В 2014 году нигерийские вооруженные силы и государственная гражданская милиция во внесудебном порядке казнили 600 человек. Пользователи соцсетей сняли и опубликовали часть преступлений. Amnesty International замедлили видео и выявили надписи на бронежилетах солдат и идентификационный номер винтовки. Анализ пользовательского контента показал, что эти нарушения - преступления согласно международному праву.Molfar составили принципы анализа фото и видео для журналистских и досудебных расследований. Мы использовали собственный опыт и изучили кейсы Bellingcat и Amnesty International.Анализ и верификация фото и видеоИногда достаточно поиска по картинке в Google, чтобы найти людей, идентифицировать объекты и узнать геолокацию. В других случаях анализ фото и видео - сложный процесс, который требует знания языков, культуры и истории, навыков верификации контента, анализа спутниковых снимков и использования инструментов OSINT.Этапы контент-анализа Анализ деталей, которые относятся к людям, объектам и активностям на фото или видео Сравнение географических объектов со спутниковыми снимками местности Цифровое исследование фотографии на предмет манипуляций и фотомонтажа Анализ метаданных, подписей и комментариев к изображению Проверка подлинности аккаунтов соцмедиа, которые опубликовали контент Интервью с экспертами и свидетелями Сопоставление с фактами, собранными в СМИСтаросек Артем, CEO в ресерч компании Molfar.biОбратите внимание на детали, которые помогут найти доказательства, сузить поиск геолокации и составить карту расследования: Надписи на витринах и вывесках, дорожные знаки, номера автомобилей идентифицируют страну; Номер телефона или сайт из наружной рекламы сужают круг геолокации; Растения, деревья и ландшафт - природные подсказки для поиска местоположения; Рисунки камуфляжа и нашивки на форме военных уникальны для каждой воинской части; Архитектуру, достопримечательности и городской пейзаж сравниваем со спутниковыми и панорамными снимками или находим в Google Images; Язык или диалект на видео определяем с помощью сервисов распознавания речи; Для отражений на стеклах и зеркалах увеличиваем четкость и контрастность, чтобы получить больше деталей.Иногда объектов на фото слишком много. Поиск объекта или человека в Google Images даст релевантные результаты, если вырезать каждый объект и искать отдельно. Если поиск не дал результатов, попробуйте удалить фон и обрезать белые края.Объекты за окном помогут определить геолокацию, но часто их трудно разглядеть. Редактор изображений поможет восстановить резкость и увеличить контрастность. Результат виден на изображении справа вверху:Мы сравнили вид за окном с изображением в Google Street View справа внизу, и определили адрес офиса и бизнес-центра. На сайте бизнес-центра нашли список арендаторов и их юридических лиц, а по юридическому лицу - информацию о финансах и внешнеэкономических операциях.Чем выше четкость изображения, тем больше релевантных результатов даст обратный поиск. Размытые лица или объекты - увеличиваем резкость фотографии с помощью технологий MyHeritage Photo Enhancer или Let's Enhance. Технологии используют нейронную сеть, которая изучает объекты в ультравысоком и низком разрешениях, чтобы понять, какие пиксели добавить при улучшении фото низкого качества. Результат работы MyHeritage Photo Enhancer:Чтобы рассмотреть текст юридических документов, которые попали в кадр при съемке на рабочем месте, используется масштабирование без потери качества. На изображении - шампанское и текст договора об аренде помещения, опубликованы в Instagram с подписью “Почему бы и нет?”:А вот документы с юридическим лицом компании на Кипре, на которых вырезали сердечки ко дню Святого Валентина:Мошенники используют стоковые фото в профилях, сети ботов - фейковые видео в дезинформационных кампаниях. Министерство обороны России не стесняется использовать скриншоты из видеоигр для “подтверждения” сотрудничества США с боевиками ИГ. Задача - отделить правду от лжи. Ресерчеры и журналисты проверяют цифровые изображения и видео на достоверность, прежде чем использовать как доказательства. Рассмотрим инструменты верификации изображений и видео на примерах фейков, которые распространялись в соцсетях и СМИ.Манипуляции с изображениемСервис Forensically определяет скрытые детали и манипуляции с изображением. Приложение выделяет области, в которых использовался инструмент “клонирование”, и использует анализ уровня ошибок ELA, чтобы определить элементы, которые добавили в изображение с помощью Photoshop. Алгоритм обратного шумоподавления помогает обнаружить использование аэрографа, деформации или клонирования с коррекцией перспективы.В 2014 в соцсетях Ирака появилось фото, которое, якобы, доказывало смерть лидера ИГ Абу Бакра аль-Багдади (справа). На самом деле это фейк. Голову аль-Багдади с помощью Photoshop вставили в фотографию албанского мужчины, который погиб в Сирии в 2013 (слева):Используем инструмент "Noise Analysis" в Forensically. На измененной фотографии справа видно, что в сравнении с остальными частями тела лицо выглядит темным и менее детальным:Искажение контекста в СМИ и соцсетяхВ 2017 году произошел теракт в казино Resorts World Manila в Филиппинах. Видео, которое ассоциировали с терактом, оказалось записью ограбления казино в Суринаме в 2011. Создатели браузерного расширения InVID разобрали этот кейс с помощью обратного поиска изображений и анализа видео в InVID. Расширение разбивает видео покадрово и ищет похожие изображения в Google. Авторы InVID указали временной период в настройках поиска и нашли видео ограбления казино в Суринаме в 2011, которое СМИ и пользователи соцсетей выдавали за видео теракта в Resorts World Manila в 2017.Еще один кейс. Во время президентской кампании во Франции ксенофобные группы распространяли видео “эмигрант избивает женщину в французской больнице при оказании помощи”. Покадровый просмотр показал, что “эмигрант” - нетрезвый россиянин, который избил медперсонал в новгородской больнице:В эпоху развития онлайн-платформ для публикации пользовательского контента сбор информации из открытых источников получил новые возможности. Анализ изображений и видео может показаться трудоемким, но при системном изучении больших объемов информации из открытых источников аналитики разведки способны отфильтровать контент, чтобы ответить на вопросы следствия. Специализированный OSINT-софт для исследования и верификации фотографий и профессиональные знания языков, культуры, истории позволяют определить объекты и установить геолокацию прежде, чем это сделает судебная цифровая экспертиза.