Lekkinud andmete kontrollimine: rikkumisest teatajate kaitsmise tähtsus

• Autor:
• autori nimi

  Quantumrun Foresight
• Veebruar 16, 2022

Ülevaate kokkuvõte

Korruptsiooni ja ebaeetilise tegevuse vastu on olnud mitmeid kõrgetasemelisi andmelekete ja vilepuhujate juhtumeid, kuid puuduvad ülemaailmsed standardid, mis reguleeriksid nende andmete avaldamist. Need uurimised on aga osutunud kasulikuks rikaste ja võimsate ebaseaduslike võrgustike paljastamisel.

Lekkinud andmete konteksti kontrollimine

Tundlike andmete lekkimist soodustavad mitmesugused motivatsioonid. Üks motivatsioon on poliitiline, kus rahvusriigid häkivad föderaalsüsteeme, et paljastada kriitilist teavet, et tekitada kaost või häirida teenuseid. Kuid kõige levinumad asjaolud, kus andmeid avaldatakse, on rikkumistest teatamise protseduurid ja uuriv ajakirjandus. 

Üks hiljutisi viletest teatamise juhtumeid on endise Facebooki andmeteadlase Frances Haugeni 2021. aasta tunnistus. Haugen väitis USA senatis oma ütlustes, et sotsiaalmeediaettevõte kasutas ebaeetilisi algoritme, et külvata lõhesid ja mõjutada lapsi negatiivselt. Kuigi Haugen pole esimene endine Facebooki töötaja, kes on sotsiaalvõrgustiku vastu sõna võtnud, paistab ta silma tugeva ja veenva tunnistajana. Tema põhjalikud teadmised ettevõtte tegevusest ja ametlik dokumentatsioon muudavad tema konto veelgi usutavamaks.

Siiski võivad rikkumistest teatamise protseduurid olla üsna keerulised ja endiselt on ebaselge, kes saab avaldatavat teavet reguleerida. Lisaks on erinevatel organisatsioonidel, agentuuridel ja ettevõtetel oma rikkumistest teatamise juhised. Näiteks Global Investigative Journalism Networkil (GIJN) on oma parimad tavad lekkinud andmete ja siseteabe kaitsmiseks. 

Mõned organisatsiooni juhistes sisalduvad sammud on allikate anonüümsuse kaitsmine nõudmisel ja andmete kontrollimine avaliku huvi vaatenurgast, mitte isikliku kasu saamiseks. Originaaldokumendid ja andmekogumid on soovitatav avaldada tervikuna, kui see on ohutu. Lõpuks soovitab GIJN tungivalt ajakirjanikel võtta aega, et täielikult mõista konfidentsiaalset teavet ja allikaid kaitsvaid õigusraamistikke.

Häiriv mõju

2021. aasta oli mitme lekkinud andmeraporti periood, mis vapustas maailma. Juunis avaldas mittetulundusühing ProPublica Internal Revenue Services (IRS) andmed mõnede USA jõukamate meeste, sealhulgas Jeff Bezose, Bill Gatesi, Elon Muski ja Warren Buffeti kohta. ProPublica käsitles oma aruannetes ka allika autentsust. Organisatsioon väitis, et ta ei teadnud isikut, kes IRS-i failid saatis, ega ka ProPublica seda teavet nõudnud. Sellegipoolest tekitas raport uuesti huvi maksureformide vastu.

Samal ajal avaldas 2021. aasta septembris rühm aktivistidest ajakirjanikke nimega DDoSecrets paremäärmusliku poolsõjaväelise rühmituse Oath Keepers e-kirjade ja vestluste andmed, mis hõlmasid liikmete ja annetajate üksikasju ning suhtlust. Vandepidajate kontrollimine intensiivistus pärast 6. jaanuaril 2021 toimunud rünnakut USA kapitooliumile, milles arvatakse olevat seotud kümned liikmed. Avaldatud kohtudokumentide kohaselt arutasid rühmituse Oath Keepers liikmed väidetavalt tekstisõnumite kaudu mässu puhkedes Texase esindaja Ronny Jacksoni kaitsmist.

Seejärel, oktoobris 2021, teatas Rahvusvaheline Uurivate Ajakirjanike Konsortsium (ICIJ) - sama organisatsioon, mis paljastas Luanda Leaksi ja Panama dokumendid - oma viimasest uurimisest nimega Pandora Papers. Raport paljastas, kuidas globaalne eliit kasutab varifinantssüsteemi oma rikkuse varjamiseks, näiteks offshore-kontode kasutamine maksudest kõrvalehoidmiseks.

Lekkinud andmete kontrollimise tagajärjed

Lekkinud andmete kontrollimise laiemad tagajärjed võivad hõlmata järgmist: 

• Ajakirjanikke koolitatakse üha enam mõistma rahvusvahelist ja piirkondlikku rikkumisest teatamise poliitikat ja raamistikke.
• Valitsused ajakohastavad pidevalt oma rikkumistest teatamise eeskirju, et tagada pidevalt muutuva digitaalse maastiku jäädvustamine, sealhulgas sõnumite ja andmete krüpteerimine.
• Rohkem lekkinud andmeraporteid, mis keskenduvad jõukate ja mõjukate inimeste finantstegevusele, mille tulemuseks on rangemad rahapesuvastased regulatsioonid.
• Ettevõtted ja poliitikud, kes teevad koostööd küberturvalisuse tehnoloogiaettevõtetega, et tagada nende tundlike andmete kaitsmine või vajaduse korral kaugkustutamine.
• Sagenenud häkkimisjuhtumite arv, kus vabatahtlikud tungivad valitsus- ja ettevõtete süsteemidesse, et paljastada ebaseaduslikku tegevust. Edasijõudnud häktivistid võivad üha enam välja töötada tehisintellekti süsteeme, mis on loodud sihtvõrkudesse imbumiseks ja varastatud andmete ulatuslikuks levitamiseks ajakirjanike võrkudesse.

Küsimused, mida kaaluda

• Milliseid lekkinud andmearuandeid olete hiljuti lugenud või jälginud?
• Kuidas muidu saab lekkinud andmeid avalikkuse huvides kontrollida ja kaitsta?