Приватність проти публічності: що соцмережі знають про користувача
Виділіть її та натисніть Ctrl + Enter —
ми виправимo
Приватність проти публічності: що соцмережі знають про користувача
Знаючи ім’я та прізвище людини або її нікнейм хоча б в одній із соцмереж, за допомогою пошуку можна зібрати багато відомостей про особу: дізнатися номери телефонів, електронну адресу, місце проживання та роботи, встановити ближнє коло осіб, де, як і з ким вона проводить дозвілля, опосередковано зрозуміти, на що витрачає гроші.
За допомогою інформації з відкритих джерел вдається скласти детальний інформаційний портрет особистості, про який вона сама у момент його конструювання й не здогадується. Розслідувачі ОSINT-агенції «Molfar» під час благодійної лекції «Що соцмережі розкажуть про людину» розповіли, чому стає так багато відомо про користувачів соцмереж тим, хто шукає інформацію, — і як її знайти.
Балансування між приватністю та публічністю
Часто люди, незалежно від того, чим займаються, зокрема й особи на важливих посадах чи з-поміж керівників бізнесів, забувають про свою офіційну суспільну роль, коли заходять в інтернет у приватних цілях.
Люди хочуть подивитися відео у TikTok, знайти на стримінгу найновіший серіал, зареєструватися на майстерклас у Telegram, пошукати зразки тату у Pinterest, завести електронну скриньку й обліковий запис у соцмережі для романтичного спілкування, — і фактично віддають задарма інформацію про себе, зовсім не дбаючи про свою подальшу інформаційну захищеність.
Більшість людей поки що не звикла постійно керувати всіма своїми обліковими записами на платформах, сервісах і соцмережах та регулярно контролювати, яка персональна інформація і в якому обсягу циркулює в мережі.
«Гугління»
Перше, що можна зробити для того, аби знайти інформацію про людину — ввести ім’я особи у пошуковик Google. Просте введення може бути неефективним, пошуковик може видати тисячі згадок, на перегляд та верифікацію яких знадобилися б місяці.
Тому для якісного пошуку застосовують пошукові оператори — символи, що його уточнюють. Найпростіші із них — лапки. Ключові слова, взяті у лапки, дозволяють виключити з загального масиву сторінки, де згадана саме така фраза.
Вставлення символу * на місці слова у фразі, яке там точно є, але нам невідоме, гіпотетично дозволяє встановити його. Наприклад, якщо йдеться про Тараса Мельника, по-батькові якого ми не знаємо, але хочемо довідатися, — слід ввести запит «Тарас * Мельник» та уважно проглянути результати.
Оператори ext: та filetype: дозволяють шукати файли вказаного формату. Приміром, якщо вам потрібно дізнатися, що у своїй науковій роботі писала досліджувана особа, або переглянути базу контактів регіональних представників компанії, яку вона рік тому викладала на сайті таблицею excel, а потім прибрала, — спробуйте filetype: .xcl.
Ефективним є поєднання операторів пошуку. Наприклад, ми вже знаємо, що потрібно дізнатися більше про Тараса Романовича Мельника. Можна спробувати погуглити за запитом «Тарас Романович Мельник» на site:facebook.com або «Тарас Романович Мельник» site: work.ua. Якщо пощастить, то можна дізнатися сторінку потрібної особи у соцмережі та знайти давно забуте нею резюме, в якому вказана приватна електронна скринька чи інші контактні та біографічні відомості.
Інформація не має кордонів, але пошуковики мають свої особливості — тому осінтери радять не забувати й про інші сервіси для пошуку. Коли йдеться про викриття росіян або підсанкційних осіб, доведеться звернути увагу на Яндекс, якщо йдеться про осіб, справи яких повʼязані з західними ринками, потрібно згадати про Yahoo та Bing.
LinkedIn і нікнейми
Оскільки ЛінкедІн за формою та змістом — соцмережа для позиціювання професіоналів, то користувачі намагаються там подати якнайбільше персональної інформації — актуальні електронні скриньки та номери телефонів, справжню дату народження, посилання на соцмережі. А це теж корисно: перехід у соцмережі, уважне проглядання світлин, геолокацій, кола друзів, коментарів може розповісти про людину більше, ніж вона б очікувала.
Якщо потрібно встановити особу «аноніма», який недавно телефонував, то найпростіший лайфхак — додати його у контакти у Viber, WhatsApp та Telegram. У профілях ви зможете побачити фото уже не такої загадкової особистості та її нікнейм.
З огляду на те, що зазвичай люди створюють однакові або дуже схожі нікнейми у різних соцмережах — методом творчого підбору можна знайти нікнейми та облікові записи в інших соцмережах.
Є й спеціальні сервіси для знаходження однакових і майже однакових нікнеймів на кшталт Instantusername.com.
Так само, знаючи назву компанії, у якій працює особа, можна спробувати дізнатися її корпоративну електронну скриньку. Якщо ввести в Google *@microsoft.com, з отриманих результатів можна побачити, як виглядають електронні скриньки компанії. На місці символу * латинкою можна ввести ім’я та прізвище потрібної особи у різних варіантах — повністю або спершу прізвище й далі ім’я, або лише ініціал імені та прізвище. Більше креативності — ймовірніший результат.
Аналогічно можна пробувати вгадати й назву приватної скриньки, створеної у Gmail.com, Ukr.net.
Зібравши вихідний набір інформації — ім’я та прізвище людини, профіль у соцмережі, електронну адресу — можна скористатися сервісом X-Ray, який знайде багато додаткової інформації про особу та видасть її у вигляді структурованого профілю.
Дзеркало стилю життя
Центральною нині соцмережею для розуміння того, чим живе певна людина, вважається Instagram. Саме сюди приходять люди, щоб ширити в мережі найкращу, найкрасивішу, найспортивнішу, найбагатшу та найуспішнішу версію себе. Намагаючись привернути увагу до себе та свого стилю життя серед знайомих, люди активно хваляться світлинами з відпочинку на курортах, застіль, аеропортів, пробіжок.
Уважний розгляд дописів із таких подій зі світлинами дає багато корисної інформації розслідувачам, які зазирають у цю приватну царину винятково для того, щоб з’ясувати рівень добропорядності особи та чи відповідає її реальне життя заявленій публічній репутації.
Публікації українських журналістів про народних обранців та управлінців, які в час заборони на виїзд за кордон в умовах воєнного стану примудрилися ні в чому собі не відмовляти під час закордонного відпочинку, часто вдається створити саме завдяки додатковій інформації, зібраній OSINT-методами у соцмережах.
Невже публічні особи настільки нерозумні, що викладають світлини, які можуть бути доказом проти них? Швидше за все, ні, але або дружина, або цивільна дружина, або друг, або партнер не відчувають тягаря публічності, і з найоптимістичнішими намірами показують у соцмережах — у фейсбуці, інстаграмі — де побували.
Детальний розгляд самих таких світлин допомагає ідентифікувати, хто, з ким та де розважався. Так, розслідувачам вдається ідентифікувати іноземний курорт, зіставляючи характерні елементи дизайну інтер’єру та екстер’єру на світлині візитера або його партнера чи партнерки з тими, які для реклами поширював заклад в інтернеті.
Ось один із прикладів, представлених на лекції агенції Molfar: жінка в сонцезахисних окулярах зробила селфі біля моря та виклала фото в інстаграм. Але вона не звернула увагу на те, що відображення її чоловіка в цих окулярах стане вишенькою на торті у розслідуванні журналістів.
Щедро одаровують інформацією групові знімки з посиденьок у ресторанах. Правилом хорошого тону в інстаграмі та фейсбуці є позначати на таких світлинах облікові записи тих осіб, які є у тебе в друзях. Тож журналістам не лишається нічого іншого, ніж іти за гіперпосиланням — проглядати супутні світлини в акаунтах друзів, які можуть розповісти про ту ж подію додаткові деталі.
Загалом же, осінтери радять не лінуватися та брати з аналізу профілю в інстаграмі якнайбільше: продивитися, хто лайкав і коментував допис, проглянути перелік тих, хто стежить за цим профілем, за ким стежить він, уважно та зацікавлено продивитися стрічку, знімки, відео. У більшості випадків це дозволяє скласти доволі детальне уявлення про приватне життя публічної особи або людини, близької до публічної. Маючи таку інформацію, журналісти перевіряють «робочі» гіпотези. Наприклад, спростовують офіційно отриманий коментар про те, що певний управлінець не прийшов на важливе для громадських активістів засідання суду не тому, що перебував на лікарняному, а тому що відпочивав на Закарпатті. Як довідалися? У кума, який є в друзях, на опублікованій світлині — те ж подвір’я, щоправда з іншого ракурсу, але зате з указаною геолокацією.
Візуальний пошук
Також осінтери радять активно користуватися інструментами пошуку за зображеннями.
Помічені на світлинах коштовності, аксесуари, годинники, нетипові смартфони, татуювання добре «гугляться» за допомогою Google Lens. Ви точно дізнаєтеся, скільки це коштує — і якщо багато, то не полінуйтеся вивчити декларації чиновника/ці, а далі хоч-не-хоч перевірятимете, чи бува він не корупціонер/ка.
Щоб зібрати інформацію про небідне життя російських окупантів і підсанкційних осіб, використовують можливості «Яндекс.Зображення».
Коли ж потрібно, маючи одну-дві світлини особи, отримати більше її зображень і знайти, де вони були викладені, використовують спеціальні сервіси, на кшталт FindClоne, Search4faces, PimEyes.
Просто лайфхак
Може здатися, що проведення таких розслідувальних маніпуляцій — справа для професіоналів, потребує знань і часу. Але це — лише припущення, яке слід не сприймати на віру, а перевірити на практиці.
Виконайте для себе перше практичне завдання з пошуку в Google з застосуванням комбінації операторів за прикладом: «нікнейм» site:instagram.com, «нікнейм» site:facebook.com, «нікнейм» site:tiktok.com. Спершу використайте власні нікнейми, а для закріплення вправи — вашої найближчої особи.
Пошуковик видаватиме згадки у соцмережах — зможете пригадати, які дописи у соцмережах не залишили байдужими та змусили вдатися до коментарів. Цікаве чтиво на вечір гарантоване, а розслідувачі, між іншим, таким чином вираховують «ботів», які залишають усюди однотипні коментар.
Фахівці Molfar рекомендують скористатися їхніми порадами — і самим дізнатися, скільки мережа знає про вас. А може й стати самому розслідувачем.
Нагадаємо, детальніше про досягнення проєкту Molfar та розвідку за відкритими даними російських воєнних злочинів Артем Старосєк розповів в інтерв'ю Media Sapiens.