Перевірка витоку даних: важливість захисту викривачів

• Автор:
• ім'я автора

  Quantumrun Foresight
• 16 Лютого, 2022

Короткий огляд

Було кілька резонансних витоків даних і справ проти корупції та неетичної діяльності інформаторів, але немає глобальних стандартів, які б регулювали, як ці витоки даних слід публікувати. Однак ці розслідування виявилися корисними для викриття незаконних мереж багатих і впливових.

Перевірка контексту витоку даних

Широкий діапазон мотивацій створює стимули для витоку конфіденційних даних. Однією з мотивів є політична, коли національні держави зламують федеральні системи, щоб оприлюднити важливу інформацію, щоб створити хаос або порушити послуги. Проте найпоширенішими обставинами, коли дані публікуються, є процедури інформування та журналістські розслідування. 

Одним із нещодавніх випадків інформування є свідчення колишнього фахівця з обробки даних Facebook Френсіс Хауген у 2021 році. Під час своїх свідчень у Сенаті США Хауген стверджувала, що компанія соціальних медіа використовувала неетичні алгоритми, щоб посіяти розкол і негативно вплинути на дітей. Хоча Хауген не перша колишня співробітниця Facebook, яка виступає проти соціальної мережі, вона виділяється як сильний і переконливий свідок. Її глибокі знання діяльності компанії та офіційної документації роблять її розповідь ще більш достовірною.

Проте процедури інформування можуть бути досить складними, і досі неясно, хто має регулювати інформацію, що публікується. Крім того, різні організації, агентства та компанії мають свої вказівки щодо подання інформаторів. Наприклад, Глобальна мережа журналістських розслідувань (GIJN) має свої найкращі практики захисту даних, що витікають, і внутрішньої інформації. 

Деякі кроки, включені в інструкції організації, стосуються захисту анонімності джерел за запитом і перевірки даних з точки зору суспільних інтересів, а не для особистої вигоди. Оригінальні документи та набори даних рекомендується публікувати повністю, якщо це безпечно. Нарешті, GIJN наполегливо рекомендує журналістам приділити час, щоб повністю зрозуміти нормативні рамки, які захищають конфіденційну інформацію та джерела.

Руйнівний вплив

2021 рік став періодом кількох витоків даних, які шокували світ. У червні некомерційна організація ProPublica опублікувала дані Служби внутрішніх доходів (IRS) про деяких найбагатших людей США, включаючи Джеффа Безоса, Білла Гейтса, Ілона Маска та Уоррена Баффета. У своїх звітах ProPublica також зверталася до автентичності джерела. Організація наполягала, що не знала особи, яка надіслала файли IRS, і ProPublica не запитувала інформацію. Тим не менш, звіт знову викликав інтерес до податкових реформ.

Тим часом у вересні 2021 року група журналістів-активістів під назвою DDoSecrets оприлюднила дані електронної пошти та чату ультраправого воєнізованого угруповання Oath Keepers, які включали відомості про членів і донорів і повідомлення. Пильна перевірка дотримувачів присяги посилилася після нападу на Капітолій США 6 січня 2021 року, до якого, як вважають, причетні десятки членів. Згідно з опублікованими судовими документами, коли бунт розгортався, члени групи Oath Keepers нібито обговорювали захист представника Техасу Ронні Джексона за допомогою текстових повідомлень.

Потім, у жовтні 2021 року, Міжнародний консорціум журналістів-розслідувачів (ICIJ) — та сама організація, яка викрила витоки Luanda Leaks і Panama Papers — оголосив про своє останнє розслідування під назвою Pandora Papers. У доповіді показано, як глобальні еліти використовують тіньову фінансову систему, щоб приховати свої багатства, наприклад, використовують офшорні рахунки для ухилення від податків.

Наслідки перевірки витоку даних

Більш широкі наслідки перевірки витоку даних можуть включати: 

• Журналісти дедалі більше навчаються розуміти міжнародну та регіональну політику та рамки інформування.
• Уряди постійно оновлюють свою політику інформування, щоб гарантувати, що вони охоплюють цифровий ландшафт, який постійно змінюється, зокрема способи шифрування повідомлень і даних.
• Більше звітів про витік даних, зосереджених на фінансовій діяльності заможних і впливових людей, що призвело до посилення правил боротьби з відмиванням грошей.
• Компанії та політики, які співпрацюють із технологічними фірмами з кібербезпеки, щоб гарантувати захист їхніх конфіденційних даних або можливість їх дистанційного видалення за потреби.
• Збільшення випадків хактивізму, коли волонтери проникають в урядові та корпоративні системи, щоб викрити незаконну діяльність. Просунуті хактивісти можуть дедалі більше розробляти системи штучного інтелекту, призначені для проникнення в цільові мережі та розповсюдження викрадених даних у мережах журналістів у великих масштабах.

Питання для розгляду

• Які звіти про витік даних ви нещодавно читали або стежили?
• Як ще можна перевірити та захистити витоку даних для суспільного блага?