Quantumrun

BILDKREDIT:

iStock

Verifiera läckt data: Vikten av att skydda whistleblowers

I takt med att fler incidenter med dataläckor publiceras, finns det en ökande diskussion om hur man reglerar eller autentiserar källorna till denna information.

Författare:
författarnamn
Quantumrun Framsyn
Februari 16, 2022

Insiktssammanfattning

Det har förekommit flera högprofilerade dataläckor och visselblåsare mot korruption och oetiska aktiviteter, men det finns inga globala standarder som styr hur dessa dataläckor ska publiceras. Dessa undersökningar har dock visat sig vara användbara för att avslöja de rikas och mäktigas illegala nätverk.

Verifierar läckt datakontext

Ett brett spektrum av motiv skapar incitament för att läcka känslig data. En motivation är politisk, där nationalstater hackar federala system för att exponera kritisk information för att skapa kaos eller störa tjänster. De vanligaste omständigheterna där data publiceras är dock genom whistleblowing-procedurer och undersökande journalistik.

Ett av de senaste fallen av whistleblowing är vittnesmålet 2021 från den tidigare Facebook-dataforskaren Frances Haugen. Under sitt vittnesmål vid den amerikanska senaten hävdade Haugen att oetiska algoritmer användes av sociala medieföretaget för att så splittring och negativt påverka barn. Även om Haugen inte är den första ex-Facebook-anställda som talar emot det sociala nätverket, framstår hon som ett starkt och övertygande vittne. Hennes djupa kunskap om företagets verksamhet och officiella dokumentation gör hennes redogörelse desto mer trovärdig.

Whistleblowingsförfaranden kan dock vara ganska komplicerade och det är fortfarande oklart vem som får reglera den information som publiceras. Dessutom har olika organisationer, byråer och företag sina whistleblowing-riktlinjer. Till exempel har Global Investigative Journalism Network (GIJN) sina bästa praxis för att skydda läckt data och insiderinformation.

Några av stegen som ingår i organisationens riktlinjer är att skydda källors anonymitet när de efterfrågas och att verifiera uppgifterna ur allmänintressets synvinkel och inte för personlig vinning. Originaldokument och datauppsättningar uppmuntras att publiceras i sin helhet om det är säkert att göra det. Slutligen rekommenderar GIJN starkt att journalister tar sig tid att till fullo förstå de regelverk som skyddar konfidentiell information och källor.

Störande inverkan

År 2021 var en period av flera läckta datarapporter som chockade världen. I juni publicerade den ideella organisationen ProPublica Internal Revenue Services (IRS) uppgifter om några av USA:s rikaste män, inklusive Jeff Bezos, Bill Gates, Elon Musk och Warren Buffet. I sina rapporter tog ProPublica också upp källans äkthet. Organisationen insisterade på att den inte kände till personen som skickade IRS-filerna och inte heller begärde ProPublica informationen. Icke desto mindre väckte rapporten ett förnyat intresse för skattereformer.

Under tiden, i september 2021, släppte en grupp aktivistjournalister vid namn DDoSecrets e-post- och chattdata från den högerextrema paramilitära gruppen Oath Keepers, som inkluderade medlems- och donatordetaljer och kommunikation. Granskningen av Oath Keepers intensifierades efter attacken den 6 januari 2021 på US Capitol, med dussintals medlemmar som tros vara inblandade. När upploppet utvecklades, ska medlemmar av Oath Keepers-gruppen ha diskuterat att skydda Texas-representanten Ronny Jackson via sms, enligt publicerade domstolsdokument.

Sedan, i oktober 2021, tillkännagav International Consortium of Investigative Journalists (ICIJ) – samma organisation som avslöjade Luanda Leaks och Panama Papers – sin senaste utredning som heter Pandora Papers. Rapporten avslöjade hur globala eliter använder ett skuggfinansiellt system för att dölja sin rikedom, som att använda offshorekonton för skatteflykt.

Konsekvenser av att verifiera läckta data

Vidare konsekvenser av att verifiera läckta data kan inkludera:

Journalister utbildas alltmer i att förstå internationella och regionala whistleblowingspolicyer och ramverk.
Regeringar uppdaterar kontinuerligt sina whistleblowing-policyer för att säkerställa att de fångar det ständigt föränderliga digitala landskapet, inklusive hur man krypterar meddelanden och data.
Fler läckta datarapporter som fokuserar på rika och inflytelserika personers finansiella aktiviteter, vilket leder till strängare regler mot penningtvätt.
Företag och politiker som samarbetar med cybersäkerhetsteknikföretag för att säkerställa att deras känsliga data skyddas eller kan fjärrraderas vid behov.
Ökade incidenter av hacktivism, där volontärer infiltrerar myndigheter och företagssystem för att avslöja illegala aktiviteter. Avancerade hacktivister kan i allt högre grad konstruera artificiell intelligens som är utformade för att infiltrera riktade nätverk och distribuera stulna data till journalistnätverk i stor skala.