Найти в Дзене
Skillbit
24 подписчика

Факт или догадка? Как аналитик отделяет данные от интерпретаций и не горит в суде

3 мин
Вы удивитесь, но большинство OSINT-отчётов «разваливаются» не из-за плохих источников.
А из-за одного простого греха — автор не различает факт и собственную мысль о факте. Я видел отчёты с идеальными графами, десятками источников и красивыми выводами.
И видел, как их разносили юристы за 15 минут, потому что в тексте было написано:
«Очевидно, что…», «вероятнее всего…», «это доказывает…» — без чёткого разграничения. Если вы хотите, чтобы ваши материалы принимали в работу, а не отправляли «на доработку», — это базовый навык. Факт — это воспроизводимое наблюдение, зафиксированное источником.
Интерпретация — это ваш вывод, даже если он логичен и правильный. Проблема не в интерпретациях.
Проблема — когда они маскируются под факты. Для суда, комплаенса или внутреннего расследования это выглядит так: В своей практике я использую жёсткое, но эффективное разделение: Это не формализм.
Это страховка. ❌ Плохо Компания А контролирует Компанию Б через номинального директора. ✅ Нормально [F] Дир
Оглавление

Вы удивитесь, но большинство OSINT-отчётов «разваливаются» не из-за плохих источников.

А из-за одного простого греха — автор не различает факт и собственную мысль о факте.

Я видел отчёты с идеальными графами, десятками источников и красивыми выводами.

И видел, как их разносили юристы за 15 минут, потому что в тексте было написано:

«Очевидно, что…», «вероятнее всего…», «это доказывает…» — без чёткого разграничения.

Если вы хотите, чтобы ваши материалы принимали в работу, а не отправляли «на доработку», — это базовый навык.

Почему смешение фактов и интерпретаций — смертельная ошибка

Факт — это воспроизводимое наблюдение, зафиксированное источником.

Интерпретация — это ваш вывод, даже если он логичен и правильный.

Проблема не в интерпретациях.

Проблема — когда они маскируются под факты.

Для суда, комплаенса или внутреннего расследования это выглядит так:

  • аналитик берёт на себя функцию судьи;
  • заказчик не понимает, чему можно доверять;
  • оппонент бьёт по самому слабому месту — формулировкам.

Простое правило, которое спасает отчёты

В своей практике я использую жёсткое, но эффективное разделение:

  • [F] — Fact: то, что можно показать и перепроверить
  • [A] — Analysis: моя аналитическая оценка на основе фактов

Это не формализм.

Это страховка.

Пример

❌ Плохо

Компания А контролирует Компанию Б через номинального директора.

✅ Нормально

[F] Директор Компании Б ранее занимал руководящую должность в Компании А (ЕГРЮЛ, 2017–2019).

[A] Учитывая временную близость и отсутствие иных бенефициаров, существует вероятность влияния, но прямые признаки контроля не установлены.

Во втором случае:

  • вы честны;
  • вы защищены;
  • вы профессиональны.

Где аналитики чаще всего «палятся»

1. Техническая связность ≠ управление

Общий IP, телефон, домен, e-mail — это индикаторы, а не доказательства.

Классическая ловушка новичка:

«Общий IP → значит одна структура».

Реальность:

  • shared hosting;
  • публичные сервисы;
  • прокси и VPN;
  • корпоративные регистраторы.

📌 Правило:

Технические совпадения — это основание для гипотезы, а не для вывода.

(Подробно этот кейс разобран в основной статье → см. ссылку ниже.)

2. Слова-маркеры дилетанта

Если в тексте встречаются формулировки:

  • «очевидно»
  • «без сомнений»
  • «однозначно»
  • «доказывает»

— будьте уверены, юрист уже улыбается.

Профессиональный аналитик пишет:

  • «указывает на»
  • «свидетельствует о возможной связи»
  • «коррелирует с»
  • «требует дополнительной верификации»

Это не слабость. Это точность.

3. Подмена вопроса «что есть?» вопросом «что я думаю?»

Очень распространённый сценарий:

  1. Аналитик нашёл факт
  2. Факт ему не нравится
  3. Он сразу пишет вывод
  4. А потом подбирает формулировки

Это и есть confirmation bias, из-за которого отчёты «сыпятся».

Хорошая практика — принудительное разделение:

  • сначала блок фактуры (без выводов);
  • потом блок интерпретаций;
  • потом блок ограничений.

Как это выглядит в хорошем отчёте

Мини-шаблон:

Факты

  • [F] Обнаружено совпадение IP-адресов в whois-данных доменов X и Y.
  • [F] Прямые финансовые транзакции между субъектами не выявлены.

Интерпретация

  • [A] Совпадение IP может указывать на использование общего инфраструктурного провайдера.
  • [A] Отсутствие транзакций снижает вероятность прямого контроля.

Ограничения

  • Данные whois обновлялись последний раз в 2020 году.
  • Не удалось проверить бенефициаров после реструктуризации.

Такой текст невозможно честно атаковать.

Почему это важно заказчику (а не только вам)

Заказчик читает отчёт с одним вопросом:

«Могу ли я принять решение и защитить его?»

Если он видит:

  • где факт,
  • где мнение,
  • где неопределённость,

— он доверяет.

Если видит сплошной «умный текст» без разграничений —

он либо:

  • игнорирует выводы,
  • либо перекладывает ответственность обратно на вас.

Чек-лист перед отправкой отчёта

Проверьте себя:

  • Каждый ключевой вывод явно помечен как факт или анализ
  • Нет слов «доказано», если это не судебный стандарт
  • Есть блок «ограничения»
  • Интерпретации логически вытекают из фактов, а не наоборот

Если все пункты закрыты — вы уже на голову выше рынка.

Что делать прямо сейчас

Возьмите любой свой старый отчёт.

Найдите одно утверждение без источника.

Пометьте его как [A] и добавьте фразу «требует подтверждения».

Это простое действие сразу:

  • снижает юридические риски;
  • повышает доверие;
  • делает вас профессиональнее, чем 80% аналитиков.

Куда идти дальше

Если хотите увидеть, как это работает в полном документе, с примерами графов, кейсом и структурой отчёта:

👉 «От сырых скриншотов к решению: как писать OSINT-отчёты, которые принимают в банках и судах»

В следующем материале разберу практический кейс:

как из графа связей я нашёл «прокладку», которую пропустили три команды до меня.