4 принципи роботи з відкритими джерелами в офіційних розслідуваннях
Війна Росії проти України породила численні воєнні злочини.
В сучасному світі цифрові дані, як то контент в соцмережах, відео, фото контент, супутникові знімки, карти та інша онлайн-інформація, можуть бути вагомими доказами злочинів країни-агресора.
Щоб стати дослідником відкритих джерел онлайн інформації та підвищити якість ваших доказів аж до статусу офіційних розслідуваннь, ви маєте застосовувати принципи та методи, напрацьовані Центром прав людини Університету Берклі в Каліфорнії та Офісом Верховного комісара ООН з прав людини.
Дивно, але перекладу українською ще немає, тож, тримайте, користуйтесь:
Методологічні принципи за протоколом Берклі
1. Точність
Існує методологічний та етичний імператив, щоб забезпечити точність і, отже, якість розслідувань, покладаючись лише на надійні матеріали. Дослідники відкритих джерел повинні прагнути бути максимально правдивими та точними в ході своїх розслідувань та у поданні будь-яких результатів, особливо коли йдеться про визнання недоліків у вихідних даних або у справі в цілому. Точність часто підвищується за допомогою використання та перевірки кількох робочих гіпотез та/або експертної перевірки, що може допомогти мінімізувати шанси упередженого відбору, інтерпретації та представлення даних. Аналітичні висновки не слід перебільшувати чи завищувати. Використання чіткої, об'єктивної, заснованої на фактах мови та уникнення емоційної мови буде захищати фактичну та передбачувану об'єктивність розслідування та його результати.
2. Мінімізація даних
Принцип мінімізації даних передбачає, що цифрова інформація повинна збиратися та оброблятися лише в тому випадку, якщо вона: (a) виправдана для чітко вираженої мети; (b) необхідна для досягнення цієї мети; і (c) пропорційна здатності досягти цієї мети.
У контексті розслідувань з відкритих джерел, онлайн контент слід збирати, лише якщо він має відношення до конкретного розслідування. Цей принцип надає перевагу деталізованому збору вручну, а не масованому, автоматичному збиранню, зауважуючи, що останнє у деяких випадках може бути доречним. Застосування цього принципу до збирання онлайн контенту допоможе уникнути надмірного збору, що є важливим з кількох причин. Надмірний збір – особливе занепокоєння при використанні автоматизованих процесів збору – може створити або погіршити вразливості безпеки, зокрема, якщо це призводить до того, що слідчі не знають про типи інформації, що є в їх розпорядженні. Надмірний збір також може викликати занепокоєння щодо конфіденційності та захисту даних, якщо автоматизований процес не розділений за типом контенту. Нарешті, уникнення надмірного збору служить практичним цілям мінімізації витрат на зберігання та запобігання вузьких місць на різних етапах циклу розслідування, таких як огляд, аналіз і, у випадку, якщо розслідування призводить до правових процедур, розкриття інформації.
3. Збереження
Так само як і уникати надмірного збору, важливо запобігти неповноцінному збору відповідної інформації. Це може викликати особливе занепокоєння в контексті онлайн інформації, постійність та доступність якої часто нестабільна. Принцип збереження покликаний уникати недобору, щоб запобігти втраті відповідних та потенційно доказових свідчень. Платформи соціальних медіа, наприклад, можуть видаляти вміст, який порушує їхні умови надання послуг, навіть якщо контент має потенційну цінність для дослідників. Якщо до платформи не буде подано своєчасний запит на збереження або контент не буде збережено дослідниками, така інформація може бути втрачена назавжди. Крім того, користувачі можуть видаляти або редагувати власний контент, роблячи колись публічну інформацію недоступною. До того ж, інформацію в Інтернеті можна легко деконтекстуалізувати, втратити, видалити, або зіпсувати. Щоб цифровий матеріал залишався доступним і використовуваним для майбутніх механізмів підзвітності, його необхідно активно та ретельно зберігати як у короткостроковій, так і в довгостроковій перспективі.
4. Система безпеки
Принцип системи безпеки вимагає, щоб, наскільки це можливо, цифрова інформація та онлайн операції були захищеними за замовчуванням. Організації, які проводять онлайн розслідування з відкритих джерел, повинні інвестувати та впроваджувати відповідні технічні та структурні заходи для забезпечення того, щоб інфраструктура, включаючи апаратне та програмне забезпечення, за замовчуванням була належним чином анонімізованою та не викривальною, коли дослідники виходять в онлайн. Усе обладнання має мати сучасне програмне забезпечення для захисту від шкідливих програм, а також має мати відповідні налаштування конфіденційності та безпеки. Заходи безпеки мають бути вжиті до початку роботи онлайн розслідувань; вони мають постійно контролюватись, оновлюватись та коригуватись за потреби. Дослідники, слідчі групи чи організації можуть захотіти організувати поточне тестування, включаючи тестування на предмет втручання, щоб переконатися, що їхні системи безпеки працюють належним чином.
