04.05.2023
1 хв
1799
Ця стаття аналізує основні помилки, які часто допускаються у дослідженнях з використанням відкритих джерел (OSINT). Дізнайтеся, як уникати поширених помилок і поліпшити якість ваших досліджень, щоб отримувати надійні та перевірені результати.
Коли новини швидко поширюються, багато хто звертається до експертів з відкритого коду, щоб зрозуміти події. Це підкреслює важливість досліджень з використанням загальнодоступних ресурсів, таких як супутникові знімки та веб-сайти відстеження польотів. Однак зростання популярності OSINT призвело до неправильного використання терміна та плутанини через недосконалі методи аналізу.
Правильне дослідження з відкритого коду не залежить від кількості підписників чи статусу, а базується на співпраці та прозорості, щоб інші могли відтворити результати.
Дослідження з відкритих джерел мають довгострокову важливість, оскільки можуть допомогти у судовому переслідуванні злочинців. Це підвищує стандарти як для дослідників, так і для відповідальності в умовах конфліктів.
Є певні помилки, які трапляються у дослідників з відкритого коду, особливо під час моніторингу збройних конфліктів, але вони застосовні до будь-якої сфери OSINT. Важливо визнавати ці помилки та працювати над їх усуненням, щоб підвищити якість досліджень.
Якщо ви дослідник або просто споживач інформації, звернення уваги на ці помилки допоможе оцінити якість досліджень з відкритих джерел та вдосконалити власні навички в цій галузі.
Основний принцип дослідження з відкритих джерел полягає в тому, що інформація повинна бути прозорою та загальнодоступною. Це дозволяє кожному перевірити достовірність даних і джерело їхнього походження.
Після початку повномасштабного вторгнення Росії в Україну у 2022 році багато OSINT-агрегаторів у Twitter набули популярності, репостячи відео з Telegram без посилання на першоджерело, що ускладнює перевірку та відстеження походження контенту.
Важливо зберігати метадані, оскільки вони можуть містити важливу інформацію, необхідну для розслідувань. Метадані часто втрачаються, коли відео чи зображення повторно завантажуються або публікуються без належних посилань.
Хоча бувають випадки, коли надання посилання може бути етично неприйнятним, загальне правило полягає в тому, щоб ділитися джерелом контенту, коли це можливо. Це допомагає зберегти точність і прозорість майбутніх досліджень.
У всіх людей є упередження, але дослідники відкритого коду повинні намагатися відокремити їх від доказів, які вони аналізують. Навіть якщо дослідження спрямоване на досягнення певної мети, важливо визнавати, коли дані не підтверджують цю мету, і бути прозорими щодо невизначеності.
Упередження підтвердження змушує нас сприймати як правдиву інформацію, яка підтримує наші переконання, і відкидати те, що їм суперечить. Це може вплинути на дослідження, незалежно від політичних чи соціальних позицій.
Щоб зберегти довіру, важливо визнавати обмеження своїх знань, навіть якщо у вас є чіткі переконання. Невизнання цього може призвести до помилкових висновків та необ’єктивних розслідувань.
Інтернет-контент часто ефемерний: Інтернет усіяний посиланнями на сторінки, яких більше не існує. Це могло бути тому, що власник веб-домену перестав оплачувати рахунки. Це могло бути тому, що веб-сайт змінив спосіб організації сторінок. Платформа розміщення вмісту могла вирішити видалити велику кількість своїх файлів навмисно чи випадково . Публікації в соціальних мережах часто видаляються або обліковим записом, який створив публікацію, або командою модераторів платформи соціальних мереж.
Найбільш надійним способом архівування вмісту є сторонні платформи архівування, як-от Wayback Machine від Internet Archive або archive.today , хоча вони часто не можуть належним чином архівувати вміст кількох платформ соціальних мереж, а також відео загалом. Якщо нічого не допомагає, скріншот краще, ніж нічого.
У контексті моніторингу конфліктів події часто вириваються з контексту і перебільшуються. Наприклад, дослідники, які не знайомі з аналізом даних NASA FIRMS, можуть помилково трактувати звичайні заплановані пожежі чи інші температурні зміни як щось небезпечне. Під час криз такі звичайні події можуть бути неправильно інтерпретовані людьми, які не мають досвіду роботи з подібною інформацією, що призводить до надмірного значення таких даних.
Прикладом цієї тенденції є нещодавня ситуація з бейсболістом Шохеєм Отані. У грудні 2023 року приватний рейс з Анахайма до Торонто спонукав онлайн-детективів припустити, що Отані може підписати контракт з Toronto Blue Jays. Насправді ж цей рейс перевозив канадського бізнесмена і не мав жодного відношення до Отані чи бейсболу.
Розрізнення звичайних і незвичайних подій потребує значного досвіду в певній галузі, незалежно від того, чи це моніторинг конфліктів, природних катастроф чи інших сфер досліджень.
Є багато інструментів з відкритим кодом, і користувачам потрібні досвід і навчання, щоб ефективно ними користуватися. З новими інструментами часто виникають проблеми через недостатнє розуміння їхніх обмежень. Наприклад, програмне забезпечення для розпізнавання обличчя має свої сильні та слабкі сторони, і результати можуть бути ненадійними без додаткового контексту.
Інструменти для виявлення маніпуляцій із фотографіями теж можуть давати хибні результати, що призводить до неправильних висновків.
Навіть освоївши інструменти, важливо навчитися правильно інтерпретувати дані. Наприклад, кадри, зняті дроном, були сприйняті як НЛО, а хмари на супутникових знімках – за кратери.
Іноді облікові записи OSINT редагують відзнятий матеріал таким чином, що це може ввести в оману або знизити якість аналізу. Наприклад, вони можуть накладати звукові доріжки, створювати компіляції або обрізати оригінальні відео. Одна з поширених практик таких облікових записів — накладення водяних знаків на відео та зображення. Це ускладнює зворотний пошук кадрів для встановлення джерела відео, що може призвести до помилок у визначенні його автентичності.
Під час роботи з вмістом з відкритих джерел важливо не редагувати відзнятий матеріал таким чином, що це може приховати або видалити корисну інформацію. Навіть якщо здається, що зміни не впливають на важливі деталі, неможливо передбачити, чи не стане ця інформація корисною в майбутньому.
Наприклад, аудіо у відео, що фіксувало розстріл колумбійського журналіста Абелардо Ліза, містило важливі звукові підказки, які допомогли визначити місце стрілянини. Монтаж, додавши іншу звукову доріжку, міг би приховати ці ключові елементи.
Одними з найгучніших і згубних прикладів цього є неодноразові випадки, коли дослідники-любителі помилково ідентифікували невинних людей як виконавців терористичних атак. Нещодавно це сталося під час нападу на Бонді-Джанкшн , а також під час вибухів на Бостонському марафоні в 2013 році та стрілянини в торговому центрі Аллен, штат Техас, у 2023 році. Такі помилкові результати ґрунтуються на тому, що невинна особа має таке ж ім’я чи подібне обличчя, як винний — жоден із них сам по собі не є достатнім доказом, враховуючи серйозність таких ідентифікацій.
Коли пріоритет надається швидкості, перевірка фактів часто залишається поза увагою. Це може призвести до дезінформації та плутанини, замість того щоб забезпечити точність і зрозумілість у розгортанні подій. У гонитві за швидкими результатами виникає ризик поширення неперевіреної або некоректної інформації, що може погіршити ситуацію замість того, щоб допомогти в її розумінні.
