OSINT для адвокатів: практичний інструментарій
Про OSINT для адвокатів: практичний інструментарій розповів адвокат АО «EvrikaLaw», член Комітету з питань інвестиційної діяльності та приватизації Ігор Гордусь під час заходу з підвищення професійного рівня адвокатів Рівненської області, що відбувся у Вищій школі адвокатури НААУ
Гордусь Ігор
09.07.2026

Лектор докладно проаналізував разом з учасниками OSINT для адвокатів, а саме:

1. Вступ і рамка. Визначення OSINT, цінність для адвокатів, типові задачі.

2. OPSEC і безпечне середовище. Інфраструктура дослідника, VPN, браузери, ізольовані профілі.

3. Правові межі та етика. Законодавство, персональні дані, етичні принципи, допустимість доказів.

4. Пошукові стратегії. Логіка пошуку, оператори, архіви, документи, фіксація результатів.

5. Ідентифікація особи. Нікнейми, email, телефон, комбінація атрибутів, верифікація профілів.

6. Соцмережі для адвоката.Facebook, Instagram, LinkedIn, Telegram — пошук, атрибуція, зв’язки.

7. GeoOSINT. Карти, погодні та візуальні маркери, реєстри, архівування.

8. Фіксація та протокол. Методи документування, стандарти звіту OSINT, ланцюг збереження даних.

 

У рамках характеристики OSINT для адвокатів акцентовано на наступному:

1. Вступ і рамка. Визначення OSINT, цінність для адвокатів, типові задачі

OSINT (Open-Source Intelligence) — це розвідка з відкритих джерел.

Важливо: «відкриті» ≠ «безправні» — робота обмежена правовими та етичними нормами.

Ключовий процес OSINT:

             Збір — пошук та отримання інформації;

             Верифікація — перевірка достовірності;

             Документування — фіксація результатів.

Для адвоката OSINT — інструмент збору фактів, що посилює доказову базу.

Цінність OSINT:

             Пошук фактів і свідків.

             Підготовка процесуальних документів.

             Виявлення нових доказів і спростування позиції опонента.

             Перевірка контрагентів (репутація, активи).

             Локалізація подій і побудова таймлайну.

             Структурування інформації для позовів/скарг.

Типові задачі:

             Ідентифікація особи/акаунта.

             Перевірка репутації.

             Пошук і верифікація в соцмережах.

             Виявлення зв’язків (люди, компанії, активи).

             Атрибуція фото/відео (геолокація, час).

             Аналіз санкцій, судових справ, репутації.

2. OPSEC і безпечне середовище

OPSEC (Operations Security) — система захисту від викриття діяльності.

Критично важлива для адвоката, щоб уникнути компрометації клієнта і себе.

Основні принципи:

1.            Розділення особистого і робочого.

2.            Окремі пристрої, профілі, акаунти.

3.            Не використовувати основні акаунти.

4.            Вимикати персоналізацію пошуку.

5.            Використовувати «одноразові» акаунти.

6.            Використовувати чек-листи безпеки.

Інфраструктура дослідника:

             Основний ПК + віртуальна машина.

             Ізольовані середовища (VirtualBox/VMware).

             Окремі браузер-профілі (Portable Firefox).

             Окремі email.

             Жодних особистих даних.

VPN / Proxy / DNS:

             Шифрування трафіку.

             Приховування IP.

             Ротація IP.

             No-log політика.

             Захист від DNS-витоків (DoH/DoT).

Браузери:

             Firefox, Brave.

             Контейнери, приватні налаштування.

             Розширення: uBlock Origin, NoScript, HTTPS Everywhere тощо.

Чистий слід:

             Контроль cookies.

             Блокування JS.

             Не авторизуватись.

             Використання окремих акаунтів.

             Захист від fingerprinting.

Безпечне збереження:

             Шифровані нотатки.

             Стандарти іменування файлів.

             Резервні копії.

             Структура папок.

             Дотримання chain of custody.

3. Правові межі та етика

Правова рамка (Україна):

             Закон «Про захист персональних даних»;

             КПК (електронні докази);

             ККУ (заборона несанкціонованого доступу).

Принцип: баланс між правом на інформацію і приватністю.

Персональні дані:

             Публічні: реєстри, профілі, ЗМІ.

             Приватні: паролі, медичні дані, листування.

Принципи:

             Легітимна мета;

             Пропорційність;

             Мінімізація даних;

             Баланс інтересів.

Етичні принципи:

             Не нашкодь.

             Пропорційність.

             Верифікація перед публікацією.

             Заборона doxxing.

             Заборона провокації злочину.

             Лише законні методи.

Допустимість доказів:

             Перевірюваність джерела.

             Документування (лог дій).

             Цілісність (хеші, нотаріат).

Chain of Custody:

             Хто отримав?

             Коли?

             Як?

             Чим засвідчено?

             Де зберігається?

Ризики:

             Недопустимість доказів.

             Юридична відповідальність.

             Репутаційні втрати.

4. Пошукові стратегії

Логіка пошуку:

             Гіпотеза.

             Ключові слова.

             Оператори.

             Аналіз результатів.

Оператори:

             site:

             filetype:

             «точна фраза»

Пошукові системи:

             Google — потужний, але персоналізує.

             Bing — візуальний пошук.

             DuckDuckGo — приватність.

Метапошук:

             Пошук по сайтах.

             По типах файлів.

             Датафільтри.

Архіви:

             Wayback Machine

             archive.today

             Google Cache

             Локальні копії (HTML, PDF, PNG)

Робота з документами:

             filetype: pdf/doc/xlsx

             Пошук договорів, судових рішень, звітів

Фіксація:

             Запис запитів.

             Дата/час.

             IP/середовище.

             Збережені результати.

5. Ідентифікація особи

Етапи:

1.            Збір атрибутів.

2.            Комбінування.

3.            Верифікація.

4.            Документування.

Атрибути:

             Ім’я.

             Нікнейми.

             Email.

             Телефон.

             Адреси.

             Робота.

             Домени.

Нікнейми:

             Пошук по платформах.

             Варіації (username123, _username).

Email:

             Витоки даних.

             Соцзв’язки.

             WHOIS.

             Валідація.

Телефон:

             Оголошення.

             Соцмережі.

             Довідники.

             Пошукові оператори.

Комбінування:

             Ім’я + email

             Email + телефон

             Нік + телефон

Верифікація профілю:

             Фото

             Геомітки

             Активність

             Соціальні зв’язки

             Мова

(Потрібно ≥3–4 підтверджень).

6. Соцмережі для адвоката

Цінність:

             Публічні дані.

             Метадані.

             Реальний час.

Ризики:

             Фейки.

             Видалення контенту.

             Необхідність верифікації.

Facebook / Instagram:

             Пошук: ім’я, нік, телефон.

             Атрибуція: геотеги, друзі, коментарі.

             Верифікація: фото, хронологія, EXIF.

LinkedIn:

             Перевірка кар’єри.

             Компанії.

             Зв’язки.

             Навички.

Telegram:

             Пошук @username.

             Аналіз каналів.

             Форварди.

             Зв’язки.

Атрибуція фото/відео:

             Reverse image search

             EXIF

             Google Lens, TinEye

Зв’язки (его-мережа):

             Друзі;

             Колеги;

             Бізнес;

             Родина.

7. GeoOSINT

Суть: визначення місця і часу через маркери.

Інструменти:

             Карти;

             Супутники;

             Street View.

Методи:

             Орієнтири;

             Інфраструктура;

             GPS;

             Тріангуляція.

Погодні та астрономічні маркери:

             Тіні;

             Погода;

             Сезон;

             Положення сонця/місяця.

Реєстри:

             Держреєстри.

             Судові.

             Бізнес-довідники.

             WHOIS.

Архівування:

             Координати.

             URL.

             Дата/час.

             Хеші.

             Скриншоти.

8. Фіксація та протокол

Методи фіксації:

             Скриншоти (з датою/часом, URL).

             Відеозапис екрану.

             HTML/PDF.

             Хеш-суми.

Вимоги:

             Повний ланцюг дій.

             Метадані.

             Автентичність.

Стандарт звіту OSINT:

1.            Мета.

2.            Методика.

3.            Джерела.

4.            Знахідки.

5.            Обмеження.

6.            Додатки.

Першоджерело  https://tinyurl.com/mr3v6wnj