База знаний

Это история не только об инвестициях, криптовалюте или рынке капитала.

Это история о провале проверки благонадежности.

Многие думают, что проверка биографии нужна только при найме сотрудников. На деле она не менее важна при выборе делового партнера, управляющего инвестициями, поставщика, консультанта или любого человека, который должен получить доступ к деньгам, информации или активам.

В этом случае часть информации была полностью доступна в открытых источниках: судимость за мошенничество; длительный тюремный срок; давние публикации в СМИ; судебные процессы и решения; а также деловая и публичная информация, которую можно найти с помощью профессионального поиска.

Проблема в том, что найти информацию недостаточно. Нужно уметь связать факты воедино.

Проверка биографии на основе OSINT не сводится к сбору данных. Подлинная ценность заключается в анализе и в понимании того, что эта информация означает для принятия решения.

Когда мы оцениваем человека, который должен управлять нашими деньгами или принимать финансовые решения, вопрос не только в том, «была ли у него судимость в прошлом?», а в том: раскрыл ли он это в полной мере? Есть ли другие тревожные сигналы? Есть ли расхождения между публичным образом и реальностью? И есть ли закономерности, которые повторяются на протяжении лет?

В конечном счете большинство крупных мошенничеств начинаются не с технологической изощренности. Они начинаются с доверия.

И прежде чем оказывать доверие, стоит провести профессиональную проверку благонадежности на основе открытых источников информации, чтобы принять взвешенное решение, основанное на фактах, а не на личном впечатлении или харизме.

На мой взгляд, это как раз самая лёгкая часть.

Настоящая сложность начинается сразу после того, как мы нашли информацию: уверены ли мы, что она относится именно к тому человеку, которого мы проверяем?

В мире, где миллионы людей носят похожие имена, используют псевдонимы, ведут несколько цифровых профилей, а порой оставляют лишь частичные следы, очень легко попасть в ловушку «быстрой идентификации».

Я нередко сталкиваюсь со случаями, когда следователи, рекрутеры или руководители видят в сети проблемный профиль, старую статью или негативное упоминание и спешат делать выводы.

Но профессиональная проверка благонадёжности — это не упражнение по сбору информации. Это упражнение по верификации личностей.

Прежде чем делать выводы, нужно проверить: тот ли это человек? Совпадает ли географическое местоположение? Сходится ли хронология? Есть ли дополнительные идентификаторы, связывающие данные между собой? И есть ли независимые источники, подтверждающие эту связь?

Самая большая опасность — не упустить негативную информацию. Самая большая опасность — приписать негативную информацию не тому человеку.

Подобная ошибка может привести к неверным кадровым решениям, к ущербу репутации невиновного человека и даже к юридическим последствиям.

Именно поэтому один из важнейших принципов в работе разведки по открытым источникам (OSINT) звучит так: сначала проверяй. И только потом делай выводы.

В этом и состоит разница между сбором информации и поиском истины.

Поначалу это казалось совершенно достоверным. Фотографии, объяснения, результаты в Google, упоминания на различных сайтах, включая Википедию.

Но чем глубже я копал, тем больше обнаруживал, что большая часть этой истории вообще ни на чём не основана. Часть фотографий оказались шерстяными скульптурами японского художника. Другие были изображениями совершенно иных видов. А на деле единственное, что действительно существует, — это один-единственный снимок неопознанного мотылька, сделанный в Венесуэле (изображение вверху слева). Нет даже официального научного признания такого вида.

Интересно здесь не сам мотылёк, а то, каким образом информация превращается в «истину».

Сегодня поисковые системы уже не опираются только на оригинальные источники. Они также питаются контентом, созданным AI, автоматическими сводками, копированием между сайтами и информацией, которая снова и снова перерабатывает сама себя.

А значит, что даже если попытаться провести «обратную прослеживаемость» и проверить, каков настоящий источник, это становится очень трудно. Потому что в какой-то момент: первоисточник исчезает, информация копируется сотни раз, системы AI обобщают ошибочные сведения, и непроверенный контент начинает казаться более достоверным, чем сама реальность.

И это как раз один из главных вызовов в мире проверок биографических данных.

Недостаточно уметь искать информацию. Нужно уметь подвергать информацию сомнению.

Нужно понимать: кто источник? Есть ли подтверждение? Это первичная информация или копия? Есть ли заинтересованность? И не цитируют ли все попросту друг друга?

В эпоху, когда AI умеет генерировать огромные объёмы убедительного контента, способность мыслить критически становится критически важным профессиональным активом.

Именно поэтому профессиональные проверки биографических данных не могут опираться только на быстрый поиск в Google или на инструменты AI.

В конечном счёте по-прежнему нужны люди, которые умеют связывать контексты, распознавать манипуляции, понимать, чего не хватает в картине, — и прежде всего знать, когда не стоит сразу верить тому, что выглядит достоверным.

Запрос был ясен: установить источник распространения, быстро его остановить и удалить контент.

На первый взгляд это звучит как классическая задача разведки по открытым источникам. Но именно здесь начинается проблема.

Я хочу поделиться с вами, с профессиональной честностью, где OSINT силён, а где его просто недостаточно.

Где OSINT приносит реальную пользу: можно составить карту того, как распространяется контент, выявить группы, каналы и очаги распространения, отследить повторяющихся пользователей на разных платформах и понять, кто "продвигает" эту историю дальше. Это даёт очень важную разведывательную картину.

Но здесь наступает критическое ограничение: невозможно с уверенностью установить, кто стоит за аккаунтом, доказать, кто создал контент, получить доступ к закрытой информации (IP, устройства, логи) или гарантировать полное удаление из интернета.

А когда речь идёт о деликатных инцидентах, особенно с участием несовершеннолетних или нарушением частной жизни, малейшая ошибка в идентификации может обернуться серьёзной юридической проблемой.

Реальный риск: проблема не только технологическая - она управленческая. Когда дают обещания вроде "мы найдём того, кто это сделал" и "мы уберём всё из сети", не понимая границ, это рецепт разочарования в лучшем случае и ущерба в худшем.

Так что же правильно делать в таких случаях? Правильный подход всегда междисциплинарный: OSINT для составления карты и понимания, DFIR для сбора доказательств с устройств и систем, юридическое сопровождение для обращения к платформам, управление ущербом и предотвращение повторного распространения, а также непрерывный мониторинг. Тот, кто занимается этим в одиночку, лишь с одной стороны, упускает общую картину.

Итог: разведка по открытым источникам - очень мощный инструмент, но это не волшебство.

Знать, что можно сделать, важно. Но знать, что сделать нельзя, - вот что отличает профессиональную работу от риска.

И именно здесь многие организации терпят неудачу.

Мы живём в эпоху, когда открытой информации бесконечно много: форумы, группы, утечки, мелкие зацепки. Но без реального бизнес-контекста, без понимания того, что релевантно конкретной организации, всё это превращается в шум.

И это касается не только кибермира.

Точно такой же принцип действует в мире разведки по открытым источникам.

Я вижу это постоянно: организации считают, что им нужно "больше проверок", "больше источников", "больше данных". Но истина в обратном. Настоящая ценность приходит из способности соединять точки.

Например: кто-то публикует на тёмном форуме предложение доступа к системе. Он не указывает название компании. Нет чётких ключевых слов. Классические системы это не распознают. Но если вы понимаете контекст, тип системы, размер компании, географическое расположение, характер деятельности, внезапно это уже не "общая информация". Это очень конкретная угроза.

А теперь подумайте об этом в контексте insider threats.

Часто угроза начинается не внутри организации. Она начинается снаружи, в dark web, на форумах, в группах. Но она связывается с людьми изнутри: сотрудник с доступом, поставщик с правами, кандидат, пытающийся проникнуть.

Без связи между внешней разведкой и внутренним пониманием организации история ускользает.

И вот действительно важный момент: AI сам по себе не решает проблему. Опора только на OSINT не решает проблему.

Только сочетание реального бизнес-контекста, человеческого анализа, понимающего поведение, и технологии, способной работать в масштабе, создаёт настоящее преимущество.

Тот, кто продолжит собирать информацию, не понимая, что для него релевантно, утонет в шуме. Тот, кто сумеет вовремя соединить точки, распознает угрозу прежде, чем она превратится в инцидент.

Главная идея проста, но очень глубока: наше тело не просто «выражает» эмоции и мысли, но и влияет на них, а иногда даже раскрывает их прежде, чем мозг успевает взять сообщение под контроль.

На протяжении многих лет язык тела рассматривался как «дополнение» к коммуникации. Сегодня уже ясно, что он является частью самой системы мышления. Поза при сидении, положение рук, ритм дыхания, движения головы, расстояние до камеры, использование пространства, микровыражения, изменения голоса и даже манера набора текста - всё это часть системы поведенческой информации.

В деловом профайлинге это критически важно.

Когда мы проводим оценку достоверности или пытаемся выявить потенциал внутренней угрозы в организации, мы ищем не только «ложь». Это гораздо сложнее. Мы ищем несоответствие.

Embodiment Effect позволяет понять, когда физическое поведение не синхронизируется с нарративом, который человек пытается создать. Например: кандидат, который говорит уверенно, но чьё тело находится в непрерывной обороне; сотрудник, который заявляет о приверженности организации, но физически реагирует напряжением, когда поднимаются темы власти, контроля или лояльности; руководитель, который демонстрирует стабильность, но проявляет аномальные признаки возбуждения вокруг финансовых вопросов или внутренних конфликтов; удалённый кандидат, который создаёт «слишком идеальный» зрительный контакт, с искусственным ритмом ответов и моделями общения, напоминающими использование внешних средств или AI в реальном времени.

И здесь возникает новый вызов: дистанционная оценка.

В эпоху гибридной работы и собеседований в Zoom некоторые люди думают, что поведение можно «спрятать» через экран. На практике иногда происходит обратное.

Камера снижает фоновый шум и заставляет нас сосредоточиться на микроповедении: задержки в ответах, изменения тона, скачки взгляда, чрезмерные подстройки, неестественное слушание, рассогласования между голосом и выражением, двигательное замирание и чрезмерное использование рассчитанных жестов.

Именно в дистанционной среде, когда знаешь, что искать, можно выявить очень значимые признаки достоверности, стресса, сокрытия, манипуляции или внутреннего конфликта.

Но важно сказать профессиональную правду: не существует «волшебного признака», который доказывает ложь. Это одна из крупнейших ошибок в этой области.

Профессиональный профайлинг не строится на мифах вроде «прикосновение к носу = ложь». Он строится на: создании поведенческой базовой линии, выявлении отклонений, перекрёстной проверке источников информации, анализе контекста, понимании мотиваций и чтении динамики, а не только отдельных признаков.

Embodiment Effect особенно важен при выявлении внутренних угроз в организациях, потому что люди могут контролировать свои слова гораздо лучше, чем своё тело. А в ситуациях стресса, конфликта лояльностей, чувства угрозы или сокрытия тело почти всегда «выдаёт» информацию.

Будущее мира делового профайлинга не будет основано только на технологиях и только на человеческой интуиции. Оно будет сочетанием: глубокого поведенческого понимания, цифрового анализа, использования OSINT, обнаружения аномалий и человеческой способности читать людей даже через экран.

Потому что в конечном счёте, даже в эпоху AI, человек всё ещё оставляет поведенческую подпись.

Речь идёт о трёх личностных чертах, которые поначалу могут выглядеть как уверенность в себе, харизма или напористость, но внутри организации они способны превратиться в настоящую внутреннюю угрозу: нарциссизм - потребность в восхищении, чувство превосходства и трудность с принятием критики; склонность к манипуляциям (Machiavellianism) - использование людей как инструмента для достижения целей, без особого чувства вины по пути; и функциональная психопатия - крайняя хладнокровность, отсутствие эмпатии и способность совершать вредоносные действия без угрызений совести.

Интересно то, что люди с такими чертами не всегда проваливают собеседования. Наоборот.

Нередко они производят очень сильное впечатление. Они умеют говорить. Умеют продать себя. Умеют распознавать слабости других. И точно знают, какой образ организация хочет видеть перед собой.

Именно поэтому я считаю, что одна из самых больших задач сегодня в мире внутренних угроз - это не только выявить 'проблемное прошлое', но и понять модели личности и поведения, которые в будущем могут превратиться в организационный риск.

Это может проявляться в утечке информации, в умышленном нанесении вреда организации, в манипулировании сотрудниками, в создании токсичной культуры или просто в принятии опасных решений без какой-либо эмпатии к последствиям.

Очевидно, что не каждый человек с чертами Тёмной триады является преступником или внутренней угрозой. Но когда объединяются доступ к конфиденциальной информации, давление, эго, отсутствие контроля и способность к манипуляциям - получается сочетание, которое руководители обязаны знать.

И именно здесь проявляется ценность глубокой оценки, правильного опроса, разведки из открытых источников информации и выявления тревожных сигналов до того, как произойдёт ущерб.

Потому что в конечном счёте самая опасная угроза в организации - это, как правило, не тот, кто выглядит опасным. А тот, кто умеет выглядеть безупречным.

Например, есть культуры, в которых избегание зрительного контакта является знаком уважения. У других это сразу вызывает вопросы. Есть места, где прямое общение считается положительным, а в других оно воспринимается как грубость.

И вот здесь вступают в игру предубеждения.

Когда мы их не осознаём, мы на самом деле анализируем не человека, а разрыв между ним и нами.

В деловом профилировании это особенно критично. Решения принимаются о людях: кандидатах, партнёрах, поставщиках. Ошибка в интерпретации может привести к тому, что мы упустим прекрасного человека или, что ещё хуже, не распознаем реальный риск.

Так чему же это нас учит?

Прежде всего, профессиональной скромности. Понимать, что не всё, что кажется нам "правильным", действительно таково.

Во-вторых, контексту. Всегда спрашивать: откуда этот человек? Соответствует ли его поведение культуре, из которой он происходит?

И наконец, правильному сочетанию аналитических инструментов и человеческого понимания. Без этого нет настоящей объективности.

Тот, кто работает с людьми, обязан понимать культуры. Иначе он просто гадает.

Я помню время, когда LinkedIn был очень "чистым" местом. Профессиональным, выверенным, немного стерильным. Все писали одно и то же, все звучали одинаково, и там почти не было ничего, что по-настоящему раскрывало бы, кто стоит за профилем.

А затем началась enshittification.

Больше личных постов. Больше политики. Больше радикальных мнений. Больше провокаций, которые получают охват, потому что алгоритм любит шум.

Для того, кто ищет исключительно профессиональную платформу, это выглядит как деградация. И в значительной степени так оно и есть.

Но с моей точки зрения, здесь произошло нечто интересное.

Именно этот "неуместный" контент и начинает рассказывать настоящую историю.

Когда я проверяю человека в рамках проверки благонадежности по открытым источникам информации, я ищу не только то, что он делает. Я ищу то, как он думает. Как он реагирует. Что его задевает. Где проходят его границы.

А эти вещи почти никогда не появлялись в старом LinkedIn.

Сегодня они там. И в изобилии.

Политический пост, написанный без фильтров, агрессивный ответ в профессиональной дискуссии, выбор присоединиться к провокационному тренду — всё это для меня уже не "шум". Это сигналы.

То, что когда-то было бесплодной пустыней с точки зрения понимания личности, превратилось в золотую жилу поведенческих индикаторов.

Так что да, LinkedIn изменился. И, возможно, не в лучшую сторону для тех, кто ищет только профессионализм.

Но для тех, кто понимает, как читать между строк, это платформа, которая рассказывает гораздо больше правды, чем прежде.