Ви журналіст, аналітик, юрист або спеціаліст з кібербезпеки? Любите відрізняти правду від фейку та розумієте, що будь-яка помилка може коштувати компанії сотні тисяч гривень? Саме ці навички роблять вас потенційним OSINT-аналітиком.
OSINT-аналітик — це фахівець, який збирає дані з відкритих джерел, перевіряє їх та перетворює на базу для ухвалення рішень. Досвідчені OSINT-аналітики в міжнародних компаніях можуть отримувати $4–17 тис. на місяць — і попит на таких фахівців лише зростає.
Почати кар’єру можна навіть без досвіду, поступово прокачуючи навички. В цій статті ми з Богданом Косохатьком розповіли, як перейти від хаотичного «гугління» до професійного OSINT, які скіли варто розвивати та як створити портфоліо, навіть якщо комерційного досвіду ще немає.
Скоро в Богдана стартує курс «OSINT для бізнесу».
Nice-to-have бекграунд OSINT-аналітиків
Наразі немає університету або спеціальності, яка б гарантувала підготовку OSINT-фахівця. Люди приходять у професію з різних напрямків — юриспруденції, кібербезпеки, IT, політології, навіть історії. Головне — мати допитливість: бажання відкопувати факти, освоювати нові підходи, прагнення віднайти правду і джерела, які дозволяють скласти повну картину.
Є виші (наприклад, університет Берклі в Каліфорнії), які випускають GEOINT-аналітиків. Це фахівці, які займаються розвідкою на супутникових знімках. Але, як і в класичній освіті, диплом не гарантує, що людина «затримається» в OSINT. Як і відсутність диплома не заважає стати класним фахівцем.
Тут важливіше власне бажання отримати знання — на курсах, воркшопах, конференціях та практикуючись у розвідці. Однак сфера нова, тому в ній немає авторитетів, які скажуть, що точно правильно, а що ні. Кожен сам будує власний підхід і бачення того, як знаходити факти й докази.
Базові hard і soft skills, без яких (точно) не стати OSINT-аналітиком
Щоб увійти в професію OSINT-аналітика, важливо розуміти: не всі навички приходять з дипломом або курсами. Це:
#1. Допитливість. Більшість OSINT-аналітиків приходять у професію саме через бажання зрозуміти щось нове, вміти шукати інформацію. Це те, на чому тримається весь OSINT.
#2. Критичне мислення. Коли працюєш із великими обсягами даних — від зображень і відео до координат, електронних листів, фотографій та соцмереж, — треба правильно їх оцінювати й зіставляти. Не вірити всьому, але й не відкидати все одразу, а ставити під сумнів та перевіряти.
#3. Осмисленість, або вдумливість. Вони формують основу професії.
#4. Відкритість до людей, комунікабельність. Часто вважають, що OSINT-аналітик потребує лише технічних навичок, але це не так. В цій професії також необхідно постійно обмінюватися досвідом та спілкуватися з іншими експертами.
#5. Широкий світогляд: знання джерел, ресурсів, баз даних, інструментів та підходів. Це основа аналітичного мислення й технічної компетентності.
#6. Власне аналітичне мислення. Проявляється в умінні структурувати інформацію, правильно транслювати висновки та аналізувати дані без спотворень.
#7. Знання регуляцій та законів у ніші, в якій працює фахівець. Мало просто отримати дані та позначити їх як релевантні джерела. В більшості випадків ці дані потім потрібно передати клієнту/замовнику, опублікувати, створити контент або застосувати в інших процесах.
Тому важливо розуміти, чи є зібрана інформація легітимною. Без цього є ризик потрапити в скандал або просто виглядати непрофесійно. Наприклад, в Україні були випадки, коли компанії оприлюднювали дані з відкритих джерел про родичів осіб, щодо яких проводилося розслідування. Але ці родичі обʼєктом розслідування не були, тож публікація таких даних створювала морально-етичну проблему. І це ще не враховуючи GDPR та інші комплаєнс-протоколи.
Серед важливих hard-скілів — робота з програмним забезпеченням, освоєння нових інструментів. А їх в осінтерів багато, це повʼязано з різними наборами даних, які шукає аналітик.
Наприклад, імейл — це один тип даних, і для нього потрібен свій набір інструментів. Номер телефону — інший. Фото — третій тип, який теж вимагає окремого підходу. Ключова навичка тут — вміти розділяти ці частинки інформації, працювати з кожною в різний спосіб, а потім, коли вже є ширша картина, все поєднувати.
Наприклад, ви перевіряєте номер телефону у витоках даних та отримуєте інформацію про імейл, соцмережу людини або те, як вона збережена в когось у списку контактів. Далі берете той самий імейл та перевіряєте його через інші бази — і можете отримати новий результат (ще один номер телефону). Після цього, використовуючи агрегатори даних, які збирають інформацію про соцмережі та номери телефонів, берете ці два номери, дивитесь, до яких сторінок вони прив’язані. І ось перед вами основний акаунт людини та фейковий. Тепер ви бачите не просто аватарку, а приховану особистість.
Далі заходите на цю фейкову сторінку, дивитеся друзів — там можуть виявитися зовсім неочікувані результати. Наприклад, коханець або коханка відомого політика. В підписках можна знайти конкурента, бізнес‑партнера, несподівані політичні або навіть кримінальні зв’язки.
Також для роботи в OSINT важливо розуміти, як інформація потрапляє у відкриті джерела та як оцінити її достовірність. Наприклад, визначити, чи номер телефону з’явився через витік у даркнеті, чи людина сама опублікувала його в соцмережі або на агрегаторі даних.
З чого зазвичай починається типове OSINT-розслідування
В різних сферах це відбувається по-своєму. Найпопулярніший сценарій — коли є замовник, якого цікавить певна тема і потрібно зібрати за нею максимум інформації.
Інший варіант — коли розслідування виникають незалежно від волі конкретної особи. Вони можуть з’являтися випадково, коли аналітик сам знаходить цікаву інформацію в зовнішніх джерелах.
Наприклад, у моїй практиці були розслідування, що стосувалися юридичних осіб, нерухомості тощо. На початку практики я мав перелік компаній, які цікавили мене найбільше, і стежив за ними. Помічав, коли змінювалися засновники/керівники, адреса або коли картинка розвивалася не класично — наприклад, компанія з видобутку корисних копалин отримувала ліцензію на постачання природного газу. Так я розумів, що тут є потенціал для розслідування.
Ще один варіант — коли інформація «випливає» завдяки комунікації з іншими людьми. Ідеї розслідувань часто приносять колеги, які дивляться на сферу під іншим кутом і можуть дати цінні інсайти «зсередини». Хороший приклад — розслідування Bellingcat щодо збиття Boeing-777 (цивільний рейс MH17) у 2014 році поблизу Донецька. Одним із факторів для старту розслідування стала інформація від людей, які проживали на території, де було збито літак.
Як виглядає типовий робочий день осінтера
Типовий день OSINT-фахівця — це методична рутина. Є об’єкт: людина або компанія. Є список джерел: реєстри, бази, інструменти. І щодня ви скрупульозно проходите цей маршрут, шар за шаром витягуючи потрібні факти. Наприклад, якщо ми працюємо з офшорною компанією, потрібно перевірити її в державних реєстрах різних країн. У процесі можна знайти:

Коли дані зібрані, аналітик зводить їх у єдину систему. Зіставляє фрагменти, відсіює «шум» і вибудовує цілісну картину подій.
Набір інструментів різний та змінюється залежно від кейса. Також відрізняється підхід до юридичних та фізичних осіб.
OSINT — це ж не лише алгоритмічне використання інструментів, але й творчість. Можна застосувати безліч інструментів або навіть AI для пошуку соцмереж людини, але не отримати бажаного результату, бо інструмент просто обмежений та не охоплює, наприклад, TikTok.
Тут допоможе креатив:
— Якщо у вас є Instagram цієї людини, можна знайти Facebook через однакове ім’я, нікнейм або аватар.
— Відео в Instagram може містити водяні знаки з TikTok, що дозволяє знайти акаунт і там.
— Можна експериментувати з нікнеймами, якщо знаємо рік народження або інші характерні дані: наприклад, Nika76 чи Nika99, спробувати змінити послідовність або цифри, щоб відшукати акаунт в іншій соцмережі.
Які джерела найчастіше використовують в OSINT
У корпоративних розслідуваннях, коли працюєте з юридичними особами, найбільше доводиться мати справу з реєстрами — передусім публічними.
OpenCorporates — поєднує дані зі 140 різних реєстрів, один із найнадійніших та найфункціональніших агрегаторів на сьогодні.
North Data — функціонально схожий на попередній реєстр, але в певних юрисдикціях дає повніший і точніший зріз, ніж North Data. Фокусується на корпоративних даних: від інформації про директорів до адрес, змін та оновлень у компаніях.
Open Ownership Map — це не реєстр у прямому сенсі, а глобальна карта, де зібрані всі офіційні реєстри кінцевих бенефіціарних власників з різних країн. Ви відкриваєте мапу, обираєте країну — і відразу отримуєте посилання на її офіційний реєстр. Цей ресурс показує тих, хто має вирішальний вплив на бізнес. Адже директором може бути одна людина, формальним власником — інша, а кінцевий бенефіціар — третя. Часто це саме ті впливові особи, які заховані за ланцюжком компаній і не фігурують у звичайних відкритих даних.
Є також подібні ресурси для менш відомих або менш прозорих юрисдикцій — наприклад, Індії. Але це вже не офіційні держреєстри, а радше сайти-агрегатори, де зібрані дані про компанії. Щось на кшталт нашого OpenDataBot. Приклад — Zauba Corp.
Які саме реєстри використовувати — залежить і від країни, яку ви досліджуєте, і від специфіки самої компанії. Якщо об’єктом є будівельний бізнес, то в хід ідуть реєстри будівельних ліцензій, судові реєстри (такі компанії часто фігурують у спорах), а також аналіз сайтів, публічних комунікацій, закупівель, корпоративних соцмереж.
З фізичними особами все ширше. Це витоки баз даних, робота з агрегаторами соцмереж, інструменти розпізнавання за фото, різні агрегатори даних — такі як GetContact, CallApp або TrueCaller, які допомагають працювати з номерами телефонів.
Як перевіряти достовірність даних
У хорошого OSINT-фахівця завжди є певні алгоритми роботи, нормативні чек-листи або шпаргалки, де він прописує план дій. Хтось тримає це в голові, проте легше мати письмову «інструкцію». Ключове тут — наявність і розуміння цього алгоритму. Він має передбачати, що інформації не можна довіряти, якщо вона походить лише з одного джерела.
Наприклад, працюючи з фотографіями, треба переконатися, що зображення не підроблене, не змінене AI або сторонньою особою.
Ці інструменти детектять АІ:
Також корисні:
- Forensically (29a.ch) — набір інструментів: ELA, clone detection, noise analysis, рівні, metadata viewer.
- FotoForensics — зручний ELA + базові метадані, детальні гайди з інтерпретації результатів.
- Deepware Scanner — діпфейк-сканер.
Коли використано інформацію з витоків баз даних — не варто довіряти лише одній. Можна взяти кілька баз, порівняти інформацію за один період або перевірити одну базу за різні роки. Оцінити унікальність і зміни відомостей з часом. Наприклад, у 2022 році була одна інформація, у 2023 — інша, у 2024 — ще інша. Це допомагає зрозуміти, що змінилось і наскільки дані актуальні.
Як створити портфоліо без комерційного досвіду
Складно бути осінтером у всіх напрямках одночасно. Ви не можете бути експертом і по фізичних, і по юридичних особах, і в георозслідуваннях, і технічним осінтером, який перевіряє сайти або програмне забезпечення на вразливості.
Важливо обрати свій напрямок — те, що вас драйвить, де «закопані» ваші сильні сторони. Далі обрати конкретну тему, яка вас захоплює. В мене свого часу це була нерухомість у будівельних компаніях. Сьогодні, коли мілітарні розслідування на піку, багато хто занурюється у військові структури або приватні військові компанії.
Молодий осінтер може будувати портфоліо навіть без замовлень. Обравши свій об’єкт розвідки, ви просто занурюєтеся в інформаційне поле цієї компанії, людини або явища: збираєте факти, фіксуєте інсайти, створюєте власний маленький архів або досьє. Так формується унікальний набір даних або навіть мінірозслідування, якого немає ні в кого іншого.
Навіть у межах однієї компанії спеціалісти можуть рухатися зовсім різними векторами: один досліджує команду й ключових осіб, інший — продукти, розробки або структуру власності. І коли прийде момент показати портфоліо, у вас уже будуть реальні кейси, а не просто сертифікати або теорія про те, що ви нібито вмієте. До речі, на моєму курсі «OSINT для бізнесу» кожен спробує створити таке досьє самостійно.
OSINT майбутнього: більше автоматизації чи більше людини?
Технології вже радикально переформатовують сферу розвідки. Вони не замінять людину, але точно підсилять аналітичні навички, автоматизують частину рутини та відкриють доступ до нових масивів даних.
Якщо раніше ми працювали переважно з витоками, супутниковими знімками й фото, то сьогодні в нашому арсеналі — рекламні ідентифікатори, аналіз Wi-Fi-сигналів, можливість визначити присутність людини в приміщенні, її переміщення та дії. Це зовсім інший рівень деталізації, який постійно розширюється.
Штучний інтелект (GPT та інші моделі) вже зараз пришвидшує рутинну роботу. Ви можете надіслати простий запит — і за лічені секунди отримати шорт-лист того, яку інформацію варто перевірити про компанію або людину. Те, що раніше займало 20 хвилин у різних реєстрах, сьогодні перед вами за 30 секунд.
АЛЕ: штучний інтелект дає скорочений результат і може пропустити важливі нюанси. Наприклад, у реєстрі колишній директор компанії може виявитися ключовою особою для розслідування, а модель просто цього не покаже, бо не може його проіндексувати. Тому AI допомагає швидше орієнтуватися в темі, але глибину й точність усе одно забезпечує аналітик.
Також розслідування завжди пов’язані з людьми, які часом поводяться алогічно або намагаються щось приховати. Лише фахівець може зрозуміти, наскільки непередбачуваними можуть бути їхні дії або правильно зчитати контекст. Тож людина завжди залишатиметься головною в процесі розвідки.
Як людині перевірити, чи OSINT — її професія
Я б радив починати одразу з декількох «битв», щоб відчути різноманітність сфери. Навчання завжди починається з Google-дорків. Цей інструмент дозволяє знаходити відкриті, але «забуті» файли на серверах, шукати конфіденційні документи, що випадково опинились у відкритому доступі з точними словами або потрібними форматами файлу. Бачити сторінки без індексації в меню сайту і знаходити публічні директорії. Так ви почнете застосовувати команди, придумувати власні методи, проявляти креативність. Для початківця це складно, і не все одразу буде зрозуміло.
Почніть із практики пошуку з фото. Це базове знання, корисне й у звичайному житті: побачили куртку, хочете дізнатися ціну або де її купити — можна це зробити з Google Lens. Пошук за зображенням допомагає зрозуміти сутність OSINT-підходу.
Також варто опановувати базову роботу із соцмережами. Багато OSINT-аналітиків починали зі спостереження за кимось, «сталкерили» або намагалися з’ясувати, де ще можна знайти інформацію про людину. Це формує ключові навички пошуку та критичного аналізу даних.
Червоні лінії в OSINT: коли розвідка стає втручанням у приватність
В OSINT є точка, де «розвідка» перетворюється на вторгнення. Цю межу визначають два рівні.
По‑перше — формальний. Законодавство, комплаєнс-протоколи та професійні стандарти задають базові рамки: що дозволено, а що — ні. Це фундамент, на якому стоїть будь-яка етична OSINT‑практика.
По‑друге — моральний. Тут варто поставити собі запитання: чи хотів би я, щоб така інформація про мене стала доступною іншій людині? Якщо відповідь — «ні», то з великою ймовірністю об’єкт дослідження теж цього не хотів би.
Типовий приклад порушення межі — спроби отримати доступ до закритого профілю в соцмережах. Водночас існують ситуації, коли мета виправдовує глибший аналіз. Якщо об’єкт — злочинець, причетний до тяжкого правопорушення, розширене вивчення його цифрового сліду може бути обґрунтованим.
Але якщо мова йде про родичів, знайомих чи будь-яких інших людей, дані яких збираються «для фану», без чіткої професійної задачі, — це вже порушення червоних ліній.
Яких кейсів я намагаюсь уникати
Будь-який порядний OSINT-аналітик уникає справ, що порушують його моральні та етичні принципи. Особисто для мене неприпустимі такі напрямки:
— Подружня зрада й особисті стосунки (коли одна сторона просить знайти щось на іншу) — такі справи завжди дуже сенситивні.
— Справи, що стосуються дітей. Виняток — якщо це стосується пошуку зниклої дитини або її родичів.
— Конкурентні корпоративні кейси, де сумнівно, чи ви та ваш клієнт на «правильному» боці, а межа між законною конкуренцією та промисловим шпигунством розмита.
— Справи з соціальною інженерією, зламами або технічними проникненнями.
Як і в будь-якій професії, є «хороші» та «погані» сторони: так само є OSINT-аналітики, які працюють на різні інтереси. Я ж завжди обираю працювати на «хороший» бік.
