Артем Старосєк, OSINT-спільнота Molfar: «Росіяни досить майстерні у просуванні ІПСО»
Артем Старосєк, OSINT-спільнота Molfar: «Росіяни досить майстерні у просуванні ІПСО»
Розвідка за відкритими джерелами (Open source intelligence, OSINT) — явище не нове, її історія починається ще за часів Другої світової війни. Спеціалісти OSINT часто наводять вислів американського розвідника Семюела Вілсона, що 90% розвідданих походять із відкритих джерел і лише 10% потрібно здобувати таємними шляхами. Із диджиталізацією відсоток, певно, ще зріс.
Можливості OSINT Україна оцінила після початку війни в 2014 році, коли міжнародна спільнота Bellingcat почала публікувати свої дослідження щодо участі Росії у збройному конфлікті на Донбасі. Світ отримав докази, що «іхтамнєти» насправді є саме там, на сході України. Найгучнішою справою Bellingcat стало розслідування обставин збиття цивільного літака компанії Malaysia Airlines у Донецькій області в липні 2014 року, завдяки якому причетність Росії (а згодом і особисто Путіна) до цього злочину вже не викликала сумнівів.
Після початку повномасштабного вторгнення в розслідуваннях російських воєнних злочинів в Україні беруть участь декілька українських OSINT-спільнот, зокрема Molfar. MediaSapiens розпитав засновника організації Артема Старосєка про її поточну роботу, методи розслідування за відкритими джерелами та перспективи покарання ворогів.
— Артеме, коли з’явився «Molfar»?
— Я займався пошуком інформації за відкритими джерелами з 2014 року: спочатку працював в інвестиційному фонді, перевіряв стартапи, в які планували вкладати гроші. Коли послуги стали не потрібні фонду, я з командою пішов. Таким чином у 2019 році з’явилась компанія Molfar. Перші два роки ми робили те саме, що у фонді, — комерційні перевірки компаній, людей, ринків, власників бізнесів. Далі почали співпрацювати з «Офісом трансформації» Максима Бахматова (громадська організація, яка працює над підвищенням ефективності державних та комунальних установ. — MS) в антикорупційному напрямі, а саме підготували спільне розслідування корупції першого заступника голови Київської міської державної адміністрації Миколи Поворозника.
З початком повномасштабної війни ми «включилися» на повну. Хтось сітки плете, хтось бронежилети закуповує. Кожен робить те, що вміє. Ми вміємо шукати інформацію.
Molfar перетворився на ЗМІ невеликого формату; намагаємось декілька разів на тиждень публікувати розслідування, що стосуються війни та Росії.
— Тобто всі розслідування, опубліковані на вашому сайті, — це волонтерство?
— По суті так. Деякі розслідування ми робимо з власних міркувань і суто власними ресурсами, тому що вважаємо, що це важливо, деякі — у співпраці із силовими органами: після запиту ми допомагаємо (даними й порадами), віддаємо матеріал, робимо потрібну паузу і, отримуючи дозвіл, публікуємо. Зараз ми плануємо отримати грант, щоб робити більше публічних розслідувань.
— Скільки часу потрібно на розслідування однієї справи? Зрозуміло, що справи різні, але, наприклад, список причетних до ракетного удару в Дніпрі ви опублікували вже наступного дня. Це є звичайний термін?
— Ми це розслідування почали робити ще влітку, після ракетного удару по торгівельному центру у Кременчуці. По Дніпру стріляла та сама бригада. В червні до нас звернулася Служба безпеки України із проханням знайти людей із цієї бригади. Ми знайшли близько 30 людей, передали їм дані, але результати розслідування не публікували. А після того, як сталося Дніпро, ми, по суті, за один день дошукали додаткову інформацію на ще десятьох людей і опублікували матеріал. Тому виглядає так, що дуже швидко це зробили, день лише минув, але насправді декілька місяців.
— Скільки у вас працює людей?
— Зараз 60. Десь половина працює над комерційними замовленнями, а друга — над волонтерським проєктом. І плюс у нас в телеграмі вже зорганізувався великий паблік, до 25 тисяч людей. Частково ми залучаємо волонтерів, коли треба робити щось масштабне.
— Під час війни кількість бізнесових справ збільшилася, зменшилася чи залишилася на тому ж рівні?
— Війна дала поштовх комерційній частині. Кількість таких замовлень зросла рази в три, переважно з-за кордону. На початку минулого року в нас було 35 людей, за рік побільшало вдвічі.
— Мольфар — це персонаж, який може творити добро, а може й зло. Ви це враховували, коли давали назву спільноті?
— Так, враховували. Автомати теж можна для захисту використовувати, а можна й для нападу. Вирішує той, хто тримає зброю, а не той, хто її виробляє. В цілому для іноземців це слово нічого не значить, а українцям буде приємно. Якщо дивитися на те, що роблять мольфари, це трішки схоже на те, що робимо ми. Тільки вони по травах ворожать, а ми — по інформації. До слова, мене дратує, коли українські ЗМІ пишуть: мольфар спрогнозував, коли закінчиться війна. Хочу, щоб люди, коли шукають «мольфар прогноз», потрапляли на наш сайт і отримували аналітику з доказами та фактчеками.
— Що потрібно знати про вас пересічному українцю?
— Що до нас можна зайти по знання. Дізнатися, як захищати власні дані, як перевіряти інформацію тощо. Плюс отримати надійне джерело новин і, можливо, трішки розрядитися. Коли стався випадок у Дніпрі, не знаю, як у всіх, а в мене утворився всередині емоційний вузол: дуже сумно було. Але ми по суті дали людям надію на помсту, і, можливо, комусь стало легше, адже українці побачили, що злочинців знайдено й вони найближчім часом заплатять за все.
— Чи можна залишитися непоміченим на цій війні?
— Єдина можливість залишитися анонімним — не заходити в інтернет і ніде не реєструватися. Але навіть якщо ти не користуєшся інтернетом, твої дані є у держави. Ти є у реєстрах, отримуєш паспорт, нерухомість. І ці дані можна знайти. Але в Росії ставляться до цього так собі, вони не дуже стежать за своєю безпекою. Російські солдати фотографують свої позиції, волонтерів, коли ті приїжджають на бази, позначають геолокацію. Їх легко знайти. І в Росії взагалі проблема із захистом персональних даних. Дуже багато зламаних баз, звідки можна дістати багато інформації. Тому обов’язково всіх буде знайдено.
— Коли з’явився ваш проєкт «Вороги України»?
— У першій місяць великої війни ми зробили перелік компаній і людей — політиків, журналістів, бізнесменів — у контексті ставлення до війни: хто далі працює в Росії, хто підтримав війну, хто промовчав. Це близько тисячі компаній і людей. Потім за підтримки «Офісу трансформацій» ми створили спецпроєкт «Книга орків», де ідентифікували 1391 воєнного злочинця з Бучі. Потім почали відстежувати колаборантів на окупованих територіях, і коли підійшли до списку іноземних пропагандистів, це склалося у список ворогів, розміщений у нас на сайті.
— Іноземні пропагандисти — це дуже цікаво, адже вони зазвичай залишаються поза межами нашої уваги. Усі якось зосередилися на російських «інформаційних злочинцях». Скільки іноземців у вашому списку?
— 316 пропагандистів. Перший раз, коли опублікували, було 200. Потім люди додали даних, ми їх перевірили та опублікували. За цим списком іде робота, його використовують у європейських країнах. Наприклад, до нас із цього приводу зверталися представники спецслужб однієї з держав східної частини Європи. Цей список іще буде оновлюватися.
— Ви працюєте лише з відкритими джерелами? На вашому сайті запропоновані послуги «отримання непублічних даних» та «пошук у закритих реєстрах». Як це узгоджується з концепцією OSINT?
— Можна з різних боків підходити. Існує human intelligence (HUMINT). Це коли, наприклад, під час дослідження якоїсь людини ми розмовляємо з її колишніми знайомими чи співробітниками і питаємо, що вони про неї думають. Або, наприклад, послуга «таємного покупця». Цих даних немає в інтернеті. Але за рахунок вдало підібраної легенди ми можемо отримати закриті дані від людей. Є також платний софт, який показує трафік сайта. Зазвичай власники сайтів не кажуть, скільки у них візитів на сайт, але за гроші можна отримати ці дані.
Коли ми робили розслідування про директора Служби зовнішньої розвідки Сергія Наришкіна, ми шукали його активи в Європі. І вийшли на Угорщину, але в цій країні немає відкритого реєстру. Ми звернулися до юридичної агенції, вони написали адвокатський запит. Потім ми найняли детектива з Угорщини, передали йому адвокатський запит, він звернувся до реєстру та отримав виписку. Це закрите джерело, але дані отримано законним шляхом.
— Межа між законним і незаконним примарна. Є лінії, які ви точно не перетинаєте?
— Ми використовуємо білі та сірі джерела. Тобто сірі — це якраз випадок із Наришкіним. Ми знаємо, як законним чином отримати закриту інформацію.
Але є межі, які ми справді не перетинаємо: це, наприклад, злам сайтів. Це незаконно і в цілому зазвичай не має сенсу, тому що у відкритих джерелах є більша частина інформації.
Єдиний випадок, коли ми відходимо від нашої етики, — це росіяни. Тут можемо використовувати будь-яку інформацію, зокрема зі зламаних баз.
— Герої ваших розслідувань до вас не позиваються? Зрозуміло, що Наришкін до суду не піде. Але ось нещодавно ви опублікували матеріал про зв’язки української компанії «Ельдорадо» з Росією. Якісь юридичні наслідки можуть бути?
— Мені писали їхні юристи, питали наші дані і сказали, що в статті наклеп і «ви нас оббрехали». Питаю «що неправда?» — вони мені не відповідають.
Це розслідування републікував «24 канал», і компанія дала їм коментар, що закупала техніку не в Росії, а в Китаї. Але подивіться на ту техніку: вона марки Elenberg, а це російське «Ельдорадо». Так можна казати, що Apple — це китайська компанія, бо в них там є фабрика.
До нас у коментарі прийшли співробітники «Ельдорадо», і мені дуже сподобалося їхнє пояснення. Вони сказали, що, взагалі, «яка різниця, держава ж не заборонила напряму закуповувати у Росії». То якщо законом не заборонено, то можна? Ну й іще один аргумент: ми ж не звільнили людей. То що, можна купувати в агресора, щоб утримувати працівників?
— Ви використовуєте в роботі новітні технології?
— Ми спробували ChatGPT. Не можна сказати, що він нам сильно допоміг під час пошуку інформації, але для перекладу ми його використовуємо. Інколи ми використовуємо DALL-E для генерації зображень.
Із софту, що нам останнім часом допоміг, можу назвати X-ray (сервіс для пошуку інформації за відкритими даними. — MS). Він звертається по IP до різних сервісів та дає тобі маленьке досьє на людину, не треба лізти у 5-6 джерел.
— Чому ви не приховуєте, як знаходите інформацію? На сайті виклали список корисних інструментів для OSINT на 250 пунктів, і тренінги проводите. Але це ж ноу-хау…
— Це наша стратегія, тому що ми вважаємо, що в широкого кола співгромадян є певна проблема із критичним мисленням. Ми свідомо йдемо шляхом навчання людей. Якщо журналісти та споживачі новин швидко навчаться перевіряти інформацію, у суспільства буде значно менше проблем. Ну і ми, звісно, виклали не весь софт, який знаємо.
Щодо тренінгів. У нас є декілька напрямків. Ми проводимо закриті тренінги для держслужбовців за фінансової підтримки CRDF. Хоча якщо напряму звертається СБУ чи прикордонна служба, ми читаємо лекції безкоштовно. Також співпрацюємо з «Центром готовності цивільних» Сергія Притули і читаємо безкоштовні лекції для початківців.
— На вас посилаються впливові іноземні медіа — Bloomberg, The Guardian, Times, Newsweek тощо. Коли почалася ваша співпраця?
— Ми до цього підходимо системно, тобто після закінчення розслідування наші комунікаційники роблять короткий матеріал, перекладають, надсилають профільним журналістам у ЗМІ, й вони також публікують розслідування. Ми постійно пропонуємо свої матеріали. Основна ідея — просувати Україну на Захід. А перший випадок був із Times. Вони опублікували наші розслідування щодо бомбардування драмтеатру в Маріуполі та щодо Бучі.
— OSINT-спільноти співпрацюють одна з одною?
— В принципі, так. Якщо щось особливо важливе, то може бути спільне розслідування та спільне поширення контенту. Конкуренція, напевно, також є. Як усі журналісти, осінтери шукають якісь нові й цікаві теми для розслідувань, і всі хочуть випустити щось першими, але конфліктів немає, тому що в нас спільне горе й ми всі працюємо на перемогу.
— Ви казали, що загалом українці мають низький рівень критичного мислення. Війна якось вплинула на ситуацію?
— Ситуація стала дещо кращою. Якщо згадати початок повномасштабної війни, всі постили прильоти одразу. Потім людей навчили. Було і є багато фейкових новин, але люди вивчили слово ІПСО (інформаційно-психологічна спецоперація. — MS) і, здається, зараз трішки обережніше ставляться до інформації.
Але все одно: багато хто, коли бачить публікацію в соцмережах на кшталт «мій кум, брат, сват із СБУ сказав, що буде наступ з Білорусі післязавтра», ніколи не шукає першоджерело. Довіряють словам та емоційним заголовкам. Напевно, через нестачу знань в основному.
Найбільша проблема в тому, що будь-яке ІПСО базується на частині правди. Росіяни знаходять якусь невеличку проблему і потім її роздувають, закидають у свої та наші медіа. Наприклад, я багато бачив повідомлень, що люди з Донбасу приїхали до Львова та п’ють пиво, а львів’яни воюють за Донбас — й через це, мовляв, бувають конфлікти. Можливо, один чи два випадки таких конфліктів були, але це ж не значить, що це масова проблема. Або ще приклад: ціни на квартири у Львові. Сильно розкручувалась тема, що у Львові задороге житло. Справді, така проблема була, бо багато людей приїхали до Львова і це вплинуло на ринок. Можливо, були випадки, коли власники завищували ціни, але я впевнений, що 90% людей цього не робили. Але російська пропаганда розкручує, що всі у Львові погані, підняли ціни, знущаються з переселенців. Мінус у тому, що українці, коли таке бачать, починають розганяти зраду, хоча зради насправді немає. І всі починають сваритися.
— Хто в Росії займається створенням ІПСО?
— У них є кілька державних підрозділів, які цим займаються. На зарплаті сидять у військовому штабі. Вони вигадують теми, мають план просування ІПСО. Умовно медійні структури, такі як агентство Пригожина, це поширюють. Також, скоріш за все, є волонтерські команди, які допомагають. Це системна робота, для якої залучаються великі гроші. Росіяни досить майстерні у просуванні ІПСО. Зараз у нас люди за рік трішки навчилися, і воно вже не так активно діє. Але Росія — сильний ворог в інформаційному плані.
— Якщо російські ІПСО покликані розколоти українське суспільство, то досі в них цього не вийшло. А є приклад російської інформаційної операції, яка вплинула на щось важливе?
— Ви ж бачили, як на початку війни люди масово шукали «мітки»? Маркери, нанесені неоновою фарбою, куди начебто буде стріляти артилерія? Налякані люди ходили, дахи перевіряли.
Це була ІПСО, адже потім ті ж налякані люди телефонували в поліцію, органи влади й вимагали терміново «щось зробити». Ці структури повинні займатися обороною та війною, а були змушені витрачати час на дурниці. Тобто часто завдання ІПСО — паралізувати державні органи.
— А що до українських ІПСО? Які з нашого боку вдалі операції?
— Зробили сайт про вибух на Кримському мосту. Там була вказана конкретна дата вибуху і розміщений таймер зі зворотним відліком. І я знаю, що росіяни до цієї дати із Сирії перекинули комплекс С-300 для захисту моста. В цю дату нічого не відбулося, але російські держоргани дуже напружилися.
Так само зробили з останкінською телевежою, що вона вибухне на Новий рік чи першого січня на день народження Степана Бандери. І теж був сайт із таймером. Росія туди теж поперекидала купу протиповітряної оборони із фронту, а потім виявилося, що прилетіло не в Москву, а в Макіївку, де загинули сотні російських військових.
Зробити такий сайт коштує 200–400 доларів, а потім треба лише розкидати по журналістах і телеграм-каналах. Це дуже дешева операція, а вихлоп дуже сильний.
— Якщо це дешева операція, то треба більше українських ІПСО?
— Так, треба більше.