Як викривати інформаційні маніпуляції за допомогою OSINT

Як викривати інформаційні маніпуляції за допомогою OSINT

10:22,
15 Квітня 2021
4133

Як викривати інформаційні маніпуляції за допомогою OSINT

10:22,
15 Квітня 2021
4133
Як викривати інформаційні маніпуляції за допомогою OSINT
Як викривати інформаційні маніпуляції за допомогою OSINT
Аналітик Роман Осадчук рекомендує прості інструменти, які полегшать пошук фейків і допоможуть їх викрити.

Розслідування на основі відкритих даних (Open source intelligence, або скорочено OSINT) у журналістиці асоціюється передусім із великими розслідувальними проєктами на зразок Bellingcat. Однак використовувати інструменти аналізу відкритих даних може кожен — і не лише журналіст. Зокрема й для викриття маніпуляцій, дезінформації, фейків. Про це розповідав науковий співробітник DFRLab (Atlantic Council) Роман Осадчук під час тренінгу, організованого ГО «Інтерньюз-Україна» у співпраці з проєктом Ukraine World і за підтримки Центру інформації та документації НАТО в Україні. Сам він в аналітичній роботі використовує лише відкриті джерела — все те, що кожен користувач може знайти в пошуковику, соцмережах, отримати на офіційному сайті тощо. «Детектор медіа» занотував ключові поради з його тренінгу. 

Полегшуємо процес пошук фейків

Дезінформація трапляється в будь-яких джерелах — від вайбер-чату вашого під’їзду до місцевих медіа. Але більшість людей отримує новини в інтернеті саме через соціальні мережі, а найпопулярніша соцмережа в Україні — фейсбук.

Отже, як новина може поширитися серед різних джерел, стрибати на інші платформи та опинитися в одному з чатів на вашому смартфоні?

CrowdTangle — безкоштовний додаток до браузера Google Chrome. Щоб його активувати, потрібен доступ до вашого фейсбук-акаунта. Додаток видає інформацію про те, як відбувалося поширення будь-якої сторінки в інтернеті.

 

Crowdtangle показує новину на сайті Бі-бі-сі й те, які сторінки та групи поширили це посилання 

Крім інформації, де в соцмережі поширювалася новина, інструмент дозволяє переглянути Facebook interactions — реакції на допис, тобто коментарі, вподобання й поширення. Також можна побачити, яким текстом супроводили поширення, й дату публікації.

Додаток дає інформацію з інстаграма і Reddit, а також із твітера. Втім для твітера є часове обмеження: можна переглянути дані тільки за останній тиждень.  

За допомогою CrowdTangle можна побачити найпопулярніші поширення новини. На скриншоті — найпопулярніші поширення із сайта «Інтерньюз Україна»

CrowdTangle дозволяє досліджувати вірусні матеріали, поширені на альтернативних платформах. Наприклад, фахівці ГО «Інтерньюз Україна» за такою схемою досліджували поширення конспірологічного фільму про те, що пандемія COVID — розіграш і містифікація. Головні соціальні медіа почали його блокувати, але фільм з'явився на альтернативних платформах.

«Ви не знаєте, як поєднані між собою ті чи інші сайти. Тоді ви запускаєте додаток, і якщо бачите, що одні й ті самі сторінки активно поширюють тільки цей сайт, то можна сказати, що ті самі люди створили цю фейсбук-сторінку і намагаються пропагувати певну точку зору», — пояснює Роман Осадчук.

 

Фейсбук-сторінки, які пов'язані між собою і поширюють однакову інформацію. Із дослідження «Інтерньюз Україна» 

Crowdtangle допомагає ідентифікувати й сайти, які використовувалися для поширення дезінформації раніше. «Наприклад, один із сайтів мав всього кілька дописів про криптовалюти. Але Crowdtangle показав, що інформацію звідти досить активно поширювали в одній із політичних груп. Це означає, що колись на цьому сайті публікувалися новини. А потім, якщо ви в гуглі пошукаєте цей сайт із прізвищем будь-якого політика, то побачите: раніше цей ресурс справді писав новини саме про політику, а не про біткойн. Ймовірно, ви можете знайти і старі кешовані новини з цього сайту», — каже експерт.

Backlinks analysis — ресурс, що аналізує беклінки. Ще один корисний інструмент, який дозволяє побачити конкретні сторінки, які цитували ту чи іншу публікацію. Класичні медіа, які дотримуються стандартів, зазвичай дають посилання на сторінки, звідки вони взяли інформацію.

«Якщо ви вставите цитований лінк у сервіс Backlinks analysis, то побачите всі медіа, які його зацитували. Чим це корисно? Часто сайти-сміттярки посилаються один на одного. Все це можна простежити. Це безкоштовний ресурс, який дає можливість пошуку лінків три рази на день», — розповідає експерт.

 

Як шукати інформацію у фейсбуку

У фейсбуку є секція Page Transparency, яка показує, коли була створена сторінка, локації людей, які її адмініструють, як та коли були перейменовані сторінки.

 

Секція Page Transparency показує, що частина адміністраторів пропагандистського російського видання Sputnik Estonia живуть у Росії

Назви однієї фейсбук-сторінки змінювалися дев'ять разів. Інструмент показує, як саме вона змінювала назву 

Також секція Page Transparency надає дані, яку рекламу цю сторінка оплачує і промотує зараз та яку запускала раніше. «Реклама у фейсбуку буває соціально значущою (вибори, вакцинація, пандемія) та приватною. Наприклад, реклама якогось продукту. Іноді в цій секції можна побачити цікаві речі. Наприклад, як одні й ті самі люди рекламують дописи ідеологічно зовсім не пов'язаних між собою політиків. Що стосується груп у фейсбуку, то там можна звернути увагу на адмінів. Дуже часто виявляється, що адмініструють групу дивні персонажі», — каже Роман Осадчук. Ось у прикладі видно, що шестеро із двадцяти адміністраторів сторінки — це фактично дві реальні людини:

Graph Search

«Раніше в соцмережі шукати інформацію було простіше. Зараз доступ до інформації досить обмежений, і пошук там не працює ідеально: вам можуть видавати несподіваний мікс незрозумілих посилань. Але деякі речі працюють. Наприклад, Graph Search», — продовжує аналітик. Щоб використовувати цей сервіс, треба знати page ID, group ID або user ID. Це унікальний ідентифікатор сторінки, групи або користувача. У Google Chrome його показує комбінація клавіш Ctrl+U або права кнопка миші + «подивитися вихідний код». Там можна пошукати слово, наприклад, page ID, й подивитися, що стоятиме за ним. Це буде унікальний ідентифікатор сторінки. Його ви зможете використати в ресурсі Graph.tips: пошукати пости від цієї конкретної сторінки в певні дати з певними ключовими словами.

 

«Наприклад, вам треба дізнатися, чи писало "Громадське" про кавунову баржу, коли це було трендом кілька років тому. Ви дізнаєтесь унікальний ідентифікатор сторінки "Громадського", вставляєте його у Graph.tips, додаєте фільтр за датою — часовий проміжок, який вам потрібен. І наприкінці додаєте ключові слова: "кавуни" і "баржа". Далі натискаєте "open URL in a new window" — відкрити в новому вікні. Відкриється те, що вони писали», — пояснює він.

Аналіз розповсюдження наративів. Тут важливо:

  • знайти;
  • верифікувати й викрити;
  • знайти джерело;
  • мапувати розповсюдження;
  • знайти ключових поширювачів.

«Скажімо, ви знайшли дезінформацію і її треба викрити. Треба перевірити дані на фактчекінгових ресурсах. Можливо, хтось уже пояснив це. Якщо ні, знайдіть самі факти й "дірки" в логіці викладення цієї інформації», — каже пан Роман. 

За допомогою яких інструментів можна знайти джерело?

  • Гугл-пошук за назвами або часткам тексту (дуже часто на сайтах-сміттярках тексти не змінюються, і їх просто копіюють одне в одного).
  • Перевірити платформи (CrowdTangle для фейсбука, TGstat для телеграма, API для твітера).
  • Мапувати поширення за датами або деталями в тексті/мові.

Дослідження атаки на одного з українських політиків. Видно, що все почалося з публікації в анонімному телеграм-каналі. Далі той самий текст з'являвся на різних сайтах, в основному сумнівних та клікбейтних. 

«Наприклад, такого поширення набуло інтерв’ю з нібито італійським лікарем, який казав, що коронавірус зникне, коли мільярдери зароблять свої статки. "Друге дихання" інтерв'ю отримало, коли його  переклала російська "Комсомольська правда", після чого матеріал набув просто неймовірного поширення й українською мовою на українських сайтах. Його розібрали на клікбейтні фрази численні сайти-сміттярки та активно тиражували у фейсбуку, цитуючи одне одного. Таким чином відбулася "українізація" наративу», — пояснює Роман Осадчук.

 

Сайти масово брали уривки та цитати з тексту. Публікували дуже багато однакових новин, посилаючись один на одного 

Як можна пов’язати сайти, які між собою на перший погляд не пов’язані?

Who is requests — ще одна технологія пошуку відкритих даних. Є кілька ресурсів, які дозволяють надіслати запит і подивитися, яка інформація там є про сайт: організація, яка цей сайт зареєструвала, фізична адреса людини або організації, контактний номер та електронна пошта. Останнім часом ці дані стали менш відкритими, але завжди варто спробувати. Таку інформацію можуть надавати такі сайти як Whois.net, DomainbigData, Cy-pr.com.

Приклад інформації, яку можна отримати про сайт за допомогою технології Who is requests

Фото: скріни з презентації Романа Осадчука, goobkas.com 

Читайте також
ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
Щоб додавати коментарі потрібно Авторизуватись.
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду