воскресенье, 10 ноября 2019 г.

Установление личности в интернете и вообще. Журналист делится...

О работе журналиста в агрессивной среде.
Рассказывает боец на антироссийской стороне фронта.

Пишет "Журнал Яндекс.Дзена":

Журналист Андрей Захаров, раскрывший автора «Сталингулага»
и фабрику троллей, — о том, как найти сенсацию за 30 секунд



После выхода колонки Ивана Голунова, посвященной журналистским расследованиям, мы получили очень много читательских откликов и решили продолжить публикации на эту тему. 

В этом материале журналист BBC Андрей Захаров рассказывает о том, как через механизмы социальных сетей можно узнать, кто стоит за аккаунтом, найти ценного спикера с помощью геотегов и какие правила безопасности должен соблюдать журналист-расследователь.

Андрей Захаров — лауреат премии «Редколлегия» (в соавторстве с Полиной Русяевой) за материал о деятельности «фабрики троллей» Евгения Пригожина и ее влиянии на президентские выборы в США, а также автор нашумевшего деанона Александра Горбунова, создателя анонимного телеграм-канала «Сталингулаг».

Из историка — в расследователи

Я учился на историка искусств и писал диссертацию о советской архитектуре. Но потом наука мне надоела, заниматься ею всю жизнь не хотелось. Тогда я подумал: а что я еще умею? Я неплохо пишу — можно попробовать пойти в журналистику. Первым изданием, куда я устроился, была газета «Фонтанка». Начиналась она как «Агентство журналистских расследований», «АЖУР».

---

Справка:

Издание «Фонтанка.ру» основано в 2000 году.
В апреле 2013 года контрольный пакет акций компании приобрёл шведский холдинг Bonnier Business Press.
Холдинг Fort Group выкупил 80 % акций «Делового Петербурга» в конце 2015 года.
С 2019 года принадлежит издательству «Ажур-медиа», крупнейшим акционером которого является предприниматель Виктор Шкулёв. Предприниматель подчёркивал, что его американский партнёр Hearst Corporation не имеет отношения к сделке. Верим?


---

В «Фонтанке» я сначала писал городские новости, но издание всегда поощряло любопытство корреспондентов, когда они пытались выйти за пределы короткой заметки и раскопать что-то интересное. 

Как главное СМИ Петербурга, «Фонтанку» часто звали на конференции в Скандинавию. В 2011 году на одной из таких конференций я узнал о журналистике открытых данных. Сокращенно это называется OSINT (open source intelligence). Рассказывал о ней один из главных гуру OSINT, корреспондент BBC Пол Майерс.

Там я впервые услышал, как можно абсолютно легально узнать имя владельца сайта или вычислить его электронную почту. [Информация о владельце домена является конфиденциальной и предоставляется регистратором только по запросу органов власти.]

Поскольку знания, если их не использовать на практике, быстро теряются, я стал делать небольшие расследования сначала для себя, а потом уже для СМИ. 

Сейчас на один материал у меня уходит от нескольких дней до нескольких месяцев. Но это все равно гораздо меньше, чем в науке: чтобы восстановить какие-то исторические события, мне приходилось три года сидеть в архивах и библиотеках.
[ Из комментариев под статьёй:

Татьяна Ф.:
То есть работать быстро надоело, решил расследовать. Причём всё подряд, включая сельское хозяйство. Вот такая демократия. ]


Первые шаги в OSINT и полезные ресурсы

Специалисты OSINT живут по всему миру и обмениваются знаниями через социальные сети или сайты. 

Один из самых популярных сборников OSINT-инструментов — документ Bellingcat британской группы журналистов-расследователей. В файле есть множество полезных сервисов, которые можно использовать в работе.

Особенность инструментов OSINT в том, что они периодически устаревают, блокируются, появляются новые. Поэтому нужно следить за новостями. Регулярно пишут об OSINT самые известные расследователи, например тот же Пол Майерс (у него есть свой сайт) или Хэнк Ван Эсс.

Есть инструменты, которые я сам использую чаще всего, они помогают искать информацию во «Вконтакте». Сервис 220vk.com показывает скрытых друзей, которые не отображаются на странице пользователя. А с помощью VK Paranoid Tools можно увидеть, какие общедоступные записи пользователь лайкает и комментирует. [ Чем не хакерская деятельность? Как с защитой интересов пользователей? За это на западе не наказывают? ]



Тролль из Департамента экономразвития Москвы

В прошлом году Фейсбук в очередной раз заблокировал группы, которые, как предполагалось, связаны с «фабрикой троллей» Евгения Пригожина. Под блокировку также попала страница Департамента экономической политики и развития города Москвы. Казалось бы, причем здесь департамент?

Во «Вконтакте» много «дыр», соцсеть позволяет обходными путями узнавать некоторую информацию о пользователях, которую сами они прячут. 

Например, можно узнать скрытых админов групп через загруженные видео с помощью VkOpt. Сервис дает прямую ссылку на загруженный в сообщество ролик, и в этой ссылке есть ID человека, который его залил. 

Я зашел в группу Департамента экономического развития во «Вконтакте» и посмотрел, кто загружал видео. Оказалось, что это Глеб Васильченко, один из тринадцати россиян, обвиненных во вмешательстве в выборы президента США. [ Известное русофобское дело, проворачиваемое в США против Трампа. ]

Предполагается, что Васильченко работал СММ-щиком «фабрики троллей», но сам он это, конечно, отрицает. [ По всем правилам - не доказанное трактуется в пользу обвиняемого. ] 

Потом Глеб переехал в Москву и стал работать в мэрии. Он же создал и администрировал страницы Департамента экономического развития Москвы в Фейсбуке и «Вконтакте». Предполагая, что Васильченко тролль, Фейсбук [от греха подальше] забанил страницы, которыми он управлял и которые были привязаны к его почте. Так под блокировку попала и страница департамента. [ Фейсбук давно не щадит российских пользователей и при малейшем намёке банит нещадно. ]

Инструменты поиска: е-мейл и восстановление пароля

В декабре прошлого года появилась новость о том, что «повар Путина» Евгений Пригожин потерял контракт на поставку питания для новогоднего банкета в Кремле. Я нашел контракт с указанием компании, которая будет обслуживать прием вместо пригожинского «Конкорда». Но было ощущение, что это одни и те же люди. Догадки подтвердились.

Чтобы доказать связь двух компаний, я воспользовался функцией восстановления пароля

[Далее хакерская методика.] Делается это так: нужно зайти на главную страницу соцсети или почтового сервиса в режиме инкогнито и нажать «забыл пароль». Далее вам будет предложено ввести логин, имя или адрес электронной почты человека, в аккаунт которого вы как бы пытаетесь войти. Я взял е-мейл компании, выигравшей тендер на обслуживание новогоднего приема, из контракта на «Госзакупках». Почтовый ящик был зарегистрирован на Mail.ru, так что я зашел на главную «Мейла» и ввел адрес из контракта на странице восстановления пароля. Сайт мне любезно предложил несколько адресов, куда он может отправить забытый пароль, и среди них было несколько с доменом concord-catering.com. А «Конкорд» — это компания Пригожина.

Если е-мейл неизвестен, то можно попробовать узнать его через функцию восстановления пароля в Фейсбуке. Вводите имя нужного человека и нажимаете «это мой аккаунт». Соцсеть предложит отправить ссылку для восстановления пароля на адрес электронной почты или на мобильный. Электронный адрес не высвечивается полностью, но есть первая и последняя буквы логина, а между ними столько звездочек, сколько спрятано символов. Потом «собака», первая и последняя буквы домена. У большинства людей можно определить их почту, просто зная имя и фамилию или часто используемый никнейм. Проверить, работает ли адрес, можно на этом сайте.

В Твиттере сервис восстановления пароля еще и сам подставляет префикс к номеру телефона, на который зарегистрирован аккаунт. 

Когда мы готовили расследование о том, как «фабрика троллей» вмешивалась в выборы в США, то с помощью этого сервиса узнали, что [вероятно] фейковые аккаунты фабрики привязаны к номерам с префиксом +7. Это Россия и Казахстан. Так буквально за 30 секунд ты находишь сенсацию, а до этого два года «тролли» были инфлюенсерами [пользователями социальных сетей, потенциально способными повлиять на мнения и поведение целевой аудитории] в Твиттере, кого-то даже ретвитил сын Трампа, и никто не знал, что это за люди.
Найти очевидцев по геолокации

Для того чтобы находить актуальные темы, нужно постоянно следить за тем, что происходит в мире, и всегда думать, что я могу сделать, чтобы дополнить эту историю. 

Возьмем, например, новость о взрыве. Можно попробовать найти очевидца, который лично видел происшествие и расскажет об этом. Как делает большинство журналистов? Они пишут у себя в фейсбуке: 

«Ребята, кто видел взрыв?» и ждут

Но можно найти героя быстрее, используя инструменты поиска по соцсетям.

Например, в Твиттере или «Вконтакте» есть функция расширенного поиска. Она позволяет указать место, откуда был сделан пост, добавить дату публикации и несколько ключевых слов, в Твиттере еще и язык сообщения можно указать. Таким образом мы, возможно, найдем человека, который написал: 

«Ого, ребята, тут в соседнем квартале взрыв!» и даже фотографию запостил.

Если такой поиск не помог, можно использовать сервис Echosec. Он позволяет искать посты не в какой-то конкретной соцсети, а сразу в нескольких самых популярных: на Ютьюбе, Реддите, в Твиттере, Фейсбуке, «Вконтакте». Такие ресурсы, как Echosec, могут показать все посты с геолокацией в конкретной точке на карте.



«Экстренное потрошение» как метод интервью

Есть расследования, написанные только по открытым данным. Но есть и такие, где без спикеров [оратор - термин официально употребляется только в англоязычных странах] не обойтись, и с ними нужно уметь общаться. В расследовательской журналистике обычное дело, если из двадцати источников девятнадцать посылают тебя куда подальше, а один соглашается поговорить — и это успех.

Людей, которые делятся информацией с журналистами, можно разделить на три категории. Первым просто прикольно общаться с прессой, они воображают себя ценным источником из шпионского кино. Вторых связывает с корреспондентом личная история, например они дружат или вместе учились. Третьим, и таких больше всех, что-то от журналиста надо. Они могут, допустим, сливать информацию, чтобы навредить врагу. Но обычно такие источники начинают общаться с репортером, потому что [наивно] надеются его переубедить.

Надо сразу дать понять человеку, что вы знаете нечто ценное. Например: 

«Петр Петрович, тут про вас что-то нехорошее говорят, но, может, все было не так? Прокомментируете ситуацию?» 

Если Петр Петрович откажется, можно предложить ему поделиться историей анонимно. Не стесняйтесь настаивать. Говорите: 

«А я еще вот это знаю. Может, все-таки пообщаемся?» 

Возможно, на одном из этапов герой передумает.

Начинать общение с переписки я советую в том случае, если надо установить с героем доверительный контакт. Но если информация, которую вам нужно узнать и подтвердить, плохая, сразу звоните. Есть такое понятие «эффект экстренного потрошения». О нем в книге «Момент истины» рассказывал писатель Владимир Богомолов, который во время Великой Отечественной войны служил в контрразведке, в СМЕРШе. Когда СМЕРШевцы брали диверсанта, то допрос начинался немедленно: в первые несколько минут можно получить самый большой эффект. Это и есть «экстренное потрошение». Если подождать хотя бы пять минут, то человек просто закроется и ничего не расскажет.

Так же и в расследованиях. Надо человеку позвонить, представиться и спросить в лоб: 

«Это ваша компания? Это ваш сын там работает?» 

В половине случаев спикер скажет правду именно из-за эффекта неожиданности. А если написать, он сто раз подумает и в итоге ничего не ответит.

Секретный е-мейл и звонки в мессенджерах: 
правила безопасности для расследователей

Журналистам и блогерам, которые занимаются расследованиями, нужно тщательно соблюдать правила цифровой безопасности. Аккаунты в соцсетях не должны быть привязаны к общедоступной почте, которую можно угадать, зная ваше имя или псевдоним. 

Установите двухфакторную аутентификацию. Кстати, лучше не привязывать Телеграм и соцсети к сим-карте: сделать ее дубликат не так уж сложно. Вы можете спокойно спать в Москве, а в Находке кто-то выпустит дубль вашей симки и получит на нее сообщение с паролем от Фейсбука. Периодически так пытаются вскрыть странички общественных активистов.

Обязательно заботьтесь о безопасности своих героев. 

Не надо добавлять их в друзья, лайкать и комментировать их посты. Никогда не звоните ценным источникам по обычному телефону, всегда используйте мессенджеры. Как показал мой текст о нелегальном рынке пробива, детализацию ваших звонков, СМС и карту передвижений абсолютно любой человек может достать за копейки

Если вашей работой заинтересуются органы власти, то узнать, кому вы звонили, они смогут гораздо проще и быстрее.

Недавно я ездил в командировку в один из отдаленных регионов России писать текст об особенностях местного сельского хозяйства. Там мы договорились встретиться с источником. Прибыв на место, я позвонил ему по обычному телефону, потому что из-за плохой связи мессенджеры не работали. Сказал, что через двадцать минут подъеду. Когда приехал, героя не оказалось дома, а его телефон был выключен. Местные рассказали, что источнику позвонили из органов и посоветовали со мной не встречаться.

Если вы ищете какую-то действительно чувствительную информацию, спрашивайте у источника, знает ли об этом кто-то еще

Человека можно вычислить по тому, что он вам рассказал. В таком случае надо давать в тексте только самую суть вопроса, без деталей. Да, ты знаешь офигенно много. Но если вывалить все, то это может сильно навредить источнику. Можно попросить человека просто направить вас, «подсветить» какие-то данные, а затем опубликовать их без ссылки на него.



Система «крючков» и тезисов

Главное правило написания лонгрида [формат подачи журналистских материалов в интернете (англ. Long-form journalism) - это большое количество текста] — у текста должна быть четкая идея, которую можно сформулировать в одном предложении. Например: 

«Как работает сложившийся в России нелегальный рынок пробива, на котором можно найти о человеке все». Или «Как „фабрика троллей“ вмешивалась в выборы президента США».

Не нужно пытаться засунуть в текст абсолютно все, что вы раскопали. Часто какая-то информация, даже очень интересная, не относится непосредственно к главному тезису статьи. Нужно отсекать все лишнее и сокращать длинные цепочки доказательств. Даже если очень хочется показать: смотрите, как круто я поработал, как ловко все раскрыл! Читателю будет скучно в этом разбираться, а задача журналиста — сделать так, чтобы читателю было интересно.

Текст расследования нужно обязательно разбавлять репортажными кусками и забавными моментами. Они, как крючок, цепляют внимание читателя. 

Я советую каждую главу статьи начинать именно с такого «крючка», а затем переходить к сути. 

Завершать главки нужно коротким тезисом, который плавно подводит к следующей части рассказа. Так складывается схема «крючков» и тезисов, следуя которой, можно сделать увлекательным даже самый сухой и сложный материал.

Подготовила Ника Репенко


---

По поводу поединков заинтересованных сторон:

рыцарский крест с дубовыми листьями или пулю в затылок
(Поединок 1944)


Если ролик не открывается, вот другая ссылка.

---







Комментариев нет:

Отправить комментарий