Open Source Signal logo
Open Source SignalСигнал відкритих джерел
Issue #056 16 July 2026 Daily Signal EN + UKR

Open Source Signal

Сигнал відкритих джерел

Bilingual OSINT radar for Ukrainian accountability work, verification, war-crimes documentation, losses, captivity and missing-persons research, maps, platforms, surveillance and researcher safety.

Daily issue #056: competing counts of alleged Russian executions of Ukrainian prisoners of war as an evidence-status problem; a Moroccan intelligence whistleblower’s Pegasus testimony as a model for combining insider accounts with forensic and registry evidence; open-source mapping of structural changes in West Bank refugee camps; sanctions and property records linked through beneficial ownership; World Cup investigations as an event-centred source map; and the UK’s proposed teen social-media curfew as an age-assurance and data-minimisation problem.

Editorial frame

What this is: A bilingual editorial filter for public-interest OSINT. Each item explains what happened, why it matters, how a reader can use the insight, and where the method or evidence has limits.

What this is not: Doxxing, live targeting, stolen-data workflows, private-person deanonymization, credential hunting, revenge calls, unsafe operational guidance or unverified accusations against private people.

Rubric map

🇺🇦 Ukraine Lens
👁️ Surveillance Watch
🗺️ Map Room
🗂️ Casefile
🧰 Tradecraft
📱 Platform Watch
🇺🇦Ukraine LensУкраїнська оптика
#01

The highest POW-execution estimate must not be merged with the verified count

Source: The Guardian / AFP · 15 July 2026

What happened

The Guardian’s Ukraine briefing, citing AFP, reported three materially different figures concerning alleged Russian executions of Ukrainian prisoners of war. An unnamed Ukrainian intelligence official said more than 900 service members had been killed in more than 340 incidents and described that as a possible fraction of the total. A June UN report had verified 129 executions, while Ukraine’s prosecutor’s office said it had opened 116 investigations concerning the deaths of 306 service members.

Why it matters

These figures describe different evidence objects: an intelligence estimate, independently verified cases, investigation files, alleged incidents and individual victims. Collapsing them into one headline number destroys the distinction between collection, verification and legal procedure.

How to use it

Store each published total with its issuing body, publication date, definition of a victim, incident-counting rule, verification threshold, covered period, source visibility and later revisions. Use separate fields for alleged, assessed, verified and under investigation.

Limits

The intelligence estimate was attributed to an unnamed official and cannot be independently audited from the article. A criminal investigation does not prove every alleged killing, while the UN total is a verified minimum rather than a complete count. Do not publish graphic material or identifying details of families without a clear public-interest need.

Найвищу оцінку кількості страт полонених не можна змішувати з підтвердженим підрахунком

Джерело: The Guardian / AFP · 15 липня 2026

Що сталося

Огляд The Guardian про Україну з посиланням на AFP навів три суттєво різні показники щодо ймовірних страт українських військовополонених російськими військами. Неназваний представник української розвідки заявив про понад 900 загиблих військовослужбовців у більш як 340 епізодах і назвав це можливою частиною загальної кількості. У червневій доповіді ООН було підтверджено 129 страт, а українська прокуратура повідомила про 116 розслідувань щодо загибелі 306 військовослужбовців.

Чому це важливо

Ці показники описують різні доказові об’єкти: розвідувальну оцінку, незалежно підтверджені випадки, кримінальні провадження, заявлені епізоди та окремих потерпілих. Зведення їх до одного заголовкового числа стирає різницю між збиранням даних, перевіркою та правовою процедурою.

Як це застосувати

Зберігайте кожен оприлюднений показник разом з установою, датою публікації, визначенням потерпілого, правилом підрахунку епізодів, порогом підтвердження, охопленим періодом, доступністю джерел і подальшими виправленнями. Для заявлених, оцінених, підтверджених і розслідуваних випадків використовуйте окремі поля.

Обмеження

Розвідувальну оцінку приписано неназваному посадовцю, тому її неможливо незалежно перевірити за самим матеріалом. Наявність провадження не доводить кожну ймовірну страту, а показник ООН є підтвердженим мінімумом, а не повним підрахунком. Не публікуйте графічні матеріали або дані родин без чіткої суспільної потреби.

ukrainepowwar-crimescasualty-countingevidence-status
👁️Surveillance WatchІнфраструктура стеження
#02

A spyware whistleblower becomes stronger evidence when testimony is split into verifiable claims

Source: OCCRP / Forbidden Stories / Amnesty International Security Lab · 16 July 2026

What happened

A former Moroccan intelligence officer told the Pegasus Project that Morocco’s domestic intelligence service used NSO Group’s Pegasus spyware and relied on a private intermediary to reduce the visible contractual link to the state. OCCRP said parts of the account were corroborated through another intelligence source, documents, company-registry records, previously leaked targeting data and technical findings from Amnesty International’s Security Lab.

Why it matters

Insider testimony can reveal procurement and operational workflows that leave little public paper trail. Its evidentiary value rises when each assertion is tested separately against technical artefacts, corporate records, dates, staff roles, independent witnesses and the subject’s response.

How to use it

Turn the interview into a claim ledger: alleged actor, action, date range, system component, named intermediary, expected documentary trace, available forensic artefact, independent corroboration, contradiction, right of reply and confidence level. Preserve the distinction between attempted targeting, confirmed infection and data extraction.

Limits

A whistleblower account is not self-proving, and some details cannot be published without endangering the source or revealing operational knowledge. Do not reproduce target identifiers, infection instructions or infrastructure details that would enable abuse. Morocco, NSO Group and named parties denied or did not answer aspects of the reporting.

Свідчення викривача про шпигунське програмне забезпечення стають сильнішими, коли їх розкладають на перевірювані твердження

Джерело: OCCRP / Forbidden Stories / Amnesty International Security Lab · 16 липня 2026

Що сталося

Колишній працівник марокканської розвідки розповів учасникам Pegasus Project, що служба внутрішньої безпеки Марокко використовувала шпигунське програмне забезпечення Pegasus компанії NSO Group і залучала приватного посередника, щоб послабити видимий договірний зв’язок із державою. OCCRP повідомив, що частини свідчення підтвердили інше джерело з розвідки, документи, записи реєстру компаній, раніше оприлюднені дані про вибір цілей і технічні висновки Security Lab Amnesty International.

Чому це важливо

Інсайдерське свідчення може розкрити закупівельний і робочий процес, який майже не залишає публічного документального сліду. Його доказова цінність зростає, коли кожне твердження окремо звіряють із технічними слідами, реєстрами компаній, датами, ролями працівників, незалежними свідками та відповідями згаданих сторін.

Як це застосувати

Перетворіть інтерв’ю на журнал тверджень: ймовірний учасник, дія, часовий проміжок, складник системи, названий посередник, очікуваний документальний слід, наявний технічний артефакт, незалежне підтвердження, суперечність, запит на коментар і рівень упевненості. Не змішуйте вибір цілі, підтверджене зараження пристрою та вилучення даних.

Обмеження

Свідчення викривача не є доказом саме по собі, а частину подробиць не можна оприлюднювати без загрози джерелу або розкриття робочих можливостей системи. Не відтворюйте ідентифікатори цілей, інструкції зараження чи деталі інфраструктури, придатні для зловживання. Марокканська влада, NSO Group та інші згадані сторони заперечили окремі твердження або не відповіли.

spywarepegasuswhistleblowerdigital-forensicscorporate-records
🗺️Map RoomКартографічна кімната
#03

A changed road network can be evidence of a changed control system

Source: Centre for Information Resilience · 15 July 2026

What happened

The Centre for Information Resilience reported that open-source evidence collected since late 2024 showed structural changes in refugee camps in the northern West Bank. The investigation documented demolished buildings, roads widened for armoured vehicles and residential structures used as fortified positions.

Why it matters

Spatial change is not merely background imagery. Repeated comparison can show how access, movement, visibility and civilian return are altered over time. A defensible conclusion requires tying each mapped change to a date window and more than one class of evidence.

How to use it

Maintain a change log for every feature: coordinates withheld or generalised when necessary, earliest and latest observation, pre-event baseline, imagery provider, resolution, cloud or shadow limits, corroborating ground footage, stated military purpose and documented civilian effect.

Limits

Imagery can show that a structure or route changed, but not automatically who ordered the change, why it was made or whether every affected building was occupied. Avoid publishing current tactical positions, routes or high-resolution details that could expose people on the ground.

Змінена мережа доріг може бути доказом зміни системи контролю

Джерело: Centre for Information Resilience · 15 липня 2026

Що сталося

Centre for Information Resilience повідомив, що відкриті матеріали, зібрані від кінця 2024 року, показують структурні зміни в таборах біженців на півночі Західного берега. Розслідування задокументувало знесені будівлі, розширення доріг для проходу бронетехніки та використання житлових споруд як укріплених позицій.

Чому це важливо

Просторова зміна — не просто тло на знімку. Послідовне порівняння може показати, як із часом змінюються доступ, пересування, видимість і можливість повернення цивільних. Надійний висновок потребує прив’язки кожної нанесеної зміни до часового проміжку та більш ніж одного типу доказів.

Як це застосувати

Ведіть журнал змін для кожного об’єкта: координати вилучайте або узагальнюйте за потреби, фіксуйте найраніше й найпізніше спостереження, стан до події, постачальника знімка, роздільну здатність, вплив хмар і тіней, підтверджувальні наземні матеріали, заявлене військове призначення та задокументований вплив на цивільних.

Обмеження

Знімок може показати зміну споруди або маршруту, але не встановлює автоматично, хто віддав наказ, якою була мета або чи була кожна будівля заселена. Не публікуйте чинні тактичні позиції, маршрути чи надмірно докладні зображення, які можуть поставити під загрозу людей на місці.

geospatialsatellite-imagerystructural-changedisplacementcivilian-harm
🗂️CasefileРозбір кейсу
#04

Sanctions become traceable when names are joined to companies, passports and land records

Source: OCCRP · 15 July 2026

What happened

OCCRP linked a businessman newly sanctioned by the U.S. Treasury over an alleged Iranian oil-smuggling finance network to £25 million in London property. Reporters connected the sanctions notice to a British Virgin Islands company, the UK Register of Overseas Entities, land-registry documents and a Dominican passport used in the ownership declaration. The businessman denied the U.S. allegations and said the property purchases came from mining proceeds.

Why it matters

A sanctions list is a lead, not a completed asset map. The investigative chain becomes auditable when every identity match, corporate layer, beneficial-owner declaration, purchase date and property record is preserved as a separate source object.

How to use it

Build an asset table with sanctions authority and date, every name and transliteration, nationality or passport basis, company jurisdiction and number, ownership role, registry date, property title, purchase price, source document, denial and unresolved identity conflicts.

Limits

Sanctions are administrative measures, not criminal convictions. Beneficial-ownership registers can be incomplete, late or inaccurate, and a shared name is insufficient for identification. Do not publish private residential details beyond what is necessary to explain the public-interest asset link.

Санкційний запис стає придатним для перевірки, коли ім’я пов’язане з компаніями, паспортами та реєстром майна

Джерело: OCCRP · 15 липня 2026

Що сталося

OCCRP пов’язав підприємця, якого Міністерство фінансів США щойно внесло до санкційного списку через ймовірне фінансування мережі контрабанди іранської нафти, з лондонською нерухомістю вартістю 25 мільйонів фунтів. Журналісти зіставили санкційне повідомлення з компанією на Британських Віргінських Островах, британським реєстром закордонних власників, земельним реєстром і домінікським паспортом, використаним у декларації власності. Підприємець заперечив американські звинувачення та заявив, що придбав майно за доходи від видобувного підприємства.

Чому це важливо

Санкційний список є зачіпкою, а не готовою картою активів. Розслідувальний ланцюг стає перевірюваним, коли кожен збіг особи, корпоративний рівень, декларацію кінцевого власника, дату придбання та майновий запис зберігають як окремий об’єкт джерела.

Як це застосувати

Створіть таблицю активів: санкційний орган і дата, усі форми імені та транслітерації, громадянство або паспортна підстава, юрисдикція й номер компанії, роль у власності, дата реєстраційного запису, майновий титул, ціна придбання, документ-джерело, заперечення та невирішені суперечності щодо особи.

Обмеження

Санкції є адміністративним заходом, а не обвинувальним вироком. Реєстри кінцевих власників можуть бути неповними, застарілими або неточними, а одного збігу імені недостатньо для встановлення особи. Не публікуйте приватні житлові подробиці понад те, що потрібно для пояснення суспільно важливого зв’язку з активом.

asset-tracingsanctionsbeneficial-ownershipproperty-recordsentity-resolution
🧰TradecraftМетодика
#05

A global event is easier to investigate as a source map than as a single story

Source: GIJN · 15 July 2026

What happened

GIJN assembled investigations, datasets, visualisations and podcasts connected to the 2026 World Cup. The collection spans corruption cases, ticket pricing, online gambling, migrant labour, environmental pressure, fake ticket sites, credential theft, racist disinformation, AI-generated political bait and match-event data.

Why it matters

Large public events create a temporary information system involving organisers, governments, contractors, platforms, advertisers, transport, law enforcement and criminal actors. Mapping those actors and their records exposes more leads than following only daily headlines.

How to use it

Before the event, create a matrix of actor, decision, contract, dataset, regulator, public record, platform risk and local reporting partner. Add a timeline for pre-event procurement, live incidents and post-event impact, and separate original investigations from GIJN’s editorial pointers.

Limits

GIJN’s page is a curated discovery source, not primary evidence for every linked claim. Verify each item against the original publication, dataset or official record. Avoid credential-harvesting sites and do not test suspected malicious pages from a normal research device.

Глобальну подію легше розслідувати як карту джерел, а не як одну історію

Джерело: GIJN · 15 липня 2026

Що сталося

GIJN зібрала розслідування, набори даних, візуалізації та подкасти, пов’язані з чемпіонатом світу 2026 року. Добірка охоплює корупційні справи, ціни на квитки, мережеві азартні ігри, працю мігрантів, вплив на довкілля, підроблені квиткові сайти, викрадення облікових даних, расистську дезінформацію, політичні провокації зі штучно створеними матеріалами та дані про події під час матчів.

Чому це важливо

Великі публічні події створюють тимчасову інформаційну систему з організаторів, урядів, підрядників, цифрових платформ, рекламодавців, перевізників, правоохоронців і злочинних мереж. Карта цих учасників та їхніх записів дає більше зачіпок, ніж спостереження лише за щоденними заголовками.

Як це застосувати

До початку події створіть матрицю: учасник, рішення, договір, набір даних, регулятор, відкритий запис, ризик цифрової платформи та місцевий партнер. Додайте часову лінію закупівель до події, інцидентів під час неї та наслідків після завершення; окремо позначайте первинні розслідування й редакційні посилання GIJN.

Обмеження

Сторінка GIJN є редакційною добіркою для пошуку матеріалів, а не первинним доказом кожного наведеного твердження. Перевіряйте кожен пункт за оригінальною публікацією, набором даних або офіційним записом. Не відкривайте сайти, що можуть викрадати облікові дані, зі звичайного дослідницького пристрою.

tradecraftevent-investigationsource-mappingdata-journalismverification
📱Platform WatchПлатформний радар
#06

A social-media curfew is also a large-scale age-verification system

Source: Reuters · 14 July 2026

What happened

Reuters reported that the UK government plans to require a default midnight-to-6 a.m. social-media curfew for users aged 16 and 17, with the option to change the setting. The proposal also targets features such as infinite scrolling and would depend on platforms reliably determining which users fall into the covered age group.

Why it matters

The visible policy is about sleep and compulsive use, but the technical system underneath concerns identity, age inference, error rates, appeals, parental control and data retention. Those implementation choices may create new privacy and exclusion risks.

How to use it

Track the proposal through fields for legal status, covered services, age-assurance method, data collected, processor, retention period, default setting, user override, parental role, false-positive remedy, regulator and enforcement date.

Limits

The measure is a proposal and its final technical design may change. Do not assume that age assurance requires government identification, or that a default curfew will prevent access. Effectiveness, bypass rates and privacy impact need independent evaluation after implementation.

Нічна перерва в соціальних мережах водночас є масовою системою перевірки віку

Джерело: Reuters · 14 липня 2026

Що сталося

Reuters повідомило, що уряд Великої Британії планує запровадити для користувачів віком 16–17 років стандартну нічну перерву в соціальних мережах від опівночі до шостої ранку з можливістю змінити налаштування. Пропозиція також стосується функцій на кшталт нескінченного перегляду стрічки й залежить від здатності платформ надійно визначати вік користувача.

Чому це важливо

Видима мета політики стосується сну та нав’язливого користування, але технічна основа пов’язана з ідентичністю, визначенням віку, частотою помилок, оскарженням, батьківським контролем і строками зберігання даних. Такі рішення можуть створити нові ризики для приватності та доступу.

Як це застосувати

Відстежуйте пропозицію за такими полями: правовий статус, охоплені сервіси, спосіб перевірки віку, зібрані дані, оператор обробки, строк зберігання, стандартне налаштування, можливість зміни користувачем, роль батьків, виправлення хибного визначення, регулятор і дата набуття чинності.

Обмеження

Це пропозиція, а остаточна технічна модель може змінитися. Не припускайте, що перевірка віку обов’язково потребуватиме державного документа або що стандартна нічна перерва унеможливить доступ. Ефективність, способи обходу та вплив на приватність потребуватимуть незалежної оцінки після впровадження.

platform-governanceage-assuranceprivacysocial-mediadata-minimisation