Розташування табору
24
Атаки зареєстровано
110
Урядові електронні листи
460
вступ
У центрі цієї історії — жорстока іронія. Той самий уряд Колумбії, який пообіцяв захистити колишніх партизанів FARC, які здали зброю та потрапили в реінтеграційні табори, також — неусвідомлено, катастрофічно — публікував точне розташування цих таборів на відкритому сервері, доступному для будь-кого, хто має веб-браузер.
А поряд із координатами табору: другий набір даних. Список загиблих зростає.
У жовтні 2025 року Міністерство фінансів США наклало санкції на президента Колумбії Густаво Петро за OFAC наркотичними ознаками — надзвичайний захід проти чинного глави держави. Трамп назвав Петра "нелегальним наркодилером". Ударна група USS Gerald Ford розгорнута у водах біля узбережжя Колумбії. Дипломатичні відносини між двома країнами зайшли в кризу.
Але в той час як дипломати обмінювалися погрозами, а військові кораблі змінювали позицію, ODINT дивився на щось зовсім інше. Під час звичайного піддоменного перерахування урядової інфраструктури Колумбії ми виявили, що Офіс Президента Колумбії керував порталом ArcGIS — неавтентифікованим, загальнодоступним — містив карти військової розвідки, територіальні накладки озброєних груп і набір даних, який зупинив нас: 110 задокументованих нападів на підписантів мирного процесу лише за перші шість місяців 2025 року, включаючи 29 вбивств.
Президентство, яке Вашингтон звинуватив у зв’язках із наркотиками, одночасно передавало дані власної військової розвідки — і місцезнаходження людей, яких мав захищати його мирний процес — будь-кому, хто мав веб-браузер.
Відкритий портал
Що ми знайшли в ergit.presidencia.gov.co
Колумбійський аудит інфраструктури ODINT почався зі стандартного перерахування субдоменів проти presidencia.gov.co — офіційний домен виконавчого офісу Колумбії. Тип розвідки, який регулярно виконує будь-який дослідник безпеки, журналіст або ворожа розвідувальна служба. Те, що він повертав, не було рутиною.
Субдомен ergit.presidencia.gov.co дозволено на сервер ArcGIS Enterprise під керуванням версії 11.3.0. ArcGIS — корпоративна географічна інформаційна платформа Esri, яка використовується урядами в усьому світі для управління просторовими даними, починаючи від міського планування і закінчуючи секретною військовою розвідкою. Цей екземпляр був налаштований із загальнодоступною галереєю, тобто її вміст було видимим і доступним для завантаження без будь-якої автентифікації.
Немає входу. Немає ключа API. Немає маркера доступу.
У галереї перелічено десятки послуг. Але назви папок відразу свідчать про серйозність викриття: CNR_SEP_2025_MIL1. CNR_julio_2025_MIL1. Mapa_AT_MIL1. Mapa_Caso_03_MIL1. Це не були публічні карти прозорості. Це були продукти колумбійської військової розвідки — названі відповідно до умов оперативної класифікації — розміщені на неправильно налаштованому цивільному сервері, що належить президенту.
Президентський портал ArcGIS — папки військової розвідки, видимі в публічній галереї, вхід не потрібен. ODINT, січень 2026 р.
Запит до REST API сервера підтвердив, що дані не просто видимі, а й доступні для завантаження. Інструменти видобування ODINT, що працюють протягом чотирьох сеансів, які охоплюють приблизно шість годин, вилучили 322 структуровані файли. Перевищено загальний обсяг, доступний через портал 26 гігабайт.
Виявлені послуги
| Сервіс | опис | Розмір |
|---|---|---|
| CNR_SEP_2025_MIL1 | Карта військової розвідки вересень 2025 року | 156 Мб |
| CNR_julio_2025_MIL1 | Військова оперативна карта на липень 2025 року | 45 Мб |
| Mapa_AT_MIL1 | Карта діючої театральної зони | 8 Мб |
| Mapa_Caso_03_MIL1 | Карта кримінального розслідування справи 03 | 5 Мб |
| Afectaciones_Firmantes_2025 | Дані про атаку на підписантів миру | 37,7 Мб |
| FirmantesPaz_Presencia | Дані про місцезнаходження підписантів миру | 163 Мб |
| ETCR_Camps | 24 координати реінтеграційного табору GPS. | 0,5 Мб |
| Послуги DDHH | 22 сервіси моніторингу прав людини | Варіюється |
Хто такі фірманти
Мирна угода 2016 року
Мирна угода 2016 року між урядом Колумбії та FARC — Революційними збройними силами Колумбії — стала результатом чотирьох років переговорів у Гавані. Воно пропонувало комбатантам FARC вихід із збройного конфлікту: демобілізацію, амністію за злочини, не пов’язані з жорстокістю, участь у політичному житті та програму реінтеграції табору AETCR. Приблизно 13 тисяч бійців прийняли умови. Колумбійський уряд викликав їх фірманти — підписанти.
Здали зброю. Вони відмовилися від своєї анонімності — зареєструвалися в державі, отримали седули, з’явилися в державних базах даних. Вони відмовилися від озброєних структур, які захищали їх роками чи десятиліттями. В обмін: табір, стипендія та обіцянка захисту.
Потім вони почали вмирати.
Ландшафт загрози
Вбивства відбуваються з різних напрямків. Дисидентські фракції FARC — головним чином EMC на чолі з «Іваном Мордіско» та Segunda Marquetalia на чолі з Іваном Маркесом, який повернувся до зброї після угоди — вважають підписантів зрадниками. Організації, що займаються торгівлею наркотиками, зокрема Clan del Golfo (AGC), бачать у них конкурентів або пасивів на територіях, де виробляють коку. У кількох колумбійських департаментах ті, хто демобілізувався, і ті, хто переозброївся, змагаються за одну географію.
Уряд прискіпливо відстежував це насильство. Чого він не зміг зробити, так це захистити базу даних.
Підписанти мирного процесу (фірманти), які демобілізувалися згідно з угодою 2016 року, стикалися з систематичним насильством після реінтеграції. Джерело: [ВСТАВТЕ ДЖЕРЕЛО].
Карта живих цілей
CNR_SEP_2025_MIL1 — Військова карта вересня 2025 року
Військова карта від вересня 2025 року містила вісім різних рівнів збройних груп, кожен з яких представляв поточну оцінку колумбійськими військовими територіального контролю по всій країні. Нанесені на карту групи включали ELN, Clan del Golfo (AGC), дисидентів EMC FARC і Segunda Marquetalia.
Шар 9, заголовок AETCR, містив, мабуть, найбільш небезпечні з точки зору роботи дані за всю експозицію. Місця AETCR — Espacios Territoriales de Capacitación y Reincorporación — це фізичні табори, куди колишні партизани FARC, які прийняли мирну угоду, пішли демобілізуватися.
Двадцять чотири з цих таборів були нанесені на карту з точними GPS координатами:
Північ: Condores, Tierra Grata
Північний схід: Caño Indio, Філіппіни
Центральний-Західний: Караколі, Льяно-Гранде, Мутата
центральний: La Planoa, Carrizal, Monterredondo, Hato Bonbón
південно-центральний: Чаррас, Лас-Колінас
південний захід: El Ñoral, La Variante, El Estrecho, Oscar Mondragón, El Doncello 2, Agua Bonita, La Pradera
Розташування реінтеграційних таборів AETCR із президентського сервера ArcGIS (рівень 9). Координати GPS приховано ODINT. Джерело: ergit.presidencia.gov.co, вересень 2025 р.
Ці місця не є таємницею в місцевому сенсі — місцеві громади знають, де знаходяться табори. Але їх присутність на неавтентифікованому урядовому сервері, на якому накладаються територіальні карти озброєних груп, створює складний розвідувальний продукт, який жоден ворожий актор не міг би легко зібрати самостійно. Колумбійські військові провели аналітичну роботу. Потім залишив результат на загальнодоступному веб-сервері.
Озброєні групи на карті
Ця ж військова карта містила оцінку територіального контролю для кожного великого збройного угруповання в країні:
| Шар | Група | Зони | Територія |
|---|---|---|---|
| 24 | Дисидентії EMC | 22 | Південна Колумбія |
| 12 | ELN | 11 | Східна Колумбія, кордон Венесуели |
| 15 | Клан дель Гольфо (AGC) | 22 | Північна Колумбія, узбережжя Тихого океану |
| 11 | Сегунда Маркеталія | 21 | Прикордонний регіон Венесуели |
| 10 | Дисидентії EMBF | 11 | Різні регіони |
Територіальні зони озброєних груп за оцінкою колумбійської військової розвідки, вересень 2025 р. Зони ELN, EMC, AGC і Segunda Marquetalia накладаються на той самий сервер, що й координати табору AETCR. Джерело: ergit.presidencia.gov.co.
У кількох колумбійських департаментах розташування таборів AETCR і дисидентських територіальних зон EMC безпосередньо перетинаються. Військова карта показувала, де саме.
Уряд склав карту, де живуть колишні партизани. Він показав, де їх вбивають. Це зробило обидва набори даних вільно доступними для будь-кого, включаючи людей, які вбивали.
Смертельна книга
Afectaciones Firmantes — перший семестр 2025
Якби шар AETCR був картою, де підписали мир жити, шар 0 був картою, де вони знаходяться вмираючий. Під назвою "Afectaciones Firmantes 1er semestre 2025" — Вплив на підписантів, перший семестр 2025 року — набір даних задокументував кожен зафіксований акт насильства проти колишніх членів FARC, які демобілізувалися згідно з угодою 2016 року, організований за департаментами.
Розмір файлу становив 37,7 мегабайт. Він містив 33 регіональні записи. Сукупні числа з власної схеми полів набору даних:
| Тип інциденту | Кількість (січень–червень 2025 р.) |
|---|---|
| Вбивства підписантів | 29 |
| Вимушені зникнення | 9 |
| Замах на вбивство | 4 |
| Погрози проти підписантів | 68 |
| Загальна кількість інцидентів | 110 |
Одне вбивство на тиждень, яке триває протягом шести місяців. З моменту підписання угоди 2016 року різні моніторингові організації задокументували понад 400 убивств колишніх членів FARC. Уряд Колумбії ретельно відстежував ці дані. Дані були геоприв’язані за відділами. Дані були правильні.
І дані зберігалися на відкритому сервері разом із координатами таборів, де жили жертви.
Afectaciones_Firmantes_2025 — 110 інцидентів проти країн, які підписали мир, перший семестр 2025. Джерело: ergit.presidencia.gov.co.
Поля даних показали власну офіційну систематику насильства колумбійського уряду: HOMICIDIO_FIRMANTE, DESAPARICIÓN_FORZADA, TENTATIVA_DE_HOMICIDIO_FIRMANTE, AMENAZAS_A_FIRMANTES. Це не була неофіційна оцінка. Це була звітність держави про її неспроможність захистити людей, яких вона переконала скласти зброю — занесена в ту саму базу даних, що й їхні адреси.
КРИТИЧНА ПОМИЛКА OPSEC: Той самий портал ArcGIS, який наніс на карту точні GPS координати 24 реінтеграційних таборів FARC, також наніс на карту місця нападу та вбивства підписантів миру — зокрема озброєними групами, чиї територіальні зони також видно на тому ж сервері. Це не дві окремі експозиції. Це єдиний узгоджений набір даних націлювання, доступний у вільному доступі в Інтернеті.
Це Парадокс Карти Миру в його найяскравішій формі. Уряд Колумбії створив складну систему геопросторової розвідки для моніторингу конфлікту та захисту учасників мирного процесу. Ця система правильно визначила середовище загрози. А потім, через єдину помилку конфігурації, передав цю розвідувальну інформацію одночасно всім учасникам конфлікту.
Широкий доступ до інфраструктури
513+ урядових субдоменів
Президентський сервер ArcGIS не був поодиноким збоєм. Розширений перелік ODINT виявив системну закономірність у всьому цифровому сліді уряду Колумбії.
Перерахування журналу прозорості сертифіката через crt.sh розкрито 513+ субдоменів через колумбійську урядову та військову інфраструктуру:
| Домен | Субдомени | Сутність | Безпека |
|---|---|---|---|
| ejercito.mil.co | 147 | Колумбійська армія | Захищено WAF |
| armada.mil.co | 94 | ВМС Колумбії | Забезпечено |
| fac.mil.co | 79 | ВПС | Частковий |
| cgfm.mil.co | 41 | Головне командування | DNS Помилка |
| policia.gov.co | 60+ | Національна поліція | Частковий |
| ia.policia.gov.co | 20+ | Платформа Police AI | AWS Exposed |
| ergit.presidencia.gov.co | 1 | Президентство ArcGIS | Немає авторизації — критично |
Власні військові домени — армія, флот, авіація — були належним чином захищені брандмауерами веб-програм. Зовсім іншою справою була цивільна інфраструктура.
513+ колумбійських урядових субдоменів, перерахованих через журнали прозорості сертифікатів. ODINT аудит інфраструктури, січень–лютий 2026 р.
Ще три відкритих портали ArcGIS
Виявлено повторне сканування ODINT у лютому 2026 року три додаткові неавтентифіковані портали ArcGIS між цивільними установами:
IGAC (Національний географічний інститут) — mapas.igac.gov.co — містив бази даних подій про протипіхотні міни з координатами подій GPS, карти вирощування незаконних культур за роками та дані про конфлікти землекористування.
SGC (геологічна служба) — srvags.sgc.gov.co — 53 папки, включаючи карти сейсмічної небезпеки та вулканічної загрози.
IDEAM (Екологічна агенція) — visualizador.ideam.gov.co — 72 послуги, що охоплюють дані про клімат, воду та екосистеми.
Шаблон між 16 агентствами та 60 додатковими субдоменами ГІС свідчить не про одну помилку конфігурації, а про політичний вакуум: немає державних стандартів, які вимагають автентифікації для публікації геопросторових даних, і немає механізму аудиту для виявлення прогалин.
460 урядових електронних листів
Вбудовані в метадані функції ArcGIS — журнали відстеження редактора та записи конфігурації сервісу — вилучено ODINT 460 електронних адрес, з яких 113 належали державним доменам Колумбії (.gov.co).
Імена користувачів, ідентифіковані в системі: ангіемонтоя, maicolvelasquez, Esri_Anonymous.
Викрито державні домени електронної пошти:
- @presidencia.gov.co
- @mininterior.gov.co
- @cancilleria.gov.co
- @dnp.gov.co
- @policia.gov.co
- Муніципальні установи в Антіокії, Арауці та інших
У країні, де урядовцям, які працювали над реалізацією мирного процесу, погрожували та вбивали їх — де за шість місяців було задокументовано 68 офіційних погроз проти підписантів — розголошення контактної інформації державних службовців, які керують цими даними, не є проблемою відповідності. Це питання фізичної безпеки.
460 електронних адрес, отриманих із метаданих ArcGIS — 113 облікових записів уряду Колумбії. ODINT не розголошує індивідуальні дані. січень 2026 р.
Парадокс ШІ поліції
Колумбійська платформа AI Intelligence — на американських серверах
Одне з найяскравіших висновків розслідування стосується платформи штучного інтелекту Національної поліції Колумбії та геополітичного протиріччя, яке вона представляє.
Президент Густаво Петро, на якого Мінфін США ввів санкції в жовтні 2025 року, публічно звинуватив Вашингтон у порушенні суверенітету Колумбії. Він наказав своїм силам безпеки припинити обмін розвідданими з американськими службами. Його риторика позиціонувала Колумбію як націю, що стверджує незалежність від американської влади.
Тим часом його Національна поліція керує всією розвідувальною інфраструктурою ШІ Amazon Web Services, регіон US-East-1 — Північна Вірджинія, США.
NADIA — розмовний помічник зі штучним інтелектом національної поліції Колумбії, працює на Amazon Bedrock (AWS us-east-1). Виявлено в nadia.ia.policia.gov.co. ODINT, січень 2026 р.
Платформа при ia.policia.gov.co це складна система розвідки правоохоронних органів:
- НАДІЯ — Розмовний помічник AI на основі Amazon Bedrock
- ПЕРЕДЧІКУВАННЯ — Модуль прогнозної аналітики
- HOUNDOC — ШІ аналізу документів
- AITRANSCRIBE — Транскрипція аудіо та відео
- ЕКСПЕРТОПОЛЬ — Експертна система розслідування
- AISEARCHENGINE — Пошук за допомогою AI
- MAPS.ANALYTICS — Картографування злочинності та геопросторовий аналіз
- DIJIN PANDORA — Ведення кримінальних справ (dijinpandora.policia.gov.co)
Сканування ODINT виявило ідентифікатор облікового запису AWS (926162397524), угода про найменування сегментів S3 (pon-prod-ai-platform-926162397524.s3.amazonaws.com), а також файли cookie сеансу з кінцевої точки форм. Оголені деталі інфраструктури намалювали чітку картину.
Стек, знизу вгору:
- Amazon Bedrock — AI/ML Foundation, AWS us-east-1, Північна Вірджинія, США
- S3 + CloudFront CDN — Зберігання та доставка, відро: pon-prod-ai-platform-926162397524
- Next.js Рівень програми — NADIA, ANTICIPACION, HOUNDOC, AITRANSCRIBE
- Національна поліція Колумбії (DIJIN / Pandora) — Кінцеві користувачі, аналіз кримінальної розвідки
Якщо Вашингтон вирішить діяти — сповіщення про умови обслуговування AWS, OFAC порада Amazon — колумбійська платформу інтелектуальної поліції та кримінальної розвідки може бути призупинено на ніч. Санкційна держава побудувала свій апарат спостереження на хмарній інфраструктурі санкції.
Геополітична рамка
Жовтень 2025 — Позначення OFAC.
У жовтні 2025 року Міністерство фінансів США OFAC внесло президента Густаво Петро, його дружину Вероніку Алькосер, його сина Ніколаса Петро та міністра внутрішніх справ Армандо Бенедетті до списку SDN як торговців наркотиками.
Міністр фінансів Бессент заявив, що виробництво кокаїну досягло найвищого рівня за десятиліття при Петро. Трамп назвав Петро "нелегальним наркодилером" в ефірі Truth Social. Ударна група USS Gerald R. Ford розгорнута в Карибському морі. Петро наказав своїм силам безпеки припинити обмін розвідданими з Вашингтоном і змусив секретаря Рубіо заарештувати його:
"Якщо ви збираєтеся мене заарештувати, подивимося, чи зможете ви. Якщо ви хочете одягнути мене в помаранчеву піжаму? Спробуйте. Але цей народ не стає на коліна".
Міністерство фінансів США OFAC Позначення SDN президента Петро та членів сім’ї, жовтень 2025 р. Дипломатичний розрив без сучасного прецеденту проти чинного глави держави.
Санкційні особи:
- Густаво Петро — президент Колумбії
- Вероніка дель Сокорро Алкосер Гарсія — Дружина
- Ніколас Фернандо Петро Бургос — Син
- Армандо Альберто Бенедетті — Міністр внутрішніх справ, колишній керівник виборчої кампанії
3 січня 2026 — захоплення Мадуро
3 січня 2026 року Ніколас Мадуро був взятий під варту в США. Петро скликав о 3:00 надзвичайне засідання кабінету міністрів безпеки, засудив операцію як напад на регіональний суверенітет і розгорнув колумбійські війська на 2219-кілометровому кордоні Венесуели.
Сканування ODINT від 5 січня, під час яких було зібрано повний набір даних із президентського сервера ArcGIS, відбулося саме в цьому вікні. Колумбійський уряд водночас керував геополітичною кризою зі Сполученими Штатами, надзвичайною ситуацією на венесуельському кордоні та дефіцитом бюджету в розмірі 4,2 мільярда доларів після того, як Конгрес скасував податкову реформу Петра. А власні дані військової розвідки залишалися загальнодоступними.
Територіальні дані озброєних груп на президентському порталі — зони торгівлі кокаїном клану дель Гольфо, набори даних про вирощування коки з 2017 по 2023 роки, зони діяльності дисидентів FARC — відображали саме ту розвідку, на яку, як стверджував Вашингтон, адміністрація Петро не діяла. Він знаходився на відкритому сервері Петра.
Країна, на яку США ввели санкції за нібито зв'язки з наркотиками, виклала у відкритий Інтернет власні карти, на яких зображені території картелю. Звинувачення Вашингтона. Докази Боготи. Той самий сервер.
Зони вирощування коки з президентського сервера ArcGIS — набори даних за період з 2017 по 2023 рік, включаючи зони програми добровільної заміни PNIS. Джерело: ergit.presidencia.gov.co.
Ключові висновки
Необроблені дані та завантаження
Усі зібрані дані архівуються на сервері даних ODINT. Наступні набори даних доступні для дослідників, журналістів і OSINT практиків. GPS координати місць розташування реінтеграційних таборів AETCR не розголошуються до розгляду відповідального розголошення.
OSINT Відмова від відповідальності
Цей звіт повністю базується на даних відкритого джерела (OSINT). Доступу до секретної інформації не було. Жодні конфіденційні джерела не використовувалися. Жодна система не була зламана, використана чи проникнена. Усі дані, згадані в цьому розслідуванні, були загальнодоступними на момент збору через неправильно налаштовані служби, неавтентифіковані портали та загальнодоступні кінцеві точки.
ODINT не проводить наступальних кібероперацій. Інфраструктура була перерахована за допомогою стандартних методів розвідки — виявлення субдоменів, аналіз прозорості сертифікатів, перерахування каталогів і публічні запити API. Жоден механізм автентифікації не обійшов. Жодні облікові дані не піддавалися грубою обробкою. Жодна вразливість не була використана.
GPS координати розташування реінтеграційних таборів AETCR не надано в цій публікації через прямий фізичний ризик для учасників мирного процесу.
Складено 2026 — Класифікація: OSINT — Обсерваторія з відкритим кодом цифрової інфраструктури та прозорості мережі (ODINT)
© 2026 ODINT. Всі права захищені. Цей звіт створено з інформаційною метою та для підзвітності.