Як Bellingcat збирає та архівує цифрові докази воєнних злочинів в Україні

Bellingcat — некомерційний проєкт, заснований Еліотом Хіггінсом 2014 року як центр для дослідників і громадських журналістів зі всього світу. На сайті проєкту публікують, зокрема, статті про хімічні атаки в Сирії, отруєння в Солсбері та збиття літака MA17 на сході України. Bellingcat має стабільну редакцію новин і редакційні стандарти.

У перший вдень повномасштабного вторгнення Росії Bellingcat почав збирати інформацію про перебіг подій для бази даних Civilian harm in Ukraine. Bellingcat прагне оновлювати її до кінця конфлікту. База даних містить інциденти, які завдали шкоди цивільному населенню, включно з падінням ракет або снарядів на цивільні райони та руйнуванням цивільної інфраструктури. Разом із Глобальним проєктом з аутентифікації, спільнотою дослідників з відкритими джерелами, Bellingcat реєструє та наносить ці дані на карту.

Команду очолює Нік Вотерс. Він працює з 9 людьми, юристами, російськомовними та україномовними фахівцями. В інтерв’ю для Reuters Institute Вотерс наголошує, що його команда перевіряє події та вносить їх до цієї доказової бази даних, оскільки це теоретично можна використати як доказ у суді.

Що задокументували на сьогодні?

Якщо робота Bellingcat в Ємені часто мала справу з подіями з масовими жертвами, то їхня робота в Україні зосереджена на менших подіях, що відбуваються на значно більшій території. Команда намагається зосередитися на менш резонансних подіях, оскільки там, каже Вотерс, вона може ефективно застосувати свої методи.

Станом на лютий TimeMap Bellingcat задокументувала понад 1000 прикладів бомбардувань, розстрілів та авіаударів. До 190 із задокументованих подій — атаки на школи, культурні об’єкти та медичні установи. Значна частина з них сталася у великих містах, таких як Харків (219), Київ (95), Миколаїв (74), Маріуполь (70) та Херсон (57).

Як працює карта?

Користувачі можуть переглядати події, зокрема за тижнями та місяцями, а також відфільтровувати певні типи подій. Інциденти можна переглядати в певних містах і регіонах, збільшуючи масштаб. Але щоразу, коли відео або зображення можуть розкрити інформацію про місцеперебування автора контенту, Bellingcat вживає заходів для захисту їхньої приватності, водночас зберігаючи відповідну інформацію.

Вотерс наголошує, що фізичні події часто супроводжується цифровими «хвилями» в соцмережах.

Коли певна подія сталася, команда призначає слідчого, який збирає якомога більше цифрової інформації про цю подію. Потім вони перевіряють пости та визначають їхнє місце в часі та просторі.

Вотерс підкреслює, що таку цифрову хвилю важко підробити чи відтворити. Дезінформація часто охоплює певну реконфігурацію, в якій частина контенту перекручується чи переосмислюється. А розміщення фотографій і відеозаписів авіаудару в часі та просторі допомагає довести його приналежність до конкретного випадку.

Розслідувачі Bellingcat також використовують програмну платформу Hunchly, яка відстежує, що команда натискає та переглядає. Це допомагає зберегти весь процес, якщо інший дослідник або прокурор захоче ознайомитися з ним у майбутньому.

Архів доказів

Після того, як Bellingcat розмістила зображення чи відео на карті та пов’язала його з іншими частинами контенту, матеріали варто заархівувати. Це роблять на випадок, якщо вони зникнуть із мережі.

У цьому допомагає організація Mnemonic. Вони займаються архівуванням і розслідуванням цифрової інформації, документують порушення прав людини та міжнародні злочини. Їхня команда завантажує фрагменти контенту та вводить їх в алгоритм хешування. Далі їх поміщають у сховище, а хеш зберігають окремо. Тож якщо через 10 років архівне відео потрапить до суду, хеш доведе, що відео не підробили.