Евгений Ющук - Интернет-разведка. Руководство к действию

«Сейчас культура блогов в интернете стремительно развивается, и мы получаем богатый улов из блогов, которые многое сообщают нам о социальных перспективах различных обществ. Из них мы узнаем все – от общих настроений до эксклюзивной информации, которую нельзя получить из других источников», – сказал Наквин в интервью Washington Times.[19]

В России начинают увольнять сотрудников компаний или организаций, которые чересчур откровенничают в виртуальном мире о своей работе и обсуждают начальство. Относительная прозрачность Интернета позволяет работодателям легко обнаруживать «болтунов». Спецслужбы и милиция также внимательно следят за частными сообщениями в Сети, однако мечтают получить еще больший контроль над пользователями Всемирной Паутины. Личные интернет-дневники – популярная нынче среди россиян забава. Почти 160 тыс. наших сограждан ведут подобные страницы, на которых день за днем записывают свои впечатления. При этом большинство подобных ресурсов отрыты для посторонних наблюдателей. А ведь есть еще тематические интернет-форумы, чаты и гостевые книги, на которых также обсуждаются самые разные темы – от последнего матча «Челси» и художественных особенностей голливудских боевиков до отношений подчиненных с начальниками и студентов с преподавателями. 19-летняя Валентина Кныш училась на втором курсе факультета искусства Санкт-Петербургского государственного университета профсоюзов. Ее специальность непосредственно связана с высокими технологиями – она режиссер мультимедиа-проектов. Все свои переживания, радости, новые идеи и мысли она записывала в личный интернет-дневник. Первый месяц эту страницу читал один человек. Но яркая личность всегда привлекает людей. И через полгода ресурс регулярно посещали уже семьдесят человек.

О своей реакции на ход занятий и уровень преподавательского состава вуза студентка Кныш подробно писала в дневнике не стесняясь в выражениях… Между тем в России все чаще происходят корпоративные скандалы, связанные с «неправильным» использованием Интернета сотрудниками различных компаний и организаций. Так, недавно мировым судом в Нижнем Новгороде был оштрафован электромонтер одного из предприятий, входящих в компанию «Вимм-Билль-Данн Продукты питания». На своем сайте он разместил взятую из локальной сети фирмы информацию о размерах зарплаты всех сотрудников предприятия. В прокуратуре, куда обратилось руководство фирмы, электромонтер объяснил свои действия любопытством.

Однако даже невинная болтовня с сетевыми приятелями может обернуться крупными неприятностями для посетителя Интернета. «Я работал в одном из крупных сетевых СМИ, – рассказал „НИ“ журналист Сергей Суранов. – Нам задерживали зарплату, и сотрудник нашего издания проболтался об этом в Интернете. Его тут же вычислила служба безопасности, и парень был мгновенно уволен.

В большинстве крупных российских компаний в функции службы безопасности давно входит слежка за сообщениями в Интернете. Все это происходит в рамках борьбы с «инсайдом» – утечкой внутренней информации. Однако «под колпаком» оказываются и те, кто, например, обсуждает своего шефа или политику фирмы. Впрочем, иногда наказать сотрудника не получается – это происходит, когда информация становится достоянием гласности. Так было в случае с недавним скандалом с участием начальника Московского метрополитена Дмитрия Гаева на борту самолета «Аэрофлота», летевшего из Москвы в Токио. О дебоше журналисты узнали из сообщений на форуме бортпроводников авиакомпании».[20]

Мы не считаем, что увольнение сотрудников – это лучшее решение проблем, связанных с тем, что системы безопасности отстают от развития информационных технологий. Во многих случаях достаточно просто объяснить работнику, что его страница легкодоступна всем желающим, и он сам ее прикроет либо уберет из нее идентифицирующие его личность и место его работы признаки. В более сложных ситуациях службы безопасности предприятий могут провести через эти ресурсы и дезинформационную кампанию.

Однако как специалистов конкурентной разведки нас подобные источники интересуют, хотя надо вновь оговориться: предоставляемые ими сведения должны в обязательном порядке перепроверяться.

В блогах предусмотрена такая функция, как создание списков друзей. Это явление настолько развито, что прижился термин «зафрендить», что и означает причислить чей-то блог к такому списку. Все сообщения, появляющиеся на одном из таких блогов, немедленно становятся известны по электронной почте или через ленту всем остальным «друзьям». Нам в нашей практике удавалось обнаруживать сложившиеся сообщества, со своей неформальной, но реально функционирующей иерархической структурой. Участие в таких объединениях позволяет не только быть в курсе многих планов их участников, но и порой оказывать влияние на сообщество в целом. Это долговременная работа, однако перед специалистами конкурентной разведки или PR она может открывать серьезные перспективы.

Некоторые блоги сегодня стали практически отдельными СМИ, однако и те из них, которые не столь заметны, могут играть важнейшую роль, например, в распространении слухов.

Проиллюстрируем это на основании текста, взятого из нашего общения на «Форуме разведчиков» сайта it2b-forum.ru. Нами было проведено исследование путей трансформации и распространения сведений в Интернете на примере рядовой шутки. Автор книги, который постоянно и открыто присутствует на данном форуме, выступал под ником CI-KP.

На наш взгляд, этот пример настолько хорошо показывает возможности распространения искаженной и неискаженной информации, что заслуживает быть приведенным здесь полностью (в текст беседы нами внесены минимальные изменения, адаптирующие материал к неэлектронной версии изложения).

Sprinter Apr 25 2006, 11:43

Говорят, на последней компьютерной выставке COMDEX Билл Гейтс заявил, что если бы General Motors развивался так, как Microsoft, мы бы уже все давно ездили на машинах стоимостью $ 25 и расходом топлива 0.005 л/100 км.

Через день представитель GM заявил в ответ, что если бы GM повторял тенденции Microsoft, то:

1. Абсолютно без причины, среднестатистическая машина попадала бы в аварию 2 раза в день.

2. Каждый раз, когда изменялась бы разметка на дороге, приходилось бы покупать новый автомобиль.

3. Иногда машина бы просто останавливалась посреди шоссе. Чтобы поехать дальше, надо было бы оттолкать машину к обочине, закрыть все ОКНА, заглушить двигатель, открыть все ОКНА и только потом ехать.

4. Выполняя сложный маневр, машина может заглохнуть и больше не завестись. Тогда придется переинсталлировать двигатель.

5. Макинтош сделал бы автомобиль, который бы использовал энергию солнца, был бы в пять раз быстрее авто от Microsoft, вдвое легче в управлении – но мог бы ездить только по 5 % дорог.

6. Датчики температуры двигателя, зарядки батареи, давления масла заменили бы на один – единственный: «Эта Машина выпонила недопустимую операцию и сейчас заглохнет».

7. Перед тем как сработают подушки безопасности, появится надпись: Are you sure?

8. Иногда автомобиль закроет дверь на замок и вы не сможете попасть внутрь. Тогда нужно одновременно нажать ручку двери, вставить ключ и нажать на радиоантенну – система разблокируется.

9. Каждый раз при покупке нового авто придется учиться ездить заново – управление каждой новой машины будет в корне отличаться от старого.

10. Чтобы заглушить мотор, нужно нажать кнопку START.

CI-KP

Небольшое компьютерное расследование на тему «Пути распространения интересных слухов в Интернете, или откуда ноги растут»:) Привожу так, как шел реально по этой цепочке.

1. Смотрим Яндекс на предмет присутствия искомой шутки.

Результат – по запросу в Яндекс: «Иногда автомобиль закроет дверь на замок и вы не сможете попасть…».

2. Сортируем полученные результаты не по релевантности, а по дате, пытаясь найти

самое старое сообщение.

Результат – сообщение:

alexserp.nm.ru/Vista/poleznosti/krutit.htm (93 КБ) · 24.06.2003

Эта ссылка на сегодня не соответствует по содержанию тому, что мы ищем, но среди соседних ссылок найден документ 2004 г., на самом деле это перепечатанный документ

2003 г., расположенный по адресу:

http://phys2001.narod.ru/forum/f18.html.

Итак, шутка датирована не позднее, чем 2003 г. По крайней мере, на русском языке.

3. Ищем информацию о том, когда была «последняя выставка COMDEX».

Находим информацию (по адресу http://www.compulenta.ru/story23993/) – как минимум, не вчера, а году так примерно в 2003-м или 2002-ом. Дальше не вникал, так как главное – что не так уж и недавно.

4. Пытаемся найти первоисточник. Предполагаем, что события на той выставке, применительно к нашим фигурантам – Гейтсу и GM – вряд ли были на русском языке, а значит, где-то должен быть английский текст. И значит, английский текст старее русского. Для этого идем в поисковик, который больше любит английский язык, чем русский. Выбираем Google. Поиск проводим максимально широко. Для этого берем уже не точную фразу, а два-три ключевых слова (два главных и одно – просто любое из текста, чтобы мусора поменьше было). Запрос: Гейтс GM развивался.