OSINT-розслідувач «Телебачення Торонто» Анатолій Остапенко: «Треба ускладнити росіянам пошук інформації про нас»

«Це війна XXI століття. Їхні команди аналітиків теж працюють над тим, щоб ідентифікувати розташування якоїсь військової частини. У них є розвідка, і люди там не тупі. Тому треба ускладнити їм пошук. Очевидно, що повністю відмовитися від всього цифрового неможливо, але можна не писати і не скидати фотографії зі своїх позицій у телеграмі або вайбері», — розповідає сценарист, редактор та OSINT-розслідувач YouTube-проєкту «Телебачення Торонто» Анатолій Остапенко у відеопроєкті Громадянської мережі ОПОРА «Сила вибору».

Він почав працювати над розслідуваннями ще до початку повномасштабної війни, аналізуючи декларації чиновників, а зараз займається воєнними темами. Голова правління ОПОРИ Ольга Айвазовська поговорила з ним про те, кого традиційно вербують росіяни, якою має бути цифрова гігієна під час війни, яку небезпеку несуть телеграм і тікток та чому необхідно розвивати критичне мислення.

Зламані російські бази просто лежать в інтернеті

- Що таке OSINT?

Нині це дуже модне слово. Насправді ж, відповідно до академічного визначення, це розвідка з відкритих джерел. Тобто все, що ви бачите в інтернеті, можна використовувати як інформацію для аналітики. Це може бути аналітика про конкретну людину, і тоді завдяки соцмережам та її активності в інтернеті ви можете дізнатися, чим вона цікавиться, де живе, що робить. Я вважаю, що я — хороша людина, і коли цей інструмент в руках хороших людей — це добре. А коли цей інструмент використовують погані люди, наприклад росіяни, це дуже боляче і неприємно.

- Ця абревіатура розшифровується як «open source intelligence» — те, що є у відкритому доступі. І все ж виглядає, що частина цих джерел — це злами або доступи до приватного спілкування. Чи це якось розмежовується?

Ми називаємо себе OSINT-розслідувачами для простоти. Більшість розслідувань у нас дійсно OSINT, але є частина матеріалів, які я публічно називаю «нерозслідування». Коли ми беремо якийсь злам переписки, і нашої аналітичної інформації та нашого аналізу цієї переписки у матеріалі мінімум, тоді ми кажемо, що це, наприклад, нерозслідування. Ми можемо писати: «Наша OSINT-команда щось зробила», але не йдеться про те, що ми зробили саме OSINT-розслідування.

Крім того, у нас дуже багато інформації зі зламаних російських баз, але в більшості випадків ми беремо ці бази з відкритих джерел — ми їх не зламуємо. Ці бази лежать в інтернеті: достатньо їх просто дуже добре пошукати, і у вас теж буде доступ, наприклад, до бази даних прописки росіян. Чи можна це вважати відкритим джерелом? Незрозуміло. Тоді вже треба придумувати якесь окреме слово для таких розслідувань. Тому що ми не просто беремо інформацію з бази даних, а компілюємо її з тим, що знайшли у відкритих джерелах.

У нас була серія матеріалів про ФСБшників з 9-го управління 5-ї служби ФСБ, які займаються Україною. Частину інформації ми брали зі злитих російських баз, а частину знаходили у них на фейкових сторінках в соцмережах чи в телеграм-групах, на які вони підписані. Серед них був такий собі працівник 5-ї служби Олег Козлов, який забув видалити півтори тисячі опублікованих у 2012 році фотографій із соцмережі Flickr. Це була така соцмережа-«протоінстаграм». Він уже на той момент працював в ФСБ і публікував фотографії з якихось подій ОБСЄ чи зі спілкування з запорізьким фріком Володимиром Роговим ще з 2007 року. Потім цей Рогов став колаборантом — зараз він співпрацює з окупаційною адміністрацією. Тобто завдяки відкритим джерелам ми бачимо цей контакт, який давно тягнувся, з працівником ФСБ.

Зараз складно все це назвати одним словом. Чи це OSINT? Бо можна сказати, що чистий OSINT — це коли ви бачите фотографію в інтернеті і знаходите місце її зйомки. Хоча й тоді це вже буде навіть гео-OSINT, для цього є окреме слово. Тому це дуже складна дисципліна, і не завжди можна назвати одним словом те, що ми робимо.

- Чи можеш назвати якихось успішних метрів у сфері OSINT українських та міжнародних?

З міжнародних дуже сильно популяризували Bellingcat. Хоча мені не дуже подобалося те, що вони робили в 2017-2018 роках. У 2014 році від них були потужні розслідування, наприклад про збитий росіянами Boeing МН-17.

Я почав займатися OSINT’ом через матеріал «Selfie soldiers». Десь у 2015 році Саймон Островський довів по фотографіях, що російські військові з Бурятії захоплювали Дебальцеве. Це був дуже потужний матеріал, раджу його подивитися. Він там також пояснив свою логіку, як знаходив ці точки і фотографії на сторінці військового у соцмережі «Вконтакте». Російський військовий фотографував весь свій шлях — як він в таборі біля кордону, як він заїжджає в Дебальцеве. І в кінці матеріалу Саймон Островський приїжджає в Дебальцеве і каже: ось місце, де була зроблена фотографія.

А українських зараз дуже багато, у нас є цілі OSINT’ерські ком'юніті. Напевно, два основні з тих, кого я відслідковую, — це OSINT-бджоли та Molfar.

- Якими своїми розслідуваннями ви пишаєтеся?

Ми зробили матеріал про фабрику діпфейків в «ЛНР». Ці діпфейки набирають дуже багато переглядів, у тому числі в західній спільноті твіттера. Наприклад, вони зробили діпфейк про Воху, якийсь західний конспіролог його запостив, і воно залетіло на кілька мільйонів переглядів.

Ще була серія матеріалів про 5-ту службу ФСБ. Завдяки відкритим джерелам ми змогли показати, як саме вони працювали протягом 15 років по Україні. Як вони вербували міських божевільних, яких всі вважали просто фріками, а тепер, через 15 років, коли Росія окуповує території, вони стають «народними мерами».

- Чи працюєте ви з викриттям воєнних злочинів і чи співпрацюєте якось із правоохоронними органами в контексті ваших знахідок?

У нас зараз небагато матеріалів про воєнні злочини — наприклад, матеріал про Авдіївку і вихід наших військовослужбовців з «Зеніту». Ми ідентифікували російського командира, який заходив на «Зеніт» і, ймовірно, віддав наказ убити полонених українців. Ми намагаємося брати в роботу теми, пов'язані з воєнними злочинами, але складність у тому, що вони відбуваються на окупованих територіях, куди в нас немає доступу, тому дуже обмежена кількість інформації.

У багатьох людей складається враження, що OSINT — це кнопка на комп'ютері, яку натискаєш і за п'ять хвилин отримуєш інформацію про будь-який злочин. Насправді ж це не так. Маленька частина інформації може привести тебе до розкриття якогось злочину, але, щоб знайти цей маленький ключик до розв'язання конкретного завданняі, потрібно перелопатити купу інформації, що може займати цілий місяць постійної роботи. І не завжди вдається знайти зачіпку. Іноді для того, щоб знайти людину, яка стоїть за конкретним воєнним злочином, потрібно мати доступ до місця або до якихось відео на телефонах російських військових. Це не завжди вдається. Тому розслідування саме про воєнні злочини у нас виходять не так часто, як хотілося б. Очевидно, що воєнних злочинів дуже багато і багато кейсів дуже важко ідентифікувати. Іноді ми підключаємося до роботи з правоохоронними органами і допомагаємо саме на стадії розслідування. Але не завжди ми можемо стовідсотково знайти винного.

Нам треба ускладнити пошук інформації про нас для росіян

- Напевне, ця війна унікальна тим, що вона цифрова, адже можна побачити фактично все — від того, що відбувається на полі бойових дій, до обличчя людей, які вкрали і відправили поштою додому пральну машинку. Але як відділити реальну цифрову загрозу від параної? Адже й українські військові можуть використовувати якісь незашифровані канали комунікації, надаючи цим ворогу важливу інформацію.

Нам потрібно максимально ускладнити пошук російським OSINT’ерам. Це війна XXI століття. Очевидно, що у них теж є команди аналітиків, які працюють над тим, щоб ідентифікувати розташування якоїсь військової частини. У них є розвідка, і люди там не тупі. Треба ускладнити їм пошук.

Повністю відмовитися від усього цифрового неможливо, але можна не писати і не надсилати фотографії зі своїх позицій у телеграмі чи вайбері. Зараз на службових телефонах заборонили використовувати телеграм, але проблема в тому, що службові телефони — не особисті. Люди в особистому листуванні все одно надсилають локації, GPS-мітки, дають доступ телеграму або іншим застосункам до своєї геолокації. Це теж проблема.

Головне — не публікувати фотографії в інтернеті у відкритий доступ. Хоча б на цьому слід не ламатися. Ми бачили багато прикладів, коли українські військові, на жаль, цим нехтували. Хлопці просто закидали фотографію собі в інстаграм чи фейсбук, і ми прямо писали людям, що це слід видалити.

Немає якоїсь «Біблії» у цьому питанні, тому що з різних шляхів можуть підійти. Але основні правила: поставити на всі свої акаунти двофакторну автентифікацію, в усіх соцмережах — унікальні паролі. Хоча б цього дотримуватися — і вже буде легше.

Наприклад, мені намагалися зламати телеграм. У мене там стоїть унікальний пароль. Але, наскільки я розумію, зловмисники ввели пароль і все одно не змогли зайти. Мене врятувала двофакторна автентифікація. Якби не вона, можливо, зловмисники отримали б доступ.

- А що небезпечніше: Телеграм чи ТікТок?

Все. Я не знаю, як ми будемо виходити з телеграм-залежності. Тому що з вконтактє все було доволі просто. До речі, я спочатку думав, що після заборони вконтактє нам не вдасться вийти звідти так швидко, але вже десь за місяць там ніхто не сидів. Зараз я по роботі часто сиджу у ВК з іншої сторінки. І я бачу, що, наприклад, мої друзі там не бувають – не заходили на сторінку 4 роки, більшість видалили сторінки, ніхто там вже не сидить. А от з телеграмом це буде важко, бо він зараз став головним джерелом отримання оперативної інформації та новин. Телеграм — зручний месенджер у питанні доставки інформації. Це фактично нова соцмережа, якій важко знайти замінник. У тому ж сігналі немає публічних груп з новинами, він не такий зручний.

До захисту телеграму є серйозні питання. Адже, коли ви відправляєте повідомлення в несекретному чаті, телеграм зберігає це на своїх серверах. Тоді не використовується P2P-шифрування, і всі повідомлення зберігаються. А давайте чесно згадаємо: хто з нас часто переписується в секретному чаті в телеграмі?

Ще важливий момент — це коментарі у публічних групах. Багато людей думають, що коли ти пишеш щось у фейсбуку, то ти наче виходиш покричати на якусь площу, тобто це всі побачать. А в телеграмі ніби маленька спільнота — публічна група на 15 людей, і тобі здається, що це ніхто не побачить. Але абсолютно реально ідентифікувати і знайти людину, яка стоїть за коментарем. Тому в телеграмі слід діяти обережно.

Треба закривати російські посольства по всьому світу

- У своїх розслідуваннях ви доводите, що кожен «Русский дом» — це фактично хаб ФСБ за кордоном. Чи є якась реакція міжнародних партнерів на цю інформацію?

Наскільки я розумію, дипломатія — це складна історія. Адже ми не відкрили якоїсь таємниці, просто показали кількох співробітників, які мають прямий стосунок до ГРУ й ФСБ та є російськими спецслужбістами. Вони роками сидять в цих «Русских домах», комунікують із місцевими, займаються деструктивною діяльністю в країнах, де працюють. І я думаю, що іноземні спецслужби про це прекрасно знають. Ця гуманітарна організація є спеціально створеним прикриттям, адже не можна просто вислати співробітника «Русского дома», бо вони скажуть, що це незаконно — утиски російської мови, нелюбов до росіян.

У посольствах така сама історія. У нас є матеріал, де ми спеціально брали якесь посольство просто для розваги, дивимося на російських дипломатів у ньому, а там — ГРУшник, ГРУшник, ГРУшник, ГРУшник... Таке собі легальне відділення Служби зовнішньої розвідки в інших країнах. І всі про це знають. Це дипломатична нерішучість, що не можна просто взяти і вислати всіх ГРУшників із посольств.

І не можна закрити всі «Русские дома». Формально вони навіть можуть бути закриті — наприклад, у Німеччині «Русский дом» закритий, але він працює. Бо вони ж кажуть, що це не «Русский дом», а дім російської культури, просто спільнота людей, тому юридично закрити їх не вийде. Це насправді складне питання, на яке немає відповіді. А проста відповідь — треба просто закривати російські посольства по всьому світу і виселяти цих людей.

- Можливо, такою інформацією варто більше працювати на західну аудиторію, яка потенційно є жертвою роботи «культурної дипломатії», бо до сих пір вважає, що велика російська культура — це щось ціннісне і цивілізаційне, без чого ми не виживемо?

Я думаю, що до людей, які досі думають, що російська культура — це добро і лебеді, вже не достукатися. Жартую. На західну аудиторію важко працювати, тому що я не знаю їхнього контексту — я там не живу і не сильно за ними слідкую. Ми намагаємося партнеритися, коли це можливо. Наприклад, коли ми робили матеріал про ультраправу партію «Альтернатива для Німеччини» (AFD), нас також опублікували кілька німецьких видань. Тоді ми виходили на розслідувальницькі ЗМІ в Німеччині, спілкувалися з ними, вони теж просували у себе цю історію. Але для німецької аудиторії зв’язки цієї партії з російськими наративами зрозумілі, це як у нас така сама наближена до російських наративів «ОПЗЖ».

Російська розвідка масово працює по українцях

- Як виглядає робота 5-ї служби ФСБ над профайлом якогось українського активіста чи журналіста?

Коли ми робимо будь-який OSINT-матеріал, то завжди ставимо собі перше питання: навіщо цей сюжет буде існувати, до чого можемо прийти. Я думаю, що так само в російській розвідці сидить персонаж і думає, які вразливості можна знайти. Я зараз фантазую, але, наприклад, можна зламати телеграм і знайти там якийсь секстинг людини, який може бути їй неприємним, і потім спробувати через це людину завербувати або шантажувати. Можна знайти інформацію, яка може бути болісною для людини, і намагатися вчинити психологічний вплив. Тобто це обмежується лише фантазією. Але треба розуміти, що розвідка по українцях 100% ведеться масово — це очевидно, тому треба робити все, щоб ускладнити їм роботу.

- Навіть у Києві багато різних історій. Наприклад, усі люди зі списку запрошених на якийсь захід отримують телефонні дзвінки, де згенерованим голосом повідомляють, що будівля замінована тощо.

Так, це психологічна операція. Вони не тільки аналізують та шукають військових, вони аналізують усе, що стосується суспільного життя. Журналісти, активісти, НГО — їх усіх аналізують, я впевнений.

- А якщо говорити про завербованого для роботи на російські спецслужби «фріка», то чи ця людина усвідомлює, що робить?

Не завжди. Це може бути тонка маніпуляція. Наприклад, історія з вбивством Ірини Фаріон. Зараз ще немає вироку суду і хлопець поки підозрюваний, але це схоже на роботу російських спецслужб. Можна накрутити людей з ультраправими чи ультралівими поглядами, тим більше, коли це дитина або підліток, якими можна маніпулювати, розказати, що Фаріон — це російська агентка, яку треба вбити, бо це врятує Україну.

На «Бігус.Інфо» колеги робили матеріал про підпали військових машин. Зазвичай це підлітки, які йдуть за гроші й не задумуються про те, що роблять. Наприклад, вони можуть не розуміти, що це росіяни, вони можуть не знати, що це машина військовослужбовця. Вони беруть замовлення, їм сказали оцю машину підпалити — вони йдуть і підпалюють за 2-3 тисячі гривень.

Зазвичай це люди, у яких нестабільна фінансова історія, багато кредитів тощо. Це теж інструмент, щоб узяти людину на гачок.

- А як збирається профайл про них? Люди ж не пишуть про свої проблеми з кредитами публічно в соціальних мережах.

У нас є бази, і в росіян є бази. Наприклад, це можуть бути злиті бази з сайтів казино, тим більше, в Україні працювало багато казино з російським корінням. Я думаю, що вони зібрали непогану базу даних про людей, які програли багато грошей. Лудомани, люди з залежністю — знайти людину, яка бере кредити, не проблема. І в Росії, і в Україні ці бази є, в тому числі банківські. Напевно, вони там злиті.

- А ідеологічні прихильники це, скоріш за все, якісь групи?

Так, групи. В реєстрі судових рішень була історія про те, що комуністів Донецької області завербували через додаток Zello — це така телефонна рація з аудіокімнатами, де люди між собою спілкуються. В одній із таких груп працівник ФСБ завербував українця, який ходив і дивився, чи є літаки на аеродромі. Це неформально, це павутиння контактів та людей. Багато хто не є відкрито проросійським, але десь у себе на районі спілкується з іншими людьми, починає говорити якусь дичину про те, що Україну зливають, а Зеленський — рептилоїд. Вони бачать, що ця людина вразлива, схиляється на їхню сторону, і продовжують з нею активно спілкуватися.

- Колишні антивакцинатори трансформувались у відкритих російських агентів?

Якщо відкрити мій вайбер, то у мене там залишилося з десяток груп антиваксерів, які перейменувалися в умовно «Антивойна». Я іноді відслідковую, що відбувається в цих нтивакцинаторських чатах. Це виглядає дуже смішно: вони закидають контент про Сороса та вакцинацію, а потім раз — і «украінськіє каратєлі», «Украіна падьот». Ми колись в сюжеті про Анатолія Шарія використовували порівняння, що наче цукерка, яку дає педофіл. Вони спочатку знаходять людей з антивакцинаторською позицією, а потім починають їх накачувати різними конспірологічними теоріями і створювати картину «русского міра».

Наприклад, є організація «Terra Freedom» із Молдови, яка виступає проти вакцинації. Я їх побачив ще у 2020 році, вони тоді тусили зі Кирилом Стремоусовим, Остапом Стахівим, з усіма цими людьми. Якщо подивитися на їхній невеликий канал в Телеграмі на 13-15 тисяч людей і кого вони там репостять, то можна прямо відслідкувати мережу ГРУшних акаунтів. Колись СБУ робили розслідування про мережу ГРУ — там різні анонімні канали зі смішними назвами типу «Шептун», але у нас їх читали і репостили народні депутати. Тобто антиваксери і така адженда використовується російськими спецслужбами для створення картинки світу для людей, у тому числі українців, які вірять у різні конспірологічні теорії.

Ми маємо збільшувати кількість людей, які розуміють як працювати з медіа

- Чи можна пересічного виборця навчити використовувати OSINT-інструменти, щоб на повоєнних виборах кожен громадянин міг розібратися в суті тих чи інших політиків?

Це насправді дилема, чи всі мають володіти цими інструментами. Зараз я проводжу тренінги про такі інструменти лише для військових та журналістів, але колись проводив і для цивільних. Якось під час тренінгу один хлопець почав «сталкерити» дівчину, яка сиділа поруч. І після цього я вирішив, що не варто далі це робити. Причому я щоразу наголошую: друзі, ви ж не будете використовувати всі ці інструменти для поганої мети? Всі кажуть, що ні, а я вірю, що ніхто з них не буде мені брехати. І от прямо під час тренінгу хлопець знайшов дівчину, яка сиділа поруч, почав їй писати — вона мені скинула скріни. Тому я би не хотів, щоб усі користувалися усіма інструментами. Хоча, знову ж таки, цьому можна навчитися, просто сидячи вдома і читаючи статті в інтернеті. Навіть дивлячись наші розслідування, можна зрозуміти, якими шляхами і логікою ми користуємося. Але просто дати людині всі інструменти — мені здається, що це може призвести до якихось негативних речей.

- На твою думку як журналіста, як слід працювати з громадянами, щоб розвивати критичне мислення?

У нас не буде ідеальної країни та ідеальних людей, які одне одному подобатимуться, всі будуть з критичним мисленням і не віритимуть фейкам. Це утопія. Ми можемо збільшувати кількість людей, які розуміють, як працюють медіа. Але насправді це в якомусь сенсі боротьба з вітряками. 

Фейки теж змінюються. Наприклад, зараз існує технологія діпфейків. Навіть я іноді попадаюся: кілька секунд дивлюсь і думаю, реальне це відео чи діпфейк. А що буде за 5 років? Ми вчимо людей дивитися інформацію та перевіряти першоджерело, а в першоджерелі вже діпфейк. Ми вчимо людей критичного мислення, а потім все це настільки йде вперед з діпфейками, зі згенерованим голосом, що вже й журналісти — люди, які ніби не мають вестися на фейки, — вже не розуміють і постять іноді діпфейки. Це людський фактор. Ми просто маємо збільшити кількість людей, які розуміють, як працювати з медіа.

- А як твоя менталка виживає в умовах безкінечного процесу читання, зокрема секстингу російського генерала з коханками?

Я не читав усі 16 тисяч повідомлень, їх читав мій колега. Тому що це кілька днів вичитування — читаєш, очі замилюються, вже не розумієш суті цього повідомлення, тому що в кожному згадується «пекінесік». Насправді в цьому сюжеті це фановий момент. Якщо б там була переписка генерала про справжніх пекінесів, ми б її не публікували. Чи якщо б там був просто секстинг, ми б його теж не публікували. А це була така смішна історія, прям настільки дивна штука, що ми не витримали. Вибачте, глядачі, якщо ми травмували чиюсь менталку.

Я не знаю, наскільки в мене менталка справляється, бо не можу цього зрозуміти. Це треба питати у дружини чи батьків. Але всі кажуть, що ніби я адекватний. Не знаю, може, мені брешуть. У мене є теорія, що всі українці зараз на одному рівні, тому ми не помічаємо, що всі вже трошки поїхали. 

Першодрук: ЦЕНЗОР.НЕТ