Що нині являє собою конкурентна розвідка в Україні та які в неї перспективи? Про це ми поговорили з Артемом Старосєком – засновником і СЕО research-компанії Molfar, яка у 2020-му вийшла на відкритий ринок конкурентної розвідки після 5 років роботи на приватних клієнтів.
Важливо Кабмін ухвалив стратегію економічної безпеки
Molfar спеціалізується на роботі з відкритими джерелами для оцінки ризиків і стратегічного планування, проводить аналіз репутації партнерів та інвестиційних проєктів, займається верифікацією компромату та дослідженнями ринків. Компанія має доступ до публічних і непублічних реєстрів в Україні, СНД, США, Великобританії, Китаї та Ізраїлі.
Ваш бізнес – досить специфічний і ще незвичний для України. Клієнтів і справ вистачає?
Судіть самі: в середньому ми ведемо одночасно 7 – 8 розслідувань, а загалом на місяць – 30 – 40. При цьому багато наших клієнтів стали постійними – десь 40% з них за останні 2 роки замовили мінімум по 5 розслідувань.
Цікавий момент: коронавірусний карантин і закриттям кордонів вплинули на нашу діяльність позитивно. Кількість замовлень помітно зросла і, як наслідок, ми збільшили штат удвічі – зараз у команді 25 аналітиків.
Вони поділені на якісь відділи? Мають персональну спеціалізацію?
Так, у нашій структурі є кілька команд: одна фокусується на зборі інформації з відкритих джерел, друга займається технічним аналізом інформації, третя – HUMINT-відділ, який проводить розслідування за допомогою інтерв'ю та живого спілкування. Над завданням зазвичай працюють дві людини – для підстраховки, це дозволяє уникати помилок.
Щоб не загубитись у світі великого бізнесу треба знати, з ким маєш справу / Фото Pixabay
Відзначу, що research-компанії традиційно беруть у штат колишніх співробітників спецслужб, військових, поліцейських... Бо вони мають досвід розслідувань, а крім того – наявність таких персоналій позитивно впливає на імідж компанії. Але я вважаю, що, в першу чергу, треба брати фахівців, які вміють докопатися до суті, зробити правильні висновки й отримати від людини потрібну інформацію. Важливо, щоб працівник мав глибокі знання в одній з ніш: це може бути політика, аналітика, біофізика, навіть китайська культура чи криптографія. У комплексних дослідженнях важливі різні досвіди й точки зору, щоб скласти цілісну картину. А всебічний набір навичок дає команді можливість вчитися один в одного.
В яких сферах найчастіше проводите розслідування – бізнес чи політика? Можливо, беретеся й за приватні справи?
100% замовлень – бізнес-розслідування. Клієнти шукають інформацію про майбутніх партнерів, дані про конкурентів, аналізують нові ринки і готуються до угод. Ми працюємо, наприклад, з юристами, IT-бізнесменами та інвестиційними фондами. З точки зору лобіювання, бізнес іноді "переплітається" з політикою. Але все ж політика – не наш основний профіль.
Що стосується особистого життя, то такі дослідження часто проводяться в бізнес-цілях. Наприклад, наймаючи когось на топову посаду, коли про кандидата хочуть знати якомога більше деталей – його захоплення, середовище спілкування, сімейні та партнерські зв'язки.
Іноді клієнти просять відстежити походеньки невірного чоловіка або дружини. Але ми не беремо такі замовлення. Тут я згоден із Джулсом Кроллом, засновником найбільшої світової компанії з конкурентної розвідки Kroll Inc. Він якось сказав, що, збираючи докази для шлюборозлучного процесу, не можна заслужити вдячність – люди будуть асоціювати з тобою найгірші моменти в їхньому житті.
Зважаючи на специфіку роботи research-компаній, чи не виникає у них проблем із законом?
Компанії нашого профілю можуть повністю діяти у правовому полі. Скажу конкретно за нас – Molfar на всіх етапах розслідувань дотримується закону. Ми не проводимо прихованих спостережень і не займаємося зламом акаунтів. Збираємо інформацію лише з відкритих джерел – аналізуємо платні реєстри компаній, адміністративні бази даних, соцмережі та форуми. В Україні, до речі. не потрібен дозвіл правоохоронних органів на доступ до відкритих даних.
Як з’явилася ідея створити research-компанію? Де ви й ваші співробітники отримували необхідні знання?
До заснування Molfar я керував аналітичним підрозділом в інвестиційному фонді. Там отримав досвід оцінювання інвестиційних ризиків. Пізніше навчався на курсах з інформаційної безпеки Black Hat у Лондоні. Мої колеги – тімліди і аналітики Molfar – вивчали аналіз і візуалізацію даних за допомогою Python (мова програмування високого рівня – Прим. 24), проходили курси по OSINT (розвідка на основі відкритих джерел – Прим. 24) і вебінари з тестування безпеки. Співробітники Molfar вивчали й нині постійно аналізують практики світових OSINT-фахівців з компаній Bellingcat, ФБК, OSINT Curious і Aware Online.
Аналіз відкритих даних дозволяє робити справжні дива / Фото Pixabay
Втім, ми оцінюємо свій рівень і кваліфікацію не лише за обсягом знань різних практик, але й за відгуками клієнтів – чи задоволені вони нашою роботою, чи продовжать співпрацю... Дуже надихають такі моменти: один західний клієнт одночасно замовив дослідження у нас і у відомій світовій агенції. За їхніми відгуками, ми знайшли більше інформації. І при цьому наші послуги втричі дешевші.
У вас багато конкурентів в Україні?
Небагато, але є. Перед запуском Molfar ми вивчили ринок в Україні. У нас представлені як приватні детективи, так і наші прямі конкуренти – research-компанії, з якими ми перетинаємося в різних асоціаціях і на конференціях.
Molfar входить до Асоціації приватних детективів України та Асоціації професіоналів корпоративної безпеки України. Участь у таких структурах дозволяє перейняти досвід у найстаріших компаній галузі.
Чи є у research-компаній свій кодекс поведінки чи набір етичних правил? Адже їхня робота чимось схожа на журналістські розслідування…
Формально, якихось прописаних правил немає, але загалом ми справді діємо за принципами, схожими з кодексом журналістів, зокрема, об'єктивно подаємо факти, а клієнт сам робить висновки. Так, ми можемо констатувати, що об'єкт розслідування у 2012-2014 роках керував державним заводом, у 2013-му здав в оренду ділянку землі приватній компанії, а у 2014-му в декларації у нього з'явився новий Land Rover… Ми це вказуємо, але ні в якому разі не звинувачуємо об’єкт в корупції й не називаємо його корупціонером. Це парафія правоохоронних органів і суддів.
Соцмережі знають все. Майже/ Фото Pixabay
Ми віддаємо замовнику всі дані, знайдені у відкритих джерелах, а він сам вирішує, що з інформацією робити – звернутися до юриста чи, скажімо, використовувати слабкі місця в переговорах. Це схоже на діяльність виробників зброї, які не несуть відповідальності за наслідки пострілу з їхньої зброї – за це відповідає той, хто стріляв.
Може навести приклади конкретних справ, які розслідувала ваша компанія?
На жаль, ні. Наші справи закриті – відповідно до NDA (Non-disclosure Agreement – Угода про нерозголошення – Прим. 24). Але про багато з них ви, скоріше за все, читали в газетах.
Як ви звітуєтеся клієнтам, як підтверджує правдивість добутої інформації?
Для огляду компанії й людини є стандартні шаблони, в яких інформація впорядкована за розділами. Наприклад, для людини – це біографія, активи, інтереси, сімейні та партнерські зв'язки.. Текст кожного розділу схожий на журналістське розслідування. Всі тези підкріплюються посиланнями на публікації в новинах, виписками з реєстру і скріншотами із соцмереж.
Цифрові докази, отримані під час розслідування, зберігаються за допомогою OSINT-додатку Hunchly. Якщо людина видалить пости в соцмережах або повідомлення на форумах, їх можна відновити. На додаток до інформації, зібраної під час аудіоінтерв'ю, надаємо запис розмови.
Ми перевіряємо достовірність кожного джерела – звіряємо його інформацію з повідомленнями інших надійних джерел, і таким чином підтверджуємо правду і відсіюємо брехню та неперевірені факти.
Чи співпрацює ваша компанія з правоохоронними органами? Або, можливо, навпаки мали з ними проблеми через особливості вашої діяльності?
Ми не контактуємо з жодною "силовою" структурою. Проблем з ними теж ніколи не було. На відміну від промислового шпіонажу, конкурента розвідка, як я вже зазначав раніше, використовує лише законні методи.
Але розкажу одну цікаву історію спілкування з колишнім співробітником спецслужб. Він був потенційним кандидатом у штат аналітиків Molfar, і ми показали йому знеособлену справу як приклад. "Службіст" був вражений кількістю інформації, яку ми знайшли у відкритих джерелах.
На завершення – традиційне питання: що цікавого в найближчих планах вашої компанії?
Цьогоріч плануємо випустити власний софт для OSINT-розслідувань, який лише за номером телефону, електронною поштою чи акантом у соцмережах складе короткий профіль людини. Також у планах – розширення штату до 50 аналітиків.