Конкурентна розвідка – це як виробництво зброї, – експерт

11 березня 2021, 18:10
Читать новость на русском

Конкурентна розвідка – досить поширений бізнес у провідних країнах світу. В Україні ж ця сфера – поки що "чистий аркуш". Серйозних компаній і спеціалістів, які фахово займаються такою розвідкою, зовсім мало. Водночас потреба в послугах постійно зростає, тому є вагомі стимули для розвитку ринку.

Що нині являє собою конкурентна розвідка в Україні та які в неї перспективи? Про це ми поговорили з Артемом Старосєком – засновником і СЕО research-компанії Molfar, яка у 2020-му вийшла на відкритий ринок конкурентної розвідки після 5 років роботи на приватних клієнтів.

Важливо Кабмін ухвалив стратегію економічної безпеки

Molfar спеціалізується на роботі з відкритими джерелами для оцінки ризиків і стратегічного планування, проводить аналіз репутації партнерів та інвестиційних проєктів, займається верифікацією компромату та дослідженнями ринків. Компанія має доступ до публічних і непублічних реєстрів в Україні, СНД, США, Великобританії, Китаї та Ізраїлі.

Ваш бізнес – досить специфічний і ще незвичний для України. Клієнтів і справ вистачає?

Судіть самі: в середньому ми ведемо одночасно 7 – 8 розслідувань, а загалом на місяць – 30 – 40. При цьому багато наших клієнтів стали постійними – десь 40% з них за останні 2 роки замовили мінімум по 5 розслідувань.

Цікавий момент: коронавірусний карантин і закриттям кордонів вплинули на нашу діяльність позитивно. Кількість замовлень помітно зросла і, як наслідок, ми збільшили штат удвічі – зараз у команді 25 аналітиків.

Вони поділені на якісь відділи? Мають персональну спеціалізацію?

Так, у нашій структурі є кілька команд: одна фокусується на зборі інформації з відкритих джерел, друга займається технічним аналізом інформації, третя – HUMINT-відділ, який проводить розслідування за допомогою інтерв'ю та живого спілкування. Над завданням зазвичай працюють дві людини – для підстраховки, це дозволяє уникати помилок.

Щоб не загубитись у світі великого бізнесу треба знати, з ким маєш справу / Фото Pixabay

Відзначу, що research-компанії традиційно беруть у штат колишніх співробітників спецслужб, військових, поліцейських... Бо вони мають досвід розслідувань, а крім того – наявність таких персоналій позитивно впливає на імідж компанії. Але я вважаю, що, в першу чергу, треба брати фахівців, які вміють докопатися до суті, зробити правильні висновки й отримати від людини потрібну інформацію. Важливо, щоб працівник мав глибокі знання в одній з ніш: це може бути політика, аналітика, біофізика, навіть китайська культура чи криптографія. У комплексних дослідженнях важливі різні досвіди й точки зору, щоб скласти цілісну картину. А всебічний набір навичок дає команді можливість вчитися один в одного.

В яких сферах найчастіше проводите розслідування – бізнес чи політика? Можливо, беретеся й за приватні справи?

100% замовлень – бізнес-розслідування. Клієнти шукають інформацію про майбутніх партнерів, дані про конкурентів, аналізують нові ринки і готуються до угод. Ми працюємо, наприклад, з юристами, IT-бізнесменами та інвестиційними фондами. З точки зору лобіювання, бізнес іноді "переплітається" з політикою. Але все ж політика – не наш основний профіль.

Що стосується особистого життя, то такі дослідження часто проводяться в бізнес-цілях. Наприклад, наймаючи когось на топову посаду, коли про кандидата хочуть знати якомога більше деталей – його захоплення, середовище спілкування, сімейні та партнерські зв'язки.

Іноді клієнти просять відстежити походеньки невірного чоловіка або дружини. Але ми не беремо такі замовлення. Тут я згоден із Джулсом Кроллом, засновником найбільшої світової компанії з конкурентної розвідки Kroll Inc. Він якось сказав, що, збираючи докази для шлюборозлучного процесу, не можна заслужити вдячність – люди будуть асоціювати з тобою найгірші моменти в їхньому житті.

Зважаючи на специфіку роботи research-компаній, чи не виникає у них проблем із законом?

Компанії нашого профілю можуть повністю діяти у правовому полі. Скажу конкретно за нас – Molfar на всіх етапах розслідувань дотримується закону. Ми не проводимо прихованих спостережень і не займаємося зламом акаунтів. Збираємо інформацію лише з відкритих джерел – аналізуємо платні реєстри компаній, адміністративні бази даних, соцмережі та форуми. В Україні, до речі. не потрібен дозвіл правоохоронних органів на доступ до відкритих даних.

Як з’явилася ідея створити research-компанію? Де ви й ваші співробітники отримували необхідні знання?

До заснування Molfar я керував аналітичним підрозділом в інвестиційному фонді. Там отримав досвід оцінювання інвестиційних ризиків. Пізніше навчався на курсах з інформаційної безпеки Black Hat у Лондоні. Мої колеги – тімліди і аналітики Molfar – вивчали аналіз і візуалізацію даних за допомогою Python (мова програмування високого рівня – Прим. 24), проходили курси по OSINT (розвідка на основі відкритих джерел – Прим. 24) і вебінари з тестування безпеки. Співробітники Molfar вивчали й нині постійно аналізують практики світових OSINT-фахівців з компаній Bellingcat, ФБК, OSINT Curious і Aware Online.

Аналіз відкритих даних дозволяє робити справжні дива / Фото Pixabay

Втім, ми оцінюємо свій рівень і кваліфікацію не лише за обсягом знань різних практик, але й за відгуками клієнтів – чи задоволені вони нашою роботою, чи продовжать співпрацю... Дуже надихають такі моменти: один західний клієнт одночасно замовив дослідження у нас і у відомій світовій агенції. За їхніми відгуками, ми знайшли більше інформації. І при цьому наші послуги втричі дешевші.

У вас багато конкурентів в Україні?

Небагато, але є. Перед запуском Molfar ми вивчили ринок в Україні. У нас представлені як приватні детективи, так і наші прямі конкуренти – research-компанії, з якими ми перетинаємося в різних асоціаціях і на конференціях.

Molfar входить до Асоціації приватних детективів України та Асоціації професіоналів корпоративної безпеки України. Участь у таких структурах дозволяє перейняти досвід у найстаріших компаній галузі.

Чи є у research-компаній свій кодекс поведінки чи набір етичних правил? Адже їхня робота чимось схожа на журналістські розслідування…

Формально, якихось прописаних правил немає, але загалом ми справді діємо за принципами, схожими з кодексом журналістів, зокрема, об'єктивно подаємо факти, а клієнт сам робить висновки. Так, ми можемо констатувати, що об'єкт розслідування у 2012-2014 роках керував державним заводом, у 2013-му здав в оренду ділянку землі приватній компанії, а у 2014-му в декларації у нього з'явився новий Land Rover… Ми це вказуємо, але ні в якому разі не звинувачуємо об’єкт в корупції й не називаємо його корупціонером. Це парафія правоохоронних органів і суддів.

Соцмережі знають все. Майже/ Фото Pixabay

Ми віддаємо замовнику всі дані, знайдені у відкритих джерелах, а він сам вирішує, що з інформацією робити – звернутися до юриста чи, скажімо, використовувати слабкі місця в переговорах. Це схоже на діяльність виробників зброї, які не несуть відповідальності за наслідки пострілу з їхньої зброї – за це відповідає той, хто стріляв.

Може навести приклади конкретних справ, які розслідувала ваша компанія?

На жаль, ні. Наші справи закриті – відповідно до NDA (Non-disclosure Agreement – Угода про нерозголошення – Прим. 24). Але про багато з них ви, скоріше за все, читали в газетах.

Як ви звітуєтеся клієнтам, як підтверджує правдивість добутої інформації?

Для огляду компанії й людини є стандартні шаблони, в яких інформація впорядкована за розділами. Наприклад, для людини – це біографія, активи, інтереси, сімейні та партнерські зв'язки.. Текст кожного розділу схожий на журналістське розслідування. Всі тези підкріплюються посиланнями на публікації в новинах, виписками з реєстру і скріншотами із соцмереж.

Цифрові докази, отримані під час розслідування, зберігаються за допомогою OSINT-додатку Hunchly. Якщо людина видалить пости в соцмережах або повідомлення на форумах, їх можна відновити. На додаток до інформації, зібраної під час аудіоінтерв'ю, надаємо запис розмови.

Ми перевіряємо достовірність кожного джерела – звіряємо його інформацію з повідомленнями інших надійних джерел, і таким чином підтверджуємо правду і відсіюємо брехню та неперевірені факти.

Чи співпрацює ваша компанія з правоохоронними органами? Або, можливо, навпаки мали з ними проблеми через особливості вашої діяльності?

Ми не контактуємо з жодною "силовою" структурою. Проблем з ними теж ніколи не було. На відміну від промислового шпіонажу, конкурента розвідка, як я вже зазначав раніше, використовує лише законні методи.

Але розкажу одну цікаву історію спілкування з колишнім співробітником спецслужб. Він був потенційним кандидатом у штат аналітиків Molfar, і ми показали йому знеособлену справу як приклад. "Службіст" був вражений кількістю інформації, яку ми знайшли у відкритих джерелах.

На завершення – традиційне питання: що цікавого в найближчих планах вашої компанії?

Цьогоріч плануємо випустити власний софт для OSINT-розслідувань, який лише за номером телефону, електронною поштою чи акантом у соцмережах складе короткий профіль людини. Також у планах – розширення штату до 50 аналітиків.