Category: криминал

Category was added automatically. Read all entries about "криминал".

конкурентная разведка, Нежданов Игорь

Методика аналитического выявления подготовки к покушению

Хочу предупредить, что даю методику в очень упрощенном виде, т.к. в рамках данной публикации не желательно раскрывать подробности реализации некоторых элементов. Это продиктовано тем, что целевой аудитории надо в принципе знать о том, что угрозы и методы их предотвращения есть, и знать, в каком направлении вести работу, при этом нельзя давать в руки злоумышленников готовый инструмент. Поэтому о некоторых нюансах, делающих методику действительно работоспособной, умолчу. Специалисты их распознают без особого напряжения, а не специалистам они не нужны. Задача же аналитика - своевременно выявить сигнал, понять его опасность и сказать, какого рода профи может помочь в нейтрализации угрозы  того или иного типа. Какова роль в этом конкурентной разведки? - это те же методики сбора и анализа информации, методики эффективной работы с открытыми источниками.

Чачть 1
            Что нужно сделать чтобы не стать жертвой покушения? Вариантов не много, но тем ни менее они есть: не допустить желания ликвидировать, не допустить возможности подготовить покушение, не допустить реализацию покушения в том числе путем ее пресечения на разных стадиях развития. Это три варианта подразумевают разные уровни работы и требуют разного типа специалистов. Но во всех трех вариантах есть над чем поработать и аналитикам.
            Для эффективного противодействия наемному убийце необходимо знать как он будет действовать, каков его арсенал возможностей и т.п.. По этой причине есть смысл кратко разобрать стадии подготовки и реализации покушений.
В общем виде покушение проходит следующие стадии:
            - предликвидационная стадия;
                        - возникновение конфликта (конфликта интересов, личного конфликта…);
                        - принятие решения о физическом устранении оппонента;
                        - поиск посредников и/или исполнителей;
            - подготовительная стадия;
                        - сбор информации об объекте;
                        - выбор места, времени и способа ликвидации;
- приобретение необходимых материалов для ликвидации (по необходимости);
            - ликвидационная стадия;
                        - подготовка места ликвидации и средств ликвидации (по необходимости);
                        - ожидание объекта или прибытие к объекту;
                        - силовое проникновение (по необходимости);
                        - ликвидация объекта;
            - заключительная стадия;
                        - сокрытие следов;
                        - уход с места ликвидации;
                        - подтверждение ликвидации;
                        - получение вознаграждения.
Понятно, что за большинством пунктов стоит целые мероприятия, а иногда не единичные, что могут быть различные сценарии, что связка заказчик-посредник-исполнитель может быть шире или наоборот уже, что способы ликвидации различны, а схемы реализации того или иного сценария могут отличаться как в зависимости от особенностей жертвы или места реализации так и от пожеланий заказчика и подготовки исполнителя. Тем ни менее  для простоты понимания последовательность событий примерно такая.
            Теперь разберем несколько подробнее что происходит на отдельных этапах развития событий. Это нужно для понимания того как и по каким признакам можно выявить «работу» оппонента и определить что происходит.
Предликвидационная стадия
Это стадия возникновения конфликта интересов и принятия решения о том, что единственный способ разрешения конфликта это ликвидация оппонента. Конфликт это наиболее острый способ разрешения противоречий в интересах, целях, взглядах, возникающий в процессе взаимодействия, и заключающийся в противодействии участников конфликта, и обычно сопровождающийся негативными эмоциями, выходящий за рамки правил и норм (wikipedia). Возникновение конфликта чаще всего связано либо с пересечением материальных интересов либо  с личной неприязнью. Под материальными интересами нужно понимать разнообразные направления от бизнеса и получения прибыли до политики. Причем нужно иметь ввиду, что конфликт может быть не явный, что одна сторона этого конфликта может скрывать наличие конфликта, как и защищаемое лицо может скрывать конфликт или считать, что конфликта нет. Но конфликт есть и оппонент принял решение о ликвидации. Такое решение он может принять единолично, а возможно и нет. В таком случае по этому поводу будут переговоры, встречи и т.п.. Возможно с кем то будут советоваться о разрешении конфликта. И уж точно будут искаться исполнители этого действа или как минимум посредники способные организовать задуманное. Если только исполнителей не держат в штате.
Подготовительная стадия
На данной стадии исполнителем ведется подготовка к ликвидации. Такая подготовка включает в себя изучение поведение цели, особенностей распорядка дня, его характер и т.п. нюансы  могущие повлиять на выбор способа и места ликвидации. После чего осуществляется выбор места проведения ликвидации и приобретение необходим средств и материалов.
Собственно ликвидация
Включает в себя подготовку места ликвидации. Такая подготовка места, помимо прочего,  может включать в себя например установку отвлекающих зарядов, или имитацию строительных работ на дороге, или отключение электроэнергии, или имитацию пожара…
Приближение к объекту, если это нужно и собственно сама ликвидация. Под приближением подразумевается сокращение расстояния до цели. Это бывает нужно при наличии маломощного или холодного оружия.
Заключительная стадия
Это действия связанные с сокрытием следов, имитации чего то (при необходимости), уход, предоставление доказательств заказчику и получение оплаты. Сокрытие следов и имитация могут осуществляться при маскировке ликвидации под несчастный случай или под бедствие стихийного или техногенного характера. Помимо этого исполнителю необходимо получить свое вознаграждение подтвердив факт убийства. Таким подтверждением может служить снимки убитого, некий специфический предмет находящийся при убитом.
 
            После краткого (очень краткого) разбора возможной последовательности действий злоумышленника по физическому устранению можно переходить к рассмотрению моментов, позволяющих предвидеть эти действия и предотвратить покушение. Итак первая стадия – предликвидационная. Начальная фаза это возникновение конфликта. Здесь обширное поле деятельности для аналитика. Нужно выявить уже имеющиеся конфликты и конфликты, возникновение которых вполне реально в имеющейся ситуации в обозримом будущем. Изучить силы участвующие в этих конфликтных ситуациях, оценить их потенциал и вероятность перехода конфликтов в острую фазу. Следует понимать, что под конфликтами в данном случае подразумевается весь спектр столкновения интересов от экономических до личных. От явных и «острых» конфликтов до скрытых и «тлеющих», от уже имеющихся до вероятных и возможных.
            Результатом этой работы станет систематизированная информация (в простейшем виде список) о всех имеющихся и потенциальных пересечениях интересов, а значит и вероятных конфликтах.
            Следующим шагом должно стать тщательное изучение выявленных конфликтных ситуаций, в ходе которого нужно понять кто участники конфликта (явные, скрытые, потенциальные), каковы их ресурсы (финансовые, административные, криминальные…), каковы их амбиции, как они обычно поступают в конфликтных ситуациях, силы, которые на них влияют, мотивы ими движущие…  В результате этих работ вы получите развернутую картину по всему спектру проблем, которые могут вылиться в физическое устранение оппонента. Неплохо оформить эту информацию в виде схемы связей, а под связями нужно понимать не только дружеские отношения, но и конфликтные.
Далее нужно ранжировать выявленные конфликтные ситуации по степени их опасности -  выбрать наиболее опасные конфликты, т.е.  те, где вероятность радикального исхода наиболее высока. С ними нужно работать наиболее плотно. Кроме того нужно изучить:
- специфику бизнеса и рынка (здесь могут крыться подводные камни, знание которых существенно облегчит дальнейшую работу);
- партнеров, родственников, друзей, близких (к сожалению в этой среде вероятность появления «доброжелателей» так же достаточно велика, да и опасность от них выше по скольку им доверяют);
- «крышу» охраняемого лица (у нее могут быть свои интересы не совпадающие с интересами вашего подопечного);
- имевшие место конфликтные ситуаций (с кем, по поводу чего, как действовали оппоненты, каковы последствия, не жаждет ли оппонент мести…).
Такой материал должен иметь описание предмета конфликта ( в т.ч. его значимость для каждой из сторон), сторон конфликта (явных и тех, кому это было бы интересно), истории развития конфликта (в т.ч. и предпринятые действия сторон), вариантов развития ситуации с возможными последствиями для сторон. Именно на основании этих данных будет строиться дальнейшая работа аналитика по выявлению подготовки к ликвидации. Такой материал в простейшем виде представляет из себя таблицу, а в более наглядном – «карту конфликта» (схематическое изображение ситуации).
            Далее нужно строить систему наблюдения за ситуацией. Ведь всё течет – всё меняется. По этой причине завтра партнер может оказаться врагом и наоборот. Так что периодически нужно список конфликтов пересматривать и редактировать. А также нужно вести наблюдение за самими конфликтными ситуациями, за тем что и как происходит у лиц участвующих в конфликтах, особенно у тех, кто наиболее опасен. Источниками информации по этой фазе и по двум следующим (без учета доверенных лиц из окружения изучаемого) могут быть:
- информация из открытых источников;
- информация из внутренних источников компании охраняемого лица;
- детализации телефонных звонков оппонента и его помощников;
- наблюдение за перемещениями оппонента ;
- наблюдение за местами его постоянного пребывания .
            Теперь несколько слов об этих источниках и о том, что они могут дать вам в предотвращении покушения. Информация из открытых источников это информация из СМИ, из интернета, с разнообразных мероприятий (выставки, конференции, презентации…), из общения с сотрудниками, соседями, знающими людьми.  Такая информация позволяет сделать выводы об интересах оппонента, о его устремлениях, о его связях, о способах решения им конфликтов, о поведении в разных ситуациях. Выявить его окружение, с кем он общается по тем или иным вопросам. Также с помощью работы с открытыми источниками можно увидеть признаки грядущих изменений, в т.ч. и в интересах участников событий, в их ресурсах и в их устремлениях.
Информация из внутренних источников компании охраняемого лица это по своей сути знания по интересующим вас вопросам, которые есть у людей работающей в вашей компании. Это знания о пересечениях интересов и устремлениях конкурентов, об обычных схемах работы конкурентов и о их поведении в критической ситуации, о планируемых сделках и о том, кому эти сделки не выгодны, а порой просто ненавистны, о конфликтных ситуациях, о силах, действующих на рынке и о том кто стоит за этими силами. Очень часто эти знания относятся к категории экспертных по скольку специалист в своей области видит в ситуации гораздо больше обывателя, а сотрудники вашей компании это специалисты в своих областях. Как минимум они смогут вас просветить в особенностях и потенциале тех ресурсов из-за которых разгорелся конфликт, о способах использования этих ресурсах, о их ценности и значимости для участников проблемной ситуации.
Детализации телефонных звонков оппонента и его помощников – обратите внимание – не содержимое разговоров, а лишь детализация звонков. Но нужно помнить, что это и наземные и мобильные телефоны и внутренние телефоны компании, при этом не нужно забывать и о возможном наличии нескольких мобильников у одного лица, об усилиях для сокрытия некоторых контактов и т.п.. Такая объединенная детализация позволяет понять обычный круг общения оппонента и на этом фоне выявить впервые появившийся контакт, к кому обращается в тех или иных ситуациях (если наложить детализацию на последовательность событий), места обычного пребывания и обычные маршруты передвижения. И на основе этих данных своевременно определить отклонение от обычной схемы поведения (новый контакт, новое место, не типичное изменение маршрута, изменение графика…). Вообще именно на выявлении аномалий в поведении и строится система наблюдения. Вдруг объект изменил своей многолетней привычке и на обед уехал не в ресторан «Прага» в 14-00 (как последние 10 лет), а в кафе «Василек» на окраине города. Конечно это может быть связано с закрытием «Праги» на санитарный день J или необходимостью встретиться с важным клиентом, ради которого не грех изменить десятилетней привычке….  Но есть смысл сопоставить течение взаимодействия объекта с вашим охраняемым лицом, с режимом работы «Праги», с его телефонными контактами и т.п.. Наверняка проявиться нечто, что укажет на интересные для вас моменты.
Наблюдение за перемещениями оппонента позволяют выявить не только обычные маршруты движения и места пребывания и изменения в этих схемах, но и понять (до определенной степени) причину таких изменений (с кем встречался, куда заезжал…). Здесь работает все тот же принцип выявления аномалий в поведении. Т.е. на начальной стадии наблюдения собирается материал и строиться схема обычного поведения, а уж затем выявляются не типичные ситуации. Понятно, что сбор фактуры это работа «полевых» сотрудников, а вот обработка и систематизация материала, сопоставление с другими данными, построение предположений это уже работа аналитика.
Наблюдение за местами постоянного пребывания оппонента это наблюдение за объектами, где исследуемый объект проводит наибольшее время (квартира, дача, работа…). Такого рода информация позволяет выявить как отклонение от обычных схем поведения (изменение времени или продолжительности посещений) так и изменение круга общения (появление нового персонажа или исчезновение старого). Безусловно, когда речь идет об офисе с численностью больше сотни человек с разветвленной клиентской сетью, то выявить новое лицо в разрезе описываемой проблематики достаточно сложно – новые лица появляются каждый день и не по одному. В этом случае необходимо задействовать дополнительные признаки, чаще относящиеся к внешности или к поведению.
 
            Следующая фаза – принятие решения о ликвидации. Самый сложный случай, когда решение принимает одно лицо не с кем не советуясь. В этом случае понять о принятии решения можно по очень ограниченному числу признаков. Например по изменению поведения данного лица. В одних случаях люди становятся показушно самоуверенные и позволяют себе выходки (высказывания) ранее не мыслимые. В других случаях наоборот – повышается уровень тревожности и человек становиться более скрытен, осторожен. Поэтому любое изменение поведения в ту или иную сторону является признаком повышенной опасности. И вновь говорим о выявлении аномалий в поведении объекта интереса. Менее сложный вариант (относительно предыдущего, но не вообще), когда объект принимает судьбоносные решения советуясь с кем то. Этих советчиков может быть несколько или один, к ним могут обращаться по разному спектру вопросов или по определенной тематике. Выявление таких людей является важнейшим элементом на предыдущей стадии анализа ситуации. Дополнительными признаками принятия решения о ликвидации (или совещаний на эту тему) являются повышение количества «совещаний» - встреч или появление «советчика», к услугам которого ранее не прибегали.
            Далее начинается поиск посредников и исполнителей. Здесь ситуация более прозрачная, если только исполнитель не «состоит в штате». В этом случае вероятность выявить подготовку без агентуры близка к нулю. Но к счастью такая ситуация крайняя редкость. Уж больно дорогостоящее и рискованное удовольствие держать постоянно при себе  исполнителей. Чуть менее сложный вариант – когда советчик, с которым обсуждали ситуацию, может самостоятельно предоставить исполнителя, выход на него или выход на его посредника. Такого советчика необходимо выявить на этапе изучения ситуации, а общение с ним нужно считать признаком «выдачи заказа».
            Разберем наиболее распространенный вариант – когда нет «выхода» на исполнителя или посредника, а его нужно найти. Если решение принято, то начинается поиск тех, кто исполнит задуманное. Это требует некоторого времени и некоторых действий, которые не могут не оставить следы. Такими следами могут быть опять же новые люди, появившиеся около объекта единожды ниоткуда (или пару раз). Еще один признак это посещение нового места, ранее не интересовавшего объект. Это может быть вовсе не одиозное место, а например ресторан ранее не интересовавший вашего подопечного, или клуб или иное людное или наоборот очень «тихое» место. Тогда важно понять с кем он там встречался. И вновь говорим об аномалиях в поведении - на предликвидационной стадии важно выявлять отклонения от обычного поведения объекта – действия не свойственные ему, выбивающиеся из обыденной жизненной схемы.

Продолжение следует - это работа аналитика по выявлению признаков готовящегося покушения на подготовительной стадии.

С уважением!
Нежданов Игорь


конкурентная разведка, Нежданов Игорь

Анализ телефонной активности и конкурентная разведка

Зачем нужен анализ телефонной активности

Анализ телефонной активности - дело достаточно хлопотное и, как большинство инструментов анализа, является «продукцией двойного назначения». Другими словами данное направление можно использовать во благо и во вред. Кроме того изучать свою детализацию звонков можно, изучать деталиавцию звонков сотрудников своей фирмы можно при определенных условиях. А вот изучать детализацию звонков постороннего человека это уже противоправное деяние. Тем ни менее знать о таких методиках полезно , особенно аналитику.

Причины, по которым нужно знать как проводится анализ детализаций телефонов

1 Многие компании имеют корпоративные мобильные телефоны. Это во всех смыслах выгодно и полезно, но это влечет  одну проблему - возможность не правомерного использования средств связи, которые предоставляет работодатель, – использование данного сервиса в личных целях. Или другими словам это и перерасход выделенного лимита, и информирование конкурентов (раскрытие коммерческой тайны), и создание «параллельного бизнеса»… А  следы всех этих действий можно легко обнаружить в тех самых детализациях, а при определенной прозорливости не только следы , но и превентивную информацию.

2 Злоумышленник вполне может получить доступ к детализациям ваших  корпоративных и/или личных мобильников. Поэтому нужно понимать какую информацию и как он может извлечь из этих детализаций.

 

Что из себя представляет детализация мобильного телефона?

Это перечень входящих и исходящих звонков с указанием даты-времени, продолжительности, номера абонента, с которым был контакт, возможно номера соты и ее адреса, IMEIкода телефона, типа звонка входящий или исходящий)…

Данная информация может быть в распечатанном виде , в виде файла текстового формата, файла Excel или файла PDF или еще в каком то виде. В любом случае это таблица со вполне определенными столбцами. Это очень четко структурированная информация о всех взаимоотношениях телефона с оператором сотовой связи.

 

Простая статистика

Всё изучение детализаций построено на выявлении закономерностей – постоянно повторяющихся признаков, которые проще находить используя приемы статистического анализа. В ходе такого анализа, изучая тот или иной звонок или телефон, или последовательность звонков, необходимо постоянно отвечать себе на вопрос – а что происходило в этот день и/или в этот момент вокруг абонента или в связи с ним. Необходимо также помнить, что результаты исследования детализации это предположение. С большей или меньшей вероятностью, но предположение, требующее  проверки на «местности». Но это одна сторона, а вторая сторона – поиск аномалий в общении объекта. Поиск того, что выбивается из обычного поведения исследуемого.

 

Общие сведения об объекте

Что в первую очередь «видно» из детализации? Что бросается в глаза, что можно понять сразу, при первом взгляде? Это в первую очередь общая информация о пользователе телефона. Такую информацию необходимо сразу зафиксировать  - не исключено, что при дальнейшем анализе к ней нужно будет не раз возвращаться.

Общая информация

Исследуемый телефон – номер, оператор;

Исследуемый период – за какой период детализация – с какого по какое число;

Общее число звонков – сколько всего было сделано звонков за исследуемый период. От этого числа будет исчисляться дальнейшие относительные величины. Еще один простой показатель – среднее число звонков в день.

Максимальное число звонков в день и на какие дни это выпадает – так называемые дни пиковой активности. Это одна из тех аномалий в поведении объекта интереса, которая интересна аналитику.

Общее количество уникальных контактеров у исследуемого абонента – сколько связей поддерживает объект и их список.

Средняя продолжительность разговора – сколько в среднем объект тратит на разговор. В последствии этот показатель понадобится для выявления аномально длинных звонков.

Преобладание входящих или исходящих звонков – опять же для выявления аномалий.

Статистика

«Простая» статистика звонков объекта позволяет выявить тех абонентов объекта (их номера), с которыми он поддерживает наиболее плотный контакт. В результате получается список уникальных контактов объекта с указанием количества звонков ему, отсортированный по убыванию. Обычно первая десятка в таком списке это те, с кем ваш объект поддерживает наиболее плотный контакт. Дальше необходимо установить кому принадлежат эти телефоны. Это позволит сделать общую картинку более понятной.

Причем здесь нужно делать параллельно вычисления по количеству звонков и по их продолжительности. Обычно в обоих случаях картина получается близкая, но вот отклонения в ту или иную сторону это уже направление для дополнительных исследований.

Использование дополнительных сервисов

Какими дополнительными сервисами оператора сотовой связи пользуется ваш объект интереса? Эта информация поможет сделать выводы в дальнейшем о привычках объекта, его сфере интереса и т.п.. К таким сервисам относятся:

1 - активность использования СМС;

2 – внутри-сетевых сервисов;

3 – использование GPRS и интернета.

Их первоначально исследовать нужно опять же посредством статистики: к каким сервисам обращается, с какой частой, с какой регулярностью…

Пики активности

В какие дни объект наиболее интенсивно пользуется связью - на какие дни приходятся пики активности абонента и сколько звонков в этот период (чаще 1 – 3 дня, иногда 3 – 6 часов) он совершает. Далее нужно выявлять что в эти периоды происходило  - праздники, деловые и не очень встречи, поступления информации, некие труднообъяснимые события и т.п.. Именно эти совпадения, особенно повторенные несколько раз помогут выявить взаимосвязи.

Стабильные и разовые контакты

С кем объект поддерживает стабильные (регулярные) контакты, с кем периодические, а с кем разовые. Стабильные – это продолжительно повторяющиеся. Периодические – это от случая к случаю, не стабильные но и не однократные. Разовые – это один – два раза. Результатом стану три списка. Первый – с кем объект поддерживает стабильные, постоянные контакты – это люди, с которыми объект постоянно общается. Второй список – с кем объект общается от случая к случаю. И третий – с кем объект общался один – два раза. Это могут оказаться ситуации «ошибся номером» или «единственный козырь в рукаве объекта»…

Наличие и особенности междугородних и международных контактов.

Наличие и география междугородних и международных связей объекта позволяет увидеть регионы интересов бизнесмена или место дислокации родственников. А появление новых регионов в детализации могут указывать на планы…

Вероятность наличия второго телефона

Такой вывод можно сделать по неестественным «картинам» активности – когда объект должен был звонить, но в детализации это не отразилось.

Такая ситуация  возможна:

-          Если вы знаете о поступившей объекту информации, требующей срочных действий (консультаций) и точное время поступления информации, а звонков нет (при условии отсутствия наземных телефонов);

-          Если вы знаете , что объект поддерживает постоянный контакт с кем-то, а в детализации это никак не отражено.

Место дислокации

Места пребывания объекта

Если на карту нанести все точки выхода объекта в эфир (звонки), то становится понятен ареал обитания объекта. Где он бывает наиболее часто, где проводит больше времени.

Место жительства

Данный вывод делается по звонкам во внерабочее время, точнее по месту нахождения объекта во время таких звонков. Для точности выводов лучше брать период времени гарантированно не рабочий. Например для обычного человека с 22-00 до 6-00. А далее выделяется преобладающее место пребывания в данный период. Но в зависимости от особенностей жизни объекта эти параметры нужно менять.

Еще один вариант определения мест ночевок -  последний звонок перед ночным перерывом и первый после этого перерыва, точнее адреса этих звонков.

Место работы

В данном случае всё наоборот - место нахождения абонента в рабочее время – вероятное место работы.

Далее сопоставляя имеющиеся на данной территории компании и по характеру звонков объекта в рабочее время можно предположить о компании, где работает абонент.

Кроме того, выделяя с кем контакты у объекта только в рабочее время можно выделить деловые связи.

Распорядок дня, место обеда

По тому во сколько объект начинает использовать телефон, во сколько заканчивает, где это происходит можно предположить и то какой распорядок дня у объекта интереса. Общая характеристика распорядка дня (стабильный - хаотичный, сова – жаворонок). Подъем, выезд на работу, обед, уход с работы, возвращение домой. Предположения о причинах именно такого распорядка дня. Сова-жаворонок – по преобладающему началу общения и его окончанию. Выезд на работу по времени изменения местонахождения объекта. Обед по временному изменению местонахождения объекта в обеденное время.

Отдых, развлечения, шопинг

Какие торговые центры объект посещает, театры, кинотеатры, клубы, в какое время чаще всего.

Такие выводы делаются по тому, какие торговые и развлекательные объекты находятся на территории нахождения объекта во внерабочее время. Связь таких посещений с СМСками можно расценивать как признак использования кредиток.

Что касается театральных увлечений объекта, то схема следующая. В начале выявляются аномальные перерывы в звонках (1,5 – 3 часа) во внерабочее время. А затем, по адресу последнего звонка перед перерывом и первого после перерыва определяются возможные места пребывания (театр, кинотеатр, опера, концертный зал…).

Маршруты передвижения

Это определяется по изменениям адресов выше, через которые объект совершает звонки. Удобнее делать такое исследование отмечая соответствующие адреса на карте. Так получается нагляднее и понятнее.

Уровень достатка объекта

Затраты на связь

По затратам на связь можно сделать предположения об уровне доходов объекта интереса. Понять такие затраты можно через:

-общую продолжительность разговоров (затраты на связь);

-использование платных сервисов:

-СМСки-уведомления по операциям с кредитками;

-СМСки служб мобильных банков.

Уровень потребления

Предположения об этом можно сделать из интенсивности звонков в организации связанные с благоустройством (мебель, стройматериалы, магазины, провайдеры…). Но для окончательных выводов нужна дополнительная информация «с полей». Также интерес представляют звонки из места жительства во внерабочее время на стационарные телефоны как признак отсутствия наземной связи. Также в этом плане интересны звонки в салоны красоты, фитнесс-центры и спортзалы, звонки в автосалоны, сервисные центры (покупка, продажа, ремонт авто).

Связи объекта

Близкий круг

Выявление близкого круга осуществляется посредством статистической обработки - наиболее тесные контакты (не самые из ТОП-10 статистики), но в каждом конкретном случае будут коррективы.

Также нужно обратить внимание на особенности таких контактов (рабочее или не рабочее время, регулярность или случайность, при нахождении в определенных местах, при контакте с другими абонентами…).

Друзья-товарищи

Чаще всего это стабильные, но не частые контакты. Они выявляются также посредством статистической обработки. Например только в выходные и иногда в рабочие дни.

Особые звонки

Эти звонки выделяются в отдельную группу, по скольку могут оказать значительное воздействие на ситуацию. К ним относятся контакты с силовиками, функционерами, криминальными авторитетами. В первую очередь такие звонки определяются посредством определения владельца телефона.

Такие контакты  обычно связаны с некими событиями. Например консультации при принятии решений или обращение в кризисных ситуациях, или регулярные доклады (например по вечерам или после совещаний).

Специальные исследования

Пересечения

Пересечение контактов объекта с контактами иных объектов. Это сопоставление детализаций нескольких телефонов и выявление в них общих контактов – номера телефонов, с которыми контактировали несколько исследуемых абонентов.

Такое пересечение может указывать на :

-          Общего знакомого;

-          Общие интересы (справочные, магазины);

-          Общие увлечения (спортклуб, паб, ресторан…);

-          Случайные совпадения (СМС центр, исходящий шлюз IP-телефонии)….

Провоцирование на звонок

Как выяснить например «крышу» объекта? Или того, к кому объект обратиться в кризисной ситуации? Для этого нужно создать ситуацию, при которой объекту необходимо сделать звонок именно искомому абоненту. Безусловно должны быть соблюдены ряд условий:

-          Ситуация требует срочных решений (цейтнот);

-          Других телефонов поблизости нет…

Либо исследовать соответствующий период в детализации, если известно что именно в это время были соблюдены нужные условия.

Изменение активности контактов

Это ни что иное как выявление пиков телефонной активности объекта и привязка этих пиков к иным событиям вокруг него или с ним связанным. Для такого анализа нужно иметь под рукой хронологию событий или хотя бы перечень наиболее значимых для данного исследования событий.

Еще более интересный результат дает сравнение пиков активности нескольких объектов. Выявление совпадений таких пиков позволяет понять многое.

Если есть доступ к данным одной соты

Еще более интересными становятся результаты исследований если у исследователя есть доступ к данным оператора сотовой связи , а лучше к данным всех операторов сотовой связи. Сейчас речь идет о силовиках или тех кто использует их возможности. Представьте себе (чисто гипотетически) ситуацию, когда исследуется некое локальное событие – например преступление, произошедшее во вполне определенном месте.

В этом случае у аналитика появляются дополнительные возможности для анализа. Зная период, в который совершено преступление, он может выделить те телефоны, которые находились в месте преступления только в этот период времени, те , которые «появились» в соте одновременно…. А среди них будут и телефоны преступников.

Если известно в каком направлении скрылись преступники, то круг можно еще сузить выбрав только те телефоны из предыдущего списка, которые после совершения преступления оказались в соответствующей соте….

Если есть доступ к базам сотовых операторов.

В этом случае возможности еще богаче. Можно выделить последовательность появления в сотах исследуемого телефона и выявить в базе похожие последовательности – с высокой вероятностью это будет второй (третий) телефон вашего объекта. А можно сравнить детализации нескольких объектов и выявить места их одновременного появления – вполне вероятно это будут встречи….

С уважением!
Нежданов Игорь

конкурентная разведка, Нежданов Игорь

Легитимность информации в конкурентной разведке

Открытая или закрытая информация

Занимаясь конкурентной разведкой необходимо уяснить, что не всякую информацию можно собирать.  Есть достаточно большой перечень видов информации, сбор которой, без соответствующих оснований, прямо запрещен законодателем. И подобные действия влекут за собой негативные последствия для «собирателя» вплоть до уголовной ответственности, а данные действия выходят за рамки конкурентной разведки и подпадают под определение промышленного шпионажа, а порой и шпионажа в пользу иностранного государства. К такой, защищаемой законодателем информации, относятся например гос тайна, служебная тайна, коммерческая тайна, личная или частная тайна, персональные данные и т.п..  Доступ к этой информации ограничен Законами и подзаконными актами. Это и есть закрытая информация.

Если же режим информации специально не определен в Законах, то информация является открытой. Такую информацию может собирать кто угодно и сколько угодно. Кроме того есть некоторые виды информации, которые прямо запрещено относить к какой либо из тайн. Это например бухгалтерский баланс компании, информация о состоянии окружающей среды. И если где то указано, что эта информация отнесена например к коммерческой тайне, это не более чем блеф.

Мы не имеем права получать закрытую информацию и эти действия наказуемы. Но если информации нет в открытом доступе это еще не значит, что она закрытая. Просто она вам не попадалась.



Пределы использования информации

То каковой является информация (открытой или закрытой) определяет порядок и пределы ее дальнейшего использования. Если информация открыта вы вольны ее использовать по своему усмотрению, не забывая про необходимость всегда иметь возможность указать на источник откуда ее получили. Иначе можете попасть в ситуацию когда вас обвинять в клевете и распространении заведомо ложной информации или в плагиате.

Закрытую информацию вы не вправе собирать и тем более как-то использовать (например  распространять, в т.ч. и возмездно), а то и просто хранить. И это наказуемо в соответствии с существующими законами.

Данное препятствие злоумышленники преодолевают посредством легализации информации, которая может быть создана искусственно. В этом случае создается некий источник, который и публикует нужную информацию, а злоумышленник уже ссылается на этот источник. Определяющим вопросом в этом случае для злоумышленника является невозможность установить и тем более доказать связь самого злоумышленника с источником распространения. Хороший пример это известный «слив» компромата в период предвыборной борьбы.


С уважением!
Нежданов Игорь Юрьевич