За годы работы вижу одни и те же ошибки — и в компаниях, и у людей.

Иллюзия первая: «У нас всё закрыто, нас не найдут».
Неправда. Люди оставляют цифровые следы везде: в соцсетях, в утечках баз данных, в метаданных файлов, в публичных реестрах, в геолокации фотографий. Задача OSINT — собрать эти следы в связную картину.

Иллюзия вторая: «OSINT — это про хакеров и спецслужбы».
Неправда. 90% информации, которую я нахожу для клиентов, лежит в совершенно открытом доступе. Просто большинство не умеют её искать системно.

Иллюзия третья: «Мне это не нужно, я не публичный человек».
Неправда. Любой сотрудник компании — это потенциальная точка входа для атаки. Социальная инженерия начинается именно с OSINT: мошенник сначала собирает информацию — потом звонит.

OSINT — это разведка по открытым источникам.

Это методология и образ мышления, а не набор инструментов. Я объясняю это на примере расследования кражи в ритейле.
Видеонаблюдение, СКУД и ИБ — это три слоя одного пирога. Если ты поставил камеры, но не думал о сценариях инцидентов — камеры не работают.

Настоящее расследование строится на корреляции: время → лица → операции в учётной системе → цифровые следы.

То же самое в любом OSINT‑исследовании:

• сначала понимаешь, что именно ищешь и почему это важно;
• потом собираешь данные из открытых источников: соцсети, реестры, утечки, публикации, геоданные, метаданные;
• потом коррелируешь всё в связную картину, которую можно доказать.

Три распространённые ошибки при поиске информации о людях:

• «принеси то, не знаю что» — запрос без чёткой задачи;
• смешение фактов и интерпретаций — находим одно, делаем вывод о другом;
• игнорирование когнитивных искажений — ищем подтверждение тому, во что уже верим.

ИИ не заменяет OSINT‑исследователя. Но кардинально меняет скорость и объём работы. То, что раньше занимало дни ручного поиска, теперь занимает часы. То, что раньше требовало специальных инструментов, теперь доступно через правильно сформулированный запрос к языковой модели.

Но главная проблема осталась та же — интерпретация. ИИ хорошо находит и структурирует. Плохо — оценивает достоверность и видит манипуляцию. Это всё ещё задача человека. Законодательная среда тоже меняется. Кибердетективная деятельность в России всё ещё в правовом вакууме: закон прописывает доступ следователя к базам МВД, но нормально не регулирует работу частного OSINT‑консультанта.

Это создаёт и риски, и возможности одновременно.

Когда я смотрю на сеть кибергостиных МАКОРРАТ, я вижу несколько конкретных точек приложения.

Первое. Аудит цифрового следа сети.
Любая физическая точка, где проходят люди, транзакции и данные — это поверхность, которую нужно понимать с точки зрения OSINT. Что о ней видно снаружи из открытых источников. Какой цифровой след оставляют операторы и резиденты. Где уязвимые места информационного периметра.

Я могу помочь МАКОРРАТ ответить на простой вопрос: что видит «человек со стороны» про каждую точку сети — прямо сейчас, без взлома и без спецдоступа.

Второе. Модуль «цифровая гигиена» как живая OSINT‑демонстрация.
В кибергостиных МАКОРРАТ есть модуль цифровой гигиены.

OSINT — это его практическая сердцевина:

• человек приходит и видит, какой цифровой след он оставил в интернете — прямо сейчас, на практике;
• понимает, что о нём можно узнать за 15 минут из открытых источников — без всяких взломов;
• получает конкретный план: что убрать, что закрыть, что исправить.

Это не лекция «про опасность интернета». Это живая демонстрация, после которой человек уходит с другим отношением к своим данным.

Третье. Проверка контрагентов и партнёров для бизнеса.
Для локальных предпринимателей, брендов и консультантов, которые работают через кибергостиные МАКОРРАТ, OSINT решает конкретную задачу:

• проверка нового партнёра или поставщика до заключения договора;
• мониторинг репутации в реальном времени;
• выявление аффилированности и конфликта интересов.

То, что я делаю для корпоративных клиентов, в формате модуля кибергостиной становится доступным для малого бизнеса, который раньше не мог позволить себе такой уровень проверки.

Четвёртое. Воркшопы «OSINT без иллюзий».
Я много преподаю — в «Безопасность 360», на конференциях, в открытых форматах.

Кибергостиные МАКОРРАТ — идеальная площадка для практических сессий:

• «Что о вас знает интернет?» — практика на реальных примерах;
• «Как мошенник готовится к звонку» — разбор сценария социальной инженерии с точки зрения OSINT‑подготовки атаки;
• «OSINT для малого бизнеса» — как самостоятельно проверить партнёра, не нанимая агентство.

Небольшие, конкретные, прикладные форматы. Без воды и без иллюзий.
Пятое. Ситуационная осведомлённость всей сети.

Когда МАКОРРАТ масштабируется на десятки тысяч кибергостиных, появляется задача другого уровня:

• сеть сама по себе становится источником сигналов: аномалии в поведении, новые паттерны угроз, региональная специфика рисков;
• OSINT‑мониторинг сети позволяет видеть эти сигналы раньше, чем они превращаются в инциденты;
• это уже не «проверка одной точки», а ситуационная осведомлённость всей цифро‑физической инфраструктуры.

Именно этим я занимался на этапе работы с крупными охранными холдингами. Только тогда это были физические объекты. Теперь это цифро‑физические узлы новой экономики.