Egidio
Trasparenza · Metodologia

Come selezioniamo e verifichiamo le nostre fonti

Questo sito pubblica numeri sulle truffe: volumi di perdite, numero di vittime, meccanismi di frode. Ecco le regole che seguiamo per scriverli — le stesse per ogni pagina, ogni mercato, ogni lingua.

La regola di base

Nessun dato viene pubblicato senza una fonte nominata e datata. Ogni pagina del Laboratorio delle Minacce cita le proprie fonti nel contesto, nel punto in cui il dato compare. La pagina /sources/ le raccoglie tutte, mercato per mercato, con la data in cui le abbiamo consultate.

Dichiarato non è confermato

In una fuga di dati o in un attacco informatico, l'autore spesso dichiara un volume più ampio di quello che un'indagine conferma in seguito — a volte è vero il contrario. Quando esistono entrambi i numeri, li pubblichiamo entrambi, distinguendoli chiaramente. Il dato confermato da un'autorità prevale su quello dichiarato da un attore interessato.

France Titres. Il pirata informatico dichiarava 19 milioni di fascicoli. Il ministero dell'Interno francese ne ha confermati 11,7 milioni. Citiamo entrambi i numeri, con la rispettiva fonte.
Ospedale giapponese. Il primo bilancio comunicato parlava di circa 10.000 pazienti coinvolti. L'indagine completa ha portato questo numero a circa 130.000, cioè 13 volte tanto. Datiamo ogni versione e indichiamo quale sia quella definitiva.

L'omissione anziché l'invenzione

Quando le fonti disponibili si contraddicono troppo per essere riscontrate, non pubblichiamo un numero medio o approssimativo: lo scriviamo chiaramente.

Esempio. Il prezzo di una cartella clinica sui mercati neri varia, a seconda dei blog consultati, da pochi centesimi a diverse centinaia di euro — uno scarto troppo ampio per essere affidabile. In questo caso non riportiamo un numero unico: descriviamo l'intervallo e la sua incertezza.

Una sezione assente vale più di una statistica inventata.

Chi citiamo — e chi non citiamo

Ammesse: autorità pubbliche (polizia, autorità di regolazione, banche centrali, CERT nazionali), stampa consolidata, studi accademici, associazioni dei consumatori, documentari prodotti da emittenti affermate.

Non ammesse: contenuti di creator sui social media, per quanto seri. Unica eccezione: gli account ufficiali di istituzioni pubbliche. In quel caso citiamo l'istituzione e la sua campagna — mai la piattaforma su cui è stata diffusa.

Le persone non sono mai il soggetto

Le vittime vengono descritte, mai nominate, anche quando la nostra fonte le nomina. Documentiamo schemi — come progredisce una truffa, quali segnali la tradiscono — non accuse contro individui. Le comunità religiose e le diaspore sono sempre trattate come la vittima da proteggere, mai come il soggetto sospetto.

Meccanismi, non geopolitica

Sulle minacce ibride descriviamo i meccanismi documentati da organismi multilaterali — come funziona tecnicamente un attacco — senza indicare Stati, anche quando le nostre fonti lo fanno.

Leggiamo le fonti, non i loro riassunti

Ogni fatto viene verificato sul documento primario — rapporto, comunicato, articolo — prima della pubblicazione. I riassunti automatici, compresi quelli prodotti dai motori di ricerca, contengono errori. Ne abbiamo scartati diversi nel corso di questo lavoro.

Ciò che è datato è dichiarato tale

Ogni fonte citata riporta la data in cui l'abbiamo consultata. Una statistica datata viene presentata come tale, mai riformulata per sembrare recente.

L'elenco completo delle nostre fonti, mercato per mercato, con le date di consultazione, è pubblico: /sources/.

La minaccia compresa diventa protezione — e comincia con fatti verificati.