⚠
ДЕМОНСТРАЦІЙНИЙ ЗРАЗОК — усі дані синтетичні, наведені для прикладу структури звіту. Жодного реального суб'єкта не перевірялося.
Face Sheet — OSINT-профіль фізособи
гр. «М. Д. О.»
38 років · м. Київ · Due diligence перед призначенням на посаду фінансового директора
Ідентифікація
Підтверджено
Argus Score
72 / 100 · LOW-MEDIUM
🟢
Argus Verdict
LOW-MEDIUM — суттєвих ризиків не виявлено, є зауваження до верифікації
Цифровий слід узгоджений, кримінальних чи санкційних маркерів немає. Потребує доперевірки одна розбіжність у даті працевлаштування та два витоки даних із публічних баз. Решта індикаторів у нормі.
Як зібрано цей звіт · OSINT-стек
7 шарів збору, не лише реєстри
Кожен факт нижче перехресно звірено щонайменше двома незалежними шарами. Реєстри — лише один із шарів збору; підсумок — інтерпретація і вердикт, а не сирі дані.
| Шар розвідки | Категорія | Що дав |
|---|
| Граф-аналіз звʼязків (link analysis) | PIVOT | Граф зв'язків: email → username «mdo_kyiv» → акаунти → старий телефон → ще 2 профілі |
| Аналіз витоків даних (breach intelligence) | BREACH | 4 історичні зливи, класи даних: email, хеш пароля, телефон, місто |
| Крос-платформений пошук за обліковими даними | SOCMINT | Реюз хендла «mdo_kyiv» на 9 платформах, 6 збігів підтверджено вручну |
| Корпоративні реєстри + реєстр освіти (верифікація) | VERIFY | Зайнятість і освіта; виявлено 1 розбіжність у даті старту роботи |
| Біометричний зворотний пошук обличчя | FACEINT | Зворотний пошук обличчя (Deep-рівень): 2 додаткові профілі з тим самим обличчям |
| Геолокація фото (метадані + тіні й орієнтири) | GEOSINT | Геомітки та аналіз тіней на фото — локація узгоджена із заявленим м. Київ |
| Дарквеб-моніторинг злитих баз | DARKINT | Згадки email і ніка у злитих форумних базах; платіжних даних не знайдено |
Pivoting — як один факт вів до наступного
старт email→
username «mdo_kyiv»→
Instagram · Telegram · GitHub→
старий телефон→
інший email→
ще 2 акаунти
01Executive Summary
Висновок: суб'єкт придатний до призначення на керівну фінансову позицію. За результатами перевірки відкритих джерел критичних застережень немає. Особу ідентифіковано з високою впевненістю, освіту та основне місце роботи підтверджено, у реєстрах судових рішень і санкційних списках згадок не знайдено. Загальний рівень ризику оцінено як LOW-MEDIUM (72/100).
Зафіксовано одну розбіжність: у наданому CV період роботи в попередній компанії вказано довшим, ніж випливає з публічних профілів — рекомендуємо уточнити безпосередньо. Виявлено два історичні витоки даних (2019, 2021) з компрометацією email та хешів паролів; рекомендована зміна паролів і увімкнення 2FA.
Дискваліфікуючих факторів (кримінальні провадження, санкції, реєстр боржників, репутаційні скандали) не виявлено. Профіль чистий за всіма критичними маркерами; зауваження стосуються верифікації, а не благонадійності.
02Ідентифікація та підтверджені дані
| Параметр |
Значення (демо, замасковано) |
Статус верифікації |
| ПІБ |
М*** Д*** О*** |
✓ підтверджено · 3 незалежні джерела |
| Рік народження |
1988 (38 років) |
✓ підтверджено · профіль + реєстр |
| Місто |
м. Київ |
✓ підтверджено |
| Освіта |
Магістр, «Фінанси і кредит» · КНЕУ ім. В. Гетьмана |
✓ підтверджено · диплом у відкритому реєстрі |
| Поточне місце роботи |
Head of Finance · ТОВ «Демо-Холдинг» (демо) |
⚠ частково · посада ✓, дата старту уточнюється |
| Контактний email |
m.****@demo-mail.example |
✓ підтверджено · фігурує у 2 профілях |
03Цифровий слід (SOCMINT)
Рівень присутності — помірний: професійні мережі активні й публічні, особисті — приватні. Узгодженість профілів між собою висока, ознак фейкових чи дублюючих акаунтів не виявлено.
| Платформа |
Створено |
Активність |
Відкритість |
Знахідки |
| LinkedIn |
2013 |
Висока |
PUBLIC |
500+ контактів, повний кар'єрний таймлайн, 6 рекомендацій |
| Facebook |
2010 |
Низька |
PRIVATE |
Відкриті лише фото профілю та місто; дописів не видно |
| Instagram |
2015 |
Середня |
PRIVATE |
Закритий акаунт, ~340 підписників, без публічного контенту |
| X (Twitter) |
2017 |
Дуже низька |
PUBLIC |
Репости галузевих фінансових новин, без особистих заяв |
| Telegram |
н/д |
— |
PRIVATE |
Нік збігається з email-хендлом; профіль закритий |
Аналіз тональності публічних дописів: нейтральна. Політично чи репутаційно ризикових висловлювань не зафіксовано. Джерело: відкриті профілі соцмереж, ручна верифікація узгодженості.
04Верифікація зайнятості та освіти
| Місце роботи |
Посада |
Період (заявлено) |
Статус |
| ТОВ «Демо-Холдинг» (демо) |
Head of Finance |
2021 — дотепер |
✓ підтверджено |
| ТОВ «Прайм-Аудит» (демо) |
Фінансовий контролер |
2016 — 2021 |
⚠ розбіжність · публічні дані: 2017 — 2021 |
| ТОВ «Альфа-Консалт» (демо) |
Старший фінансовий аналітик |
2012 — 2016 |
✓ підтверджено |
-
🟡
Розбіжність дати працевлаштування — у CV старт роботи в «Прайм-Аудит» указано як 2016, тоді як LinkedIn і галузевий каталог фіксують 2017. Різниця ~1 рік. Не критично, але варто уточнити в кандидата чи через підтвердження від колишнього роботодавця.
-
🔵
Диплом ВНЗ підтверджено — запис про видачу диплома магістра «Фінанси і кредит» (КНЕУ ім. В. Гетьмана) присутній у відкритому реєстрі документів про освіту (ЄДЕБО). Рік випуску узгоджений з усіма джерелами.
05Витоки даних (breach check)
Email суб'єкта перевірено за агрегаторами публічних витоків. Знайдено 2 історичні інциденти — обидва належать до сторонніх сервісів, не до самого суб'єкта. Ознак активного зловживання обліковими даними немає, проте рекомендована гігієна паролів.
| Джерело / сервіс |
Рік |
Що скомпрометовано |
Серйозність |
| Demo-Forum.example |
2019 |
Email, нік, хеш пароля (bcrypt) |
MEDIUM |
| Demo-Shop.example |
2021 |
Email, хеш пароля (SHA-1), місто |
MEDIUM |
Рекомендація: зміна паролів на всіх сервісах із цим email, увімкнення двофакторної автентифікації. Платіжних даних чи документів у витоках не виявлено. Джерело: аналіз витоків даних (breach intelligence) — крос-звірка кількох незалежних баз.
06Зв'язки та афіляції
| Об'єкт |
Роль |
Джерело |
Статус |
| ТОВ «Демо-Холдинг» (демо) |
Найманий керівник (не бенефіціар) |
ЄДР |
OK |
| ФОП «М. Д. О.» (демо) |
Самозайнятість, КВЕД 70.22 (консалтинг) |
ЄДР |
INFO |
| ГО «Демо-Спільнота фінансистів» |
Член (некомерційна) |
Відкриті дані |
OK |
Бенефіціарного володіння в комерційних структурах не виявлено. Збігів зі списками санкцій (РНБО, OFAC, EU), реєстром боржників та реєстром судових рішень за кримінальними провадженнями — немає. Джерело: ЄДР, корпоративні реєстри (національні + міжнародні), відкриті дані.
07Red Flags — зведення
-
🟡
Розбіжність у трудовому стажі (~1 рік) — дата старту в «Прайм-Аудит» у CV не збігається з публічними джерелами. Не блокувальне, потребує усного уточнення.
-
🟡
Email у двох публічних витоках — старі інциденти (2019, 2021). Ризик радше особистої кібербезпеки, ніж благонадійності; усувається зміною паролів та 2FA.
-
🔵
Активна самозайнятість (ФОП) — паралельна консалтингова діяльність. Не конфлікт інтересів за замовчуванням, але варто узгодити з політикою компанії щодо сумісництва для CFO.
08Висновок та рекомендації
За сукупністю відкритих даних суб'єкт придатний до призначення на посаду фінансового директора — рівень довіри достатній, дискваліфікуючих факторів немає. Профіль чистий від кримінальних, санкційних та репутаційних маркерів.
- Уточнити фактичну дату початку роботи в попередньому роботодавці («Прайм-Аудит») — усно або через лист-підтвердження від колишнього роботодавця.
- Запросити підтвердження відсутності конфлікту інтересів щодо ФОП-діяльності, узгодити з внутрішньою політикою сумісництва для керівних фінансових ролей.
- Рекомендувати суб'єкту зміну паролів і увімкнення 2FA через історичні витоки даних (2019, 2021) на сервісах із поточним email.
- За потреби — апгрейд до рівня Deep (поглиблений фінансовий слід, верифікація через додаткові закриті бази та фотопошук) для керівних фінансових позицій з підвищеною відповідальністю.
09SOCMINT — крос-платформена кореляція
Стартова точка — хендл «mdo_kyiv», виведений з email через граф-аналіз звʼязків. Крос-платформений пошук за обліковими даними прогнав його по 9 платформах; нижче — підтверджені збіги після ручної верифікації узгодженості (фото, опис, перехресні посилання).
| Платформа |
Хендл |
Що дало |
| Instagram |
@mdo_kyiv |
Прив'язка до того ж міста; закритий, але аватар збігається з LinkedIn |
| Telegram |
@mdo_kyiv |
Той самий нік; через крос-платформений пошук за обліковими даними виведено старий номер телефону |
| GitHub |
mdo-kyiv |
Pet-проєкт із фінансовою тематикою; у коміті — другий, особистий email |
| X (Twitter) |
@mdo_kyiv |
Репости фінансових новин; підтверджує професійний фокус, без особистих заяв |
| Reddit |
u/mdo_kyiv |
Коментарі у r/finance та r/Ukraine; тональність нейтральна |
| Facebook |
mdo.kyiv |
Закритий; через другий email біометричний зворотний пошук обличчя знайшов ще 2 пов'язані профілі |
| Gravatar |
mdo_kyiv |
Прив'язує перший і другий email до одного облікового запису — підтвердження особи |
Реюз одного хендла на 7 платформах — типовий патерн, що дозволяє звести розрізнені профілі до однієї особи. Жоден збіг не суперечить заявленим даним. Джерело: крос-платформений пошук за обліковими даними, граф-аналіз звʼязків (pivoting), біометричний зворотний пошук обличчя (Deep-рівень).
10GEOSINT — верифікація локації за фото
Три відкриті фото з публічних профілів пройшли геоаналіз, щоб незалежно підтвердити заявлене місто проживання. Результат збігається із м. Київ — суперечностей не виявлено.
📍Геомітки метаданихметадані
Одне фото зберегло метадані (EXIF) із GPS-координатами в межах Києва (Печерський р-н). Решта знімків очищені від метаданих — нормальна гігієна для соцмереж.
🌤Аналіз тінейгеолокація
Кут і довжина тіней на фото з датою у підписі звірені через аналіз тіней: азимут сонця відповідає київській широті для зазначеного часу доби.
🏛Орієнтири на фонігеолокація
На задньому плані одного знімка — впізнаваний київський архітектурний орієнтир; геолокацію підтверджено зіставленням зі супутниковими знімками.
🛰Супутникова звіркаGEOSINT
Точку зйомки звірено зі супутниковими знімками (GEOSINT): розташування будівель і зелених зон збігається з кадром. Заявлене місто підтверджено.
Висновок GEOSINT: усі три фото незалежно вказують на Київ; ознак, що суб'єкт постійно перебуває в іншій локації, немає. Джерело: метадані/EXIF, геолокація фото (аналіз тіней і орієнтирів), супутникові знімки (GEOSINT).
11Біометричний зворотний пошук обличчя
Зворотний пошук обличчя знаходить публікації фото, не прив'язані до імені — це інший слід, ніж текстовий пошук за ПІБ чи ніком. Метод застосовано лише на публічно доступних зображеннях, з обов'язковим контролем хибнопозитивів. Так вдалося вийти на активність під ніком, який текстова кореляція не показувала.
Pivoting — від фото до нового кластера акаунтів
завантажене фото→
зворотний пошук обличчя 4 збіги→
2 профілі під іншим ніком→
новий username→
ще акаунти
🔍Зворотний пошук обличчяFACEINT
4 збіги: 2 під відомим іменем, 2 під іншим ніком — на форумі й маркетплейсі. Так розкрилася раніше невідома активність, не пов'язана з ПІБ суб'єкта.
🕰️Походження зображенняFACEINT
Найраніша поява фото — 2019 рік на іншій платформі. Це встановило першоджерело знімка й давність акаунту, а не лише поточні публікації.
🔗Крос-звірка SOCMINTкореляція
Обличчя з форумного профілю зв'язало старий нік із новим SOCMINT-кластером — два набори профілів зведено до однієї особи через візуальний, а не текстовий збіг.
⚖️Контроль хибнопозитивівручна верифікація
1 збіг відсіяно як двійника — інші риси обличчя при поверхневій схожості. Контроль хибнопозитивів — частина методологічної чесності, а не пропущений крок.
Етика й легальність: опрацьовано лише публічно доступні зображення, кожен збіг пройшов ручну перевірку перед включенням у звіт. Автоматичний результат фоторозпізнавання не вважається доказом без підтвердження аналітиком. Джерело: біометричний зворотний пошук обличчя, ручна верифікація.
12Telegram та Dark Web — закритий цифровий слід
Окрім відкритих соцмереж, частина сліду живе у закритих каналах і дарквеб-форумах. Тут застосовано лише пасивний моніторинг публічних та вже злитих даних — без взаємодії, без вступу в контакт і без протиправних дій, із суворим контролем атрибуції. Завдання — не «знайти компромат», а зрозуміти, що з цього сегмента реально вказує на суб'єкта, а що є шумом-збігом.
Pivoting — від ніка до запису у злитій базі
старт нік→
згадка в Telegram-каналі→
профіль на дарквеб-форумі→
запис у злитій базі→
звʼязок зі старим email
💬Telegram-слідTelegram-аналітика
Нік суб'єкта згадано у 2 нішевих каналах фінансової тематики. Членство у фаховій групі додатково розкрило ще один контакт, який звʼязав профіль із раніше знайденим хендлом.
🕳️Dark Webдарквеб-моніторинг
Нік присутній на форумі з 2021 року — зафіксовано лише присутність, без ознак протиправної активності, торгівлі даними чи участі в незаконних угодах.
📋Витоки та пастианаліз витоків
Email суб'єкта виявлено у 2 пастах (paste-сайти). Дані звірено з раніше знайденими витоками — той самий email і нік, що підтверджує належність до одного цифрового сліду.
⚖️Оцінка атрибуціїкрос-верифікація
Розмежовано, що реально вказує на суб'єкта, а що — шум-збіг (однаковий нік в іншої особи). Контроль хибнопозитивів проведено перед включенням кожної згадки у звіт.
Етика й легальність: опрацьовано лише публічні та вже злиті дані у відкритому доступі — без взаємодії з каналами чи форумами, без вступу в контакт, без протиправних дій. Згадка з закритого сегмента не вважається підтвердженою, доки атрибуцію не звірено з незалежним шаром. Джерело: Telegram-аналітика, дарквеб-моніторинг, аналіз витоків (breach intelligence), крос-верифікація.
13Методологія та джерела
Перевірку проведено виключно методами відкритих джерел (OSINT), відповідно до чинного законодавства України та принципу мінімізації даних. Шари розвідки згруповано за категоріями збору — реєстри є лише одним із шарів, а підсумок є інтерпретацією і вердиктом, а не сирими даними:
· [PIVOT] Граф-аналіз звʼязків (link analysis): email → username → акаунти → телефон
· [BREACH] Аналіз витоків даних (breach intelligence): крос-звірка кількох незалежних баз
· [SOCMINT] Крос-платформений пошук за обліковими даними + ручна верифікація профілів
· [FACEINT] Біометричний зворотний пошук обличчя, з контролем хибнопозитивів (ручна верифікація кожного збігу)
· [GEOSINT] Геолокація фото: метадані/EXIF, аналіз тіней і орієнтирів, супутникові знімки
· [DARKINT] Дарквеб-моніторинг злитих баз
· [CORPORATE] Корпоративні реєстри (національні + міжнародні): ЄДР
· [VERIFY] Зайнятість і освіта: ЄДЕБО (реєстр документів про освіту) + публічні профілі
· [SANCTIONS] Списки: РНБО, OFAC, EU Consolidated List, UN Security Council + агрегатор санкційних списків (1000+ watchlists)
· [LEGAL] Правовий статус: Єдиний державний реєстр судових рішень, реєстри боржників
· [SEARCH] Цільовий пошук + архівні знімки сайту (веб-архів) за відкритими індексами
Не використовувалися: незаконний доступ, злам, соціальна інженерія, платні «пробивні» бази.
Усі знахідки отримані з публічно доступних джерел і перехресно звірені; кожен факт підтверджено щонайменше двома незалежними шарами. Стан на дату аналізу: 2026-06-13.
Звіт не є кадровим рішенням і не замінює офіційну перевірку служби безпеки. Argus не несе відповідальності за рішення, прийняті виключно на основі цього документа.
⚠
ДЕМОНСТРАЦІЙНИЙ ЗРАЗОК — структура та оформлення відповідають реальному звіту Argus Personal Check. Дані вигадані для прикладу. У реальній перевірці кожен пункт супроводжується посиланнями на джерела та датою фіксації. Замовити реальну перевірку: argus-intel.org.ua