Verifisering av lekkede data: Viktigheten av å beskytte varslere

• Forfatter:
• forfatternavn

  Quantumrun Foresight
• Februar 16, 2022

Oppsummering av innsikt

Det har vært flere høyprofilerte datalekkasjer og varslersaker mot korrupsjon og uetiske aktiviteter, men det er ingen globale standarder som styrer hvordan disse datalekkasjene skal publiseres. Imidlertid har disse undersøkelsene vist seg å være nyttige for å avsløre de ulovlige nettverkene til de rike og mektige.

Verifiserer lekket datakontekst

Et bredt spekter av motivasjoner skaper insentiver for å lekke sensitive data. En motivasjon er politisk, der nasjonalstater hacker føderale systemer for å avsløre kritisk informasjon for å skape kaos eller forstyrre tjenester. Imidlertid er de vanligste omstendighetene der data publiseres gjennom varslingsprosedyrer og undersøkende journalistikk. 

En av de siste tilfellene av varsling er vitnesbyrdet fra tidligere Facebook-dataforsker Frances Haugen fra 2021. Under sitt vitneforklaring i det amerikanske senatet argumenterte Haugen for at uetiske algoritmer ble brukt av sosiale medier-selskapet for å så splittelse og negativt påvirke barn. Mens Haugen ikke er den første eks-Facebook-ansatte som uttaler seg mot det sosiale nettverket, fremstår hun som et sterkt og overbevisende vitne. Hennes inngående kunnskap om selskapets drift og offisielle dokumentasjon gjør beretningen hennes desto mer troverdig.

Varslingsprosedyrer kan imidlertid være ganske kompliserte, og det er fortsatt uklart hvem som skal regulere informasjonen som publiseres. I tillegg har forskjellige organisasjoner, byråer og selskaper sine retningslinjer for varsling. For eksempel har Global Investigative Journalism Network (GIJN) sin beste praksis for å beskytte lekkede data og innsideinformasjon. 

Noen av trinnene som er inkludert i organisasjonens retningslinjer er å beskytte anonymiteten til kildene når de blir forespurt og verifisere dataene fra et offentlig interessesynspunkt og ikke for personlig vinning. Originaldokumenter og datasett oppfordres til å bli publisert i sin helhet hvis det er trygt å gjøre det. Til slutt anbefaler GIJN på det sterkeste at journalister tar seg tid til å forstå de regulatoriske rammeverkene som beskytter konfidensiell informasjon og kilder.

Forstyrrende påvirkning

Året 2021 var en periode med flere lekkede datarapporter som sjokkerte verden. I juni publiserte den ideelle organisasjonen ProPublica Internal Revenue Services (IRS) data om noen av USAs rikeste menn, inkludert Jeff Bezos, Bill Gates, Elon Musk og Warren Buffet. I sine rapporter tok ProPublica også opp ektheten til kilden. Organisasjonen insisterte på at den ikke kjente personen som sendte IRS-filene, og ProPublica ba heller ikke om informasjonen. Ikke desto mindre vakte rapporten en fornyet interesse for skattereformer.

I mellomtiden, i september 2021, ga en gruppe aktivistjournalister kalt DDoSecrets ut e-post- og chatdata fra den høyreekstreme paramilitære gruppen Oath Keepers, som inkluderte medlems- og giverdetaljer og kommunikasjon. Granskingen av Oath Keepers ble intensivert etter angrepet 6. januar 2021 på US Capitol, med dusinvis av medlemmer som antas å være involvert. Mens opprøret utspant seg, skal medlemmer av Oath Keepers-gruppen ha diskutert beskyttelse av Texas-representant Ronny Jackson via tekstmeldinger, ifølge publiserte rettsdokumenter.

Så, i oktober 2021, kunngjorde International Consortium of Investigative Journalists (ICIJ) – den samme organisasjonen som avslørte Luanda Leaks og Panama Papers – sin siste etterforskning kalt Pandora Papers. Rapporten avslørte hvordan globale eliter bruker et skyggefinansielt system for å skjule sin formue, for eksempel å bruke offshore-kontoer for skatteunndragelse.

Implikasjoner av å verifisere lekkede data

Større implikasjoner av å verifisere lekkede data kan omfatte: 

• Journalister blir i økende grad opplært til å forstå internasjonale og regionale varslingspolitikk og rammeverk.
• Myndigheter oppdaterer kontinuerlig varslingspolitikken for å sikre at de fanger det stadig skiftende digitale landskapet, inkludert hvordan man krypterer meldinger og data.
• Flere lekkede datarapporter som fokuserer på finansaktivitetene til velstående og innflytelsesrike mennesker, noe som fører til strengere reguleringer mot hvitvasking av penger.
• Selskaper og politikere som samarbeider med cybersikkerhetsteknologifirmaer for å sikre at deres sensitive data er beskyttet eller kan fjernslettes etter behov.
• Økte hendelser med hacktivisme, der frivillige infiltrerer regjerings- og bedriftssystemer for å avsløre ulovlige aktiviteter. Avanserte hacktivister kan i økende grad konstruere kunstig intelligens-systemer designet for å infiltrere målrettede nettverk og distribuere de stjålne dataene til journalistnettverk i stor skala.

Spørsmål å vurdere

• Hva er noen av de lekkede datarapportene du nylig har lest eller fulgt?
• Hvordan ellers kan lekkede data verifiseres og beskyttes for allmennhetens beste?