A kiszivárgott adatok ellenőrzése: A visszaélést bejelentők védelmének fontossága

• Szerző:
• Szerző neve

  Quantumrun Foresight
• Február 16, 2022

Insight összefoglaló

Számos nagy horderejű adatszivárogtatás és bejelentői ügy történt a korrupció és az etikátlan tevékenységek ellen, de nincsenek globális szabványok, amelyek szabályoznák, hogyan kell ezeket az adatokat kiszivárogtatni. Ezek a vizsgálatok azonban hasznosnak bizonyultak a gazdagok és hatalmasok tiltott hálózatainak leleplezésében.

A kiszivárgott adatok kontextusának ellenőrzése

A motivációk széles köre ösztönzi az érzékeny adatok kiszivárogtatását. Az egyik motiváció a politikai, ahol a nemzetállamok feltörik a szövetségi rendszereket, hogy kritikus információkat tárjanak fel, hogy káoszt teremtsenek vagy megzavarják a szolgáltatásokat. Az adatok közzétételének leggyakoribb körülményei azonban a visszaélések bejelentése és az oknyomozó újságírás. 

A visszaélések egyik közelmúltbeli esete Frances Haugen egykori Facebook-adattudós 2021-es vallomása. Az Egyesült Államok szenátusában tett vallomásában Haugen azzal érvelt, hogy a közösségi média cég etikátlan algoritmusokat használt a megosztottság szítására és a gyermekek negatív befolyásolására. Bár Haugen nem az első volt Facebook-alkalmazott, aki felszólalt a közösségi hálózat ellen, erős és meggyőző tanúként áll ki. Mélyreható ismerete a vállalati működésről és a hivatalos dokumentációról még hitelesebbé teszi beszámolóját.

A visszaélések bejelentési eljárásai azonban meglehetősen összetettek lehetnek, és még mindig nem világos, hogy ki szabályozhatja a közzétett információkat. Ezenkívül a különböző szervezeteknek, ügynökségeknek és vállalatoknak megvannak a visszaélésekre vonatkozó irányelvei. Például a Global Investigative Journalism Network (GIJN) rendelkezik bevált gyakorlatokkal a kiszivárgott adatok és bennfentes információk védelmében. 

A szervezet irányelveiben szereplő lépések egy része a források kérés esetén történő anonimitásának védelme és az adatok közérdekű ellenőrzése, nem pedig személyes haszonszerzés céljából. Javasoljuk, hogy az eredeti dokumentumokat és adatkészleteket teljes egészükben tegyék közzé, ha ez biztonságos. Végül GIJN nyomatékosan javasolja, hogy az újságírók szánjanak időt a bizalmas információkat és forrásokat védő szabályozási keretek teljes megértésére.

Bomlasztó hatás

A 2021-es év számos kiszivárgott adatjelentés időszaka volt, amelyek sokkolták a világot. Júniusban a ProPublica nonprofit szervezet közzétette az Internal Revenue Services (IRS) adatait néhány amerikai leggazdagabb emberről, köztük Jeff Bezosról, Bill Gatesről, Elon Muskról és Warren Buffetről. A ProPublica jelentéseiben a forrás hitelességére is kitért. A szervezet ragaszkodott hozzá, hogy nem ismerte az adóhivatal-fájlokat küldő személyt, és a ProPublica sem kérte az információkat. Ennek ellenére a jelentés új érdeklődést váltott ki az adóreformok iránt.

Eközben 2021 szeptemberében a DDoSecrets nevű aktivista újságírók e-mail- és chatadatokat bocsátottak ki az Oath Keepers szélsőjobboldali félkatonai csoporttól, amelyek a tagok és az adományozók adatait és kommunikációját tartalmazták. Az Oath Keepers vizsgálata az Egyesült Államok Capitoliuma elleni 6. január 2021-i támadást követően fokozódott, amelyben feltételezhetően több tucat tag is érintett. A lázadás kibontakozása során a közzétett bírósági dokumentumok szerint az Oath Keepers csoport tagjai állítólag SMS-ben tárgyalták Ronny Jackson texasi képviselő védelmét.

Aztán 2021 októberében az Oknyomozó Újságírók Nemzetközi Konzorciuma (ICIJ) – ugyanaz a szervezet, amely leleplezte a Luanda Leaks-et és a Panama Papers-t – bejelentette legújabb, Pandora Papers nevű vizsgálatát. A jelentés feltárta, hogy a globális elitek hogyan használnak árnyék-pénzügyi rendszert vagyonuk elrejtésére, például offshore számlák segítségével adóelkerülésre.

A kiszivárgott adatok ellenőrzésének következményei

A kiszivárgott adatok ellenőrzésének szélesebb körű következményei lehetnek: 

• Az újságírókat egyre inkább képezik a nemzetközi és regionális visszaélések bejelentésére vonatkozó politikák és keretek megértésére.
• A kormányok folyamatosan frissítik a visszaélésekre vonatkozó irányelveiket, hogy biztosítsák a folyamatosan változó digitális környezet megörökítését, beleértve az üzenetek és adatok titkosítását.
• Újabb kiszivárgott adatok a gazdag és befolyásos emberek pénzügyi tevékenységére összpontosítanak, ami szigorúbb pénzmosás elleni szabályozáshoz vezetett.
• Kiberbiztonsági technológiai cégekkel együttműködő cégek és politikusok, hogy biztosítsák érzékeny adataik védelmét, vagy szükség esetén távolról törölhetők legyenek.
• Megnövekedett a hacktivizmus esetei, amikor az önkéntesek behatolnak a kormányzati és vállalati rendszerekbe, hogy leleplezzék az illegális tevékenységeket. A haladó hacktivisták egyre gyakrabban tervezhetnek mesterséges intelligencia rendszereket, amelyek célja a célzott hálózatokba való beszivárgás és az ellopott adatok széleskörű újságírói hálózatokba való eljuttatása.

Megfontolandó kérdések

• Melyek azok a kiszivárgott adatokról szóló jelentések, amelyeket nemrég olvasott vagy követett?
• Hogyan lehet egyébként a kiszivárgott adatokat ellenőrizni és megvédeni a közjó érdekében?