Привычные методы сбора и верификации открытых данных имеют неожиданную предысторию, которая редко попадает в поле зрения гражданских специалистов.
Сегодня OSINT воспринимается как нечто само собой разумеющееся. Журналисты проверяют факты через открытые базы данных, аналитики мониторят социальные сети, а корпоративные разведчики собирают досье на контрагентов. Но мало кто задумывается о том, откуда взялась эта самая дисциплина. Как это часто бывает, ответ лежит в военной сфере.
В начале 2000‑х годов НАТО и Армия США выпустили три документа, которые заложили концептуальный фундамент современной разведки по открытым источникам. Это NATO OSINT HANDBOOK (2001), его приложение Intelligence Exploitation of the Internet (2001) и полевое наставление американской армии FMI 2‑22.9 (2006). Несмотря на почтенный возраст, эти тексты остаются уникальной хроникой того, как военные учились добывать разведку из интернета и традиционных медиа, причём учились настолько успешно, что их наработки через десятилетие стали повседневным инструментом гражданского мира.
Первый справочник НАТО вышел в ноябре 2001 года спустя всего несколько недель после терактов 11 сентября. В тот момент открытые источники перестали быть теоретической экзотикой и превратились в боевое средство. Документ предназначался командирам и штабам всех уровней, а также офицерам по гражданским делам, логистам и военной полиции. Объём примерно 50 страниц, сжатый сухой стиль, схемы и таблицы. Ключевая идея справочника заключалась в том, что нужно собирать источники, а не информацию.
Второй документ, Intelligence Exploitation of the Internet (IEI), создавался как практическое дополнение к справочнику. Его готовили при участии частной компании Open Source Solutions Inc., одного из первых идеологов гражданского OSINT. По содержанию IEI практически идентичен справочнику НАТО, но уделяет больше внимания коммерческим базам данных, анонимному веб‑сёрфингу и оценке надёжности сайтов.
Третий документ, полевое наставление Армии США FMI 2‑22.9, вышел в декабре 2006 года. К тому моменту американские войска уже несколько лет воевали в Ираке и Афганистане, и OSINT на тактическом уровне стал жизненной необходимостью. Наставление объёмом около 200 страниц написано людьми, которые применяли открытую разведку в реальных операциях. В тексте есть примеры из практики 3‑й пехотной дивизии в Ираке и Азиатского исследовательского отряда. Стиль сухой, армейский, с нумерацией каждого абзаца, но за бюрократической оболочкой скрывается колоссальный методический материал.
Если отбросить устаревшие ссылки на Geocities и рекомендации оценивать сайты по счётчику посетителей, то можно увидеть концепции, которые опередили своё время на десятилетия. Все три документа строят OSINT вокруг классического разведывательного цикла: планирование, сбор, обработка, производство и распространение.
Однако справочник НАТО вводит важный акцент: сначала нужно найти экспертов и источники, а потом уже собирать информацию. Это предвосхитило современную source‑centric разведку, когда аналитик не складирует факты, а выстраивает сеть доверенных источников.
Задолго до…
В 2001 году термин deep web был известен только специалистам; тем не менее оба натовских документа подробно объясняют, почему большая часть ценной информации не индексируется поисковыми системами и как до неё добраться через коммерческие базы данных и специализированные каталоги.
IEI содержит раздел о технике сокрытия идентификации при поиске. Речь идёт о смене провайдера, управлении cookies, временных метках и концепции оставления следа как угрозы операционной безопасности. В 2001 году эти вещи не были очевидны даже многим профессионалам.
FMI 2-22.9 включает детальные таблицы для оценки достоверности информации. Пять критериев (точность, авторитетность, актуальность, объективность и релевантность) дополнены системой балльной оценки. Сегодня такие матрицы используют платформы фактчекинга, а тогда они были военным ноу-хау. Самое интересное приложение в наставлении 2006 года посвящено медиаанализу. Там описана методология оценки контроля СМИ, иерархии власти и типологии источников. Этот инструментарий применялся в Ираке и Афганистане для понимания информационной среды противника. Сегодня он лёг в основу команд по противодействию дезинформации в Google, Meta и национальных регуляторах.
Интернет для авторов справочника 2001 года всё ещё новинка. Они предостерегают от переоценки сети и подчёркивают, что 99 процентов контента в 1994 году не имело разведывательной ценности. Акцент сделан на платных коммерческих базах данных.
<…>in 1994 the Internet contained roughly 450 useful substantive sites, and that 99% of the Internet was not content of intelligence value, but rather pornography, opinion, and advertising.
Но уже полевое наставление 2006 года рассматривает интернет как данность. Здесь нет дискуссий о том, полезен ли интернет. Есть конкретные таблицы булевых операторов, техники поиска по URL, работа с базами данных INTELINK SBU и мониторинг форумов и блогов для раннего предупреждения.
Разумеется, эти документы не охватывают мир Web 2.0. Справочник НАТО вышел до появления Wikipedia, а наставление 2006 года не учитывает блоги и ранние социальные сети. Ни слова о мобильных устройствах, геолокации по фотографиям или анализе метаданных. Тем не менее базовые принципы остаются незыблемыми: верификация источника, разграничение сырых данных и разведывательного продукта, соблюдение операционной безопасности и управление когнитивными искажениями. Всё это сформулировано в трёх документах четверть века назад.
Безусловно, сегодня эти документы читаются скорее как интеллектуальная летопись дисциплины, которая изменила то, как человечество работает с информацией. И эта летопись начиналась не в Кремниевой долине, а в штабах НАТО и американских армейских подразделениях в Ираке, пока гражданский мир осваивал электронную почту и первые поисковики. Разрыв в методологическом мышлении составлял тогда не год и не два, а добрых полтора десятилетия. Кто знает, насколько сейчас мы актуальны в своих воззрениях на мир технологий.
ссылка на оригинал статьи https://habr.com/ru/articles/1045790/