Open Source Signal #035 / Сигнал відкритих джерел

Editorial frame

What this is: A bilingual editorial filter for public-interest OSINT. Each item explains what happened, why it matters, how a reader can use the insight, and where the method or evidence has limits.

What this is not: Doxxing, live targeting, stolen-data workflows, private-person deanonymization, credential hunting, revenge calls, unsafe operational guidance or unverified accusations against private people.

Rubric map

📡 Signal One

🇺🇦 Ukraine Lens

⚖️ War Crimes Verification

🛰️ Infrastructure Signals

🤖 AI Verification

🛡️ Investigator OPSEC

⚠️ Risk Watch

📡Signal OneГоловний сигнал

#01

A drone wave is an evidence ledger, not one headline

Source: Reuters · 22 June 2026

What happened

Reuters reported a large drone and strike wave around Ukraine and Russia: Russia said it downed 84 drones over Moscow and 301 drones in a wider interception count, while Ukraine reported a strike on the Dubna satellite communications centre. Ukrainian authorities also reported civilian deaths in Sumy, Zaporizhzhia and Odesa, and attacks on cargo vessels in the Black Sea.

Why it matters

A day like this produces many record types at once: air-defence claims, claimed targets, civilian harm, maritime harm, airport disruptions, infrastructure damage and later imagery. Treating it as a single headline loses the distinctions that make the material usable.

How to use it

Create separate rows for each claimed incident: source, time, place, claimed weapon, affected object, civilian-harm status, maritime status, imagery status, official denial or confirmation, and unresolved questions.

Limits

Do not combine Russian interception counts, Ukrainian strike claims and civilian-casualty reports into one verified finding. Do not publish exact coordinates, air-defence patterns, vessel routes or rescue-sensitive details.

Хвиля дронів — це журнал доказів, а не один заголовок

Джерело: Reuters · 22 червня 2026

Що сталося

Reuters повідомило про велику хвилю дронів і ударів навколо України та Росії: Росія заявила про збиття 84 дронів над Москвою та 301 дрона в ширшому переліку перехоплень, а Україна повідомила про удар по центру супутникового зв’язку в Дубні. Українська влада також повідомила про загибель цивільних у Сумах, Запоріжжі й Одесі та про атаки на вантажні судна в Чорному морі.

Чому це важливо

Такий день створює одразу багато типів записів: заяви про роботу ППО, заявлені цілі, шкоду цивільним, шкоду суднам, збої в роботі аеропортів, пошкодження інфраструктури й подальші зображення. Якщо звести все до одного заголовка, втрачаються відмінності, які роблять матеріал придатним для перевірки.

Як це застосувати

Створюйте окремі рядки для кожного заявленого інциденту: джерело, час, місце, заявлений засіб ураження, постраждалий об’єкт, статус шкоди цивільним, морський статус, наявність зображень, офіційне заперечення або підтвердження та відкриті питання.

Обмеження

Не зводьте російські підрахунки перехоплень, українські заяви про удари та повідомлення про постраждалих цивільних в один перевірений висновок. Не публікуйте точні координати, схеми роботи ППО, маршрути суден або деталі, чутливі для порятунку.

signal-onedrone-warcivilian-harmmaritime-securityevidence-ledger

🇺🇦Ukraine LensУкраїнська оптика

#02

Crimea fuel restrictions are an occupation-logistics record

Source: Reuters · 22 June 2026

What happened

Reuters reported that Russian-held Crimea suspended children’s summer camps and tourist activities until September 1 after Ukrainian attacks squeezed fuel supplies. The report said fuel deliveries were disrupted by sea and road, and that the region halted fuel sales to individuals and businesses.

Why it matters

Fuel restrictions are not only an economic story. They can become a structured record of occupation logistics, civilian impact, transport disruption, public-service changes and Russian-installed administrative decisions.

How to use it

Track date, administrative source, affected service, supply route mentioned, geographic scope, civilian impact, official justification, later reversal and whether the record is based on local authority statements, market data or independent observation.

Limits

Do not infer precise military shortages, stock levels or future targeting priorities from public fuel restrictions alone. Avoid publishing details that could expose civilian supply workarounds.

Паливні обмеження в Криму — це запис про логістику окупації

Джерело: Reuters · 22 червня 2026

Що сталося

Reuters повідомило, що окупований Росією Крим призупинив дитячі літні табори й туристичні заходи до 1 вересня після українських ударів, які обмежили постачання пального. У матеріалі йдеться про порушення морських і автомобільних поставок, а також про зупинку продажу пального фізичним особам і бізнесу.

Чому це важливо

Паливні обмеження — це не лише економічна новина. Вони можуть стати структурованим записом про логістику окупації, вплив на цивільних, порушення транспорту, зміни в публічних послугах і рішення призначеної Росією адміністрації.

Як це застосувати

Фіксуйте дату, адміністративне джерело, постраждалу послугу, згаданий маршрут постачання, географічний масштаб, вплив на цивільних, офіційне пояснення, подальше скасування або продовження обмежень і те, чи запис спирається на заяви місцевої влади, ринкові дані або незалежне спостереження.

Обмеження

Не робіть висновків про точний військовий дефіцит, залишки на складах або майбутні пріоритети ударів лише з публічних паливних обмежень. Не публікуйте деталі, які можуть розкрити цивільні способи обходу дефіциту.

ukraine-lenscrimeaoccupation-logisticsfuelcivilian-impact

🛰️Infrastructure SignalsІнфраструктурні сигнали

#03

Relay-station claims need technical status, not slogan logic

Source: Reuters · 20 June 2026

What happened

Reuters reported that President Volodymyr Zelenskiy again urged Belarus to dismantle relay stations that he said assist Russian drone attacks on Ukraine. He said Ukraine knew of at least four such stations and demanded proof of non-involvement from Minsk.

Why it matters

Claims about communications infrastructure can be important for documenting cross-border enabling infrastructure, but they are easy to overstate. A relay station is a technical object, an administrative object and a potential military-support claim at the same time.

How to use it

Keep separate fields for claimant, alleged function, operator, location confidence, visible equipment, ownership, legal status, official response, independent technical confirmation and whether the claim is about use, capability or intent.

Limits

Do not publish coordinates or technical details that could support attacks on communications infrastructure. Do not treat a political warning as independent technical verification.

Твердження про ретрансляційні станції потребують технічного статусу, а не логіки гасел

Джерело: Reuters · 20 червня 2026

Що сталося

Reuters повідомило, що президент Володимир Зеленський знову закликав Білорусь демонтувати ретрансляційні станції, які, за його словами, допомагають російським дроновим атакам проти України. Він заявив, що Україна знає щонайменше про чотири такі станції, і вимагав від Мінська доказів непричетності.

Чому це важливо

Твердження про комунікаційну інфраструктуру можуть бути важливими для документування транскордонної інфраструктури підтримки, але їх легко перебільшити. Ретрансляційна станція одночасно є технічним об’єктом, адміністративним об’єктом і потенційним твердженням про військову підтримку.

Як це застосувати

Ведіть окремі поля для заявника, імовірної функції, оператора, упевненості щодо місця, видимого обладнання, власності, правового статусу, офіційної відповіді, незалежного технічного підтвердження і того, чи йдеться про використання, спроможність або намір.

Обмеження

Не публікуйте координати або технічні деталі, які можуть допомогти атакам на комунікаційну інфраструктуру. Не вважайте політичне попередження незалежною технічною перевіркою.

infrastructure-signalsbelaruscommunicationsrelay-stationssource-status

🗳️Infrastructure SignalsІнфраструктурні сигнали

#04

A delayed voting-machine report is still an evidence-management problem

Source: Reuters · 19 June 2026

What happened

Reuters reported that the White House delayed release of a U.S. government report describing vulnerabilities in voting machines ahead of the 2026 midterms. The report, according to sources cited by Reuters, does not say votes were flipped, but discusses security gaps and possible safeguards.

Why it matters

Election infrastructure reporting requires unusually strict separation between vulnerability, exploitation, manipulation and political narrative. A delayed report can itself become part of the accountability record if the delay affects public oversight.

How to use it

Record report status, producing agency, publication status, vulnerability class, evidence of exploitation, recommended safeguards, political claims attached to the report and what the source explicitly does not claim.

Limits

Do not turn a vulnerability report into an allegation of vote manipulation. Do not publish technical attack paths or device-specific exploitation details.

Затриманий звіт про виборчі машини все одно є проблемою управління доказами

Джерело: Reuters · 19 червня 2026

Що сталося

Reuters повідомило, що Білий дім затримав публікацію урядового звіту США про вразливості виборчих машин напередодні проміжних виборів 2026 року. За джерелами Reuters, звіт не стверджує, що голоси були змінені, але описує прогалини безпеки й можливі запобіжники.

Чому це важливо

Повідомлення про виборчу інфраструктуру потребують особливо суворого розділення між вразливістю, експлуатацією, маніпуляцією голосами та політичним наративом. Затриманий звіт сам може стати частиною запису про підзвітність, якщо затримка впливає на публічний нагляд.

Як це застосувати

Фіксуйте статус звіту, орган, який його підготував, стан публікації, клас вразливості, докази експлуатації, рекомендовані запобіжники, політичні твердження навколо звіту і те, чого джерело прямо не стверджує.

Обмеження

Не перетворюйте звіт про вразливості на твердження про маніпуляцію голосами. Не публікуйте технічні шляхи атаки або деталі експлуатації конкретних пристроїв.

election-infrastructurevulnerability-reportingpublic-oversightclaim-separationrisk-watch

🤖AI VerificationШІ та верифікація

#05

State AI rules for lawyers are citation-audit rules by another name

Source: Reuters · 17 June 2026

What happened

Reuters reported that Rhode Island joined other U.S. states in issuing rules for lawyers who use generative AI. The state’s highest court amended professional conduct rules to address responsible use and the risk of inaccurate AI-generated material in legal work.

Why it matters

For investigators and legal teams, the lesson is procedural: AI use must leave a reviewable trail. The problem is not only false citations in court; it is any public claim that depends on a machine-generated summary, translation, legal note or source description.

How to use it

Add an AI-use note to legal and advocacy work: tool, date, input class, whether private data was included, output role, human reviewer, citation audit and final source actually relied on.

Limits

This is a U.S. state legal-ethics development, not a global rule. Do not upload protected witnesses, private addresses, unreleased evidence or privileged material to consumer AI systems without an approved policy.

Правила використання ШІ для юристів — це правила перевірки посилань під іншою назвою

Джерело: Reuters · 17 червня 2026

Що сталося

Reuters повідомило, що Род-Айленд приєднався до інших штатів США, які встановлюють правила для юристів, що використовують генеративний ШІ. Найвищий суд штату змінив правила професійної поведінки, щоб врахувати відповідальне використання й ризик неточних матеріалів, створених ШІ, у правовій роботі.

Чому це важливо

Для дослідників і юридичних команд урок процедурний: використання ШІ має залишати перевірюваний слід. Проблема не лише у фальшивих посиланнях у суді, а в будь-якому публічному твердженні, яке спирається на машинне зведення, переклад, юридичну нотатку або опис джерела.

Як це застосувати

Додавайте до юридичної й адвокаційної роботи примітку про використання ШІ: інструмент, дата, тип вхідних даних, чи містили вони приватну інформацію, роль результату, людський перевіряч, перевірка посилань і кінцеве джерело, на яке справді спирається текст.

Обмеження

Це розвиток правил юридичної етики в одному штаті США, а не глобальна норма. Не завантажуйте до споживчих систем ШІ захищених свідків, приватні адреси, неопубліковані докази або привілейовані матеріали без затвердженої політики.

ai-verificationlegal-ethicscitation-audithuman-reviewlegal-records

🛡️Investigator OPSECБезпека дослідника

#06

Extortion claims against a pharma company are not a reason to touch stolen data

Source: Reuters · 16 June 2026

What happened

Reuters reported that a cyber-extortion group claimed a major hack of Novo Nordisk and an attempted $25 million extortion. Novo Nordisk acknowledged a cybersecurity incident involving limited internal IT systems and data, but did not confirm the full scope claimed by the group.

Why it matters

Breach claims often tempt researchers to verify by opening or searching leaked material. For public-interest work, the safer path is to document claims, acknowledgements, affected data classes and risk to people without handling stolen data.

How to use it

Create a breach-claim record with claimant, victim response, claimed data classes, confirmed data classes, regulator notice status, patient or employee risk, extortion amount, publication risk and sources that do not require touching leaked files.

Limits

Do not download, search, redistribute, quote or validate stolen medical, clinical, employee or patient data. Do not name private victims unless there is a clear legal and editorial basis.

Заяви про здирництво проти фармкомпанії не є підставою торкатися викрадених даних

Джерело: Reuters · 16 червня 2026

Що сталося

Reuters повідомило, що група кіберздирників заявила про великий злам Novo Nordisk і спробу вимагання 25 мільйонів доларів. Novo Nordisk підтвердила кіберінцидент щодо обмежених внутрішніх ІТ-систем і даних, але не підтвердила весь масштаб, про який заявила група.

Чому це важливо

Заяви про витік часто спокушають дослідників перевіряти їх через відкриття або пошук у викрадених матеріалах. Для роботи в суспільних інтересах безпечніший шлях — документувати заяви, підтвердження, класи постраждалих даних і ризик для людей без роботи з викраденими даними.

Як це застосувати

Створіть запис про заяву щодо витоку: заявник, відповідь постраждалої сторони, заявлені класи даних, підтверджені класи даних, статус повідомлення регуляторів, ризик для пацієнтів або працівників, сума вимагання, ризик публікації та джерела, які не потребують роботи з викраденими файлами.

Обмеження

Не завантажуйте, не шукайте, не поширюйте, не цитуйте й не перевіряйте викрадені медичні, клінічні, працівницькі або пацієнтські дані. Не називайте приватних постраждалих без чіткої правової та редакційної підстави.

investigator-opsecdata-breachextortionhealth-datastolen-data-boundary

⚠️Risk WatchМежі й ризики

#07

AI-enabled cyber fears need service-continuity fields

Source: Reuters · 18 June 2026

What happened

Reuters reported that Japan’s banking lobby warned about possible service disruptions, including ATMs and online banking, because of emerging AI-enabled cyberattack risks. The warning focused on how banks might suspend services proactively to protect customers’ assets.

Why it matters

For OSINT work, financial-service disruption is not just a cyber story. It is a public-service continuity record: what was warned, what was actually interrupted, who made the decision, and whether customers had safe alternatives.

How to use it

Track warning source, service type, affected population, decision-maker, trigger threshold, actual interruption, customer notice, recovery time, third-party provider and whether AI risk is demonstrated or hypothetical.

Limits

Do not amplify panic by treating a warning as an outage. Do not publish bank-specific weaknesses, recovery procedures, monitoring gaps or customer workarounds that could be abused.

Побоювання щодо кібератак із підтримкою ШІ потребують полів про безперервність сервісів

Джерело: Reuters · 18 червня 2026

Що сталося

Reuters повідомило, що банківська асоціація Японії попередила про можливі збої в сервісах, зокрема банкоматах і онлайн-банкінгу, через нові ризики кібератак із підтримкою ШІ. Попередження стосувалося того, як банки можуть завчасно призупиняти сервіси для захисту активів клієнтів.

Чому це важливо

Для роботи з відкритими джерелами збій фінансових сервісів — це не лише кіберновина. Це запис про безперервність публічно важливих послуг: про що попереджали, що реально зупинилося, хто ухвалив рішення і чи мали клієнти безпечні альтернативи.

Як це застосувати

Фіксуйте джерело попередження, тип сервісу, постраждалу групу, орган ухвалення рішення, поріг спрацювання, фактичний збій, повідомлення клієнтів, час відновлення, стороннього постачальника і те, чи ризик ШІ доведений, чи гіпотетичний.

Обмеження

Не підсилюйте паніку, подаючи попередження як уже наявний збій. Не публікуйте слабкі місця конкретних банків, процедури відновлення, прогалини моніторингу або клієнтські способи обходу, якими можуть скористатися нападники.

risk-watchai-cyber-riskfinancial-servicesservice-continuitypublication-safety