Egidio
Transparency · Metodolohiya

Paano kami nagso-source at nagve-verify ng aming content

Naglalathala ang site na ito ng mga numero tungkol sa scam: volume ng losses, bilang ng mga biktima, mekanismo ng fraud. Ito ang mga rules na sinusunod namin bago isulat ang mga ito — pareho sa bawat page, bawat market, bawat wika.

Ang pangunahing rule

Walang figure na ipina-publish nang walang named at dated source. Ang bawat page ng Threat Laboratory ay sumisipi ng sources sa context, sa mismong lugar kung saan lumalabas ang figure. Ang page na /sources/ ang naglilista ng lahat ng ito, market by market, kasama ang petsa kung kailan namin ito na-consult.

Ang claimed ay hindi confirmed

Sa isang data leak o cyberattack, madalas mas malaki ang volume na claim ng attacker kaysa sa kumpirmadong resulta ng imbestigasyon — minsan kabaligtaran naman. Kapag umiiral ang dalawang figure, ipina-publish namin ang dalawa, malinaw na naka-distinguish. Ang figure na confirmed ng isang authority ang mas priority kaysa sa claim ng isang interested party.

France Titres. 19 milyong record ang claim ng hacker. 11.7 milyon lang ang na-confirm ng French Ministry of Interior. Sinisipi namin ang dalawang figure, kasama ang kani-kanilang source.
Ospital sa Japan. Mga 10,000 pasyente ang unang na-report na apektado. Nang matapos ang buong imbestigasyon, umakyat ito sa mga 130,000 — 13 beses na mas malaki. Dine-date namin ang bawat version at ipinapakita kung alin ang final.

Pag-omit sa halip na pag-imbento

Kapag masyadong magkasalungat ang available na sources para i-reconcile, hindi kami naglalathala ng average o approximate na figure — isinusulat namin ito nang tapat.

Halimbawa. Ang presyo ng isang medical record sa black market ay iba-iba, depende sa blog na binasa, mula ilang centavo hanggang daan-daang euro — masyadong malawak na range para maging reliable. Wala kaming pinipiling single figure sa case na ito; dine-describe namin ang range at ang uncertainty nito.

Mas mainam ang walang section kaysa sa gawa-gawang statistic.

Sino ang sinisipi namin — at sino ang hindi

Tinatanggap: mga public authority (pulisya, regulator, central bank, national CERT), established na press, academic studies, consumer associations, documentaries ng established broadcasters.

Hindi tinatanggap: content ng mga creator sa social media, kahit gaano pa ito ka-serious. Isang exception lang: ang official accounts ng public institutions. Sa case na iyon, ang institution at ang campaign nito ang sinisipi namin — hindi kailanman ang platform kung saan ito na-post.

Ang mga tao ay hindi kailanman ang subject

Ang mga biktima ay dine-describe, hindi kailanman pinapangalanan, kahit pa pinapangalanan sila ng original source. Nagdo-document kami ng pattern — paano umuusad ang isang scam, anong mga signal ang nagbubunyag nito — hindi mga akusasyon laban sa mga individual. Ang mga religious community at diaspora ay palaging tinuturing na protected na biktima, hindi kailanman bilang suspect.

Mga mekanismo, hindi geopolitics

Pagdating sa hybrid threats, dine-describe namin ang mga mekanismo na na-document ng mga multilateral organization — paano gumagana ang isang attack sa technical level — nang hindi tinutukoy ang mga estado, kahit gawin ito ng aming mga source.

Binabasa namin ang sources, hindi ang mga summary nito

Ang bawat fact ay nave-verify sa primary document — report, statement, article — bago ito ma-publish. Ang mga automated summary, kasama na ang mga galing sa search engine, ay may mga error. Ilan dito ang na-discard namin sa proseso ng trabahong ito.

Ang may petsa ay may petsa

Ang bawat sinipi na source ay may petsa ng pag-consult. Ang isang lumang statistic ay ipinapakita bilang luma, hindi kailanman ipina-present na parang bago.

Ang kompletong listahan ng aming sources, market by market, kasama ang petsa ng pag-consult, ay public: /sources/.

Ang naunawaang banta ay nagiging proteksyon — nagsisimula ito sa mga verified na fact.