En guide till att vara en etisk utredare online

person på laptop tittar på Capitol-filmer

Ms Tech | Unsplash, Getty





När upploppsmakare stormade Capitol Hill den 6 januari, såg Theo – som många amerikaner – på, förstummad och i fasa.

Då fick han en idé. Tänk om vi gick på sociala medier och började dra ihop dessa skärmdumpar och försökte gå runt och crowdsource [upploppsmakarnas] identiteter? han minns att han tänkte.

Så Theo köpte en brännartelefon, skapade en falsk e-postadress och skapade ett Instagram-konto över en VPN: @homegrownterrorists . Inom några timmar, och innan FBI hade utfärdat sin vädjan om hjälp att identifiera upprorsmakare, hade Theo (en pseudonym för kontoinnehavaren, som bad att få vara anonym på grund av dödshot som han har mottagit) fått hundratusentals följare när han rasande postade bilder och video. Tusentals människor kommenterade och delade bilderna, med målet att identifiera förövarna.



Se detta inlägg på Instagram

Ett inlägg som delas av Homegrown Terrorists (@homegrownterrorists)

Angreppet på Capitolium, dess efterdyningar och utsikterna för vad federala myndigheter har varnade kan vara en andra våg av våld under dagarna fram till Joe Bidens invigning har inspirerat en ny armé av vardagliga onlineutredare. Människor kammar sociala medier och arkiverar inlägg, foton och videor innan de raderas. Sedan korshänvisar de dessa fynd med öppen källkod för att identifiera gärningsmän och, hoppas de, ställa dem inför rätta. Liksom Theo är de politiskt intresserade och investerade men skulle inte betrakta sig själva som aktivister under normala omständigheter; snarare var attacken den 6 januari droppen för många människor .



Det här är första gången jag har sett den här mängden taggning på Twitter, säger Giancarlo Fiorella, senior utredare vid öppen källkodsunderrättelsebyrån Bellingcat. Jag har fått folk att maila mig direkt och säga: 'Sätt mig i arbete.' Jag tror inte att man kan göra en trend av en enskild händelse, men jag har aldrig sett det här förut. Även kändisar som Pedro Pascal och Jane Lynch engagerar sig.



Men denna aktivitet väcker en del komplexa etiska och praktiska frågor. Hur kan du, en genomsnittlig person, vara en etisk digital aktivist? Vad räknas som att gå för långt? Hur kan du hålla dig säker? Hur kan du delta på ett sätt som inte utsätter någon för fara? Nedan finns några riktlinjer som kan hjälpa.

Kom ihåg att du inte är en hackare: Det är en stor skillnad mellan att få tillgång till allmänt tillgänglig information, som ett foto från en Facebook-profilsida som dokumenterar olaglig aktivitet, och att hacka sig in på en persons annars privata konto för att hitta det fotot. Det går över gränsen. I USA begränsar Computer Fraud and Abuse Act (CFAA) mängden åtkomst en person har till en annans information utan tillstånd, vilket är odefinierat; denna otydlighet har frustrerat advokater som företräder aktivister. De som gör det [bryter mot CFAA] bryter mot lagen, och de är kriminella, säger Max Aliapoulios, doktorand och cybersäkerhetsforskare vid New York University. Det är värt att komma ihåg regionala lagar också. I Europeiska unionen innebär offentlig identifiering av en individ nödvändigtvis att man behandlar personligt identifierbar information; därför behöver individer som utför sådan verksamhet en rättslig grund för att göra det [under Artikel 6 i GDPR ], säger Ulf Buermeyer, grundare och juridisk chef för Freiheitsrechte, en tyskbaserad medborgarrättsorganisation.



Etiska frågor finns i överflöd: Det är inte bara juridiska frågor som blivande amatörutredare på nätet måste vara medvetna om. Mycket av den onlineaktivitet som genomfördes i kölvattnet av upploppen i Capitolium väcker också etiska frågor. Skulle en person som inte stormade Capitolium utan deltog i mötena som ledde fram till upploppen identifieras och riskera bestraffning på jobbet? Förlorar de som var i och runt Capitolium den 6 januari automatiskt rätten till privatliv även om de inte var inblandade i upplopp? Det är värt att tänka igenom hur du känner för några av dessa frågor innan du fortsätter. Få är tydliga.

Så var kommer informationen ifrån? Vårt bröd och smör är öppen källkod, säger Fiorella. Media med öppen källkod avser information som är allmänt tillgänglig för användning. Dataarkivarier, eller de som samlar in och bevarar information online för historiska ändamål, fick tillgång till sådan öppen källkod för att spara inlägg innan de försvann när sociala medieföretag tryckte ut president Donald Trump och många av hans anhängare från deras plattformar. Om du var på Capitolium och stormade och spelade in video och tog selfies som alla kan komma åt, och det är öppet tillgängligt på internet, är det rättvist spel, säger Fiorella.

Det är din första rättighet att få tillgång till öppen källkodsinformation. Hacktivister och digitala aktivister som trålar både sociala medier kommer överens om detta: de säger att det är den viktigaste aspekten av deras arbete. Att använda intelligens med öppen källkod är inte ett brott, säger Daly Barnett, en aktivist och personaltekniker på Electronic Frontier Foundation, en ideell grupp för digitala rättigheter. Arkivering är inget brott. Informationsfrihet är bra.

Felidentifiering är en verklig fara. Alla som har en internetuppkoppling och ledig tid och vilja att göra dessa saker kan vara en del av crowdsourcing-arbetet för att klargöra vad som hände, säger Fiorella. Men crowdsourcade-insatser kan vara problematiska, eftersom människor kan nollställa fel individ . Det finns en grundläggande spänning här, säger Emmi Bevensee, forskare och grundare av Analysverktyg för sociala medier , ett verktyg med öppen källkod som spårar trender över vanliga och främmande sociala medieplattformar. Ju fler personer du har som arbetar med ett problem, desto mer sannolikt är det att du hittar nålen i höstacken. Det finns dock en risk att göra saker som detta. Alla har inte samma forskningsförmåga eller metodologiska ansvarsskyldighet – och misstag kan vara förödande för den felidentifierade . Felidentifiering medför även potentiella juridiska risker.

Du kan gå ihop med mer etablerade utredare istället för att göra det ensam. Det finns uppenbarligen FBI, som har samlat in bilder och är det söka allmänhetens hjälp att identifiera inhemska terrorister. Bellingcat, en av de mest respekterade, grundliga undersökningsplatserna för detta ändamål, har skapat en Google kalkylblad för bilder av misstänkta som behöver identifieras. Organisationer har också ofta etiska standarder införda för att vägleda nya letare, som den här Bellingcat skapades i ljuset av Black Lives Matters-protesterna.

Doxx inte. Doxxing – eller att gräva fram personlig information och dela den offentligt – är olagligt. Majoriteten av doxxing har skett från intelligens med öppen källkod, säger Barnett, och datahygien är fortfarande något många människor online kämpar med. Om du stöter på lösenord, adresser, telefonnummer eller andra liknande identifierare, dela inte det – det är ett brott att göra det. r/Datahoarder, en Reddit-arkiveringsgrupp, noterar att dess medlemmar INTE stöder häxjakt .

Om du hittar något på nätet som kan vara inkriminerande, fråga, utsätter jag den här personen för fara? Fiorella säger att han ställer sig den frågan konsekvent, särskilt i fall där en person kan ha få följare och använder sociala medier bara för att dela bilder med vänner.

Visa din metodik. Precis som i mellanstadiets matematiklektioner, visa ditt arbete och hur du fick dina resultat. Dataforskare som gör detta arbete är välkända flitiga och uttömmande i hur de registrerar sitt arbete och tredubblar sin information. Den typen av kontroll är särskilt viktig för att säkerställa att människor identifieras korrekt och att andra kan lära sig av och följa dina steg för efterföljande åtal. (Metodologi kan kräva viss teknisk expertis i vissa fall, och dataforskarorganisationer anordnar ofta workshops och utbildningssessioner för att hjälpa människor att lära sig hur man gör detta.)

Dela inte namn online. Låt oss säga att du ser en bild av en möjlig misstänkt på nätet och du känner igen vem det är. Även om du kan bli frestad att tagga personen, eller skärmdumpa bilden och sätta några kommentarer på din Instagram för att få den beroendeframkallande strömmen av likes, gör det inte. Det här arbetet måste vara medvetet och långsamt, säger Fiorella: Det finns en risk att felidentifiera en person och orsaka skada. Även om det inte råder någon tvekan om att du har listat ut vem en person är, håll tillbaka och lämna på sin höjd din information till en organisation som Bellingcat eller FBI för att kontrollera ditt arbete och se till att det är korrekt.

Du kommer att hamna i situationer där saker och ting inte är tydliga. Theo delade historien om viral video där en svart kvinna i Los Angeles blir fysiskt attackerad av Trump-supportrar som kallar henne n-ordet. I videon ses en man med armarna runt kvinnan bland den våldsamma, hånande folkmassan. I de första rapporterna beskrevs mannen som en del av mobben och skadade kvinnan. Videofilmer verkade visa att han satte henne i vägen för till exempel pepparspray. Sedan sa polisen att mannen faktiskt försökte skydda kvinnan och att hon hade bekräftat denna version av händelserna, även om hon senare föreslog att BuzzFeed att han kanske gjorde lika mycket skada som nytta. Theo delade bilden av mannen omedelbart efter händelsen, och sedan såg han berättelsen som antydde att han var en barmhärtig samarit. Jag mådde hemskt, säger han. Theo påpekar att mannen också spelades in med främlingsfientligt och rasistiskt språk, men det fick mig att stanna upp lite och tänka på vad jag gör som kan påverka människor, säger han. Det är en suddig linje. Det skadar inte att upprepa det igen: Dela inte namn online.

Din säkerhet kan vara i fara. Theo säger att han har mottagit mordhot och inte känt sig säker den senaste veckan, och tittar konsekvent över axeln om han kliver ut. Bevensee har mottagit flera dödshot. Många digitala aktivister har brännartelefoner och backupdatorer och arbetar borta från sina familjer för att skydda dem.

Ha din mentala hälsa i åtanke. Detta arbete kan innebära att titta på våldsamma bilder. Theo säger att han har hanterat migränhuvudvärk, sömnproblem, paranoia och ångesten som kommer med att försöka hänga med sitt dagliga jobb samtidigt som han hanterade sina Instagram-konton och dess syster Twitter-konto, @OutTerrorists . Jag är bara en person, och jag måste hantera DM och hålla allt uppdaterat, säger han och noterar att han också uppdaterar inlägg med verifierade identifikationer från FBI, går igenom kommentarer och vidarebefordrar information till FBI själv. Ta dig tid att bearbeta och inse att det är okej att känna sig upprörd. Det är en sak att använda detta som motivation för att rätta till världens fel, men nästan alla experter och aktivister sa till mig att det är viktigt att ha ett sätt att hantera störande bilder.

Dela din information med brottsbekämpande myndigheter – om det är lämpligt. Bevensee och Aliapoulios sa att den digitala aktivismrörelsen var ett direkt svar på den upplevda bristen på officiell handling. Många aktivister har en stark misstro mot amerikanska brottsbekämpande myndigheter, vilket pekar på skillnaden mellan hur Capitol-upprorsmakarna och Black Lives Matter-demonstranter behandlades. Men i fallet med upproret, som bär federala anklagelser, är experter och aktivister överens om att det rätta att göra är att ta information till myndigheterna.

Dölj