Open Source Signal logo
Open Source SignalСигнал відкритих джерел
Issue #013 27 May 2026 Daily Signal EN + UKR

Open Source Signal

Сигнал відкритих джерел

A daily OSINT digest focused on Ukrainian accountability work, verification workflows, investigator safety and ethical source handling.

Daily issue #013: separating renewed Kyiv strike warnings from verified impacts, adapting the Berkeley Protocol for Ukrainian digital evidence, and treating Ukraine’s 44 TB war-crimes evidence store as a data-governance problem rather than a headline number.

Editorial frame

What this is: A bilingual editorial filter for public-interest OSINT. Each item explains what happened, why it matters, how a reader can use the insight, and where the method or evidence has limits.

What this is not: Doxxing, live targeting, stolen-data workflows, private-person deanonymization, credential hunting, revenge calls, unsafe operational guidance or unverified accusations against private people.

Rubric map

📡 Signal One
🧭 Tradecraft
⚖️ War Crimes Verification
📡Signal OneГоловний сигнал
#01

Renewed Kyiv strike warnings need a threat-to-impact evidence log

Source: AP News · 27 May 2026

What happened

AP reported that Russia maintained overnight attacks on Ukraine with more than 100 drones and two ballistic missiles while Kyiv faced renewed warnings of a possible larger barrage. The report also noted that Russia had called on foreign nationals and diplomats to leave the capital, while several Western diplomatic missions said they would remain. This is a continuation of the strike-threat cycle, but the new element is the live overlap between warning, renewed attack activity and diplomatic posture.

Why it matters

For accountability OSINT, the warning itself is not proof of a later target, and a later strike is not proof that the announced target category was real. The useful work is to preserve a threat-to-impact log: warning language, time issued, audience addressed, subsequent air alerts, verified impacts, civilian harm, official claims and later corrections. Otherwise the evidence file becomes a soup with medals.

How to use it

Keep the diplomatic-warning layer separate from strike documentation. Archive the public warning, record which missions responded, then track only post-event evidence: local authority updates, emergency-service photos, geolocated footage, casualty revisions, debris imagery and verified infrastructure impact. Mark every line as threat, claim, observation, official update or verified evidence.

Limits

This item updates but does not replace Daily Signal #012, which covered the original Reuters report on Russia’s declared Kyiv strike campaign. Do not publish live air-defense patterns, embassy security procedures, route guesses, shelter locations or target predictions.

Нові попередження щодо ударів по Києву потребують threat-to-impact evidence log

Джерело: AP News · 27 травня 2026

Що сталося

AP повідомило, що Росія продовжила нічні атаки по Україні, застосувавши понад 100 дронів і дві балістичні ракети, тоді як Київ отримав нові попередження про можливий більший удар. У матеріалі також зафіксовано російський заклик до іноземців і дипломатів залишити столицю та позицію кількох західних місій, які заявили, що залишаються. Це продовження циклу погроз, але новий елемент — одночасність попередження, нової атакувальної активності й дипломатичного сигналу.

Чому це важливо

Для accountability OSINT саме попередження не доводить майбутню ціль, а подальший удар не доводить реальність заявленої категорії цілей. Корисна робота — вести threat-to-impact log: текст попередження, час, адресатів, наступні тривоги, підтверджені влучання, цивільну шкоду, офіційні заяви й подальші корекції. Інакше доказовий файл перетворюється на юшку з медалями.

Як це застосувати

Тримайте дипломатично-попереджувальний шар окремо від документації ударів. Архівуйте публічну погрозу, фіксуйте реакції місій, а потім ведіть лише post-event evidence: оновлення місцевої влади, фото служб реагування, геолоковані відео, уточнення щодо постраждалих, уламки й підтверджений інфраструктурний ефект. Кожен рядок маркуйте як threat, claim, observation, official update або verified evidence.

Обмеження

Цей матеріал оновлює, але не замінює Daily Signal #012, де йшлося про первинне повідомлення Reuters щодо російської заяви про кампанію ударів по Києву. Не публікуйте live-патерни ППО, процедури безпеки посольств, припущення про маршрути, локації укриттів або прогнози цілей.

kyivstrike-threatsthreat-to-impact-logclaim-statuscivilian-harm
🧭TradecraftМетодика
#02

Ukraine’s Berkeley Protocol debate is about turning OSINT into procedural evidence

Source: Ukrainian National Lobbyists Association · 23 May 2026

What happened

UNLA reported on a professional discussion at Ukrinform about implementing the Berkeley Protocol in Ukraine. Participants from legal, law-enforcement, military-law and academic institutions discussed adapting international digital-evidence standards to Ukrainian criminal procedure, including collection, verification, preservation, transfer between agencies and later courtroom use of OSINT materials.

Why it matters

This is a core Ukrainian accountability issue. Public videos, satellite imagery, Telegram posts, photos and digital traces are abundant, but abundance is not admissibility. The real problem is chain discipline: who collected the material, how it was preserved, how identity was maintained during transfer, what was verified, and what remains only a lead.

How to use it

For every digital-evidence item, record source URL, first-seen time, collector, acquisition method, hash, storage path, transformations, translations, geolocation status, verification notes and handoff history. Keep the raw file, working copy and public excerpt separate. A screenshot with no provenance is a postcard, not a witness in a waistcoat.

Limits

The UNLA text reflects a professional discussion, not a completed legislative reform. Do not present Berkeley Protocol compliance as automatic admissibility. Closed interagency coordination may be necessary where witness safety, operational security or sensitive evidence is involved.

Українська дискусія про Berkeley Protocol — це перехід від OSINT до процесуальних доказів

Джерело: Ukrainian National Lobbyists Association · 23 травня 2026

Що сталося

UNLA повідомила про професійну дискусію в Укрінформі щодо імплементації Berkeley Protocol в Україні. Учасники з юридичної, правоохоронної, військово-правової та академічної сфер обговорили адаптацію міжнародних стандартів цифрових доказів до українського кримінального процесу: збір, перевірку, збереження, передачу між органами й подальше використання OSINT-матеріалів у суді.

Чому це важливо

Це ядро української accountability-оптики. Публічних відео, супутникових знімків, Telegram-постів, фото й цифрових слідів багато, але кількість не дорівнює допустимості в суді. Реальна проблема — дисципліна ланцюга: хто зібрав матеріал, як його зберегли, як підтримали ідентичність під час передачі, що перевірили, а що лишається лише лідом.

Як це застосувати

Для кожного цифрового доказу фіксуйте source URL, час першої появи, збирача, спосіб отримання, hash, шлях зберігання, трансформації, переклади, статус геолокації, verification notes і handoff history. Raw file, working copy і публічний excerpt мають жити окремо. Скріншот без provenance — це листівка, а не свідок у жилеті.

Обмеження

Матеріал UNLA описує професійну дискусію, а не завершену законодавчу реформу. Не подавайте відповідність Berkeley Protocol як автоматичну допустимість доказу. Закрита міжвідомча координація може бути необхідною там, де є безпека свідків, OPSEC або чутливі докази.

berkeley-protocoldigital-evidenceosint-evidencechain-of-custodyukraine
⚖️War Crimes VerificationВерифікація воєнних злочинів
#03

Ukraine’s 44 TB evidence store is a data-governance problem before it is a tribunal headline

Source: Ukrainska Pravda · 15 May 2026

What happened

Ukrainska Pravda reported, citing Prosecutor General Ruslan Kravchenko, that Ukraine is investigating more than 256,000 crimes committed by Russia against Ukraine. The Prosecutor General’s Office and law-enforcement agencies hold more than 44 TB of digital evidence and have more than 1,100 suspects; some materials related to planning and conducting the war of aggression are expected to support the Special Tribunal for the Crime of Aggression against Ukraine.

Why it matters

The number is impressive, but the OSINT lesson is not the size of the archive. At this scale, accountability depends on deduplication, provenance, access control, evidence classification, searchability, retention rules and the ability to separate war-crimes evidence from aggression-tribunal evidence. A 44 TB archive without governance is just a very large cupboard making legal noises.

How to use it

Use this as a model for your own evidence catalog. Keep fields for source, date, collector, alleged crime type, location, affected civilians, suspect status, legal status, verification level, storage location, hash and disclosure restrictions. Public products should report aggregate patterns and process status, not leak raw evidence or private victim data.

Limits

This source is older than the preferred 7-day window and is retained because the fresher GDELT candidates were mostly duplicates. Treat the numbers as official Ukrainian prosecutorial figures reported by media, not as independently audited archive statistics.

44 ТБ українських доказів — це спершу data-governance проблема, а вже потім заголовок про трибунал

Джерело: Ukrainska Pravda · 15 травня 2026

Що сталося

«Українська правда» з посиланням на генпрокурора Руслана Кравченка повідомила, що Україна розслідує понад 256 тисяч злочинів, вчинених Росією проти України. Офіс Генпрокурора та правоохоронні органи мають понад 44 ТБ цифрових доказів і понад 1 100 підозрюваних; частина матеріалів щодо планування й ведення агресивної війни має лягти в основу роботи Спеціального трибуналу щодо злочину агресії проти України.

Чому це важливо

Цифра вражає, але OSINT-урок не в розмірі архіву. На такому масштабі відповідальність залежить від дедуплікації, provenance, access control, класифікації доказів, пошуку, правил зберігання й здатності розділяти докази воєнних злочинів та матеріали для трибуналу щодо агресії. Архів на 44 ТБ без governance — це просто дуже велика шафа, яка видає юридичні звуки.

Як це застосувати

Використовуйте це як модель для власного evidence catalog. Тримайте поля: джерело, дата, збирач, тип імовірного злочину, локація, постраждалі цивільні, статус підозрюваного, юридичний статус, рівень перевірки, місце зберігання, hash і обмеження розкриття. Публічні продукти мають показувати агреговані патерни й процесуальний статус, а не зливати raw evidence або приватні дані потерпілих.

Обмеження

Це джерело старше бажаного 7-денного вікна й залишене тому, що свіжіші GDELT-кандидати здебільшого були дублями. Ставтеся до цифр як до офіційних українських прокурорських даних у медійному переказі, а не як до незалежно аудитованої статистики архіву.

war-crimesdigital-evidencedata-governancespecial-tribunalprovenance