About Teletype
Join
@scully_int
February 21

История моих факапов

Всем привет!
Несмотря на то, что я считаю себя киберразведчиком очень высокого уровня, я иногда ошибаюсь, как и любой другой человек. Признавать ошибки не плохо, плохо не исправлять их. Поэтому неотъемлемая часть моей работы - постоянно себя одергивать с вопросом "а если это я не права? все ли способы я попробовала"?

Здесь я не буду упоминать свои организационные ошибки.

Ошибка номер 1: это предвзятость и опора на опыт и использование редких инструментов. Например, нужно составить досье на физическое лицо. Данных достаточно мало, я уже отчаиваюсь и думаю, что, скорее всего, я не смогу найти больше. Но я не проверила поиск по никнейму, потому что из опыта я знаю, что это очень редко выстреливает. Является ли это основанием не делать поиск по никнейму? Нет. Может ли поиск по никнейму сработать и стать отправной точкой для поиска новых данных? Да. Пересилить себя не так просто. Иногда бывает так, что ты знаешь о методе или инструменте, но он кажется узкоспециализированным, и ты думаешь, что он никогда не пригодится. А потом оказывается, что он был бы идеальным в определенной ситуации.

Ошибка номер 2: редкое обновление алгоритмов поиска и актуальных тенденций. У меня есть уже отработанные алгоритмы поиска по физическому лицу, юридическому, по фото и так далее. И также есть шаблоны для этих отчетов. Но я всегда должна мониторить новые инструменты, новые методики, которые могут помочь найти больше информации, чем сейчас. Когда ты уже +- состоялся как специалист, поддерживать обучение может быть сложно. Причины для этого разные: профессиональная гордость, большой завал из рабочих задач, непростой поиск действительно хороших и полезных ресурсов, откуда можно брать новые методики и инструменты. С этим косяком в профессиональной деятельности я всегда стараюсь бороться и у меня это получается. Резюмируя, когда ты привыкаешь к определенным техникам, есть риск использовать их даже там, где они неэффективны, поэтому необходимо проверять, есть ли альтернативные методы, и стараться применять более широкий подход

Ошибка номер 3: снова предвзятость, но уже в контексте верификации данных. Когда я нахожу какую-то ценную непроверенную информацию, я очень хочу верить, что это редкая информация, актуальная и не фейковая. Но такая вера - это плохо, потому что здесь может начать работать туннельный эффект - это когда мы отдаем предпочтение той информации, которая подтверждает наши ожидания и мнение. С этим у меня получается бороться достаточно хорошо, но это не всегда просто. Сюда же можно отнести привычку доверять «авторитетным» источникам без перекрестной проверки. Авторитет != достоверность. Иногда комментарии в социальных сетях более информативные, чем некоторые статьи во вроде бы неплохих СМИ.

Ошибка номер 4: чрезмерное усложнение. Часто хочется применить что-то продвинутое, например, графовый анализ или машинное обучение, но иногда проблема решается гораздо проще. Простой пример: есть аккаунт в социальной сети у исследуемого физического лица и мы хотим понять его близкое окружение. Можно начать исследовать его друзей, которые живут или жили с ним в одном городе, выискивать общие фотографии, сравнивать временную активность. Но иногда достаточно посмотреть постоянные лайки и полистать ленту физического лица. Это не так интересно, но эффективно.

Думаю, на этом все. С остальными распространенными ошибками удается успешно справляться. Приведу примеры:

  1. Недооценка временного фактора при анализе данных. Информация в киберразведке устаревает быстро, поэтому всегда нужно учитывать, когда была получена информация, какие изменения могли произойти с тех пор, и как это влияет на мои выводы.
  2. Избыточная или недостаточная информация в отчете. Если у нас стоит задача оценить репутацию физического лица, то нам не обязательно валить в отчет всю информацию подряд, например, его местоположения или вытаскивать вообще всех друзей из социальных сетей. Необходимые критерии для отчета будут зависеть от исходной задачи и от пожеланий заказчика.
  3. Игнорирование ложноположительных или ложнонегативных результатов. Например, ты находишь у тебя есть два фио человека с почти одинаковыми датами рождения. Разница заключается лишь в одной цифре. Необходимо проверить действительно ли это один и тот же человек или это всего лишь тезки. Неправильная интерпретация может привести к ложным связям.
  4. Недооценка человеческих ошибок. У каждого человека есть круг окружения. Обычно люди в этому кругу имеют некоторую схожесть. За счет этого у нас может складываться ограниченное восприятие человеческого поведения. Например, близкое окружение человека состоит из людей, которые сильно заботятся о своей безопасности, анонимности, приватности и конфиденциальности. Соответственно, у этих людей развита дисциплина и определенные привычки. И вдруг такой человек встречает новость в СМИ, что какой-нибудь спецагент очень секретной службы выставил фотографию с геолокацией возле места, где он работает, с пометкой "люблю свою работу". Выглядит очень странно и сложно представить, что человек с такой специфичной работой может допустить подобное. Что это? Фейк? Провокация? Запутывание каких-то следов? Но все гораздо проще - такое бывает. Иногда люди ведут себя очень странно и глупо, допуская элементарные (для нас) ошибки. Забавный пример есть про телохранителей важных персон, которые не отключали геолокацию своих маршрутов в специальном приложении. Как этого избежать? Нужно изучать разные социальные слои людей. Это могут быть люди из глубоких деревень, из научного сообщества, из сообществ по гомеопатии и альтернативной медицине, алкоголики, наркоманы и тд.

Пока на этом и закончим:)

@scully_int
February 21, 07:47
0 views
0 reposts