Open Source Signal #038 / Сигнал відкритих джерел

Editorial frame

What this is: A bilingual editorial filter for public-interest OSINT. Each item explains what happened, why it matters, how a reader can use the insight, and where the method or evidence has limits.

What this is not: Doxxing, live targeting, stolen-data workflows, private-person deanonymization, credential hunting, revenge calls, unsafe operational guidance or unverified accusations against private people.

Rubric map

📡 Signal One

🇺🇦 Ukraine Lens

⚖️ War Crimes Verification

🛰️ Infrastructure Signals

🤖 AI Verification

🛡️ Investigator OPSEC

⚠️ Risk Watch

📡Signal OneГоловний сигнал

#01

Preemptive-strike language needs a source-status ledger

Source: Reuters · 25 June 2026

What happened

Reuters reported that President Volodymyr Zelenskiy said Ukraine would carry out preemptive attacks on facilities Russia uses to expand its war effort. The report connected the statement to Ukrainian strikes on Russian energy infrastructure, power disruptions in Russian-held Crimea and a deepening fuel crisis inside Russia.

Why it matters

For accountability work, this is not only a policy statement. It changes how strike records should be labelled: claimed military purpose, infrastructure type, civilian-service impact, official language, independent confirmation and publication risk must stay separate.

How to use it

Create a strike-policy register row with claimant, quoted policy language, target class, affected service, evidence type, verification level, civilian-impact note, denial or confirmation, and details withheld for safety.

Limits

Do not infer target coordinates, future strike priorities, air-defence patterns or live logistics from public policy language. Do not merge a state claim, local disruption report and independent imagery into one verified finding.

Мова превентивних ударів потребує журналу статусу джерел

Джерело: Reuters · 25 червня 2026

Що сталося

Reuters повідомило, що президент Володимир Зеленський заявив про превентивні удари по об’єктах, які Росія використовує для розширення війни. У матеріалі це пов’язано з українськими ударами по російській енергетичній інфраструктурі, перебоями електропостачання в окупованому Криму та поглибленням паливної кризи в Росії.

Чому це важливо

Для роботи з притягнення до відповідальності це не лише політична заява. Вона змінює те, як слід позначати записи про удари: заявлена військова мета, тип інфраструктури, вплив на цивільні сервіси, офіційна мова, незалежне підтвердження і ризик публікації мають лишатися окремими полями.

Як це застосувати

Створюйте рядок у журналі політики ударів: заявник, дослівна формула політики, клас цілі, постраждалий сервіс, тип доказу, рівень перевірки, примітка про вплив на цивільних, заперечення або підтвердження та вилучені з міркувань безпеки деталі.

Обмеження

Не виводьте з публічної політичної формули координати цілей, майбутні пріоритети ударів, схеми ППО або поточну логістику. Не зливайте державну заяву, місцеве повідомлення про збій та незалежні зображення в один перевірений висновок.

signal-oneukrainestrike-recordssource-statuspublication-safety

🇺🇦Ukraine LensУкраїнська оптика

#02

Gas and satellite-site strikes need infrastructure classes, not target theatre

Source: AP · 25 June 2026

What happened

AP reported that Ukraine’s latest long-range strikes hit a major natural-gas plant and satellite communications centres inside Russia. The report described the campaign as aimed at military infrastructure and the energy sector, while also noting civilian casualties and evacuation concerns in other areas.

Why it matters

A gas plant, a satellite communications centre and a civilian-harm report are different evidence objects. Putting them into one dramatic map makes the record weaker and may create operational value.

How to use it

Split records by infrastructure class: energy processing, communications, military-support allegation, civilian-harm report and evacuation measure. Preserve source, date, claimed function, evidence type and unresolved status.

Limits

Do not publish facility layouts, exact coordinates, communications architecture, repair status or route details. Avoid turning a reported strike into a complete target dossier.

Удари по газових і супутникових об’єктах потребують класів інфраструктури, а не видовища цілей

Джерело: AP · 25 червня 2026

Що сталося

AP повідомило, що останні українські дальні удари вразили великий газопереробний об’єкт і центри супутникового зв’язку в Росії. Матеріал описує кампанію як спрямовану на військову інфраструктуру й енергетичний сектор, водночас згадуючи цивільні втрати та евакуаційні побоювання в інших районах.

Чому це важливо

Газопереробний об’єкт, центр супутникового зв’язку й повідомлення про шкоду цивільним — це різні доказові об’єкти. Якщо звести їх в одну ефектну мапу, запис стає слабшим і може набути оперативної цінності.

Як це застосувати

Розділяйте записи за класом інфраструктури: переробка енергоносіїв, зв’язок, твердження про військову підтримку, повідомлення про шкоду цивільним і евакуаційний захід. Зберігайте джерело, дату, заявлену функцію, тип доказу та неперевірений статус.

Обмеження

Не публікуйте схеми об’єктів, точні координати, архітектуру зв’язку, стан ремонту або деталі маршрутів. Не перетворюйте повідомлення про удар на повне досьє цілі.

ukraine-lenslong-range-strikesenergy-infrastructuresatellite-communicationssource-separation

🛰️Infrastructure SignalsІнфраструктурні сигнали

#03

The Moscow refinery outage is a production-status record

Source: Reuters · 24 June 2026

What happened

Reuters reported, citing industry sources, that the Moscow oil refinery damaged by drone attacks is unlikely to resume production this year. The report described the plant as a major regional fuel supplier and connected the outage to wider Russian fuel shortages after repeated refinery strikes.

Why it matters

Refinery evidence should be tracked as production status, not only as strike footage. The important fields are source type, outage duration claim, affected product class, market impact, official response and what remains unverifiable.

How to use it

Create a refinery-status table with plant name, operator, reported damage class, outage estimate, source confidence, product classes affected, public-market indicators and later correction history.

Limits

Do not publish repair pathways, process-unit details, supply workarounds or targetable vulnerabilities. Treat anonymous industry-source estimates as strong leads, not final proof.

Простій Московського НПЗ — це запис про виробничий статус

Джерело: Reuters · 24 червня 2026

Що сталося

Reuters повідомило з посиланням на галузеві джерела, що Московський нафтопереробний завод, пошкоджений дроновими ударами, навряд чи відновить виробництво цього року. У матеріалі завод описано як важливого регіонального постачальника пального, а простій пов’язано з ширшим паливним дефіцитом у Росії після повторних ударів по нафтопереробці.

Чому це важливо

Докази щодо НПЗ слід вести як виробничий статус, а не лише як відео удару. Важливі поля: тип джерела, твердження про тривалість простою, постраждалий клас продуктів, ринковий вплив, офіційна реакція і те, що лишається неперевіреним.

Як це застосувати

Створіть таблицю статусу НПЗ: назва заводу, оператор, заявлений клас пошкоджень, оцінка простою, рівень довіри до джерела, постраждалі класи продуктів, публічні ринкові ознаки та історія подальших уточнень.

Обмеження

Не публікуйте шляхи ремонту, деталі технологічних установок, способи обходу дефіциту або вразливості, придатні для ураження. Оцінки анонімних галузевих джерел слід вважати сильними зачіпками, а не остаточним доказом.

infrastructure-signalsrefineryfuel-shortageproduction-statusrussia

⚠️Risk WatchМежі й ризики

#04

Russia’s fuel-tax response turns strike effects into policy evidence

Source: Reuters · 24 June 2026

What happened

Reuters reported that Russia’s parliament approved tax-code changes meant to address fuel shortages. The measures were linked to refinery disruptions and included regulatory relief intended to increase supply and stabilise the domestic market.

Why it matters

A legislative response is a different evidence layer from a strike claim. It can corroborate pressure on a sector without proving any specific strike, damage mechanism or operational result.

How to use it

Log policy responses separately: bill date, institution, stated problem, affected market, measure type, expected duration, link to earlier incidents and whether the measure confirms shortage, damage or only administrative concern.

Limits

Do not use tax amendments as proof of exact damage at a facility. Do not publish supply routes, emergency allocations or details that could expose civilian logistics.

Російська податкова реакція перетворює наслідки ударів на політичний доказ

Джерело: Reuters · 24 червня 2026

Що сталося

Reuters повідомило, що російський парламент схвалив зміни до Податкового кодексу для реагування на паливний дефіцит. Заходи пов’язано з порушеннями роботи нафтопереробки; вони передбачають послаблення регулювання, щоб збільшити пропозицію й стабілізувати внутрішній ринок.

Чому це важливо

Законодавча реакція — це інший шар доказів, ніж заява про удар. Вона може підтверджувати тиск на сектор, але не доводить конкретний удар, механізм пошкодження або оперативний результат.

Як це застосувати

Фіксуйте політичні реакції окремо: дата рішення, інституція, заявлена проблема, постраждалий ринок, тип заходу, очікувана тривалість, зв’язок із попередніми інцидентами і те, чи підтверджує захід дефіцит, пошкодження або лише адміністративну стурбованість.

Обмеження

Не використовуйте податкові зміни як доказ точних пошкоджень конкретного об’єкта. Не публікуйте маршрути постачання, аварійні розподіли або деталі, які можуть розкрити цивільну логістику.

risk-watchfuel-marketpolicy-evidencerussiasource-layers

🤖AI VerificationШІ та верифікація

#05

Chinese AI vulnerability tools are a capability-claim problem

Source: Reuters · 24 June 2026

What happened

Reuters reported that China’s 360 Security Technology said it had developed AI security tools intended to match Anthropic’s Mythos vulnerability-detection capability. The company described tools for automated vulnerability discovery and cyber defence, but Reuters could not independently verify all claimed results.

Why it matters

AI-cyber claims are now geopolitical evidence, market evidence and technical claims at the same time. Investigators need to separate product announcement, verified vulnerability findings, state approval, export-control context and real operational use.

How to use it

For each AI-security claim, record vendor, model or tool name, stated task, independently verified outputs, evaluator, access limits, export-control context, failure modes and whether any live exploit detail must be removed.

Limits

Do not reproduce vulnerability details, exploit paths or target names. Treat vendor capability claims as claims until independent technical evidence is available.

Китайські інструменти ШІ для пошуку вразливостей — це проблема тверджень про спроможність

Джерело: Reuters · 24 червня 2026

Що сталося

Reuters повідомило, що китайська 360 Security Technology заявила про розробку інструментів ШІ, які мають відповідати можливостям Anthropic Mythos у пошуку вразливостей. Компанія описала засоби автоматичного виявлення вразливостей і кіберзахисту, але Reuters не змогло незалежно перевірити всі заявлені результати.

Чому це важливо

Твердження про кіберінструменти ШІ тепер одночасно є геополітичним доказом, ринковим сигналом і технічним твердженням. Дослідникам потрібно розділяти анонс продукту, перевірені знайдені вразливості, державне схвалення, контекст експортних обмежень і реальне операційне використання.

Як це застосувати

Для кожного твердження про інструмент ШІ в безпеці записуйте постачальника, назву моделі або інструмента, заявлене завдання, незалежно перевірені результати, перевіряча, межі доступу, контекст експортних обмежень, типові збої та те, чи потрібно вилучати деталі, придатні для експлуатації.

Обмеження

Не відтворюйте деталі вразливостей, шляхи експлуатації або назви цілей. Твердження постачальника про спроможності слід вважати твердженнями, доки немає незалежних технічних доказів.

ai-verificationcybersecurityvulnerability-discoverycapability-claimsexport-controls

⚖️War Crimes VerificationВерифікація воєнних злочинів

#06

ICC sanctions litigation is a court-functioning record

Source: Reuters · 24 June 2026

What happened

Reuters reported that three International Criminal Court judges sued the Trump administration over sanctions, arguing that the measures were unlawful and disrupted their lives and court work. The report said the sanctions affected access to services and, according to the plaintiffs, impeded evidence and argument in court proceedings.

Why it matters

For Ukraine accountability work, the stability of international courts is part of the evidence environment. Sanctions, access limits and political pressure can affect who can file, review, store and argue evidence.

How to use it

Track institutional-risk fields: affected court role, legal basis asserted, practical effect on filings or evidence, services blocked, procedural status and whether the source is a filing, court statement or media report.

Limits

Do not treat litigation claims as final judicial findings. Do not expose confidential filings, witness identities or private information about court staff.

Позов щодо санкцій проти суддів МКС — це запис про функціонування суду

Джерело: Reuters · 24 червня 2026

Що сталося

Reuters повідомило, що троє суддів Міжнародного кримінального суду подали позов проти адміністрації Трампа через санкції, заявивши, що ці заходи були незаконними й порушили їхнє життя та роботу суду. У матеріалі йдеться, що санкції обмежили доступ до послуг і, за позицією позивачів, перешкоджали поданню доказів та аргументів у судових провадженнях.

Чому це важливо

Для української роботи з притягнення до відповідальності стабільність міжнародних судів є частиною доказового середовища. Санкції, обмеження доступу й політичний тиск можуть впливати на те, хто може подавати, перевіряти, зберігати й аргументувати докази.

Як це застосувати

Ведіть поля інституційного ризику: постраждала роль у суді, заявлена правова підстава, практичний вплив на подання або докази, заблоковані сервіси, процесуальний статус і тип джерела — позов, заява суду чи медійний матеріал.

Обмеження

Не сприймайте твердження в позові як остаточні судові висновки. Не розкривайте конфіденційні матеріали, особи свідків або приватні дані працівників суду.

war-crimes-verificationicccourt-functioningevidence-accessinstitutional-risk

🛡️Investigator OPSECБезпека дослідника

#07

A Telegram sentence in Russia is a source-risk warning

Source: Reuters · 24 June 2026

What happened

Reuters reported that Russian opposition politician Maxim Kruglov was sentenced to seven years in prison over Telegram posts from 2022 that authorities treated as false information about the Russian army. Kruglov denied the charges, and his party Yabloko condemned the sentence.

Why it matters

Public anti-war posts inside Russia can become evidence, but they can also become criminal exposure for the author. Researchers should treat Russian social-media material as a human-risk record, not just a quote bank.

How to use it

Before citing Russian social posts, record author status, publication date, legal exposure, whether the person is already public, archival need, redaction decision and whether paraphrase is safer than direct quotation.

Limits

Do not amplify private anti-war statements from non-public people. Do not expose accounts, locations, relatives or employers when the public-interest value does not clearly outweigh the risk.

Вирок за дописи в Telegram у Росії — це попередження про ризик для джерел

Джерело: Reuters · 24 червня 2026

Що сталося

Reuters повідомило, що російського опозиційного політика Максима Круглова засудили до семи років ув’язнення за дописи в Telegram 2022 року, які влада визнала фейковою інформацією про російську армію. Круглов заперечив обвинувачення, а його партія «Яблоко» засудила вирок.

Чому це важливо

Публічні антивоєнні дописи в Росії можуть стати доказом, але також можуть створити кримінальний ризик для автора. Дослідники мають працювати з російськими матеріалами із соціальних мереж як із записами людського ризику, а не лише як із банком цитат.

Як це застосувати

Перед цитуванням російських дописів фіксуйте статус автора, дату публікації, правовий ризик, чи є людина вже публічною, потребу в архівуванні, рішення щодо приховування чутливих даних і те, чи безпечніше переказати зміст замість прямої цитати.

Обмеження

Не поширюйте приватні антивоєнні висловлювання непублічних людей. Не розкривайте облікові записи, місця перебування, родичів або роботодавців, якщо суспільна цінність явно не переважає ризик.

investigator-opsecrussiatelegramsource-protectionspeech-repression