Ang pangunahing rule
Walang figure na ipina-publish nang walang named at dated source. Ang bawat page ng Threat Laboratory ay sumisipi ng sources sa context, sa mismong lugar kung saan lumalabas ang figure. Ang page na /sources/ ang naglilista ng lahat ng ito, market by market, kasama ang petsa kung kailan namin ito na-consult.
Ang claimed ay hindi confirmed
Sa isang data leak o cyberattack, madalas mas malaki ang volume na claim ng attacker kaysa sa kumpirmadong resulta ng imbestigasyon — minsan kabaligtaran naman. Kapag umiiral ang dalawang figure, ipina-publish namin ang dalawa, malinaw na naka-distinguish. Ang figure na confirmed ng isang authority ang mas priority kaysa sa claim ng isang interested party.
Pag-omit sa halip na pag-imbento
Kapag masyadong magkasalungat ang available na sources para i-reconcile, hindi kami naglalathala ng average o approximate na figure — isinusulat namin ito nang tapat.
Mas mainam ang walang section kaysa sa gawa-gawang statistic.
Sino ang sinisipi namin — at sino ang hindi
Tinatanggap: mga public authority (pulisya, regulator, central bank, national CERT), established na press, academic studies, consumer associations, documentaries ng established broadcasters.
Hindi tinatanggap: content ng mga creator sa social media, kahit gaano pa ito ka-serious. Isang exception lang: ang official accounts ng public institutions. Sa case na iyon, ang institution at ang campaign nito ang sinisipi namin — hindi kailanman ang platform kung saan ito na-post.
Ang mga tao ay hindi kailanman ang subject
Ang mga biktima ay dine-describe, hindi kailanman pinapangalanan, kahit pa pinapangalanan sila ng original source. Nagdo-document kami ng pattern — paano umuusad ang isang scam, anong mga signal ang nagbubunyag nito — hindi mga akusasyon laban sa mga individual. Ang mga religious community at diaspora ay palaging tinuturing na protected na biktima, hindi kailanman bilang suspect.
Mga mekanismo, hindi geopolitics
Pagdating sa hybrid threats, dine-describe namin ang mga mekanismo na na-document ng mga multilateral organization — paano gumagana ang isang attack sa technical level — nang hindi tinutukoy ang mga estado, kahit gawin ito ng aming mga source.
Binabasa namin ang sources, hindi ang mga summary nito
Ang bawat fact ay nave-verify sa primary document — report, statement, article — bago ito ma-publish. Ang mga automated summary, kasama na ang mga galing sa search engine, ay may mga error. Ilan dito ang na-discard namin sa proseso ng trabahong ito.
Ang may petsa ay may petsa
Ang bawat sinipi na source ay may petsa ng pag-consult. Ang isang lumang statistic ay ipinapakita bilang luma, hindi kailanman ipina-present na parang bago.
Ang kompletong listahan ng aming sources, market by market, kasama ang petsa ng pag-consult, ay public: /sources/.
Ang naunawaang banta ay nagiging proteksyon — nagsisimula ito sa mga verified na fact.