मुख्य सामग्री पर जाएँ
गाइड
28 जून 202615 मिनट में पढ़ें
OSINTDue DiligenceInvestigations

सार्वजनिक रिकॉर्ड से किसी व्यक्ति की जांच कैसे करें

Christopher Fitzgerald का हेडशॉटChristopher Fitzgerald

सार्वजनिक रिकॉर्ड से किसी व्यक्ति की जांच का एक दोहराने योग्य तरीका: पहले पहचान पक्की करें, अदालती डेटा और खुले स्रोतों से जानकारी समृद्ध करें, adverse findings सामने लाएँ, कनेक्शन मैप करें, और हर चीज़ का ऐसा दस्तावेज़ बनाएँ जो हर कसौटी पर टिके।

सार्वजनिक रिकॉर्ड और खुले स्रोतों से प्रोफ़ाइल तैयार करता जांचकर्ता

सार्वजनिक रिकॉर्ड की जांच में सबसे कठिन हिस्सा आमतौर पर डेटा ढूँढना नहीं है। यह जानना है कि कौन-सा डेटा वास्तव में आपके subject का है। आम नाम दर्जनों उम्मीदवार लौटाते हैं। असामान्य नाम कभी-कभी कुछ भी नहीं लौटाते, या इससे भी बुरा — ऐसे नतीजे जो देखने में भरोसेमंद लगते हैं लेकिन पूरी तरह किसी और के होते हैं।

अच्छी जांचें ज़्यादा स्रोत होने की बात नहीं हैं। वे उन स्रोतों के साथ अनुशासित रहने की बात हैं जो आपके पास हैं।

जो पता है उससे शुरू करें, फिर पहचान पक्की करें

हर जांच एक seed से शुरू होती है। कभी वह पूरा नाम और employer होता है। कभी सिर्फ़ एक ईमेल पता या username। आपके पास जो भी हो, पहला काम है उसे किसी विशिष्ट, वास्तविक व्यक्ति तक resolve करना — किसी भी और चीज़ से पहले।

यह कदम जितना श्रेय पाता है, उससे कहीं ज़्यादा मायने रखता है। यदि आप इसे छोड़कर सीधे रिकॉर्ड निकालने लगेंगे, तो निष्कर्ष गलत व्यक्ति के नाम दर्ज कर बैठेंगे। जिस अदालती रिकॉर्ड में आपके subject जैसा नाम है लेकिन वह किसी और का है, वह किसी बात का सबूत नहीं है। वह एक liability है।

आपके पास जो भी है, उसे कम से कम दो स्वतंत्र स्रोतों से cross-match करें, तभी भरोसा करें कि आपके पास सही व्यक्ति है। नाम के साथ ऐसा पुष्ट पता, जो property records, voter registration और किसी business filing में लगातार दिखे — यह अकेले नाम से कहीं मज़बूत आधार है। जन्म तिथि, जब मिल जाए, सबसे मूल्यवान पुष्टिकारक पहचानकर्ताओं में से एक है। Employers, professional license numbers और ऐसे अदालती केस विवरण जो अन्य पुष्ट तथ्यों से जुड़ते हों, तस्वीर को और गढ़ने में मदद करते हैं।

नाम के variants अपने आप में एक अलग अनुशासन हैं। Maiden names, हाइफ़न वाले surnames, अंग्रेज़ी ढंग की spellings और उपनाम — इनका हिसाब पहले से न रखा जाए तो ये सब खाई पैदा करते हैं। अंतरराष्ट्रीय subjects के लिए मामला और जटिल हो जाता है। ग़ैर-Latin लिपियों से transliteration एक ही नाम के कई मान्य romanizations दे सकता है, जिनमें से हर एक बिल्कुल अलग रिकॉर्ड लौटा सकता है।

जब तक कम से कम दो मज़बूत पुष्टिकारक पहचानकर्ता बिना किसी विरोधाभास के न मिल जाएँ, पहचान का दावा न करें। यदि रिकॉर्ड आपस में टकराते हैं, तो यह किसी एक को नज़रअंदाज़ करने का कारण नहीं है। यह और गहराई से जांच करने का कारण है।

प्रोफ़ाइल का विस्तार पहले आधिकारिक रिकॉर्ड से करें

पहचान की पुष्टि हो जाने के बाद, open web enrichment की ओर जाने से पहले सबसे आधिकारिक स्रोतों से विस्तार शुरू करें। आधिकारिक रिकॉर्ड commercial people-search aggregators जितने सुविधाजनक नहीं होते, लेकिन वे उच्च-गुणवत्ता के सबूत देते हैं और टाइमलाइन पर आपको कहीं बेहतर नियंत्रण देते हैं।

अदालती रिकॉर्ड उन सबसे मज़बूत स्रोतों में हैं जिनके साथ आप काम करेंगे। PACER पर federal filings और राज्य अदालतों के portals में आमतौर पर नाम, पता, जन्म तिथि और संबद्ध पक्ष दर्ज होते हैं। उन पर क़ानूनी कार्यवाही का वज़न भी होता है, यानी जानकारी को प्रक्रिया के किसी न किसी बिंदु पर आमतौर पर सत्यापित किया गया है। आपराधिक इतिहास, दीवानी मुकदमे, judgments और bankruptcies — सब यहीं रहते हैं।

Property records subjects को समय के साथ भौतिक स्थानों से जोड़ते हैं। जो पता deed records, county assessor डेटा और किसी अलग अदालती फ़ाइलिंग में एक जैसा दिखता है, वह इसकी मज़बूत पुष्टि है कि आप एक ही व्यक्ति को देख रहे हैं। पहचान resolve करने में address history सबसे कम आँके गए औज़ारों में से एक है, क्योंकि यह एक ऐसा धागा बनाती है जिसे आप समय के आर-पार खींच सकते हैं।

Business filings ऐसी संबद्धताएँ उजागर करती हैं जो और कहीं नहीं दिखतीं। यदि आपका subject किसी कंपनी का officer, registered agent या सूचीबद्ध principal है, तो वह डेटा राज्य के secretary of state रिकॉर्ड में मौजूद है। Shell कंपनियाँ और परतदार ownership संरचनाएँ भी यहीं दिखती हैं — यही कारण है कि fraud और due diligence के काम में यह स्रोत बहुत मायने रखता है।

Voter registration, professional licenses, FAA रिकॉर्ड, maritime filings और property tax रिकॉर्ड — ये सब अतिरिक्त स्थान-संबंधी और जीवनी-संबंधी anchors जोड़ते हैं। इनमें से कोई भी अकेले निर्णायक नहीं है। मिलकर ये एक टाइमलाइन बनाते हैं कि व्यक्ति कहाँ रहा है, किन चीज़ों से जुड़ा रहा है, और कौन से पहचानकर्ता स्वतंत्र सिस्टमों में बार-बार दिखते हैं।

जानिए कि आप वास्तव में किस तरह का डेटा खंगाल रहे हैं

सारा commercial डेटा एक जैसा नहीं होता, और ये अंतर सिर्फ़ ऊपरी नहीं हैं। ये तय करते हैं कि आप क़ानूनी रूप से किस चीज़ तक पहुँच सकते हैं, आपको कौन से पहचानकर्ता वापस मिलेंगे, और नतीजे वास्तव में कितने भरोसेमंद हैं।

अमेरिका में ज़्यादातर investigative डेटा को नियंत्रित करने वाले दो नियामक ढाँचे हैं — FCRA और GLBA — और इन्हें आपस में गड्डमड्ड करने से वास्तविक समस्याएँ खड़ी होती हैं।

FCRA-नियंत्रित डेटा (Fair Credit Reporting Act) consumer reports पर लागू होता है। यदि आप रोज़गार, आवास या credit से जुड़े निर्णयों के लिए background check चला रहे हैं, तो FCRA लागू होता है। इसका मतलब है permissible purpose की शर्तें, adverse action notices, और इस बारे में सख़्त नियम कि क्या रिपोर्ट किया जा सकता है और वह कितना पुराना हो सकता है। ज़्यादातर consumer-facing background check कंपनियाँ FCRA के तहत काम करती हैं। सौदे की शर्त यह है कि डेटा ज़्यादा साफ़ और संरचित होता है, लेकिन आप एक कड़े क़ानूनी ढाँचे में काम कर रहे होते हैं, और subject के पास dispute के अधिकार होते हैं।

GLBA-नियंत्रित डेटा (Gramm-Leach-Bliley Act) विशिष्ट permissible purposes के लिए साझा किए गए वित्तीय संस्थानों के डेटा को कवर करता है। जांचकर्ताओं के लिए यहीं चीज़ें ज़्यादा ताक़तवर हो जाती हैं। GLBA-permissible डेटा में credit header जानकारी शामिल हो सकती है, यानी Social Security Numbers, पूरी जन्म तिथियाँ, और सिर्फ़ सार्वजनिक फ़ाइलिंग्स के बजाय वित्तीय रिकॉर्ड से निकली address history। यह पहचान की गहराई का उस स्तर से सार्थक रूप से अलग स्तर है जो विशुद्ध सार्वजनिक स्रोतों से मिलता है। GLBA डेटा तक पहुँच के लिए आमतौर पर Act के तहत योग्य कोई business purpose चाहिए: licensed private investigators, क़ानून प्रवर्तन, fraud investigation और कुछ due diligence संदर्भ। आप यूँ ही sign up नहीं कर सकते।

व्यावहारिक अंतर सबसे साफ़ पहचान resolve करते समय दिखता है। आम नाम वाला subject सिर्फ़ सार्वजनिक रिकॉर्ड से दर्जनों उम्मीदवार लौटा सकता है। SSN या पूरी DOB वाला GLBA-permissible डेटा उस सूची को घटाकर एक कर देता है।

Providers एक-दूसरे के विकल्प नहीं हैं। यही वह हिस्सा है जो उन लोगों को चौंकाता है जिन्होंने कई प्लेटफ़ॉर्म पर काम नहीं किया है। TransUnion का TLO xP, IDI, Enformion, Tracers और Microbilt — सब खुद को investigative data platforms के रूप में पेश करते हैं, और नाम व पता खोजने पर सब नतीजे लौटाते हैं। लेकिन वे जिस मूल डेटा से खींच रहे हैं वह काफ़ी अलग होता है, और उनकी refresh rates, भौगोलिक coverage और पहचान resolve करने का उनका अपना तरीका भी अलग होता है।

TLO xP के पीछे TransUnion का credit bureau डेटा है, जो उसे मज़बूत identity resolution और गहरी address history देता है, ख़ासकर उन subjects के लिए जिनकी वित्तीय ज़िंदगी सक्रिय है। IDI स्रोतों के एक अलग मिश्रण से डेटा खींचता है और कुछ ख़ास तरह के subjects पर अलग प्रदर्शन करता है, विशेषकर वहाँ जहाँ TLO की coverage पतली पड़ जाती है। Enformion ने current-address सटीकता के लिए साख बनाई है। Tracers licensed investigators की ओर केंद्रित है और उसके पास अदालती व सार्वजनिक रिकॉर्ड की मज़बूत परत है। Microbilt alternative credit और वित्तीय डेटा की दुनिया के ज़्यादा क़रीब है, जो उसे उन subjects के लिए उपयोगी बनाता है जो पारंपरिक credit-आधारित searches में ठीक से नहीं दिखते।

एक ही subject को इनमें से दो providers से चलाकर नतीजों की तुलना करना सचमुच शिक्षाप्रद है। आपको अक्सर अलग-अलग address histories, अलग-अलग संबद्ध फ़ोन नंबर, और कभी-कभी हर एक पर नाम के अलग variants दिखेंगे। कोई भी प्लेटफ़ॉर्म ठीक-ठीक गलत नहीं है। वे बस अलग-अलग कुओं से पानी खींच रहे हैं।

इसीलिए एक व्यापक investigative प्लेटफ़ॉर्म, जो हर चीज़ को किसी एक licensed provider से गुज़ारने के बजाय एक साथ कई मूल data sources से query करता है, ज़्यादा पूर्ण नतीजे देता है। आप किसी एक को चुनकर उस पर भरोसा नहीं करना चाहते। आप चाहते हैं ऐसी coverage जो FCRA-नियंत्रित रिकॉर्ड, GLBA-permissible पहचान डेटा और असली सार्वजनिक रिकॉर्ड को एक ही search workflow में समेटे, स्पष्ट attribution के साथ, ताकि आपको पता हो कि कौन-सा नतीजा किस स्रोत से आया। यही संयोजन आपको वे खाइयाँ पकड़ने देता है जो कोई भी अकेला provider छोड़ जाता।

एक बात ध्यान देने योग्य है: आपका permissible purpose तय करता है कि आप क़ानूनी रूप से किन data tiers तक पहुँच सकते हैं। किसी ऐसे उद्देश्य के लिए GLBA-permissible search चलाना जो योग्य नहीं है, कोई gray area नहीं है। वह डेटा निकालने से पहले सुनिश्चित करें कि आपका use case, access agreement और search context — तीनों एक-दूसरे से मेल खाते हैं।

Open Web और डिजिटल स्रोतों की परत जोड़ें

आधिकारिक रिकॉर्ड बताते हैं कि औपचारिक रूप से क्या दर्ज हुआ है। Open web research बताती है कि subject ने कम औपचारिक संदर्भों में क्या कहा, क्या किया और किन चीज़ों से जुड़ा रहा। दोनों मायने रखते हैं।

सोशल मीडिया प्रोफ़ाइल, usernames और ऑनलाइन गतिविधि ऐसे स्थान, रिश्ते, राय और टाइमलाइन सामने ला सकती है जो किसी सार्वजनिक फ़ाइलिंग में नहीं दिखेंगे। Usernames को विभिन्न प्लेटफ़ॉर्म पर cross-reference करने से कभी-कभी ऐसे अकाउंट उजागर होते हैं जो अलग-अलग पहचानों के तहत एक ही व्यक्ति के हैं। एक संदर्भ में मिले username या ईमेल को जांच की बिल्कुल अलग परत में pivot किया जा सकता है।

Breach डेटा को शामिल करना फ़ायदेमंद है। किसी ऐतिहासिक data breach में कोई ईमेल पता मिलना इस बात की पुष्टि करता है कि वह किसी निश्चित समय पर मौजूद था और किसी ख़ास प्लेटफ़ॉर्म पर सक्रिय था। यह टाइमलाइन बनाने और एक वास्तविक, स्थापित पहचान को हाल में गढ़ी गई synthetic पहचान से अलग करने में उपयोगी है। यह उन प्लेटफ़ॉर्म की ओर भी इशारा करता है जिनका subject इस्तेमाल करता था और जो आपको शायद अन्यथा नहीं मिलते।

Adverse media और press mentions अपने आप में एक अलग श्रेणी हैं। Subject का नाम news databases, industry publications और नियामकीय घोषणाओं में खोजें। उनके बारे में क्या लिखा गया है, किसने लिखा है, और किस संदर्भ में? मुकदमेबाज़ी, नियामकीय उल्लंघनों या वित्तीय कदाचार से जुड़ी नकारात्मक press अक्सर ऐसे स्रोतों में दिखती है जो मानक record searches में सामने नहीं आते।

Employer और product प्लेटफ़ॉर्म पर की गई reviews आसानी से नज़रअंदाज़ हो जाती हैं, लेकिन उनमें कभी-कभी जीवनी-संबंधी विवरण, स्थान की जानकारी और ऐसी मुखर राय होती है जो आपकी बन रही प्रोफ़ाइल को गहराई देती है।

निष्कर्ष निकालने से पहले कनेक्शन मैप करें

Subjects अलग-थलग नहीं होते। लोगों को अक्सर इस आधार पर सबसे अच्छा समझा जाता है कि वे किनसे जुड़े हैं, और ये कनेक्शन नियमित रूप से ऐसे पैटर्न उजागर करते हैं जो रिकॉर्ड की कोई सपाट सूची कभी नहीं दिखा पाती।

समय के साथ साझा पते सबसे उपयोगी संकेतों में से हैं। जो दो लोग किसी अदालती रिकॉर्ड में एक ही पते पर दिखते हैं और फिर बरसों बाद किसी business filing में दोबारा — वे यूँ ही नहीं जुड़े हैं। पूर्व co-directors, co-signers और co-defendants उसी investigative ध्यान के हक़दार हैं जो आप मुख्य subject को देते।

यहीं link analysis देखने में दिलचस्प भर होने के बजाय सचमुच उपयोगी हो जाती है।

germany_person_search स्रोत के ज़रिए Jonas Schulte को person groups, एक website group और एक Xing प्रोफ़ाइल से जोड़ता entity graph
germany_person_search स्रोत के ज़रिए Jonas Schulte को person groups, एक website group और एक Xing प्रोफ़ाइल से जोड़ता entity graph

जब आप किसी subject के कनेक्शन को दृश्य रूप में मैप करते हैं, तो कुछ ऐसी चीज़ें होती हैं जो स्प्रेडशीट पढ़ते हुए नहीं होतीं। संबंधित entities के clusters दिखने लगते हैं। एक ही node का कई अलग-अलग शाखाओं में दिखना उसकी केंद्रीयता के बारे में कुछ बताता है। जो रिश्ते दूर के लगते थे, वे बिछाकर देखने पर अचानक क़रीब दिखने लगते हैं।

Fraud की जांचों में इस तरह की मैपिंग नियमित रूप से ऐसे नेटवर्क उजागर करती है जो साझा infrastructure रखते हैं — एक ही registered agent, एक ही पता, overlapping officer history — भले ही कंपनियाँ सतह पर बिल्कुल असंबंधित दिखती हों। Due diligence में यह beneficial ownership और conflict-of-interest के ऐसे रिश्ते सामने लाती है जिन्हें principals स्वेच्छा से नहीं बताते।

कनेक्शन की पहली रिंग पर मत रुकिए। Associates के associates भी मायने रखते हैं। दो कदम दूर दिखने वाली साझा entities कभी-कभी असली चिंता का बिंदु निकलती हैं।

Adverse और high-risk findings को जान-बूझकर सामने लाएँ

Adverse findings हमेशा किसी सामान्य search में ऊपर तैरकर नहीं आतीं। उन्हें आपको ख़ास तौर पर खोजना पड़ता है।

Due diligence और KYC के काम में OFAC, EU, UN और प्रासंगिक घरेलू watchlists में sanctions exposure के लिए स्पष्ट रूप से फ़िल्टर करें। Subject जिन इंडस्ट्री में काम करता है, वहाँ debarment रिकॉर्ड और नियामकीय अनुशासनात्मक कार्रवाइयों की जांच करें। वित्तीय अपराध की सज़ाएँ और fraud से जुड़े दीवानी judgments अदालती रिकॉर्ड में मौजूद होते हैं, लेकिन जब तक आप सीधे उन्हें न खोजें, वे हमेशा सामने नहीं आते।

वित्तीय जांचों में politically exposed person की स्थिति मायने रखती है। जो subject कोई वरिष्ठ सरकारी अधिकारी है या रहा है, या ऐसे किसी अधिकारी का क़रीबी रिश्तेदार है, उसका risk profile अलग होता है — भले ही उसके खिलाफ़ कोई विशिष्ट adverse finding न हो।

Adverse media की समीक्षा वह जगह है जहाँ इनमें से कई धागे आपस में मिलते हैं। ऐसे आरोप जो कभी सज़ा तक नहीं पहुँचे, कंपनियाँ जिन्हें चुपचाप बंद कर दिया गया, नियामकीय फटकारें जो बिना सार्वजनिक घोषणा के सुलझा ली गईं: ये मानक record checks में शायद ही कभी दिखती हैं। Press archives और विशेष media databases इन्हें सामने लाते हैं।

लक्ष्य subject के खिलाफ़ केस बनाना नहीं है। लक्ष्य है हर प्रासंगिक चीज़ को सामने लाना और यह दर्ज करना कि आपको क्या मिला, क्या नहीं मिला, और जांच के विशिष्ट उद्देश्य को देखते हुए ये findings क्यों मायने रखती हैं।

जानिए कि आप वास्तव में किस confidence स्तर पर काम कर रहे हैं

सारी findings बराबर नहीं होतीं। तीन स्वतंत्र आधिकारिक रिकॉर्डों में दिखने वाला पुष्ट पता उस commercial data broker के नतीजे से बिल्कुल अलग चीज़ है जिसे किसी primary source तक वापस नहीं जोड़ा जा सका।

Confidence के बारे में स्पष्ट रहें। High confidence का मतलब है — कई स्वतंत्र पुष्टिकारक स्रोत, बिना किसी विरोधाभास के। Moderate confidence का मतलब है — एक विश्वसनीय स्रोत, समर्थक context के साथ। Low confidence का मतलब है — एक ऐसा सुराग जो follow-up के लायक़ है लेकिन अभी पुष्ट नहीं हुआ। और कुछ चीज़ें बस खाली जगहें हैं: जानकारी मौजूद ही नहीं है, या उपलब्ध स्रोतों से आप उसे ढूँढ नहीं पाए।

उतनी ही अहम बात: यह दर्ज करें कि आपकी राय किस चीज़ से बदलेगी। यदि कोई finding तीन पुष्टिकारक data points पर टिकी है, तो यह नोट करें। यदि पहचान की कोई अहम कड़ी सिर्फ़ एक रिकॉर्ड पर टिकी है, तो उसे फ़्लैग करें। यदि कोई अनसुलझी विसंगति है, तो लिखें कि कौन-सा अतिरिक्त स्रोत उसे सुलझाएगा। जो findings साफ़-सुथरी दिखती हैं, उनके भीतर अक्सर धारणाएँ दबी होती हैं, और जब कोई और उस काम को पढ़ता है तो ये धारणाएँ मायने रखती हैं।

चलते-चलते हर चीज़ का दस्तावेज़ बनाएँ

यह बात ज़ाहिर-सी लगती है। लेकिन यही वह चीज़ भी है जिसे ज़्यादातर लोग ख़राब ढंग से करते हैं।

सार्वजनिक रिकॉर्ड की जांचें अक्सर वास्तविक परिणामों वाले निर्णयों का आधार बनती हैं: कोई नियुक्ति, कोई सौदा, कोई license आवेदन, कोई case referral। विश्लेषण उतना ही उपयोगी है जितना उसके पीछे का दस्तावेज़ीकरण। Source URLs और access की तारीखें कैप्चर करें। जहाँ संभव हो, रिकॉर्ड की प्रतियाँ सहेजें। पुष्ट तथ्यों को अनुमान और अटकल से साफ़-साफ़ अलग रखें।

जिन रिकॉर्डों को आप निश्चितता के साथ subject से नहीं जोड़ पाए, उन्हें फ़्लैग करें। जिस अदालती केस में मिलता-जुलता नाम है लेकिन कोई अन्य पुष्टिकारक पहचानकर्ता नहीं, वह findings में ऐसे शामिल नहीं होना चाहिए मानो पुष्ट हो। वह एक अलग खंड में जाना चाहिए, अस्पष्टता समझाने वाले नोट के साथ।

जब findings में रिकॉर्ड के बीच टकराव हों, तो टकराव दर्ज करें और बताएँ कि आपने उसे कैसे सुलझाया। क्या किसी स्रोत में data entry की गलती थी? क्या रिकॉर्ड दो अलग-अलग लोगों के थे? क्या अतिरिक्त research से सवाल सुलझ गया? इसे लिखें। जो जांचें अपना काम दिखा नहीं सकतीं, वे आमतौर पर टिकती नहीं।

हर बार यही method चलाएँ

Subject के प्रकार से प्रक्रिया नहीं बदलती। पहचान की पुष्टि करें। आधिकारिक रिकॉर्ड से विस्तार करें। Open web और डिजिटल स्रोतों की परत जोड़ें। कनेक्शन को जान-बूझकर मैप करें। Adverse findings को किसी सामान्य नहीं बल्कि विशिष्ट search से सामने लाएँ। निष्कर्षों के साथ-साथ confidence और खाली जगहों का दस्तावेज़ बनाएँ।

इस क्रम को लगातार चलाना ही वह चीज़ है जो नतीजों को अलग-अलग subjects, अलग-अलग जांचकर्ताओं और अलग-अलग समय-बिंदुओं में सटीक और तुलनीय बनाए रखती है। जो जांचें कदम छोड़ती हैं या पहचान resolve करने में shortcut लेती हैं, वे इसलिए विफल नहीं होतीं कि एनालिस्ट लापरवाह था। वे इसलिए विफल होती हैं क्योंकि method को method की तरह नहीं लिया गया।