общедоступные сайты и становятся известными всем пользователям. Масштаб данных электронных материалов не ограничен. Они могут быть связаны с одним преступлением, с вооружённым конфликтом или проведением выборов. Уже сейчас данная информация рассматривается и служит поводом для проведения определённых процессуальных действий как органами предварительного расследования, так и другими участниками производства по делу» [27, с. 123–124].

Наиболее значимыми, по нашему мнению, являются метки с геокоординатами, добавляемые к публикациям, а также сведения, полученные из метаданных мультимедийных файлов, что возможно благодаря EXIF (англ. Exchangeable Image File Format) – стандарту, позволяющему добавлять к изображениям и прочим медиафайлам дополнительную информацию (метаданные), комментирующую этот файл, описывающий условия и способы его получения, авторство и т. п. [61].

Для анализа публикаций с геокоординатами существует инструмент сбора данных геолокации Geotweet, подробно рассмотренный в авторской электронной публикации под названием «Применение некоторых средств автоматизации Open Source Intelligence (OSINT)» [3].

Для анализа метаданных существует решение ExifTool, позволяющее просматривать и редактировать метаданные большого количества форматов файлов [57].

По мнению Шарова В.И., оперативно-розыскная деятельность и деятельность органов предварительного расследования предполагает и активную поисковую работу в интернете. Перечень задач широк, предполагается «исследование и перехват трафика по установленным каналам связи; установление принадлежности IP-адреса или домена злоумышленника; установление принадлежности иных средств – почтового адреса, стороннего сервера, файла, программ, фотографий, портативных носителей и др.; поиск следов на сервере и системе (месте преступления)» [55, с. 112].