«Девяносто процентов разведданных приходит из открытых источников. Оставшиеся десять процентов, тайная работа, просто более драматичны. Настоящий герой разведки — Шерлок Холмс, а не Джеймс Бонд».
— Сэмюэл В. Уилсон, генерал-лейтенант, бывший директор Разведывательного управления Минобороны США
Когда заходит речь о проверке будущего партнёра, у людей в голове обычно две крайности. Либо «это что-то на грани закона, лучше не лезть». Либо наоборот «закину человека знакомому, он мне всё пробьёт». И то, и другое далеко не всегда эффективно и почти всегда не совсем законно.
Открытые источники дают неприлично много. Настолько, что в большинстве случаев никакие «пробивы» вообще не нужны. И самое важное: копаться в открытых данных абсолютно законно. Это называется OSINT, и ничего страшного в этой аббревиатуре нет. Давайте разберёмся, где проходит граница.
Что можно и совершенно легально
Если информация лежит в открытом доступе и вы её просто читаете, то вы ничего не нарушаете. Точка. Вот навскидку, где смотреть, если вы в России:
Проверить компанию или ИП можно прямо на сайте налоговой :в выписке из реестра указано кто учредитель, кто директор, не «брошена» ли фирма, нет ли отметок о недостоверности. Там же задолженности и блокировки счетов. Дальше картотека арбитражных дел: с кем судится партнёр, кто к нему предъявляет претензии и на какие суммы. Списки недобросовестных поставщиков покажут, не попадал ли он туда по госконтрактам.
И это только официальные реестры. Плюс — сайт компании, её соцсети, отзывы, упоминания в СМИ, профили в открытых профессиональных сетях. Картина складывается на удивление полная, и всё это вы имеете полное право смотреть.
Обычного человека, не только фирму, тоже можно проверять совершенно законно.
Многое о физлице государство публикует само. Базы судебных приставов покажут, не висят ли на человеке исполнительные производства, алименты, неоплаченные штрафы. Реестр банкротств покажет, не проходит ли он процедуру и не признан ли уже банкротом. Через картотеку судов общей юрисдикции видно, в каких делах человек участвовал. Есть открытые проверки действительности паспорта и ИНН, реестр дисквалифицированных руководителей, списки в антитеррористических базах. А если человек — директор или владелец компании, по реестрам легко увидеть, в каких ещё фирмах он засветился. Всё это открытые сведения, и смотреть их вы вправе.
Ещё больше чем государство граждане рассказвают о себе самостоятельно. В открытых профилях социальных сетей, на сайтах, в мессенджерах, системах сбора отзывов и ещё куча где.
А где начинается «нельзя»
Граница простая. Законно — то, что человек или организация сами сделали публичным либо что государство обязано публиковать. А вот всё, что добывается «через знакомых в системе», — это уже другая история.
«Пробить» паспорт, детализацию звонков, движения по карте, остатки на счёте, данные из закрытых баз — это не OSINT. Это покупка ворованной информации. И тут уже не партнёр под угрозой, а вы сами: это статья. Так же как попытки залезть в чужую почту или аккаунт, выдать себя за другого человека, чтобы вытянуть данные, или копаться в чьей-то частной жизни без всякого делового смысла.
Хорошее правило на каждый день: если для получения данных кому-то пришлось нарушить закон, то вам эти данные не нужны, какими бы интересными ни казались.
Пара рекомендаций, чтобы оставаться в рамках
Проверяйте дело, а не личную жизнь. Вас интересует надёжность партнёра в бизнесе — финансы, суды, репутация компании. А не то, с кем человек отдыхает и как проводит выходные.
Фиксируйте источники. По каждому факту держите ссылку: откуда взяли. Это и дисциплинирует, и защищает — вы в любой момент можете показать, что ничего не выдумали и нигде не залезли куда не следует.
Не делайте поспешных выводов из одной записи. Один долг или один судебный иск ещё ни о чём не говорит. Смотрите картину целиком, а не цепляйтесь за первую тревожную строчку.
Зачем тогда отдельные системы
Источников много, и бегать по десятку сайтов вручную — долго и легко что-то упустить. Поэтому существуют системы, которые собирают данные из открытых реестров в одном месте и показывают связи, которые глазами не сразу заметишь.
Такую систему я использую сам, когда веду проверки для клиентов. Сокращённая её версия доступна как отдельный модуль в продукте «Система ПРО» — если хотите проверять юридических лиц и публичных персон для целей журналисткого расследования.
Если совсем коротко
OSINT — это не шпионаж и не серая зона. Это умение читать то, что и так открыто. Законно проверить партнёра можно почти всегда. Было бы желание потратить немного времени и знать, куда смотреть. А всё, что начинается со слов «у меня есть человек, который пробьёт» оставьте тем, кто не дорожит собственной свободой.