Для тих, хто проводить свої розслідування на основі відкритих джерел (OSINT) або ще якось використовує OSINT в своїй роботі, Twitter є джерелом інформації. Оскільки зараз актуальним є питання конфіденційності даних, багато інших соціальних мереж обмежують свої API (програмні інтерфейси), що ускладнює збір даних. Твіттер залишається для мене мережею номер 1 для проведення розслідувань в соціальних мережах.

Я використовую TweetDeck – панель інструментів, що дозволяє переглядати стрічки твітів на основі вибраних вами параметрів, таких як імена користувачів, хештеги, ключові слова і ряд інших вбудованих функцій. Нижче інструкція про те, як почати використовувати TweetDeck.

0. Перейдіть на TweetDeck
Якщо ви читаєте це, я припускаю, що у вас вже є аккаунт в Twitter. Якщо так, у мене є для вас хороша новина – це все, що вам потрібно! Якщо ви відвідаєте веб-сайт TweetDeck, то відразу потрапите на панель інструментів. Ви готові почати.

1. Створіть свою домашню сторінку
Одна з вбудованих колонок для TweetDeck – ваша домашня сторінка. Вона нічим не відрізняється від звичайного застосування Twitter, що показує контент, опублікований людьми, на яких ви підписані. Багато видаляють цей стовпець і переходять прямо до налаштувань; я вважаю за краще зберегти його і налаштувати на людей, за якими стежу, як раннє попередження для отримання новин та іншого корисного контенту. Пропоную вам зробити те ж саме. Якщо ви підписані на людей, які не дають корисний контент, краще відпишіться від них. Якщо ви не хочете відписуватися від друзів і родичів, створіть окремий обліковий запис виключно для збору інформації OSINT.

2. #Breaking
Хештег #breaking (англ.breaking news – термінові новини) я завжди використовував для відстеження актуальних новинних подій. Про перестрілки, стихійні лиха та інші події, які заслуговують уваги, соціальні мережі зазвичай повідомляють раніше, ніж новинні програми. У вас буде 10-20 хвилин фори на розслідування до того, як ви побачите пряму трансляцію! Попередження: більша частина контенту з хештегом #breaking є відвертим сміттям, але це корисний інструмент для пасивного моніторингу.

3. Пошук за ключовими словами з використанням логічних операторів
При введенні нового пошукового запиту ви швидко переконаєтеся, що, якщо шукати що-небудь довше, ніж одне слово, то ви отримаєте контент з позначкою «і / або». Наприклад, якщо ви шукаєте «активний стрілок» (active shooter), то отримаєте результати, в яких є «активний» і / або «стрілок». Це часто дає небажані результати, змушуючи вас вручну фільтрувати вміст.

Ви можете виправити це за допомогою логічних операторів. Якщо ви зміните свій запит на “активний стрілок” (в лапках), Twitter згрупує ці слова разом. Якщо ви хочете знайти кілька варіантів одного і того ж словосполучення, ви можете запитати «активний стрілок» OR «активнийстрілок».

Зверніть увагу на OR. Цей оператор дозволяє вам отримати результати з обома варіантами.

До речі, ще порада. Багато людей пишуть в Твіттері з помилками. Не забувайте вводити запити своїх цільових ключових слів з орфографічними помилками, щоб отримати повну картину.

4. Використання фільтрів
Якщо клікнути на синю іконку праворуч від цільового ключового слова в стовпці, ви знайдете список настроюваних фільтрів. Ви побачите контент, місце розташування, користувачів, взаємодію і переваги. Це допоможе вам налаштувати вашу стрічку.

Однак наполегливо раджу вам не застосовувати ці фільтри відразу. І роблю це тому, що ви можете ненавмисно відсікти контент, який може бути вам корисний, через відсутність досвіду моніторингу за цим ключовим словом. Наприклад, ви можете відфільтрувати якісний контент лише через те, що там відсутня залученість – лайки або ретвіти. А цей контент може бути першоджерелом інформації про активного стрілка в школі. Майте це на увазі.

Але повернемося до нашої теми. Основними фільтрами, які я використовую, є контент і залученість. Причина, по якій я не використовую розташування, полягає в тому, що вказівка певного місця розташування значно звужує обсяг одержуваного вами контенту. Якщо ви орієнтуєтеся на конкретний регіон і хочете знайти інформацію тільки звідти, це дуже корисно. Те ж саме стосується користувачів.

Мені подобається фільтр контенту, оскільки він дозволяє видаляти непотрібні слова або фрази, які часто зустрічаються. Це знову ж таки до питання поінформованості про свою стрічку, історії цього ключового слова або запиту з хештегом.

Ви також можете відфільтрувати контент певного користувача і відслідковувати виключно контент який публікується ним / нею, який відноситься до вашого розслідування. Наприклад, ви можете відфільтрувати всі твіти певного користувача про Дональда Трампа, в яких згадується Хілларі.

Ну і зрештою, я використовую фільтр залучення при відслідковуванні гарячого хештегу, який пропонує занадто багато контенту. Хороший приклад – ураган Харві. Я не хотів бачити 100 повідомлень в секунду, а тільки ті які залучали людей.

5. Інші корисні поради

Ми фактично пройшлися по основам використання TweetDeck для OSINT. Ви дізнаєтеся набагато більше, коли будете використовувати цей інструмент і налаштовувати його відповідно до ваших вподобань. Маючи це на увазі, пропоную ще кілька порад.

– Ви можете очистити свою стрічку, натиснувши синю іконку поруч з вашим пошуковим терміном (і так само для фільтрів) і клікнувши на кнопку «очистити» з краплею води. Це зітре стовпець і дозволить вам зосередитися тільки на новому контенті.

– Ви можете поділитися аналізованої стрічкою, натиснувши кнопку «поділитися» поруч з кнопкою «очистити». Потім ви можете вбудувати стрічку в свій сайт або поділитися нею з друзями. Ось приклад: #breaking.

– Уникайте загальних термінів, таких як «стрілянина» (англ. Shooting) або «бомба», тому що ви отримаєте контент, який в більшості своїй не відноситься до справи. Наприклад, «бомба» часто дає щось типу фрази «Це була бомба». Будьте конкретніше. 

– Не зациклюйтеся на одному стовпці. Якщо нічого не виходить, просто видаліть його або налаштуйте заново, щоб отримати кращі результати.

– Не забудьте перевірити Twitter-аккаунти правоохоронних органів. Коли мова йде про термінові новини, вони нададуть вам інформацію, якій ви можете довіряти.

– Вимкніть спам-аккаунти, щоб не бачити постійно всякий шлак.

– Вимкніть медіа-превью, якщо ви на роботі (багато порно).

Джейк Крепс (Jake Creps) – аналітик розвідки на основі відкритих джерел (OSINT), який має досвід роботи в державному і приватному секторах. Він є творцем і ведучим подкасту про OSINT. Дивіться @osintpodcast на Twitter або osintpodcast.com для більш докладної інформації.

 

Джерело: GIJN