Порівняльний аналіз 140+ OSINT-інструментів: висновки дослідження для української юридичної практики

Понад 140 OSINT-інструментів, і кожен оцінено двічі: з боку функціональності та з боку правової допустимості. Такий підхід пропонують чеські дослідники у статті, що вийшла у виданні Computers & Security у 2026 році. Для юристів в Україні ця робота має пряме практичне значення. Розповідаємо, на що звернути увагу.

В Україні працює одна з наймасштабніших документувальних інфраструктур останніх десятиліть — Офіс Генпрокурора, регіональні прокуратури, Truth Hounds, IPHR, Центр громадянських свобод, Bellingcat-партнери, незалежні розслідувачі. Мільйони зафіксованих матеріалів, значну частину яких здобуто методами OSINT. Узгодженої методики, як обирати інструменти, забезпечувати їхню сумісність і доводити результати OSINT-досліджень до рівня належного і допустимого доказу у судових інстанціях від місцевого загального суду до Міжнародного кримінального суду, досі немає.

Часткову системну відповідь дає стаття «Comparative analysis of OSINT tools, techniques, and legal aspects». Її авторський колектив — Віллі Лазаров (Willi Lazarov), Войтех Моравець (Vojtěch Moravec), Зденек Мартінасек (Zdeněk Martinásek) з Брненського технічного університету і Павел Лоуцький (Pavel Loutocký), Якуб Востоупал (Jakub Vostoupal) з Інституту права та технологій Університету Масарика. Препринт з’явився на SSRN восени 2025 року; фінальна версія вийшла у Computers & Security 2026.

Це не звичайний оглядовий каталог. Технічну функціональність інструментів і правову основу їх застосування, які зазвичай аналізують окремо, тут поєднано в одному дослідженні. Саме така комбінація робить статтю практично корисною для юристів.

Розрив між практикою і методологією

За різними оцінками, на OSINT сьогодні припадає від 70 до 90 відсотків матеріалу, на якому базуються сучасні розвідувальні висновки. Berkeley Protocol — методологія ООН для роботи з відкритими цифровими джерелами — встановив базові стандарти ще у 2022 році. Та між стандартом і практичним інструментарієм залишається прірва: жодне рішення не покриває весь спектр потреб.

Лазаров і співавтори фіксують саме це. У висновку статті — пряма теза: жоден інструмент не здатен задовольнити всі розвідувальні потреби. Звучить тривіально, але це формулювання змінює саму логіку планування OSINT-розслідування. Замість пошуку «найкращого» сервісу — побудова методології на основі кількох взаємодоповнювальних засобів.

Для українських юристів, а саме прокурорів й адвокатів, це робочий принцип, не абстрактна рекомендація. Розслідування, збудоване навколо однієї платформи, навіть найдорожчої, створює і операційний, і доказовий ризик.

П’ять груп інструментів OSINT у класифікації дослідження

Автори структурують усе поле OSINT навколо п’яти груп інструментів. Кожна породжує власні технічні виклики й, що для юриста важливо, окремий правовий режим обробки інформації.

Індексований інтернет — пошукові системи, веб-сайти, спеціалізовані пошуковики, Google dorks. Найдоступніший шар; у документуванні воєнних злочинів це передусім публічні Telegram-канали (через дзеркала і архіви), сайти російських адміністрацій на тимчасово окупованих територіях, відкриті реєстри.

Соціальні мережі — інструменти агрегації даних з публічних профілів у X, Facebook, Instagram, TikTok, ВКонтакті, Одноклассниках, Telegram. Тут є найбільші правові ризики, оскільки межа між публічно доступною інформацією і обробкою персональних даних розмита. Стаття 6 GDPR вимагає правової підстави навіть для обробки публічно доступної інформації, якщо вона стосується ідентифікованої особи.

Даркнет — Tor, I2P, форуми, маркетплейси, ресурси для моніторингу витоків. У нашому контексті це передовсім моніторинг витоків з російських систем (ФСБ, МВС РФ, мобілізаційних реєстрів). Інструменти на кшталт DarkOwl породжують окремі питання щодо ліцензій і географічних обмежень.

Архіви — Wayback Machine, кешовані сторінки, історичні версії документів. У справах про воєнні злочини це часто єдиний спосіб зафіксувати матеріал, який згодом видалили з оригінального ресурсу.

Мережеві пристрої — Shodan, Censys, ZoomEye та інші сервіси для розвідки інфраструктури, портів, сертифікатів. Для юриста — менш очевидний домен, проте саме він дає змогу встановити належність інфраструктури конкретному підрозділу або компанії.

Для української юридичної практики звідси випливає простий орієнтир: розслідування має проходити перевірку на повноту охоплення груп інструментів. Брак даних з одного з них — слабке місце, на яке у суді неминуче вкаже захист.

Що показав порівняльний аналіз понад 140 інструментів

Автори фіксують різноманітність інструментів за трьома критеріями, і кожен — з прямим виходом на правову допустимість результату.

Функціональність

Інструменти суттєво відрізняються за глибиною аналізу, можливостями автоматизації, якістю джерел і здатністю до візуалізації зв’язків. Багатофункціональні платформи — Maltego, SpiderFoot, OSINT Industries — виграють у швидкості та масштабі. Проте в дослідженні наголошено: вони часто поступаються спеціалізованим утилітам у точності для окремих ніш. Для слідчого з конкретною групою злочинів доцільніше використати кілька вузькоспеціалізованих засобів, ніж покладатися на один універсальний інструмент.

Ліцензування

Діапазон — від повністю open-source проєктів до закритих комерційних сервісів із корпоративними тарифами у десятки тисяч євро на рік. Це безпосередньо впливає на можливість використання інструменту в офіційному провадженні. Open-source засоби можуть давати переваги для відтворюваності у суді: захист повторить процедуру. Закриті комерційні сервіси, що працюють за принципом «чорного ящика», створюють ризик відхилення доказу як такого, що не підлягає перевірці.

Доступність

Частина рішень географічно обмежена, інші вимагають верифікації організації, ще інші припиняють роботу або змінюють API. Останнє створює значний ризик: дослідник, який сьогодні зафіксував матеріал за допомогою певного сервісу, за рік може виявити, що сервіс зник, а отриманий результат уже не вдасться відтворити.

Звідси випливає робоча вимога: кожен ключовий результат має документуватися у спосіб, що зберіг би його придатність і після зникнення інструменту. На практиці це означає скріншоти, експорти, незалежне архівування і фіксацію самої процедури.

Стійкі виклики, які виокремлюють автори

Дослідження виокремлює три проблемні аспекти.

Перший — обмежене поєднання сервісів між собою. Більшість сервісів є замкненими середовищами зі своїми форматами експорту даних. Побудова повноцінного робочого процесу для розслідування досі вимагає написання скриптів, проміжних форматів і значного обсягу ручної роботи аналітика. Для української документації, де матеріал агрегується з десятків джерел, це обертається суттєвими часовими втратами і простором для процедурних помилок.

Другий — ліцензійні обмеження. Умови використання багатьох платформ забороняють певні види обробки даних, перепродаж результатів або застосування у комерційних розслідуваннях без окремої угоди. Порушення TOS (terms of service, умов надання послуг) може стати підставою для відхилення доказу: якщо опонент доведе, що OSINT-аналітик скористався сервісом усупереч його умовам, тобто з порушенням договірного режиму, цілий блок матеріалу опиняється під сумнівом. Звідси простий висновок для прокуратури і неурядових організацій: перед використанням нового сервісу в офіційному розслідуванні юрист має прочитати TOS і підтвердити сумісність з метою розслідування.

Третій — мінливість онлайн-джерел. Інформація, на яку посилається аналітик сьогодні, завтра може бути видалена, відредагована або переміщена. У судовій практиці, зокрема в рішенні Великої палати ЄСПЛ у справі «Україна і Нідерланди проти Росії», прийнятність скріншотів із соцмереж залежить від якості їх фіксації. Без хеш-сум, мітки часу і незалежного архіву ланцюг доказів розпадається ще на етапі попередньої перевірки.

Для правоохоронних органів і документувальних організацій критично потрібен єдиний стандарт фіксації — з обов’язковим архівуванням через незалежні сервіси і генерацією криптографічних контрольних сум для кожного матеріалу.

Правовий вимір: чому юристи мають читати цю статтю

Залучення фахівців з Інституту права та технологій Університету Масарика не є декоративним. Лоуцький і Востоупал раніше публікували роботи про правові аспекти розкриття вразливостей у рамках директиви NIS 2. Технічну частину дослідження забезпечено правовою експертизою, і це проявляється у чотирьох наскрізних питаннях.

Захист персональних даних. У юрисдикції ЄС (GDPR) сам факт того, що інформація є публічно доступною, не звільняє обробника від обов’язку мати правову підставу для її подальшої обробки. Європейський комітет із захисту даних неодноразово наголошував, що автоматизоване профілювання навіть на основі публічних даних потребує окремої правової підстави.

Допустимість доказів. У судовому процесі значення мають не лише дані, а й методика їх отримання та можливість відтворення. Інструменти із закритим алгоритмом створюють ризики для сторони, яка на них спирається, — і у Гаазі, і в українських національних судах.

Межа між пасивною розвідкою та активною дією. Частина «OSINT-інструментів» фактично виконує сканування, що в багатьох юрисдикціях підпадає під заборони щодо несанкціонованого доступу до інформаційних систем. Стаття 361 КК України має широке формулювання, і не кожен мережевий сканер задовольняє його критерії.

Етичні стандарти. Найвищі вимоги ставлять справи з даними щодо вразливих категорій осіб: жертв сексуального насильства у війні, дітей, цивільних під окупацією. Тут OSINT-практика виходить за межі суто правової відповідності у бік професійної етики, кодифікованої у згаданому Berkeley Protocol.

Що це означає на практиці

Для аналітика, юриста чи безпекового спеціаліста стаття дає кілька прикладних орієнтирів.

Перший — формувати методологію, а не колекціонувати інструменти. Відправна точка — питання розслідування, далі — група інструментів, далі — набір інструментів для цієї групи. Українським неурядовим організаціям і прокуратурі потрібні внутрішні стандартні операційні процедури (SOP), де для кожного типу інциденту вказано рекомендований інструментарій.

Другий — завжди дублювати джерела. Якщо ключовий факт підтверджується лише одним сервісом, це не факт, а гіпотеза. Принцип зіставлення з незалежними джерелами було чітко сформульовано у справі Аль-Хассан у МКС у 2024 році, де журналістські відеоматеріали оцінювалися саме за принципом перехресної перевірки. На практиці це означає, що у кожній справі мають бути матеріали щонайменше з двох незалежних доменів. Скріншот допису у соцмережі разом із підтвердженням через супутникові знімки сильніший за десять скріншотів того самого допису.

Третій — фіксувати все. Скріншот з URL, датою, хеш-сумою файлу, копія в незалежному архіві. Мінімальний стандарт для української практики — фіксація URL, часу, хеша файлу і збереження копії через незалежний сервіс архівації. Для критичних матеріалів — нотаріальне посвідчення.

Четвертий — читати TOS і ліцензії. Перед використанням інструменту в офіційному розслідуванні юрист має підтвердити, що це не створює конфлікту з умовами сервісу та законодавством. Кожна організація, що працює з OSINT у розслідувальному контексті, повинна вести внутрішній реєстр використовуваних інструментів із зафіксованим юридичним аналізом TOS кожного з них.

П’ятий — поєднувати автоматизацію з ручною перевіркою. Це не данина традиції, а вимога точності, на якій авторський колектив наголошує прямо. У висновку дослідження зазначено, що надійна розвідка з відкритих джерел будується на комбінації кількох інструментів у поєднанні з ручними методами перевірки. Жоден повністю автоматизований OSINT-процес не може бути єдиним джерелом ключового висновку — ручна перевірка аналітиком залишається обов’язковою ланкою, без якої матеріалу не варто давати ходу у судове провадження.

Підсумок

Стаття чеських дослідників — не каталог інструментів. Це спроба впорядкувати дисципліну, у якій ринок переріс методологію. Цінність роботи в тому, що автори відмовляються розглядати OSINT як суто технічний інструмент.

Основне з дослідження:

• жоден OSINT-інструмент не закриває всіх потреб у роботі з відкритими даними; ефективна робота вимагає кількох взаємодоповнювальних інструментів;
• правова допустимість починається з ліцензії інструменту, а не з ефектності його результатів у суді;
• мінливість онлайн-джерел вимагає окремої інфраструктури та механізму фіксації, без яких матеріал ризикує не бути допустимим та належним доказом під час судового розгляду;
• експертна функція і ланцюг збереження доказу — центральні елементи доказової бази.

Українська правнича спільнота має одну об’єктивну перевагу порівняно з більшістю країн з аналогічним досвідом — обсяг і якість доказової бази, сформованої для судових процесів за роки повномасштабної війни. Залишилося перетворити цей обсяг на доказовий масив, який витримає процесуальні та судові процедури від суду загальної юрисдикції до ЄСПЛ.

Стаття: Lazarov, W., Moravec, V., Loutocký, P., Vostoupal, J., & Martinasek, Z. (2026). Comparative analysis of OSINT tools, techniques, and legal aspects. Computers & Security. DOI: 10.2139/ssrn.5579220. Інтерпретація для української юридичної практики — авторська.