Verifikation af lækkede data: Vigtigheden af ​​at beskytte whistleblowere

• Forfatter:
• Forfatter navn

  Quantumrun Foresight
• Februar 16, 2022

Oversigt over indsigt

Der har været adskillige højprofilerede datalæk og whistleblower-sager mod korruption og uetiske aktiviteter, men der er ingen globale standarder for, hvordan disse datalæk skal offentliggøres. Disse undersøgelser har dog vist sig at være nyttige til at afsløre de rige og magtfuldes ulovlige netværk.

Bekræfter lækket datakontekst

En bred vifte af motivationer skaber incitamenter til at lække følsomme data. En motivation er politisk, hvor nationalstater hacker føderale systemer for at afsløre kritisk information for at skabe kaos eller forstyrre tjenester. Men de mest almindelige omstændigheder, hvor data offentliggøres, er gennem whistleblowing-procedurer og undersøgende journalistik. 

Et af de seneste tilfælde af whistleblowing er vidneudsagnet fra den tidligere Facebook-dataforsker Frances Haugen i 2021. Under sit vidneudsagn i det amerikanske senat argumenterede Haugen for, at uetiske algoritmer blev brugt af det sociale mediefirma til at så splittelse og påvirke børn negativt. Mens Haugen ikke er den første eks-Facebook-medarbejder, der taler imod det sociale netværk, fremstår hun som et stærkt og overbevisende vidne. Hendes indgående kendskab til virksomhedens drift og officielle dokumentation gør hendes beretning endnu mere troværdig.

Whistleblowing-procedurer kan dog være ret komplekse, og det er stadig uklart, hvem der skal regulere den information, der offentliggøres. Derudover har forskellige organisationer, agenturer og virksomheder deres whistleblowing-retningslinjer. For eksempel har Global Investigative Journalism Network (GIJN) sin bedste praksis for at beskytte lækkede data og insideroplysninger. 

Nogle af de trin, der er inkluderet i organisationens retningslinjer, er beskyttelse af kildernes anonymitet, når de anmodes om det, og verificering af data fra et offentligt synspunkt og ikke for personlig vinding. Originale dokumenter og datasæt opfordres til at blive offentliggjort i deres helhed, hvis det er sikkert at gøre det. Endelig anbefaler GIJN på det kraftigste, at journalister tager sig tid til fuldt ud at forstå de lovgivningsmæssige rammer, der beskytter fortrolige oplysninger og kilder.

Forstyrrende påvirkning

Året 2021 var en periode med adskillige lækkede datarapporter, der chokerede verden. I juni offentliggjorde nonprofitorganisationen ProPublica Internal Revenue Services (IRS) data for nogle af USA's rigeste mænd, herunder Jeff Bezos, Bill Gates, Elon Musk og Warren Buffet. I sine rapporter adresserede ProPublica også kildens ægthed. Organisationen insisterede på, at den ikke kendte den person, der sendte IRS-filerne, og ProPublica anmodede heller ikke om oplysningerne. Ikke desto mindre udløste rapporten en fornyet interesse for skattereformer.

I mellemtiden, i september 2021, frigav en gruppe aktivistiske journalister kaldet DDoSecrets e-mail- og chatdata fra den yderste højrefløjs paramilitære gruppe Oath Keepers, som inkluderede medlems- og donoroplysninger og kommunikation. Granskningen af ​​Oath Keepers intensiveredes efter angrebet den 6. januar 2021 på US Capitol, med snesevis af medlemmer, der menes at være involveret. Da optøjet udviklede sig, diskuterede medlemmer af Oath Keepers-gruppen angiveligt at beskytte Texas-repræsentanten Ronny Jackson via tekstbeskeder, ifølge offentliggjorte retsdokumenter.

Så, i oktober 2021, annoncerede det internationale konsortium af undersøgende journalister (ICIJ) - den samme organisation, som afslørede Luanda-lækkerne og Panama-papirerne - sin seneste undersøgelse kaldet Pandora Papers. Rapporten afslørede, hvordan globale eliter bruger et skyggefinansielt system til at skjule deres rigdom, såsom at bruge offshore-konti til skatteunddragelse.

Konsekvenser af at verificere lækkede data

Bredere implikationer af at verificere lækkede data kan omfatte: 

• Journalister bliver i stigende grad uddannet til at forstå internationale og regionale whistleblowing-politikker og -rammer.
• Regeringer opdaterer løbende deres whistleblowing-politikker for at sikre, at de fanger det evigt skiftende digitale landskab, herunder hvordan man krypterer beskeder og data.
• Flere lækkede datarapporter, der fokuserer på velhavende og indflydelsesrige menneskers finansielle aktiviteter, hvilket fører til strengere regler mod hvidvaskning af penge.
• Virksomheder og politikere, der samarbejder med cybersikkerhedsteknologivirksomheder for at sikre, at deres følsomme data er beskyttet eller kan fjernslettes efter behov.
• Øgede tilfælde af hacktivisme, hvor frivillige infiltrerer regerings- og virksomhedssystemer for at afsløre ulovlige aktiviteter. Avancerede hacktivister kan i stigende grad udvikle kunstige intelligenssystemer designet til at infiltrere målrettede netværk og distribuere de stjålne data til journalistnetværk i stor skala.

Spørgsmål at overveje

• Hvad er nogle af de lækkede datarapporter, du for nylig har læst eller fulgt?
• Hvordan kan lækket data ellers verificeres og beskyttes til offentlighedens bedste?