2018年10月6日星期六

利用开源调查揭露腐败 #OSINT

来源:iYouPort

互联网是数据的富矿,对任何人来说都是如此。于是我们没有理由一直处在被他们干的地位上,我们完全可以干他们。只需要足够的知识和技能

上一次我们对开源调查的演示中呈现了一个框架,关于如何使用简单的数据收集程序追踪避税的大公司。当然,这个方法也能用来追踪其他离岸资金,而且这个模型还能用来做很多事。

本文将呈现的是开源调查在揭露腐败中的使用方法。事实上也非常简单,重在知识、逻辑和协作能力,并且这套旨在提示以下几个问题:

动员更多人正视并追求真相,如果信息掺假太多(就如一直以来推特中文圈所呈现的那样),对独立调查中的数据收集来说是极大的干扰;

  • 需要积极创新,不断寻找并汇集更多更新的资源,因为有些案例中呈现的关键线索(思路)有可能会是一次性的,随着调查的曝光,尚未被触及的权势会有意规避这些“前车之鉴”;
  • 有些东西我们的文章没有讲述,只为避免这些知识在流传开来被更多人接收到之前被掐灭,就如你所知道的,很多国家对“煽动”的定义都非常模糊,一旦权力感觉到了挑战,相关言论者便可被定义为“煽动”。既然是行动主义呈现,那么就不需要讲太多啦,框架是明确的,一些细节想必您可以知道该如何获取。
  • 并非不需要线报。线报将提示你应该从哪里开始,而必需知道,线报不一定是真相,调查工作就是要去证明或真伪它,找到充分的凭据。

下面开始演示这个案例。前提是这样的:
俄罗斯总统弗拉基米尔·普京(Vladimir Putin)的新闻秘书德米特里·佩斯科夫(Dmitry Peskov)卷入了手表丑闻,这一丑闻在他与前奥运冰舞运动员 Tatiana Navka 的婚礼中被突出出来。这块表被证明价值高达 60 万美元。

从一块手表开始,俄罗斯反腐败活动家 Aleksey Navalny 和他的支持者们利用开源调查技术展开了挖掘,目的是找到以反驳谎言,因为当事人一直在通过官方媒体斥责民间的质疑。这是一个典型的 OSINT 操作方法,即以挖掘基本功的普及为基础,一群志同道合的人无需见面即可使用互联网展开合作。

这就是互联网价值的最大化——连接和协作。匿名者组织等松散协作的组织正是互联网最优秀的产物。

下面我们将呈现 Navalny 和支持者们的工作思路。我们希望的是将来能有中国独立调查者使用科学的方法和逻辑加入到反抗中来,启动对真相的追求,而不是沉迷于传闻。

Navalny 的 OSINT 研究方法

线报最先提示的是正在地中海航行的游艇 “Maltese Falcon”号。当时这艘游艇每周的租金为385,000欧元(约合426,000美元)。

这一步很容易。关于 Maltese Falcon 很大一部分信息可以直接从该公司的网站上找到(http://symaltesefalcon.com)。该网站提供游艇的价格、内部和外部的大量照片(与社交媒体上传的照片做对比即可),以及船只的确切规格。

但是,这个网站上的“跟踪”功能提供了非常过时的信息——发送到网站的最后一份报告标记这艘船停留在土耳其海岸附近。事实上它早已离开了。

这是怎么知道的?就如上图:Vessel Finder 网站。它的运作方式与你肯定熟悉的 Flight Aware 或 Flightradar24 类似,它能提供各种海船坐标的持续更新,包括货船,渔船,当然还有游艇。

点击 Maltese Falcon 在 Vessel Finder 网站上的“Track”按钮,可以看到游艇最近在地中海的运动。

任何看过“Rich Kids of Instagram”的人都知道,这世界上的确有 1%(或者0.1%)的人很喜欢炫耀自己的财产和拥有的东西,其中就包括富有的官僚和家的朋友和家人。Navalny 特别关注了两个人的 Instagram 账号:Peskov 的密友 Oleg Mitvol 和 Peskov 的继女 Aleksandra。

这个 Mitvol 是 Peskov(即调查对象)的长期密友,最近他以摄影师的身份获得了一些名声。他拍摄了 Peskov 的形象,戴着昂贵的手表的照片引起了舆论轰动。Mitvol 发布了两张游艇的照片,一个被称为“A”,该游艇由 Andrey Melnichenko 拥有,此人是俄罗斯的第九号巨富,另一艘游艇是“Garcon”。

如果不是因为这两艘游艇与 Peskov 据称租用的游艇位于同一地点,这些照片也许还不会那么引人注目。Navalny 通过研究三艘游艇的位置证明了这一事实(“A”,“Maltese Falcon”和“Garcon”)。

11日,“A”和“Maltese Falcon”在卡普里海岸附近停在一起:

四天后,“Maltese Falcon”和“Garcon”彼此相邻。在这次相遇结束过不久,Mitvol 就在 Instagram 上发布了游艇照片。

虽然 Navalny 对游艇交叉踪迹和 Mitvol 的调查很有意思,但也不如他的(新)继女 Aleksandra 发布的照片??那样具有诅咒意味。这姑娘在佩斯科夫的期间发布了一系列的照片,其中还包括撒丁岛的标记:

但是地理标记是不能作为证据的,因为它可以伪造。Navalny 深入挖掘,他注意到 Aleksandra 穿着的浴袍上绣着的字样,因为拍照时她正站在似乎是海船的地方。就是下面这样:
字母“-ALTES- FALC-”是清晰可见的,清楚地表明她目前所在的游艇的名称,“Maltese Falcon”。

总之,Navalny 的研究表明,Peskov 的亲密朋友奥列格·米特沃尔(Oleg Mitvol)最近在他的婚礼上、以及他的继女,在蜜月期间都在“Maltese Falcon”游艇上。然而,Peskov 本人无处可寻,并且在 Navalny 的研究中没有直接的证据可以证明 Peskov 以其相对微不足道的薪水支付了这艘游艇如此高的租金。

Mitvol 告诉俄罗斯新闻媒体 Yod,他和极其富有的瑞士律师 Dmitry Yakubovsky 在船上,Peskov不在。 Mitvol 没有说明 Peskov 的家人与他和 Yakubovsky 在船上的存在,或者为什么这位15岁的 Peskov 的继女显然是在和两名年龄大她三倍的男子在地中海航行。

公众的 OSINT 研究方法

如上,Navalny 在 OSINT 研究中已经挖到了一些细节,但这还没有结束,在 Twitter 和互联网其他地方讲俄语的人们继续将这项研究带入了新的领域。他们使用了许多与 Navalny 相同的方法,但扩展了范围,更不用说其他一些创新的 OSINT 工具了。

像 Navalny 一样,一小群讲俄语的开源调查员和博客写手使用 Instagram 来发现游艇“Maltese Falcon”行踪的证据,以及正在航行的人。更进一步,公共调查人员使用 Gramfeed 服务搜索照片,以便对来自俄罗斯度假者的匹配图片进行地理定位。

注:Gramfeed 是 Instagram 的一个第三方应用网站。有了它你就可通过浏览器在线搜索和查看Instagram中的图片,而不需要任何 iOS 设备。Gramfeed 具有搜索热门图片、查看自己上传过的图片以及图片回复功能;增加了“like”和评论、用户搜索、关注和取消关注等功能。

这张由 Mitvol 贴出来的照片和一个名叫“white”的撒丁岛咖啡店很容易通过 Gramfeed 来进行地理定位,因为现场是很上相的:

通过搜索 Gramfeed 中的可能位置,一张从咖啡馆内发出的照片,显示了相同的椅子,灌木丛和整个周边场景

开源调查员们对这些在 Instagram 上发布的旧的静态照片并不满意,在撒丁岛发现了一个可公开访问的网络,其视野正是 Maltese Falcon 游艇离开的海岸线。

正如 Euromaidan 出版社的工作人员 Reggae Mortis 的推文所详述的那样, Maltese Falcon 号于8月16日在帕劳港口被一个网络摄像头捕捉到了。幸运的是,对于调查此事的参与者来说,网络摄像头的拍摄内容已被保存并可延续到第二日。

通过一些快速的地理定位工作, Maltese Falcon 号的位置被确认为与网络摄像头中可见的船只相一致:一名博客写手也找到了一个可以公开访问的酒店 Cala di Volpe 的网络摄像头,捕获到了 Maltese Falcon,并且获取了第二艘游艇的定位:

虽然 Navalny 准确地注意到了 Peskov 的继女在 Maltese Falcon 号上的存在,但他没有注意到另一名乘客:Peskov 的亲生女儿 Liza Peskova。Liza 在 Navalny 的调查报告发布前四天,贴出了一张自拍照?—?在 Peskov 度蜜月的时段里,据说他在一个不明地点租了游艇。

Navalny 的助手 Georgy Alburov 透过 Liza 的 Instagram 浏览,发现上周在海上的船只上拍了两张自拍照,这些照片在卡普里岛和西西里岛的海岸线上进行了地理标记(元数据)。

注意下面这张图,在 Liza 的自拍中可见的一扇门(带有可识别的标记),对比游艇网站展示的内部图片,它就是 Maltese Falcon 号预览图中所展示的那个门:

照片上的元数据显示其拍摄地点在卡普里岛附近——与 Maltese Falcon 号的旅行日志具有相同的位置。

公众的这项研究提供了有力的证据,证明 Mitvol、Peskov 的继女 Aleksandra 和他的亲生女儿 Liza 都在8月中旬在位于卡普里岛和撒丁岛海岸的 Maltese Falcon 号上。

尽管 Navalny 和他的支持者的综合研究很有意思,但到此为止仍然没有能证明 Peskov 在游艇上的实际存在,或者驳倒他的任何彻头彻尾的谎言,因为他声称他和新娘在西西里岛。然而,故事并没有在这里结束,OSINT 的进一步研究揭示了故事中更多的隐藏细节。

17日,Peskov 的新娘 Tatiana Navka 在 Instagram 上贴了一张照片,上面显示了这对新婚夫妇在西西里岛陶尔米纳的一家酒店,其标题似乎是在向 Navalny 和他的调查人员喊话:“不要在黑暗的房间里找黑猫了。特别是当它并不存在的时候!“非常嚣张。

这种反驳和明显的证据表明 Peskov 和 Navka 真的是在西西里岛的一家酒店,正如他声称的那样,简直是火上浇油。

这并不是一个复杂或稳妥的 OSINT 调查方法; 然而,仍然值得注意其原创性。

Navka 的 Instagram 图片显示了 Peskov 的脑袋,引起了 Twitter 用户 @Neiswestnij 的注意。正如他所指出的那样,Peskov 的头发似乎在一周的时间内长得太快了点儿,对比他在婚礼上的照片(上图)和他一周后的蜜月照片(下图)查看头发的长度和密度:

在进一步深入研究 Peskov 过去一年的照片之后发现,在一年前这位新闻秘书的后脑勺更接近 Navka 近期贴出的照片。这个思路的另一个转折点是 Peskov 的脑袋,而不是他的脸,这是因为他在前一年的夏天剃掉了着名的胡茬,并且在过去的一年中又长出来了。因此,根据这个逻辑,最新贴出的这张图片是旧的。(下图是一年前)

回到 Instagram,这是 OSINT 研究中最有用的工具之一。敏锐的开源调查人员回顾了 Navka 的 Instagram 照片,发现她在 56 周前真的去过西西里岛的陶尔米纳酒店。这意味着来自 Navka 和 Peskov 的 Instagram 图片可能是在一年前拍摄的,而不是在他们的蜜月期间拍摄的。

Navintny 及其支持者的 OSINT 研究证明了开源调查的全部可能性和局限性。

一方面,Navintny 无法明确证明这艘游艇是由 Peskov 租用的,而且无法证明他就在游艇上。另一方面,开源调查显示,他与新娘在西西里岛酒店的声称存在明显的不确定性,他的亲密朋友和女儿/继女这段时间内确实在地中海巡航,乘坐最昂贵的游艇。尽管有一些尚未解决的问题,但 Navalny 和俄语调查员们的 OSINT 方法提供了揭露腐败的一个清晰思路。

那么,局限性将如何弥补呢?自然是开源的对面“闭源”,其中包括透明度革命所依赖的通过安全渠道输送的内部举报、卧底、以及更多技术性手段(将来详细介绍框架)。办法有很多,只要人们真的需要。目前全球很多老牌媒体已经纷纷进入了对匿名举报的拥护,其信息源不论是还是黑客,只要证据是切实的,都同等重要

调查不需要关心消息源头的身份,唯一需要的只是确保消息本身的真实。

如果您想知道,调查结束后可以在哪里获得公正的问责,可以参见这篇文章《民间独立非政府组织如何与联合国人权委员会合作以改善国家的人权状况?》文章中介绍了一些流程,以及工作中可以利用的技巧。要想和其他国际权利组织合作也会有很好的效果,联系方式等信息网上都有。

总之还是那句话,反抗需要更多更充分的知识和技能,因为你的对手很强大。??

感谢帮助 iYouPort!PayPal 捐赠渠道已开通 https://paypal.me/iyouport

 

本文标签:, , , , , , , , , , , , , , , , ,


via 利用开源调查揭露腐败 #OSINT

没有评论:

发表评论