Egidio
Przejrzystość · Metodologia

Jak weryfikujemy nasze źródła i dane

Ta strona publikuje liczby dotyczące oszustw: straty finansowe, liczbę ofiar, mechanizmy działania. Oto zasady, których przestrzegamy przy ich publikowaniu — te same na każdej stronie, na każdym rynku, w każdym języku.

Podstawowa zasada

Żadna liczba nie jest publikowana bez nazwanego i datowanego źródła. Każda strona Laboratorium Zagrożeń cytuje swoje źródła w kontekście, dokładnie tam, gdzie dana liczba się pojawia. Strona /sources/ zbiera je wszystkie, rynek po rynku, z datą, kiedy je sprawdziliśmy.

Zgłoszone nie znaczy potwierdzone

Przy wycieku danych lub cyberataku sprawca często zgłasza większą liczbę niż ta, którą potem potwierdza śledztwo — czasem bywa odwrotnie. Gdy istnieją obie wartości, publikujemy je obie, wyraźnie je rozróżniając. Liczba potwierdzona przez organ urzędowy ma pierwszeństwo nad liczbą zgłoszoną przez zainteresowaną stronę.

France Titres. Sprawca twierdził, że zdobył 19 milionów dokumentów. Francuskie Ministerstwo Spraw Wewnętrznych potwierdziło 11,7 miliona. Podajemy obie liczby, wraz z ich odpowiednim źródłem.
Japoński szpital. Pierwszy komunikat mówił o około 10 000 poszkodowanych pacjentów. Pełne śledztwo podniosło tę liczbę do około 130 000 — czyli ×13. Datujemy każdą wersję i wskazujemy, która jest ostateczna.

Pominięcie zamiast zmyślenia

Gdy dostępne źródła są zbyt sprzeczne, by je zestawić, nie publikujemy przybliżonej ani uśrednionej liczby: piszemy o tym wprost.

Przykład. Cena dokumentacji medycznej na czarnym rynku waha się, według sprawdzonych blogów, od kilku centów do kilkuset euro — zbyt duży rozrzut, by uznać go za wiarygodny. W takim przypadku nie podajemy jednej liczby; opisujemy widełki i ich niepewność.

Brak sekcji jest lepszy niż zmyślona statystyka.

Kogo cytujemy — a kogo nie

Dopuszczone: instytucje publiczne (policja, regulatorzy, banki centralne, krajowe zespoły CERT), uznana prasa, badania naukowe, organizacje konsumenckie, filmy dokumentalne renomowanych nadawców.

Niedopuszczone: treści twórców z mediów społecznościowych, niezależnie od ich rzetelności. Jedyny wyjątek: oficjalne konta instytucji publicznych. W takim przypadku cytujemy instytucję i jej kampanię — nigdy platformę, na której została opublikowana.

Ludzie nigdy nie są tematem

Ofiary są opisywane, nigdy nazywane po imieniu, nawet jeśli nasze źródło je nazywa. Dokumentujemy schematy — jak rozwija się oszustwo, jakie sygnały je zdradzają — a nie oskarżenia wobec konkretnych osób. Wspólnoty religijne i diaspory zawsze traktujemy jako chronioną ofiarę, nigdy jako podejrzany podmiot.

Mechanizmy, nie geopolityka

Opisując zagrożenia hybrydowe, przedstawiamy mechanizmy udokumentowane przez organizacje wielostronne — jak dany atak działa technicznie — bez wskazywania państw, nawet jeśli robią to nasze źródła.

Czytamy źródła, nie ich streszczenia

Każdy fakt jest weryfikowany na podstawie dokumentu pierwotnego — raportu, komunikatu, artykułu — przed publikacją. Automatyczne streszczenia, także te generowane przez wyszukiwarki, zawierają błędy. Kilka z nich odrzuciliśmy w trakcie tej pracy.

To, co ma datę, jest datowane

Każde cytowane źródło ma swoją datę sprawdzenia. Stara statystyka jest przedstawiana jako stara, nigdy nie jest przeformułowywana tak, by wyglądała na aktualną.

Pełna lista naszych źródeł, rynek po rynku, z datami sprawdzenia, jest jawna: /sources/.

Zrozumiane zagrożenie staje się ochroną — a zaczyna się od zweryfikowanych faktów.