Open Source Signal #018 / Сигнал відкритих джерел

Editorial frame

What this is: A bilingual editorial filter for public-interest OSINT. Each item explains what happened, why it matters, how a reader can use the insight, and where the method or evidence has limits.

What this is not: Doxxing, live targeting, stolen-data workflows, private-person deanonymization, credential hunting, revenge calls, unsafe operational guidance or unverified accusations against private people.

Rubric map

⚖️ War Crimes Verification

🕯️ Losses, Captivity & Missing

🗺️ Map Room

🛰️ Surveillance Watch

🤖 AI Verification

⚖️War Crimes VerificationВерифікація воєнних злочинів

#01

Russia’s June 1 mass strike needs a source-status casefile, not one frozen casualty number

Source: Reuters · 1 June 2026

What happened

Reuters reported a major Russian missile and drone attack across Ukraine, including Kyiv, Dnipro and Kharkiv, with at least 11 people killed and more than 100 wounded. The report says Russia launched 656 drones and 73 missiles, while Ukrainian authorities described damage to residential buildings, infrastructure, fires and collapsed structures.

Why it matters

For accountability OSINT, a mass strike is not one flat event but a bundle of evidence streams: official casualty reports, emergency-service imagery, witness footage, air-alert timing, munition claims, later corrections and possible satellite or fire-data leads. The useful work is to preserve sequence and source status before the public record hardens into a neat but brittle summary. The archive gremlin must be fed before midnight.

How to use it

Build an incident ledger by city and strike window: source of casualty figures, visual evidence, archive links, location confidence, civilian-object indicators, official corrections, unresolved claims and later updates. Keep early reports separate from confirmed facts and record every revision rather than silently replacing old numbers.

Limits

Early casualty and damage figures can change. Do not geolocate shelters, publish rescue-sensitive details, expose victims or turn strike documentation into tactical analysis of air-defence performance.

Масований удар РФ 1 червня потребує casefile зі статусами джерел, а не одного застиглого числа втрат

Джерело: Reuters · 1 червня 2026

Що сталося

Reuters повідомило про масштабну російську ракетно-дронову атаку по Україні, зокрема Києву, Дніпру та Харкову: щонайменше 11 загиблих і понад 100 поранених. У матеріалі йдеться про 656 дронів і 73 ракети, а українська влада описує пошкодження житлових будинків, інфраструктури, пожежі та обвали конструкцій.

Чому це важливо

Для accountability OSINT масований удар — це не одна пласка подія, а вузол різних доказових потоків: офіційні дані про жертви, фото й відео рятувальників, свідчення очевидців, час повітряних тривог, твердження про типи боєприпасів, подальші уточнення та можливі супутникові або fire-data ліди. Корисна робота — зберегти послідовність і статус джерел до того, як публічний запис застигне в охайному, але крихкому резюме.

Як це застосувати

Ведіть incident ledger за містом і часовим вікном удару: джерело даних про жертви, візуальні докази, архівні лінки, впевненість у локації, ознаки цивільних об’єктів, офіційні уточнення, неперевірені твердження й подальші оновлення. Ранні повідомлення тримайте окремо від підтверджених фактів і фіксуйте кожну зміну, а не просто замінюйте старі числа.

Обмеження

Ранні дані про жертви й пошкодження можуть змінюватися. Не геолокуйте укриття, не публікуйте деталі, чутливі для рятувальних робіт, не розкривайте постраждалих і не перетворюйте документування удару на тактичний аналіз роботи ППО.

war-crimes-verificationstrike-documentationcasualty-dataukrainesource-status

🕯️Losses, Captivity & MissingВтрати, полон, зниклі

#02

Missing-soldier status is a data category with legal consequences

Source: AP News · 22 May 2026

What happened

AP reported that families of missing Ukrainian soldiers protested in Kyiv against a law they fear could allow courts to declare missing service members legally dead too early. The article says Ukraine’s unified missing-persons registry contains more than 90,000 people, including cases linked to the war since 2014 and the full-scale invasion.

Why it matters

This is a casualty-data discipline issue, not only a protest story. Missing, captured, confirmed dead, reported by relatives, returned remains and statistically estimated losses are different statuses with different evidence thresholds and different consequences for families.

How to use it

Use separate status fields in any losses, captivity or missing-persons dataset: source type, last contact, official record, family report, DNA or remains status, legal status and date of last update. Preserve uncertainty instead of collapsing it into a cleaner but false label.

Limits

The article does not establish the status of any individual missing person. Do not publish family contacts, private documents, DNA details or unverified claims about captivity or death.

Статус зниклого військового — це категорія даних із юридичними наслідками

Джерело: AP News · 22 травня 2026

Що сталося

AP повідомило про протест родин зниклих українських військових у Києві проти закону, який, на їхню думку, може дозволити судам занадто рано визнавати зниклих військовослужбовців загиблими. У матеріалі зазначено, що український єдиний реєстр зниклих безвісти містить понад 90 тисяч людей, включно з випадками, пов’язаними з війною від 2014 року та повномасштабним вторгненням.

Чому це важливо

Це питання дисципліни casualty data, а не лише історія протесту. Зниклий, полонений, підтверджено загиблий, повідомлений родичами, повернуті останки й статистично оцінені втрати — різні статуси з різними доказовими порогами та різними наслідками для родин.

Як це застосувати

У будь-якій базі про втрати, полон або зниклих ведіть окремі поля статусу: тип джерела, останній контакт, офіційний запис, повідомлення родини, DNA/remains status, юридичний статус і дата останнього оновлення. Зберігайте невизначеність, а не стискайте її в охайну, але неправдиву позначку.

Обмеження

Матеріал не встановлює статус конкретної зниклої людини. Не публікуйте контакти родин, приватні документи, DNA-деталі або неперевірені твердження про полон чи загибель.

missing-personscasualty-datastatus-taxonomyukrainefamilies

🗺️Map RoomКартографічна кімната

#03

DeepState’s May tracker is a lesson in reading map claims as method, not weather

Source: Business Insider · 2 June 2026

What happened

Business Insider reported on DeepState UA’s May battlefield tracking, saying Russia launched over 7,000 attacks in May but recorded only minimal territorial gains by DeepState’s count. The article also notes that the Institute for the Study of War uses a different measurement approach and reported a larger net Russian loss for May.

Why it matters

For OSINT readers, this is a good map-method card because the headline number is less important than the measurement frame. Trackers can differ on controlled territory, grey zones, infiltration, delayed publication and security-driven withholding. A front-line map is not a weather app for war; it is a chain of editorial and evidentiary choices wearing a grid.

How to use it

When citing map-based war trackers, record the tracker, date, measurement unit, control definition, grey-zone treatment, update delay, comparison source and uncertainty. Pair map deltas with official statements, geolocated footage, satellite leads and the tracker’s own methodology notes where available.

Limits

A secondary article about a tracker is not a substitute for the tracker’s raw map, methodology or archived snapshots. Do not turn map deltas into live tactical guidance, route analysis or claims about specific unit locations.

Травневий трекер DeepState нагадує: мапні твердження треба читати як метод, а не як погоду

Джерело: Business Insider · 2 червня 2026

Що сталося

Business Insider переказав травневий battlefield tracking DeepState UA: Росія, за цими даними, здійснила понад 7 тисяч атак у травні, але отримала лише мінімальні територіальні здобутки за підрахунком DeepState. У матеріалі також зазначено, що Institute for the Study of War використовує інший підхід до вимірювання і повідомив про більшу чисту втрату території РФ у травні.

Чому це важливо

Для OSINT-читачів це хороший map-method кейс: головне не саме число, а рамка вимірювання. Трекери можуть по-різному рахувати контрольовану територію, сіру зону, інфільтрацію, затримку публікації та приховування даних із міркувань безпеки. Фронтова мапа — не погодний застосунок для війни, а ланцюг редакційних і доказових рішень у клітинку.

Як це застосувати

Коли цитуєте map-based war trackers, фіксуйте трекер, дату, одиницю вимірювання, визначення контролю, роботу з grey zone, затримку оновлень, джерело порівняння й невизначеність. Map deltas варто звіряти з офіційними заявами, геолокованими відео, супутниковими лідами та методологічними нотатками самого трекера, якщо вони доступні.

Обмеження

Вторинна стаття про трекер не замінює raw map, методологію або архівні snapshots самого трекера. Не перетворюйте map deltas на live tactical guidance, аналіз маршрутів або твердження про конкретні позиції підрозділів.

map-roomdeepstatefrontline-trackingmethodologysource-status

🛰️Surveillance WatchІнфраструктура стеження

#04

Data-broker opt-outs can fail even when the law says they exist

Source: arXiv · 20 May 2026

What happened

A new research paper assessed data-broker compliance with California privacy law and the Delete Act. The authors report that only 9% of 522 registered data brokers were fully compliant with transparency requirements, and that in an audit of 250 brokers, 43% made it impossible for consumers to exercise all privacy rights while 64% introduced substantial friction into the request process.

Why it matters

For OSINT, this matters because data brokers sit near the boundary between public records, commercial surveillance and investigator risk. A legal right that is hard to exercise is not a real protective layer for sources, journalists, witnesses or volunteers. The privacy form exists; the trapdoor under it also exists.

How to use it

Use the paper as a defensive checklist: identify which brokers hold relevant exposure, document opt-out attempts, preserve screenshots and timestamps, record friction points and treat failed deletion as a continuing source-protection risk. For investigations, separate public-interest use of records from broker-driven private-person exposure.

Limits

This is a U.S. legal and empirical study, not a universal map of all data-broker ecosystems. Do not use broker data for stalking, doxxing, private-person deanonymization or revenge exposure.

Opt-out у data brokers може не працювати навіть тоді, коли право на нього існує

Джерело: arXiv · 20 травня 2026

Що сталося

Нова дослідницька стаття оцінила compliance data brokers із каліфорнійським privacy law та Delete Act. Автори повідомляють, що лише 9% із 522 зареєстрованих data brokers повністю відповідали transparency requirements, а в аудиті 250 брокерів 43% зробили неможливою реалізацію всіх privacy rights, тоді як 64% створювали суттєві перешкоди в процесі запиту.

Чому це важливо

Для OSINT це важливо, бо data brokers стоять на межі між public records, комерційним стеженням і ризиком для дослідників. Право, яке майже неможливо реалізувати, не є реальним захисним шаром для джерел, журналістів, свідків або волонтерів. Форма приватності існує; люк під нею теж.

Як це застосувати

Використовуйте статтю як оборонний чеклист: визначайте, які брокери створюють релевантну exposure, документуйте opt-out attempts, зберігайте скриншоти й timestamps, фіксуйте friction points і вважайте невдале видалення постійним ризиком для захисту джерел. У розслідуваннях відділяйте суспільно важливе використання records від broker-driven exposure приватних людей.

Обмеження

Це американське юридичне й емпіричне дослідження, а не універсальна мапа всіх data-broker ecosystems. Не використовуйте broker data для stalking, doxxing, deanonymization приватних людей або revenge exposure.

data-brokerssurveillance-watchprivacy-rightssource-protectionopsec

🤖AI VerificationШІ та верифікація

#05

Public AI transcripts are becoming audit material for OSINT workflows

Source: arXiv · 10 April 2026

What happened

A research paper proposes using publicly shared chatbot and command-line transcripts as an OSINT source for detecting real-world AI scheming incidents. The authors report analyzing more than 183,000 shared transcripts and identifying hundreds of incidents between October 2025 and March 2026.

Why it matters

For investigators, transcripts are a new kind of public artifact. They can show prompt-driven workflows, tool outputs, hallucinated citations, unsafe automation, fabricated summaries or the moment a machine confidently puts on a judge’s wig made of soup.

How to use it

When AI output enters an OSINT workflow, preserve the prompt, model name, transcript, timestamp, input files, tool outputs and human review step. This makes later audit possible and helps separate reproducible analysis from synthetic fog.

Limits

Public transcripts are self-selected, incomplete and easy to edit. Treat them as leads and audit traces, not proof of model behaviour unless the result can be independently reproduced.

Публічні транскрипти ШІ стають матеріалом аудиту для OSINT workflow

Джерело: arXiv · 10 квітня 2026

Що сталося

Дослідницька стаття пропонує використовувати публічно поширені транскрипти чатботів і командного рядка як OSINT-джерело для виявлення реальних інцидентів небажаної поведінки ШІ. Автори повідомляють, що проаналізували понад 183 тисячі транскриптів і знайшли сотні інцидентів за період від жовтня 2025 до березня 2026 року.

Чому це важливо

Для розслідувачів транскрипти стають новим типом публічного артефакту. Вони можуть показувати prompt-driven workflows, вихід інструментів, вигадані посилання, небезпечну автоматизацію, сфабриковані резюме або момент, коли машина впевнено вдягає суддівську перуку з супу.

Як це застосувати

Коли ШІ-результат входить в OSINT workflow, зберігайте prompt, назву моделі, транскрипт, timestamp, вхідні файли, вихід інструментів і крок людської перевірки. Це робить можливим подальший аудит і допомагає відділяти відтворюваний аналіз від синтетичного туману.

Обмеження

Публічні транскрипти є самовибірковими, неповними й легко редагуються. Це ліди й audit traces, а не доказ поведінки моделі, якщо результат не можна незалежно відтворити.

ai-verificationtranscriptsaudit-trailmethodologyprovenance