«Поиграем в сыщика?»: как собрать информацию о кандидате с помощью OSINT-поиска

Не обязательно быть частным детективом или агентом ФБР, чтобы узнать всю «подноготную» соискателя или сотрудника — иногда достаточно подотошнее проверить соцсети. Рассказываем, как найти море полезной информации про интересующего человека и вычислить ложь на собеседовании.

OSINT (open-source intelligence) — это сбор информации из открытых источников, то есть размещенной публично. Этот метод придумали еще в 1940-х годах в США. Скорее, придумали термин, чтобы обобщить существующие практики сбора разведданных. Уже тогда американские политики получали 80% информации из публичных источников — СМИ, открытых архивов, правительственных отчетов и т. п. 

Конечно, таким образом собирают информацию не только спецслужбы, но и частные детективы, журналисты-расследователи, службы безопасности и рекрутеры коммерческих организаций. А с появлением интернета доступ к информации стал еще быстрее и проще. Поэтому, можно сказать, каждый человек в каком-то смысле использует OSINT — чтобы найти друга детства в соцсетях, узнать побольше о месте предполагаемого отпуска, проверить честность продавца машины или застройщика недвижимости и т. п. Ну, или оценить будущего работодателя по отзывам.

Вот для чего метод используют HR-ы:

1. Проверяют информацию, предоставленную кандидатом. Например, про опыт работы и образование, достижения, кредитную историю и образ жизни.
2. Получают дополнительные сведения, которые помогают выявить потенциальные риски и принять решение. Например, репутация кандидата в профессиональном сообществе, наличие у него судебных споров с работодателями и т. п.
3. Хантят нужного специалиста, узнают его контакты, способы «зацепить», чтобы тот согласился на интервью.
4. Повышают вовлеченность и лояльность сотрудников — дополнительная информация о специалистах помогает в их удержании.

Инструменты OSINT помогают проверять общедоступные данные. Например, через LinkedIn, соцсети, публикации в СМИ и профессиональные форумы. Бывали ситуации, когда расхождения в резюме и профиле кандидата вызывали вопросы, которые потом приводили к важным уточнениям. Бывают ситуации, когда кандидат уверенно заявляет, что он работает в компании, а на деле оказывается, что он давно уволился. Или рассказывает, что сам ушел, а через наши контакты мы узнаем, что увольнение было связано с конфликтом. Такие проверки особенно важны в работе с топ-менеджерами, где репутация играет ключевую роль.

Но HR занимаются OSINT не только в рамках рекрутинга. Еще его можно использовать, чтобы узнать больше о кадровой политике конкурентов.

Однажды к нам обратились клиенты для консультации. В рамках комплексной оценки инвестиционной привлекательности они хотели узнать, как устроена работа с персоналом в одной компании. Поскольку это западная компания, они обязаны публиковать информацию о своих коллективных управляющих органах. Я начал с нее, узнал кто руководит комитетом по вознаграждениям (Remuneration Committee), и изучил ее бэкграунд с помощью Glassdoor и специализрованных инвестиционных сайтов.

Дальше по LinkedIn установил, кто у них HR BP, какие там есть подразделения и т. д. Все это дело упаковали и предоставили инвестору, после чего тот сказал, что хочет узнать про их систему мотивации. Пытаться получить положение о премировании — это промышленный шпионаж, то есть уголовное деяние. Но я изучил годовой отчет компании — это уже публичный документ. Там есть «Персонал», где можно найти информацию про фонд оплаты труда, как он был потрачен, какая часть пошла на бонусы, социальный пакет и т. д. Могут быть косвенно указаны показатели и общие принципы, на которых построена система мотивации. По этим отдельным кусочкам информации я собрал «пазл», который мы предоставили инвестору. Что-то из этого мы даже творчески переосмыслили и применили у себя в Signet.

Как работодателю проверить информацию о сотруднике или соискателе

Инструментов OSINT очень много, их можно разделить на несколько групп:

1. Обыкновенный поиск в Google или Яндекс. Так иногда можно найти соцсети кандидата, которые он не хотел показывать, а если нанимаете эксперта, то почитать его публикации в СМИ. Искать можно не только по имени, но и по фото кандидата, если оно у вас есть.
2. Google Dorking — вид расширенного поиска, при котором вы добавляете к запросу специальные команды. Например, можно заключить запрос в ‘’ ’’, чтобы в результатах выпали только точные совпадения, а команда site: перед запросом поможет найти упоминания на конкретном сайте.
3. Специализированные сервисы, платные и бесплатные, например, агрегаторы публичных данных из разных источников. Таких сервисов существуют сотни, большинство из них собраны и сгруппированы на сайте OSINT Framework.
4. Поиск информации в государственных базах данных. Например:
   ГАС «Правосудие», Sudact.ru, базы отдельных судебных инстанций — в них можно по фамилии найти процессы, в которых участвовал человек. Хотя не все судебные решения публикуют с открытыми персональными данными.
   
   Сервис «Узнай о своих долгах» на сайте ФССП и Единый федеральный реестр сведений о банкротстве — помогут узнать о долгах физических лиц.
5. Сайты организаций, где работал кандидат, образовательных учреждений — чтобы сопоставить информацию об уровне образования из резюме с реальностью.
6. Сайты объявлений — если у вас телефон и имя кандидата, можно узнать не продает ли он что-то, предоставляет ли какие-то услуги. Иногда это помогает составить более полную картину об образе жизни кандидата, а иногда — даже поймать воришек или тех, кто «сливает» данные.
7. Социальные сети. Сегодня проверка профиля кандидата уже стала обязательной, так что ее вряд ли можно отнести к OSINT. Но некоторые рекрутеры проводят более глубокий поиск — изучают, в каких сообществах кандидат состоит и с кем дружит, какую активность проявляет и т. п. Соцсети, особенно такие как LinkedIn, служат и инструментом хантинга.

Тот же инвестор хотел открыть в США фонд и нанять для этого человека, с которым он общался за десять лет до этого. Он попросил его найти, чтобы связаться и предложить должность исполнительного директора. У меня была только фамилия кандидата и должность 10-летней давности. Занял весь поиск примерно полторы-две недели. Начал я с того, что стал изучать публичную активность компании и искать упоминания этого человека. Я нашел американский колледж, в котором он учился, где он живет, кто в его ближайшем кругу, с кем у него общие проекты и т. д. Я предоставил инвестору досье, в котором описал, какой опыт был у кандидата, какими компаниями он владел, о благотворительности, которой занимался, его ориентировочный уровень дохода. То есть всю информацию, которая могла пригодиться, чтобы его перехантить. В Европе есть агентства, которые занимаются OSINT. Но цена на услуги — около 15 тыс. евро за развернутое досье. Поэтому такое заказывают только для точечных позиций, например топ-менеджеров.

Вообще в понятие OSINT каждый вкладывает что-то свое. Например, поиск человека в соцсетях не всегда считают разведкой по открытым источникам. Юрий Зеленцов, считает, что не стоит относить к OSINT сбор информации в LinkedIn и на работных сайтах.

Это точно законно?

Если картинка размещена в интернете, это еще не значит, что вы можете установить ее себе на обои, не нарушив авторского права. То же и с OSINT — граница между ним и незаконным сбором информации расплывчата. Например, вы можете использовать сервис, работа которого законна за границей, а в РФ — запрещена, или получить информацию, которая стала публичной из-за утечки.

Так что, используя поиск по открытым источникам, не забывайте о цифровой этике: 

1. Соблюдайте законы о защите персональных данных. Даже если информация уже размещена где-то, лучше позаботиться о том, чтобы от вас она не утекла.
2. Получайте согласие, если это требуется. Например, перед проверкой кредитной истории кандидата или закрытых профилей в соцсетях.
3. Убедитесь в достоверности данных. Если информация получена только от одного источника, который вызывает сомнения, то проверьте ее или игнорируйте.
4. Используйте только то, что относится к профессиональной деятельности. Информация о личной жизни кандидата, его религии, увлечениях и т. п. не должна влиять на решение.
5. Не используйте нелегальные источники. Например, боты, которые залезают в закрытые группы и профили в соцсетях.
6. Работайте прозрачно. В идеале — говорить кандидатам, что вы будете изучать его соцсети и другие открытые источники.

OSINT — отличный способ дополнить традиционные методы оценки кандидатов. В моей практике открытые источники и связи помогают подтвердить или опровергнуть заявленную кандидатом информацию. Но компромат и сложные случаи чаще проверяют службы безопасности. Иногда даже используют полиграф (особенно в ритейле, логистике или финансовых сферах). Чем больше мы знаем о кандидате, тем точнее можем оценить его соответствие запросам компании и минимизировать риски. Но при этом важно помнить о профессиональной этике: все должно быть в рамках закона и здравого смысла.

Чтобы заниматься OSINT, нужно понимать специфику бизнеса, в котором работаете. Если сегодня будете заниматься одной отраслью, а завтра другой — это не сработает. Ничего не получится, если вы не погружены в бизнес хотя бы на уровне Junior-специалиста, не владеете терминологией. OSINT — это очень отраслевая вещь.

Поставьте 👍, если статья была полезной!