Open Source Signal #008 / Сигнал відкритих джерел

Editorial frame

What this is: A bilingual editorial filter for public-interest OSINT. Each item explains what happened, why it matters, how a reader can use the insight, and where the method or evidence has limits.

What this is not: Doxxing, live targeting, stolen-data workflows, private-person deanonymization, credential hunting, revenge calls, unsafe operational guidance or unverified accusations against private people.

Rubric map

📡 Signal One

🇺🇦 Ukraine Lens

🗺️ Map Room

🛡️ Investigator OPSEC

⚖️ War Crimes Verification

🕯️ Losses, Captivity & Missing

📡Signal OneГоловний сигнал

#01

War & Sanctions updates “Kremlin Mouthpieces” as an accountability dataset

Source: War & Sanctions · 18 May 2026

What happened

Ukraine’s War & Sanctions portal reported an update to its “Kremlin Mouthpieces” section in cooperation with the Center for Countering Disinformation. The portal also structures public data on child kidnappers, foreign components in weapons, vessels and aircraft, stolen heritage, sanctions lists, propaganda actors and Russia’s military-industrial complex.

Why it matters

For Ukrainian accountability OSINT, this is a state-backed entity layer for mapping the infrastructure that supports aggression: propaganda, deportation-linked networks, weapons supply chains, sanctions evasion and military production.

How to use it

Treat the portal as a lead and entity-mapping layer. For any person, company, vessel or propaganda actor, cross-check against sanctions lists, official decisions, corporate records, archived public statements and independent reporting before publication.

Limits

A database entry is not a complete evidentiary package. Separate “listed by a Ukrainian official portal,” “sanctioned,” “investigated,” and “legally convicted” as different statuses. Avoid republishing unnecessary personal data.

War & Sanctions оновив «Kremlin Mouthpieces» як набір даних для підзвітності

Джерело: War & Sanctions · 18 травня 2026

Що сталося

Український портал War & Sanctions повідомив про оновлення розділу «Kremlin Mouthpieces» у співпраці з Центром протидії дезінформації. На цьому ж порталі зібрані відкриті розділи про викрадачів дітей, іноземні компоненти у зброї, судна й авіацію, викрадену спадщину, санкційні списки, пропагандистів і російський ВПК.

Чому це важливо

Для українського accountability OSINT це не просто список фігурантів, а шар для мапування інфраструктури агресії: пропаганди, депортаційних мереж, компонентів озброєння, санкційного обходу й військового виробництва.

Як це застосувати

Використовувати портал як стартову точку для entity map. Кожну особу, компанію, судно чи пропагандистську структуру треба звіряти із санкційними рішеннями, реєстрами, архівами публічних заяв і незалежними розслідуваннями.

Обмеження

Запис у базі не дорівнює повному доказовому пакету. Не варто перепубліковувати зайві персональні дані. Статуси «є в українському реєстрі», «під санкціями», «фігурує в розслідуванні» і «засуджений» мають бути розділені.

ukraine-accountabilitysanctionspropaganda-networksentity-mappingwar-and-sanctions

🇺🇦Ukraine LensУкраїнська оптика

#02

Foreign components database: 5,762 components across 201 weapon units

Source: War & Sanctions · 12 May 2026

What happened

The War & Sanctions “Components in the aggressor’s weapon” database lists 5,762 foreign-produced components across 201 weapon units. The portal frames the database as a way to disrupt the supply chains that allow civilian electronics to be repurposed into Russian weapons.

Why it matters

This is a practical Ukraine-led supply-chain dataset. It helps investigators move from missile and drone debris to manufacturers, distributors, re-export risks, sanctions exposure and due-diligence gaps.

How to use it

Build a chain for each entry: weapon system → component → manufacturer → distributor → export route → sanctions exposure → red flags. Pair it with customs data, corporate registries, manufacturer compliance statements and official sanctions documents.

Limits

A component’s presence in a Russian weapon does not automatically prove direct manufacturer intent or sanctions violation. Attribution must distinguish production, distribution, resale, diversion and battlefield recovery.

База іноземних компонентів: 5 762 деталі у 201 одиниці озброєння

Джерело: War & Sanctions · 12 травня 2026

Що сталося

Розділ War & Sanctions «Components in the aggressor’s weapon» містить 5 762 іноземні компоненти у 201 одиниці озброєння. Портал пояснює задачу як перекриття ланцюгів, через які цивільна електроніка перетворюється на інструмент російської війни.

Чому це важливо

Це український набір даних для supply-chain OSINT: від уламків ракет і дронів — до виробників, дистриб’юторів, реекспорту, санкційних прогалин і due diligence.

Як це застосувати

Будувати ланцюг: система озброєння → компонент → виробник → дистриб’ютор → маршрут постачання → санкційний ризик → red flags. Обов’язково звіряти з митними даними, реєстрами компаній, заявами виробників і санкційними документами.

Обмеження

Наявність компонента у російській зброї не доводить автоматично намір виробника або порушення санкцій. Треба розділяти виробництво, дистрибуцію, перепродаж, диверсію постачання й факт вилучення на полі бою.

weapon-componentsdual-usesanctions-researchsupply-chain-osintwar-and-sanctions

🗺️Map RoomКартографічна кімната

#03

Eyes on Russia map adds a stronger filterable verification layer

Source: Centre for Information Resilience / Eyes on Russia Maps · accessed 21 May 2026

What happened

CIR’s Eyes on Russia project describes an updated map with expanded search and filtering functions. The map is built from verified videos, photos, satellite imagery and other media related to Russia’s invasion of Ukraine, coordinated with the wider OSINT community, including Bellingcat and GeoConfirmed. Users can filter by keywords, dates, event categories, affected sectors and Ukrainian oblasts, and inspect pins with source links.

Why it matters

This is the kind of public verification layer Ukrainian accountability work needs: not a pile of claims from Telegram, but a searchable database where each mapped point has verification context and source linkage.

How to use it

Use it for incident discovery, map-based cross-checking and pattern analysis: infrastructure damage, civilian harm, strike clusters, affected sectors and oblast-level trends. Pull the original source from each pin before citing or adapting an item.

Limits

A map point is not a court-ready conclusion by itself. Check the original media, capture context, date, geolocation confidence and whether the incident has later corrections or reclassification.

Eyes on Russia посилює мапу як фільтрований шар верифікації

Джерело: Centre for Information Resilience / Eyes on Russia Maps · переглянуто 21 травня 2026

Що сталося

Проєкт CIR Eyes on Russia описує оновлену мапу з розширеним пошуком і фільтрами. Вона побудована на перевірених відео, фото, супутникових знімках та інших матеріалах про російське вторгнення, зібраних ширшою OSINT-спільнотою, зокрема Bellingcat і GeoConfirmed. Дані можна фільтрувати за ключовими словами, датами, категоріями подій, секторами ураження й областями України.

Чому це важливо

Це саме той тип публічного шару, який потрібен для українського accountability OSINT: не хаотична купа заяв із Telegram, а пошукова база, де кожна точка має контекст перевірки й посилання на джерело.

Як це застосувати

Використовувати для пошуку інцидентів, картографічної звірки й аналізу патернів: руйнування інфраструктури, шкода цивільним, кластери ударів, сектори ураження, динаміка по областях. Перед публікацією брати оригінальне джерело з картки події.

Обмеження

Точка на мапі не є сама по собі судовим висновком. Потрібно перевіряти первинне медіа, контекст завантаження, дату, рівень геолокаційної впевненості та можливі подальші уточнення.

geolocationincident-mapverificationcivilian-harmeyes-on-russia

🛡️Investigator OPSECБезпека дослідника

#04

Resistance under occupation raises a hard OSINT ethics problem

Source: ZOiS · 13 May 2026

What happened

Yulia Abibok’s ZOiS essay examines the risks of public resistance actions under Russian occupation, including cases where publicity, Telegram-tasking and visible symbols can expose civilians to detention. The article notes that CCTV, phone searches and digital traces can make even symbolic actions dangerous in occupied territories.

Why it matters

This is a necessary corrective for resistance romanticism. OSINT and media projects can unintentionally turn occupied civilians into exposed data points. Visibility is not automatically safety; sometimes it is a targeting surface.

How to use it

For any material from occupied territories, add a harm-check before publication: could the image reveal the person, route, window, courtyard, camera angle, device, upload pattern or local network? Is the symbolic value worth the risk to the source?

Limits

The article is commentary, not a universal rulebook. Some local actors may knowingly choose public visibility. Editorial teams still need a conservative safety default: blur, delay, aggregate or do not publish when risk is unclear.

Опір в окупації ставить жорстке питання безпеки джерел

Джерело: ZOiS · 13 травня 2026

Що сталося

Текст Юлії Абібок для ZOiS розбирає ризики публічних акцій опору під російською окупацією: Telegram-завдання, фото з символами, публічність і цифрові сліди можуть наражати цивільних на затримання. У матеріалі згадуються камери спостереження, перевірки телефонів і технологічні можливості окупаційних служб.

Чому це важливо

Це протиотрута від романтизації опору. OSINT і медіа можуть ненавмисно перетворити людину в окупації на відкриту мішень. Видимість не завжди дорівнює безпеці; іноді це просто зручна поверхня для репресій.

Як це застосувати

Для матеріалів з окупованих територій потрібен harm-check перед публікацією: чи видно людину, маршрут, двір, вікно, кут зйомки, пристрій, патерн завантаження або локальну мережу? Чи символічна цінність кадру справді переважає ризик для джерела?

Обмеження

Це аналітичний текст, а не універсальний протокол. Частина місцевих учасників може свідомо обирати публічність. Але редакційний default має бути обережним: розмити, відкласти, агрегувати або не публікувати, якщо ризик неясний.

opsecoccupied-territoriessource-protectionethical-osintresistance

⚖️War Crimes VerificationВерифікація воєнних злочинів

#05

Sexual-violence cases need survivor-first evidence handling

Source: UNITED24 Media · 12 May 2026

What happened

UNITED24 Media reported that Donetsk prosecutors are investigating 26 conflict-related sexual-violence proceedings involving 17 women, three men and six children; 10 proceedings concern rape allegations. One reported case involves a Russian serviceman from the 114th Separate Motorized Rifle Brigade who was notified of suspicion under Article 438 of Ukraine’s Criminal Code.

Why it matters

Conflict-related sexual violence is both a war-crimes issue and a high-risk evidence category. It should never be handled as ordinary crime news. The evidentiary workflow must protect survivors, avoid sensationalism and preserve legal precision.

How to use it

Track only what is necessary: proceeding number where public, legal article, unit reference, date range, location at settlement or oblast level, procedural status and official source. Keep survivor details out of public cards unless already lawfully public and clearly necessary.

Limits

Do not identify survivors, relatives or precise shelter locations. Do not convert “notified of suspicion” into conviction. Avoid graphic detail unless legally necessary and ethically justified.

Справи про сексуальне насильство потребують survivor-first доказової логіки

Джерело: UNITED24 Media · 12 травня 2026

Що сталося

UNITED24 Media повідомило, що прокуратура Донеччини розслідує 26 проваджень щодо сексуального насильства, пов’язаного з війною: серед потерпілих 17 жінок, троє чоловіків і шестеро дітей; 10 проваджень стосуються зґвалтування. В одному з епізодів російському військовому зі 114-ї окремої мотострілецької бригади повідомлено про підозру за статтею 438 КК України.

Чому це важливо

Сексуальне насильство, пов’язане з війною, — це і категорія воєнних злочинів, і зона максимального ризику для постраждалих. Такі кейси не можна вести як звичайну кримінальну новину. Доказова логіка має захищати людину, не експлуатувати травму й не ламати юридичну точність.

Як це застосувати

Фіксувати тільки необхідне: номер провадження, якщо він публічний; правову статтю; підрозділ; період; локацію на рівні населеного пункту або області; процесуальний статус; офіційне джерело. Дані постраждалих не мають потрапляти в публічні картки без крайньої потреби.

Обмеження

Не ідентифікувати постраждалих, родичів або точні місця укриття. Не перетворювати «повідомлено про підозру» на вирок. Уникати графічних деталей, якщо вони не є юридично необхідними й етично виправданими.

crsvarticle-438war-crimessurvivor-protectionevidence-handling

🕯️Losses, Captivity & MissingВтрати, полон, зниклі

#06

Europol-style OSINT for missing Ukrainian children needs a protected workflow

Source: International Centre for Defence and Security / Europol · 12 May 2026

What happened

ICDS summarized the forced transfer and deportation problem and highlighted a Hague hackathon hosted by Europol, where 40 investigators from 18 countries, alongside the ICC and private parties, used open-source tools to identify potential locations of 45 Ukrainian children.

Why it matters

This is one of the strongest practical models for child-return OSINT: multinational, legally bounded and focused on location leads rather than public exposure. It connects open sources, official databases, child-protection work and international criminal accountability.

How to use it

Build a safe editorial explainer on the workflow, not on individual children: source categories, verification thresholds, handoff to Ukrainian authorities, protection of minors, audit trail and what cannot be published.

Limits

Do not publish names, locations, school data, social-media profiles or family links of children. Public OSINT can support tracing, but child-return work belongs in protected institutional channels, not open Telegram threads.

OSINT-пошук депортованих дітей потребує захищеного workflow

Джерело: International Centre for Defence and Security / Europol · 12 травня 2026

Що сталося

ICDS описав проблему примусового переміщення українських дітей і окремо згадав хакатон у Гаазі, організований Europol: 40 розслідувачів із 18 країн разом з ICC і приватними учасниками використовували відкриті цифрові інструменти, щоб встановити можливі місця перебування 45 українських дітей.

Чому це важливо

Це один із найсильніших практичних прикладів OSINT для повернення дітей: міжнародний, юридично обмежений, з фокусом на передачу lead-ів компетентним органам, а не на публічне викриття. Тут сходяться відкриті джерела, офіційні бази, захист дітей і міжнародна кримінальна відповідальність.

Як це застосувати

Варто зробити безпечний редакційний пояснювач про сам workflow, а не про конкретних дітей: типи джерел, пороги перевірки, передача українським органам, захист неповнолітніх, audit trail і те, що категорично не публікується.

Обмеження

Не публікувати імена, локації, школи, профілі соцмереж або родинні зв’язки дітей. Публічний OSINT може допомагати пошуку, але робота з повернення дітей має залишатися в захищених інституційних каналах, а не у відкритих Telegram-нитках.

missing-childrenchild-deportationeuropolprotected-osintinstitutional-handoff