Weryfikacja ujawnionych danych: znaczenie ochrony sygnalistów

• Autor:
• nazwisko autora

  Foresight Quantumrun
• 16 lutego 2022 r.

Podsumowanie spostrzeżeń

Doszło do kilku głośnych wycieków danych i przypadków sygnalistów przeciwko korupcji i nieetycznym działaniom, ale nie ma globalnych standardów regulujących sposób publikowania tych wycieków danych. Jednak dochodzenia te okazały się przydatne w ujawnianiu nielegalnych sieci bogatych i wpływowych.

Weryfikacja kontekstu wycieku danych

Szeroka gama motywacji tworzy zachęty do wycieku wrażliwych danych. Jedna z motywacji ma charakter polityczny, gdzie państwa narodowe hakują systemy federalne w celu ujawnienia krytycznych informacji w celu wywołania chaosu lub zakłócenia usług. Jednak najczęstszymi okolicznościami, w których dane są publikowane, są procedury zgłaszania nieprawidłowości i dziennikarstwo śledcze. 

Jednym z ostatnich przypadków informowania o nieprawidłowościach jest zeznanie byłej analityka danych z Facebooka, Frances Haugen, z 2021 r. Podczas swoich zeznań w amerykańskim Senacie Haugen argumentowała, że ​​nieetyczne algorytmy zostały wykorzystane przez firmę zajmującą się mediami społecznościowymi, aby siać podziały i negatywnie wpływać na dzieci. Chociaż Haugen nie jest pierwszą byłą pracownicą Facebooka, która wystąpiła przeciwko sieci społecznościowej, wyróżnia się jako silny i przekonujący świadek. Jej dogłębna wiedza na temat działalności firmy i oficjalnej dokumentacji sprawia, że ​​jej relacja jest jeszcze bardziej wiarygodna.

Jednak procedury informowania o nieprawidłowościach mogą być dość złożone i nadal nie jest jasne, kto może regulować publikowane informacje. Ponadto różne organizacje, agencje i firmy mają swoje wytyczne dotyczące informowania o nieprawidłowościach. Na przykład Global Investigative Journalism Network (GIJN) ma swoje najlepsze praktyki w zakresie ochrony ujawnionych danych i informacji poufnych. 

Niektóre kroki zawarte w wytycznych organizacji to ochrona anonimowości źródeł na żądanie i weryfikacja danych z punktu widzenia interesu publicznego, a nie dla osobistych korzyści. Zaleca się publikowanie oryginalnych dokumentów i zbiorów danych w całości, jeśli jest to bezpieczne. Na koniec GIJN zdecydowanie zaleca dziennikarzom poświęcenie czasu na pełne zrozumienie ram regulacyjnych, które chronią poufne informacje i źródła.

Zakłócający wpływ

Rok 2021 był okresem kilku wycieków danych, które zszokowały świat. W czerwcu organizacja non-profit ProPublica opublikowała dane Internal Revenue Services (IRS) dotyczące niektórych z najbogatszych ludzi w USA, w tym Jeffa Bezosa, Billa Gatesa, Elona Muska i Warrena Buffeta. W swoich raportach ProPublica odniosła się również do autentyczności źródła. Organizacja upierała się, że nie zna osoby, która przesłała pliki IRS, a ProPublica nie zażądała tych informacji. Niemniej jednak raport wywołał ponowne zainteresowanie reformami podatkowymi.

W międzyczasie we wrześniu 2021 r. grupa dziennikarzy-aktywistów o nazwie DDoSecrets opublikowała dane e-maili i czatów skrajnie prawicowej grupy paramilitarnej Oath Keepers, które obejmowały dane członków i darczyńców oraz komunikację. Śledztwo w sprawie Strażników Przysięgi zintensyfikowało się po ataku na Kapitol Stanów Zjednoczonych z 6 stycznia 2021 r., W którym prawdopodobnie uczestniczyły dziesiątki członków. Gdy zamieszki się rozwinęły, członkowie grupy Oath Keepers rzekomo dyskutowali o ochronie przedstawiciela Teksasu Ronny'ego Jacksona za pośrednictwem wiadomości tekstowych, zgodnie z opublikowanymi dokumentami sądowymi.

Następnie, w październiku 2021 r., Międzynarodowe Konsorcjum Dziennikarzy Śledczych (ICIJ) – ta sama organizacja, która ujawniła Luanda Leaks i Panama Papers – ogłosiła swoje najnowsze śledztwo o nazwie Pandora Papers. Raport ujawnił, w jaki sposób globalne elity wykorzystują ukryty system finansowy, aby ukryć swoje bogactwo, na przykład używając kont offshore do uchylania się od płacenia podatków.

Implikacje weryfikacji danych, które wyciekły

Szersze implikacje weryfikacji ujawnionych danych mogą obejmować: 

• Dziennikarzy coraz częściej szkoli się, aby rozumieli międzynarodowe i regionalne zasady i ramy informowania o nieprawidłowościach.
• Rządy stale aktualizują swoje zasady informowania o nieprawidłowościach, aby mieć pewność, że uwzględniają stale zmieniający się krajobraz cyfrowy, w tym sposoby szyfrowania wiadomości i danych.
• Więcej wycieków danych dotyczących działalności finansowej bogatych i wpływowych osób, co prowadzi do zaostrzenia przepisów dotyczących przeciwdziałania praniu pieniędzy.
• Firmy i politycy współpracujący z firmami zajmującymi się cyberbezpieczeństwem w celu zapewnienia ochrony wrażliwych danych lub możliwości ich zdalnego usunięcia w razie potrzeby.
• Zwiększona liczba przypadków haktywizmu, w ramach których ochotnicy infiltrują systemy rządowe i korporacyjne w celu ujawnienia nielegalnych działań. Zaawansowani haktywiści mogą w coraz większym stopniu konstruować systemy sztucznej inteligencji przeznaczone do infiltracji docelowych sieci i dystrybucji skradzionych danych do sieci dziennikarskich na dużą skalę.

Pytania do rozważenia

• Jakie raporty dotyczące wycieku danych ostatnio przeczytałeś lub śledziłeś?
• Jak inaczej można weryfikować i chronić wyciekające dane dla dobra publicznego?