Чому треба перевіряти переклад і шукати першоджерело? Що корисного для розслідування можна знайти в соцмережах? Аналітик OSINT-аґенції Molfar Павло Фіялковський розповів про це на вебінарі, який відбувся 6 червня в рамках проєкту «Академія викладачів журналістики» за підтримки DW Akademie. А CEO аґенції Артем Старосєк поділився кейсами розслідувань.
Конспект з цього заходу для Journalism Teachers’ Academy підготувала Світлана Максимець.
Заповіді розслідувача OSINT
Варто шукати першоджерела та враховувати особливості перекладу
У січні 2023-го у The New York Times вийшов матеріал про те, як Україна захищається від російських безпілотників. У коментарі для видання Артем Старосєк зазначив, що оборона від російських дронів дорога, але вона того варта, бо людське життя безцінне.
Цю публікацію за основу взяло українське медіа, однак в процесі перекладу змінилася суть. Матеріал опублікували під заголовком: «Для захисту від недорогих безпілотників Україна використовує набагато дорожчі ракети». Це віддавало маніпуляцією і робило українців винними у невиправданому використанні ресурсів. Тему підхопили інші медіа, обговорення набрало обертів у фейсбуці.
АналітикиMolfar звернулися до видання, яке першим зробило україномовну публікацію. Там пояснили зміщення акцентів помилкою перекладу. Замітку та заголовок, зрештою, виправили.
За можливості перевіряти кілька джерел
У цій війні телеграм-канали стали одним із основних джерел інформації. Ось як експерти з Molfar їх аналізують:
- дивляться на назву каналу;
- оцінюють, наскільки клікбейтними є пости;
- зважають на загальну репутацію каналу;
- виявляють «червоні прапорці»;
- перевіряють, чи є у конкретного посту авторитетне першоджерело або підтвердження інформації з кількох незалежних та авторитетних джерел;
- якщо надійного джерела немає, то звіряють інформацію з кількома менш авторитетними надійними джерелами.
Обов’язковий фактчекінг
Щоб проводити фактчекінг, треба розрізняти основні типи проблем в інфопросторі:
- Misinformation — помилкова інформація без навмисного наміру зашкодити
- Fake news — хибна інформація, яка поширюється навмисне
- Зміна постфактум, коли зміни в опублікований текст вносять під примусом чи за певну винагороду
- Невідповідність публічних заяв фактам.
Історія зі Starbucks в Україні
Відомий приклад misinformation — розсилка пресрелізу про відкриття Starbucks у Києві. ЗМІ публікували новину без попередньої перевірки. А насправді цю інформацію розповсюдило медіа, яке таким чином вирішило випробувати колег.
Що треба було зробити? Знайти в тексті цитату Семюеля Баума, нібито «директора з розвитку компанії на нових ринках», та з’ясувати, чи працює така персона у Starbucks. Семюель Баум справді існує, однак він режисер серіалу «Теорія брехні».
У релізі повідомлялося, що «українські споживачі зможуть скуштувати ржаний хлібець, виготовлений спеціально для нашої країни». Уважний медійник мав би помітити явний русизм: «ржаний» замість «житній».
У повідомленні були контакти умовної піарниці (слід було перевірити її поштову адресу і номер телефону). За запитом вона надсилала локації, де мали відкритися кав’ярні мережі. Однак за вказаними адресами знаходилися смітники, звалища тощо.
Як читати статті на різних сайтах:
- Не переходити за підозрілими лінками на кшталт bbccnn.com. Довіряти тільки виданням з так званого white list, тобто з підтвердженою репутацією.
- Якщо в статті подана позиція якоїсь організації, оцінити її репутацію.
- Якщо використані статистичні дані, перевірити, чи представляє соціологічна компанія чиїсь інтереси.
- Якщо є цитата, що здається маніпулятивною, то слід звернутися до першоджерела.
Як зрозуміти, що текст на сайті є маніпулятивним? Ознаки таких текстів:
- клікбейтні заголовки,
- недостатня чи хибна аргументація,
- відсутність автора і джерел,
- граматичні помилки,
- відсутність позначки про час публікації.
Слід уважно перевіряти фото в публікаціях. З відомих прикладів — розповсюджена у соцмережах світлина з підписом «Боєць АТО проводжає свою дівчину в Москву». На фото військовий обіймає дівчину на фоні потяга з такою табличкою. Якщо скористатися зворотним пошуком зображень, то можна віднайти ту саму світлину, але зроблену на фоні потяга «Харків-Ужгород».
Як працювати з Google
Варто використовувати пошукові оператори — символи, які уточнюють пошук:
- Взяти запит в лапки «» — звузити та конкретизувати пошук.
- Поставити зірочку * — замінити в запиті слово або кілька слів, яких не вистачає. Наприклад, шукачу відомі ім’я та прізвище людини, а її по-батькові ні.
- Оператор «ext.» або «filetype» показує всі завантажені файли певних параметрів. Наприклад, якщо написати ext: pdf «звіт», то є змога отримати всі посилання на звіти. Так можна знаходити документи, в яких світиться фігурант вашого розслідування.
Вищий пілотаж — це комбінування одразу кількох операторів.
Щоб передчасно не показати фігурантам, що ви ведете якесь розслідування їхньої діяльності, потрібно:
- використовувати VPN;
- не користуватися власною поштою для запитів, а створити для цього фейкову пошту, не прив’язану до соцмереж;
- те саме стосується профілів у соцмережах;
- де можливо, використовувати сторонні номери телефонів.
Як досліджувати соцмережі
Люди викладають у відкритий доступ багато особистої інформації, фотографують паспорти, свідоцтва про шлюб, ковід-сертифікати. Приклад, як це можна використати, — наше розслідування, пов’язане з російською приватною військовою компанією «Вагнер». У Санкт-Петербурзі вони відкрили молодіжний клуб. Піарник цього клубу вів сторінку в соцмережах, але мав фото з заблюреним обличчям. Ми дійшли до знімків 2022 року і побачили його авіаквитки до Чечні. Так з’ясували ім’я, прізвище, його батьків.
Коли вивчаємо фото, звертаємо увагу на знімки на робочому місці, вид з вікна, позначки про геолокацію та інші деталі. Коли шукаємо якусь людину, перевіряємо Linkedin та профілі в інших соцмережах. Обов’язково клікаємо на кожне посилання та можливі кнопки. Не оминаємо увагою і метадані файлу-зображення. Так можна дізнатися, де і ким зроблене фото.
5 кейсів з досвіду Molfar
Кейс з пологовим будинком в Маріуполі
На фото, яке мало підтвердити позицію росіян, було видно українську військову техніку біля певної будівлі. Зображення ми шукали через Яндекс. Знайшли оригінал знімка, зробленого 28 лютого. І то був не пологовий будинок, а дитячий садок — один із поширених типів будівель на пострадянському просторі. Два дні волонтери аґенції переглядали фото всіх дитсадків Маріуполя. Виявилося, що на фото дитячий садок, розташований в 10 км від пологового будинку.
Розслідувачі довели, що:
- Росія використала фейкові дані для виправдання обстрілу
- Відстань від заявленої росіянами будівлі до пологового будинку становить 10 км
- У будівлі дитсадка не було українських військових і техніки, як заявили росіяни
- В обстріляній лікарні постраждали цивільні та персонал, в тому числі вагітні жінки.
Кейс «Точка-У в Донецьку»
Знову російська пропаганда звинуватила українців. Завданням було визначити, звідки насправді прилетіла ракета. Два дні дослідники Molfar витратили на те, аби зібрати всі фотографії з уламками ракети з соцмереж. Потім розставили на карті точки в тих місцях, куди впали уламки. Консультувалися з конструкторами, які збирають такі ракети на єдиному заводі в нашій країні. Завдяки цьому дізналися особливості траєкторії ракети.
Крім того, дослідники порівнювали ці фото з Донецька зі знімками з інших місць, куди в різний час прилітали такі ракети. Знайшли групу ВКонтакте, в якій дружини мобілізованих планували провести мітинг проти мобілізації саме на тій площі.
Вже через три хвилини після умовного прильоту російські ЗМІ почали публікувати фото і відео. Здавалося, всі матеріали підготували заздалегідь. Записи були зроблені якісно: на місці працювали оператори зі штативами.
Що виявили в цьому розслідуванні:
- Вибух справді стався, кількість постраждалих реальна.
- Росіяни мали мотивацію для обстрілу — зірвати мітинг дружин і матерів мобілізованих.
- Росіяни підробили докази, щоб звинуватити в цьому обстрілі ЗСУ.
Кейс «Хто експортує крадене українське зерно»
Наводку дав інсайдер. Щоб вийти на продавця і довести його участь, дослідники Molfar вирішили купити зерно від імені відомої компанії. Навіть створили домен і сайт, щоб підтвердити свою легенду. Контакт з російською юридичною особою, зареєстрованою в Криму, встановили швидко. Представники продавця підтвердили, що мають українське зерно у великих об’ємах. Так було доведено факт розкрадання росіянами нашого зерна.
Кейс «Пошук воєнних злочинців у Бучі»
Розслідувачі працювали з того дня, коли в Бучу зайшли ЗСУ. Починали зі списку, опублікованого на сайті ГУР. У ньому приблизно 1600 прізвищ російських військових. Створили невеличкий скрипт, який шукав цих людей ВКонтакте. Знайшли 1300 профілів з 1600. Інших 300 шукали вручну. Створили реєстр даних про злочинців та розмістили його у себе на сайті.
Важливим було показати обличчя цих людей. Також хотіли, щоб убивці бачили: ми знаємо, хто вони, де живуть. Ці дані також стали базою для подальшої роботи журналістів. Так, редакція «Наші гроші. Львів» скористалася нашими даними, знайшла в соцмережах сторінку одного зі злочинців з Бучі. На той момент він вже загинув. Однак його рідні продовжували викладати різні фото з ним.
На одному зі знімків було зображено трьох російських військових, які сиділи на білому шкіряному дивані в захопленому будинку. Ми зробили пошук за фото і знайшли власника житла — мешканця Бучанського району. Він розповів, що росіяни закинули гранату в будинок, заморили голодом його собаку.
Це дало можливість зафіксувати воєнний злочин.
Кейс ZelenskiyNFT
NFT — це цифровий сертифікат, який підтверджує унікальне право володіння активом (фотографією, відео тощо). Студія, зареєстрована в Празі, створила картинки з Зеленським, Будановим, Залужним, зобразивши їх супергероями. І виставила зображення на продаж, заявивши, що передасть виручені гроші на потреби ЗСУ.
На сайті компанії повідомлялося, що вона співпрацює з відомими українськими благодійними фондами. Разом з тим, не було жодних даних про її працівників.
Експерти звернулися до соцмереж, в яких представлена компанія. Догортали до людини, яка першою підписалася на сторінку компанії. Виявилося, це сам власник, який переїхав з Росії до Праги після початку повномасштабного вторгнення. Далі експерти знайшли звинувачення в шахрайстві на адресу компанії.
Розслідувачі зв’язалися з її представниками та запропонували стати їхніми інвесторами. А коли зібрали достатньо даних, написали про це кіберполіції, а також українським та американським журналістам. Ще повідомили відомим благодійним фондам, що компанія шахраїв неправомірно використовує їхні логотипи у себе на сайті.
Експерти припустили, що російські спецслужби дратувалися через те, що українці активно підтримували свою армію донатами. Росіяни вирішили створити скандал, після якого українці менше довірятимуть своїй армії й волонтерським організаціям. Однак наші розслідувачі зірвали ці плани.
Про аґенцію Molfar
В аґенції Molfar працюють 60 аналітиків. Компанія використовує відкриті джерела (сайти, реєстри, соцмережі, додатки тощо), щоб ідентифікувати військових злочинців, спростовувати російську пропаганду та допомагати розслідувати воєнні злочини росіян.З гучних прикладів роботи — розслідування про бомбардування драмтеатру в Маріуполі, яким поділився The Times. А на The Guardian потрапило інше розслідування аґенції — фактчекінг ракетного удару по Кременчуку. А після ракетної атаки по житловій багатоповерхівці в Дніпрі аналітики Molfar знайшли та опублікували імена 55 російських військових, причетних до терористичного акту.