Kuidas avalike allikate eksperdid tuvastasid USA Kapitooliumi mässulised

Avaldame autori ja väljaande nõusolekul 15. jaanuaril Global Investigative Journalism Networki (GIJN) lehel ilmunud Rowan Philipi artikli täistõlke.

Kell 14:00 kolmapäeval, 6. jaanuaril, kui uuriva mittetulundusühingu Bellingcat ajakirjanikud nägid telepilte USA Kapitooliumi hoonesse tungivatest mässulistest ja Trumpi toetajatest, hakkasid nad jagama kiireloomulisi sõnumeid oma Slacki kanalil (näiteks nagu „kohe videoid salvestama”).

Vanemuurija Giancarlo Fiorella sisestas Toronto kodus ühel arvutiekraanil Tweet Decki rakendusse võtmesõnad ja protestiürituste Twitteri nimekirjad ning seadis üles oma töölaual veel kaks ekraani, ühe teleuudistega ja teise sotsiaalmeedia otseülekanneteks. Samal ajal alustasid pool tosinat kolleegi, nagu Charlotte Godart, Aric Toler ja Bellingcati asutaja Eliot Higgins eraldiseisvat,sündmuskohalt pärit postituste ja videote otsingut Facebookis, Instagramis ja muudes platvormides. Fiorella sõnul suutsid nad jälgida isegi Kapitooliumi sees toimuvat ja saada kätte osa otseülekannetest, sealhulgas osa sellest, mida voogedastas valge natsionalistlik aktivist hüüdnimega “Baked Alaska” Dlive.tv rakenduses.

Nad pidid tegutsema kiiresti, sest oli teada, et mässulised, kes toimuvat salvestavad ja jagavad, saavad peagi aru oma seotusest tõsiste kuritegudega ja hakkavad klippe kustutama. President Donald Trump kutsus toetajaid Kapitooliumile kohale minema, kuid hoone vägivaldne ülevõtmine lõppes paraku viie inimese surma ja kümnete politseinike vigastamistega ja Ameerika riigi seadusandlikku asutuse rüüstamisega, kuna see oli kinnitanud Joseph Bideni valimistulemust.

Lisaks Bellingcatile asus USA Kapitooliumi rünnaku käigus tegutsema terve armee netihuvilisi. Torontos asuva Citizen Labi ja Tšehhi andmearhiivi Intelligence X avalike allikate eksperdid arhiveerisid kiiresti materjale – mõned kasutasid ka sotsiaalmeedias automatiseeritud infokorje programme. Tõenäoliselt laaditi suurim osa infost Redditi platvormi kaudu Uus-Meremaal asuvasse pilvesalvestusteenusesse MEGA

Ühise tegutsemise tulemusena on säilinud tohutu hulk tõendeid, mis aitavad tuvastada vägivallatsejaid ja ohvreid, mõista ajaloolist tragöödiat, abistada õiguskaitsjaid ja purustada valedel põhinevaid lugusid – näiteks parempoolse meedia pingutusi sündmusi näidata kui vasakpoolselt meelestatud sissetungijate poolt korraldatud provokatsiooni.

Arhiivide loomisel kasutasid kodanikuajakirjanduse uurijad mitmesuguseid vahendeid mässajate tausta tuvastamiseks ja uurimiseks. Selgus, et mässajate esirinnas olid paremäärmuslikud aktivistid, valge rassi ülemvõimu uskujad ja põhimõttekindlad Trumpi toetajad, sealhulgas murettekitav arv neid, kes on sõjaväe ja korrakaitse taustaga. Nende leidmiseks kaevuti sotsiaalmeediasse, videoklippidesse, uudistekontodesse ja paremäärmuslike sümbolite andmebaasidesse. Mõned uurijad, nagu ka FBI, võtsid kasutusele näotuvastustarkvara.

GIJN-i liikmel Bellingcatil oli hea lähtekoht massirahutusesse süvenemiseks. Hollandis asuv avatud allikate põhjal uurimistele keskendunud ülemaailmse võrgustikuga rühmitus on pälvinud rahvusvahelise tunnustuse raskete lugude lahendamisel, milleks on näiteks Venemaa raketiga Malaysia Airlinesi lennu allatulistamine, keemiarelvade rünnakud tsiviilelanike vastu Süürias, aga ka Venemaa teisitimõtlejate – viimati opositsiooni juhi Aleksei Navalnõi – mürgitamine.

Rahutuste õhtul nägi uurija Fiorella, kuidas pilt “zip ties guy” mässajast, keda märgati Kapitooliumis valgete plastikust käeraudadega – kadus, kuna mehe Facebooki konto kustutati ootamatult. Kuid selleks ajaks oli ta juba saanud palju muid andmeid lehelt tallele panna.

Bellingcat’i meeskond koostas Exceli tabeli, kuhu nad paigutasid lingid sündmuskohalt saadud 260 tõestatud näitega – mõnede all kümneid pilte – ja kasutasid videote salvestamiseks vabavara, näiteks Twitter Video Downloader. Jätkuvalt vaja veel kontrollida umbes 250 faili tõesust. Fiorella sõnul oli märksõna “Capitol” postitustes nii levinud, et ta ei vaevunud isegi kasutama TweetDecki poolt pakutavat geograafilise asukoha otsingut, ehkki tema sõnul kasutasid teised uurijad tõenäoliselt seda märksõna, et otsingute tulemusi kitsendada.

Meeskond kutsus ka kõiki teisi üles jagama oma pilte otse netis üles seatud kausta ja lõi veebivormi nende õigsuse kontrollimiseks.

„Olen olnud Bellingcatis kaks aastat ja see sündmus on pälvinud suurima vastukaja, mida siiani näinud olen. Tavalised inimesed saadavad materjale ja küsivad: “Kuidas ma saan aidata?” ütleb Fiorella. “Jah, on olemas Pythoni skriptid ja ka võimekaid näotuvastuse tööriistu, aga kui sa lihtsalt tead, kuidas linke kopeerida — Control-C ja Control-V – ning oskad loovalt mõelda märksõnadele, mida inimesed tõenäoliselt kasutavad uudiste jagamisel, võib igaüks aidata ja oma panuse anda.”

Mõne päeva jooksul avaldas Bellingcati meeskond üksikasjaliku ülevaate, kuidas ühe naise, õhuväe veterani Ashli Babbitti, toetus endisele demokraatlikule presidendile Barack Obamale oli muutunud Donald Trumpi toetamiseks, mis tähendas lõpuks osalemist Kapitooliumi vägivaldses ülestõusus, kus teda tulistati ja ta elu kaotas.

BBC Africa Eye juures avalike allikate analüüsi tegev Bertram Hill ütleb, et interneti kiire skaneerimine ja Bellingcati poolt kasutatav arhiveerimismudel, kus iga meeskonnaliige oli määratud erinevate platvormide juurde, oli juba osutunud tõhusaks Aafrika vägivaldsete avalike sündmuste uurimisel. Hill ise on välja töötanud 200 avalike allikate ja digiuuringute rakendust, mida kasutati eelkõige Aafrika uurivate ajakirjanike poolt.

Samas ütleb Hill, et võimalusel on ette planeerimine endiselt ülioluline.

“Ideaalis on sul vaja tähusat monitoorimise plaan, et teada ette, millised kontod on sündmuse ilmumisel olulised ja millised kasutajad üritusel osalevad, isegi kui nad on negatiivsed tegelased,” selgitab ta. „Mulle meeldib kustutada TweetDeck tühjaks ja alustada uus veerg, mis põhineb ainult toimuval sündmusel ning kus on olulised fraasid, tõenäolised kasutajanimed ja vajalikud twitterilistid, nii et midagi ei jääks kahe silma vahele.”

Fiorella ja Hill andsid kümme näpunäidet ja tehnikat, mida nad kasutavad selliste vägivaldsete avalike sündmuste dokumenteerimiseks, nagu olid rahutused Kapitooliumil.

• Pange rõhku allalaadimiste järjekorrale. Kuna rahutustega seotud inimesed kustutavad tõenäoliselt esimesena oma sotsiaalmeedia postitused, siis salvestage videod ja pildid nii kiiresti kui võimalik. Neist peaksid Fiorella sõnul säilima just need, mis paistavad olevat postitatud otseselt kuriteoga seotud inimeste poolt. Sellele peaks järgnema kõrvalseisjate materjal ning siis juba suurematele platvormidele postitatud videod, kus klipid võidakse eemaldada platvormi haldaja poolt vaenu ja vägivalda õhutavate postituste keelu rikkumise tõttu. Ajakirjanike postitused võib alles hiljem alla laadida.
• Kui sündmus algab, jagage omavahel sotsiaalmeediakeskkonnad. Fiorella keskendus Twitteri postitustele, kasutades TweetDecki, samal ajal kui tema kolleegid jälgisid Facebooki ja muid platvorme vastavalt sündmuste arengukäigule. Kasulike rakenduste hulka kuulub Who Posted What?, mis süüvib Facebooki postitustesse etteantud parameetrite põhjal. Bertram Hill ütleb, et tema meeskond jagab sageli liikmete vahel Twitteri, Facebooki, Telegrami ja WhatsAppi jälgimise ülesanded.

• Kaaluge video salvestamiseks vabavaralisi välised veebikeskkondi. Kasutage veebipõhiseid allalaadimisteenuseid – näiteks twittervideodownloader.com Twitteri jaoks, FBdown.net Facebooki videote jaoks ja y2mate.com YouTube’i jaoks – ja salvestage klipid oma draivi. Hill hoiatab, et allalaadimised läbi kolmandate osapoolte teenuste võivad potentsiaalselt rikkuda sotsiaalmeediakeskkondade kasutustingimusi ning et “command line” tarkvara võib olla turvalisem võimalus. Hill soovitab YouTube’i allalaadimiseks kasutada youtube-dl ning rõhutab, et skripti kasutamise õppimine on suhteliselt lihtne.
• Otsige tõendeid postitustele jäetud kommentaaridest. “Inimesed, kes jagavad oma mõtteid mõnest videoklipist, võivad teid juhatada tõenditeni,” selgitab Fiorella. „Võib-olla ei anna video üles laadinud inimene mingeid seletusi, aga keegi, kes klippi vaatab, avaldab arvamust:„ Oh taevake! Ma arvan, et selles videos võib näha tulistamist!” Ta ütleb, et postitatud vandesõnu seostatakse sageli vägivaldsete hetkedega, nii et ka neid tasub otsida.

• Leidke oma meeskonna jaoks toimiv striimingu salvestamise strateegia. Fiorella sõnul osutus Kapitooliumi piiramise ajal just otsestriimingu salvestamine keerukaks. Üks meeskonnaliige katsetas otsesalvestamist, sel ajal kui Fiorella ootas video lõpuni, et siis URL aadress kätte saada. Hill ütleb, et tavalised ekraanilt video salvestamise funktsioonid ei tarvitse alati töötada, kuid mõnikord võib neist reaalajas video jäädvustamiseks piisata; tõhusamaid ja tasulisi teenuseid saab osta veebist. Hill jagab ka head näpunäidet: „Otsestriimi puhul on suurepärane see, et neil on metaandmeid, millest võib palju abi olla.”
• Kasutage Hunch.ly rakendust oma otsingu salvestamiseks. Kuna paljud lehed, mida külastate võidakse hiljem kustutada või muutuda oluliseks hiljem, siis kasutage oma tegevuse automaatseks salvestamiseks programmi Hunch.ly.
• Tekstipõhised turvalised sotsiaalmeedia postitused usaldusväärsetes rakendustes. Fiorella arhiveeris tekstipostitusi Kapitooliumist Wayback Machine ja Archive.today abil.
• Sümbolite tuvastamiseks otsige neid usaldusväärsetest andmebaasidest. Fiorella sõnul võivad äärmuslike rühmade tuvastamisel olla kasulikud erinevad andmebaasid – näiteks Laimamisvastase Liiga vihasümbolite andmebaas (Hate Symbols Database). “Kui tuvastame näiteks tätoveeringuid, on LL andmebaas tõesti kasulik. Just hiljuti kasutasin seda, et tuvastada ühte lippu,” ütleb Fiorella. Isegi lippude, särkide ja loosungite kirjatüüpi ehk fonti saab WhatTheFonti abil kontrollida. Hiljutised uuringud näitavad, et kirjatüüp„Cloister Black Light” on kõige tihedamalt seotud militaarsete grupeeringutega.

• Kui midagi muud ei aita, proovige kasutada näotuvastusrakendust. Lisaks traditsioonilistele tagurpidi pildiotsingutele, nagu Yandex ja Google Images on Fiorella sõnul üksikute mässuliste tuvastamisel osutunud kasulikuks rakendus PimEyes . “Veebilehel on mõningaid probleeme ja sellega on seotud mõned mured privaatsusküsimustega, kuid tehnoloogia ise on tõepoolest tähelepanuväärne,” ütleb ta. „Sisestades lihtsalt kellegi näokujutise, otsib PimEyes internetist teisi sama inimese fotosid. Mida parema kvaliteediga on originaalpilt, seda parem.”
• Monitoorige uurimise tegemise ajal uudiseid. Enda uurimist läbi viies on oluline pidevalt jälgida, mida uudistekanalid ja teised analüütikud on leidnud. „Sain selle valgete käeraudadega tüübi nime teada uurija Regina Moralese kaudu, kes tweetis avalikkusele ta nime, ja lisas “ma arvan, et sain ta kätte.” Keegi võiks lausa filmi teha, kuidas see mees tuvastati. John Scott-Railton (Citizen Labi vanemuurija) koordineeris jahti ja tänu sümbolile, mida mehel märkas, oskas öelda, et tüüp on pärit Tennessee osariigist.”

Fiorella sõnul tegeles meeskond ka visuaalse ekspertiisi liiniga, milles rünnati kahte politseinikku Kapitooliumi läänepoolse ukse juures. Nad loobusid projektist, kui nägid The New York Timesi visuaalsete uurimiste meeskonna juba tehtud tõeliselt suurepärast tööd.

Lisaks mitmete erienvate kaameranurkade alt nähtud sündmuste põhjal koostatud detailsele ajajoonele, töötas Bellingcat’i meeskond Fiorella sõnul välja ka reageerimisplaane ja crowdsourcing võimekust paremäärmuslike rühmituste võimaliku teise rünnaku jaoks Joe Bideni ametisse vannutamise ajaks 20. jaanuaril.

FBI on hoiatanud relvastatud rühmituste võimalike uute protestide eest kõigis USA 50 osariigi pealinnades. Fiorella sõnul annavad Bellingcati eksperdid samasuguseid hoiatusi: „Arutame 20.jaanuari võimalikke sündmusi ning oleme seekord nendeks valmis.”