Open Source Signal Weekly

Editorial frame

What this is: A Sunday weekly magazine. It develops the strongest signals from the week’s Daily Signal issues and Saturday Tool Radar into editorial sections with evidence status, source limits and practical use.

What this is not: A dump of daily cards, a Telegram rumor digest, a target list, a doxxing board, a stolen-data workflow, or a parade in which every loose claim receives a sash, a trumpet and command of a small cavalry unit.

Rubric map

📡 Signal of the Week / Головний сигнал тижня

🇺🇦 Ukraine Lens / Українська оптика

⚖️ War Crimes Verification / Верифікація воєнних злочинів

🛰️ Infrastructure Signals / Інфраструктурні сигнали

🤖 AI Verification / ШІ та верифікація

🛡️ Investigator OPSEC / Безпека дослідника

🧰 Tools / Datasets / Інструменти й набори даних

⚠️ Risk Watch / Межі й ризики

Editorial note

This week’s signal is that a single incident rarely stays single. A strike becomes a refinery outage, then a fuel-market measure, then a cross-border production cut. A power outage becomes a record of occupation control, service failure and civilian risk. A model release becomes an access log, a reproducibility problem and a public-safety question. The useful unit of evidence is no longer the dramatic object in the centre of the frame; it is the dependency chain around it. That chain is less cinematic than smoke on a skyline, but it is where accountability work lives. The trumpet, again, waits outside until the metadata arrives.

📡 Signal of the Week Головний сигнал тижня

#01

The week was about dependency chains, not isolated strikes

Daily Signal #035–#039; Saturday Tool Radar #040 · 22–27 June 2026

What happened

The week’s strongest records kept expanding beyond their first headline. Drone waves led to civilian-harm, airport, maritime and infrastructure rows. Refinery strikes turned into production-status records, fuel-market policy and Kazakhstan output cuts. Occupation power outages became evidence of control and service failure. AI stories moved from model capability to access, reporting duties and reproducibility.

Why it matters

A dependency chain gives investigators more durable evidence than a single spectacular claim. It shows which source class said what, which service or market changed, which administrative response followed, and where the public record stops.

How to use it

For each major incident, keep a dependency row: initial claim, object class, affected service, downstream effect, official response, independent evidence, confidence level and details withheld for safety.

Limits

Do not upgrade an effect into proof of a precise cause. A market measure, outage, flight decision or model-access rule can support an evidence chain without proving the full event behind it.

Тиждень був про ланцюги залежності, а не про окремі удари

Щоденні випуски #035–#039; Суботній радар інструментів #040 · 22–27 червня 2026

Що сталося

Найсильніші записи тижня щоразу виходили за межі першого заголовка. Хвилі дронів розкладалися на рядки про шкоду цивільним, аеропорти, судна та інфраструктуру. Удари по нафтопереробці перетворювалися на записи про виробничий статус, паливне регулювання і скорочення видобутку в Казахстані. Відключення електрики в окупації ставали доказом контролю й збою послуг. Теми ШІ переходили від спроможностей моделей до доступу, обов’язків звітування і відтворюваності.

Чому це важливо

Ланцюг залежності дає дослідникам міцніший доказ, ніж одна ефектна заява. Він показує, який тип джерела що сказав, яка послуга або ринок змінилися, яка адміністративна реакція з’явилася після цього і де публічний запис закінчується.

Як це застосувати

Для кожного великого інциденту ведіть рядок залежності: первинна заява, клас об’єкта, постраждала послуга, подальший наслідок, офіційна реакція, незалежні докази, рівень упевненості та деталі, вилучені з міркувань безпеки.

Обмеження

Не перетворюйте наслідок на доказ точної причини. Ринковий захід, відключення, рішення авіакомпанії або правило доступу до моделі можуть підтримувати доказовий ланцюг, але не доводять повну подію за ним.

signal-of-weekdependency-chainsource-statusevidence-ledgerukraine

🇺🇦 Ukraine Lens Українська оптика

#02

Ukraine-facing records became service, production and diplomacy ledgers

Daily Signal #035–#039 · 22–26 June 2026

What happened

Ukraine-facing items included a major drone-wave ledger, Crimea fuel restrictions, Kherson and Crimea power outages, the Orenburg and refinery effects, Kazakhstan production cuts, Ukraine’s UN ceasefire signal, reconstruction diplomacy in Poland and EBRD investment records.

Why it matters

These records show the war through services and systems: fuel, electricity, gas processing, transport, reconstruction finance and diplomatic signalling. That makes them useful for accountability work, but only if each record keeps object type, controller, affected population and source status separate.

How to use it

Use separate registers for occupation services, energy production, cross-border dependencies, reconstruction finance and diplomacy. Link them only when the source, date, object class and confidence level are explicit.

Limits

Do not publish repair routes, grid weak points, fuel workarounds, production process details, aid-delivery routes, negotiation assumptions or personal data from occupied areas.

Українські записи стали журналами послуг, виробництва й дипломатії

Щоденні випуски #035–#039 · 22–26 червня 2026

Що сталося

Українська частина тижня охоплювала великий журнал дронової хвилі, паливні обмеження в Криму, відключення електрики на Херсонщині й у Криму, наслідки ударів по Оренбурзькому заводу та НПЗ, скорочення видобутку в Казахстані, сигнал України в ООН щодо припинення вогню, відбудовчу дипломатію в Польщі та інвестиційні записи ЄБРР.

Чому це важливо

Ці записи показують війну через послуги й системи: пальне, електрику, переробку газу, транспорт, фінансування відбудови та дипломатичні сигнали. Це робить їх корисними для притягнення до відповідальності, але лише тоді, коли кожен запис окремо зберігає тип об’єкта, фактичного контролера, постраждалу групу і статус джерела.

Як це застосувати

Ведіть окремі реєстри для послуг в окупації, енергетичного виробництва, транскордонних залежностей, фінансування відбудови та дипломатії. Пов’язуйте їх лише там, де прямо вказані джерело, дата, клас об’єкта і рівень упевненості.

Обмеження

Не публікуйте маршрути ремонту, слабкі місця мереж, способи обходу паливного дефіциту, технологічні деталі виробництва, маршрути допомоги, припущення щодо переговорів або персональні дані з окупованих територій.

ukraine-lensoccupation-servicesenergyreconstructiondiplomacy

⚖️ War Crimes Verification Верифікація воєнних злочинів

#03

Civilian-harm and court-functioning records needed status discipline

Daily Signal #035, #037, #038 · 22–25 June 2026

What happened

The week included reported civilian harm in Sumy, Zaporizhzhia and Odesa, a Kryvyi Rih cluster-munition allegation, maritime harm reports, the ICC sanctions lawsuit by judges, and Russian criminal prosecution over anti-war Telegram posts.

Why it matters

Civilian harm, protected processes and court access are different evidence objects. The shared rule is status discipline: allegation, confirmation, denial, legal filing, official statement and independent verification cannot be blended into one confident paragraph.

How to use it

Use contested-harm and court-function templates: claim, source class, affected persons or institution, protected status, visual material, procedural status, independent monitoring, correction history and unresolved points.

Limits

Do not publish children’s identities, hospital details, rescue-sensitive information, exact vessel routes, confidential court filings, witness identities, private accounts or claims about intent that the sources do not support.

Записи про шкоду цивільним і роботу судів потребували дисципліни статусів

Щоденні випуски #035, #037, #038 · 22–25 червня 2026

Що сталося

Тиждень містив повідомлення про шкоду цивільним у Сумах, Запоріжжі й Одесі, твердження про касетний боєприпас у Кривому Розі, повідомлення про шкоду суднам, позов суддів МКС щодо санкцій і російське кримінальне переслідування за антивоєнні дописи в Telegram.

Чому це важливо

Шкода цивільним, захищені процеси й доступ до суду — це різні доказові об’єкти. Спільне правило одне: дисципліна статусів. Заяву, підтвердження, заперечення, судовий матеріал, офіційну позицію та незалежну перевірку не можна змішувати в один упевнений абзац.

Як це застосувати

Використовуйте шаблони для спірної шкоди й функціонування судів: твердження, тип джерела, постраждалі люди або інституція, захищений статус, візуальні матеріали, процесуальний стан, незалежний моніторинг, історія уточнень і невирішені питання.

Обмеження

Не публікуйте імена дітей, дані лікарень, деталі, чутливі для порятунку, точні маршрути суден, конфіденційні судові матеріали, особи свідків, приватні облікові записи або твердження про намір, яких не підтримують джерела.

war-crimes-verificationcivilian-harmicccourt-functioningsource-status

🛰️ Infrastructure Signals Інфраструктурні сигнали

#04

Infrastructure evidence moved from hit reports to system state

Daily Signal #035–#039 · 22–26 June 2026

What happened

Infrastructure items covered Black Sea cargo-vessel harm, Belarusian relay-station claims, voting-machine vulnerability reporting, Crimea fuel restrictions, refinery and gas-processing outages, tax responses to fuel shortages, air-defence redistribution claims, airline suspensions and power outages in occupied territory.

Why it matters

The week showed that infrastructure reporting is strongest when it records system state: what changed, who controls the system, which service failed, which market or route reacted, and what evidence remains only a claim.

How to use it

Build infrastructure rows around service state, not spectacle: object class, operator, controller, affected service, downstream effect, official response, imagery status, confidence level and publication restrictions.

Limits

Do not publish coordinates, air-defence positions, facility layouts, process-unit details, repair status, grid weak points, communications architecture, flight-risk corridors or supply workarounds.

Інфраструктурні докази перейшли від повідомлень про удари до стану систем

Щоденні випуски #035–#039 · 22–26 червня 2026

Що сталося

Інфраструктурні теми охоплювали шкоду вантажним суднам у Чорному морі, твердження про білоруські ретрансляційні станції, звіт про вразливості виборчих машин, паливні обмеження в Криму, простої нафтопереробки й газопереробки, податкову реакцію на паливний дефіцит, твердження про перерозподіл ППО, призупинення авіарейсів і відключення електрики на окупованій території.

Чому це важливо

Тиждень показав, що інфраструктурні матеріали найсильніші тоді, коли фіксують стан системи: що змінилося, хто контролює систему, яка послуга зникла, який ринок або маршрут відреагував і які дані лишаються лише твердженням.

Як це застосувати

Будуйте інфраструктурні рядки навколо стану послуги, а не видовища: клас об’єкта, оператор, фактичний контролер, постраждала послуга, подальший наслідок, офіційна реакція, статус зображень, рівень упевненості та обмеження публікації.

Обмеження

Не публікуйте координати, позиції ППО, схеми об’єктів, деталі технологічних установок, стан ремонту, слабкі місця мережі, архітектуру зв’язку, небезпечні коридори польотів або способи обходу дефіциту.

infrastructure-signalsenergyair-defenceaviationoccupation-services

🤖 AI Verification ШІ та верифікація

#05

AI became an access, reporting and reproducibility problem

Daily Signal #035–#039 · 22–26 June 2026

What happened

AI-related items included state rules for lawyers using generative AI, Five Eyes warnings, IBM–OpenAI security integration, European provider-dependence risk, Anthropic foreign-access litigation, Chinese vulnerability-discovery claims, a proposed AI incident-reporting bill and staggered access to a new OpenAI model.

Why it matters

AI evidence is no longer only about whether output is true. It is about who had access, which version was used, whether the output can be reproduced, whether dangerous events must be reported and whether human review is documented.

How to use it

For any model-assisted record, keep an access and review row: model, version, provider, user class, date, input class, output role, human reviewer, citation check, reproducibility status and private-data decision.

Limits

Do not upload protected witnesses, private identities, unpublished evidence or privileged material to model previews. Do not reproduce vulnerability details, exploit paths or unsafe model-failure instructions.

ШІ став проблемою доступу, звітування і відтворюваності

Щоденні випуски #035–#039 · 22–26 червня 2026

Що сталося

Теми ШІ охоплювали правила для юристів, які користуються генеративним ШІ, попередження Five Eyes, безпекову інтеграцію IBM–OpenAI, європейський ризик залежності від постачальників, судовий спір щодо доступу іноземних користувачів до Anthropic, китайські твердження про пошук вразливостей, законопроєкт про звітування щодо небезпечних подій із ШІ та поетапний доступ до нової моделі OpenAI.

Чому це важливо

Докази, пов’язані з ШІ, вже не зводяться до питання, чи правдивий результат. Важливо, хто мав доступ, яку версію використано, чи можна відтворити результат, чи треба звітувати про небезпечні події і чи задокументовано людську перевірку.

Як це застосувати

Для кожного запису з підтримкою моделі ведіть рядок доступу й перевірки: модель, версія, постачальник, клас користувача, дата, тип вхідних даних, роль результату, людський перевіряч, перевірка посилань, стан відтворюваності та рішення щодо приватних даних.

Обмеження

Не завантажуйте захищених свідків, приватні особи, неопубліковані докази або привілейовані матеріали до попередніх переглядів моделей. Не відтворюйте деталі вразливостей, шляхи експлуатації або небезпечні інструкції щодо збоїв моделей.

ai-verificationmodel-accessincident-reportinghuman-reviewreproducibility

🛡️ Investigator OPSEC Безпека дослідника

#06

Source protection expanded from stolen data to public speech and occupied services

Daily Signal #035–#039 · 22–26 June 2026

What happened

Investigator-safety items included Novo Nordisk and Tata Electronics breach claims, Russian prosecution over Telegram posts, Belarus war-entry rhetoric, relay-station claims, local outage reports and aviation-risk decisions.

Why it matters

This week made the boundary clear: a public-interest record can create risk for patients, workers, anti-war speakers, residents of occupied areas, border observers and passengers. The fact that something is public does not mean it is safe to amplify.

How to use it

Before using sensitive public material, record the affected person class, public status, legal exposure, data class, need for archiving, redaction decision, paraphrase option and reason for publication.

Limits

Do not download or quote stolen medical, employee or supply-chain data. Do not expose private accounts, relatives, employers, local observers, residents reporting outages, border locations or travel workarounds.

Захист джерел розширився від викрадених даних до публічних висловлювань і послуг в окупації

Щоденні випуски #035–#039 · 22–26 червня 2026

Що сталося

Теми безпеки дослідника охоплювали заяви про витоки в Novo Nordisk і Tata Electronics, російське переслідування за дописи в Telegram, білоруську риторику про втягування у війну, твердження про ретрансляційні станції, місцеві повідомлення про відключення і рішення щодо авіаційного ризику.

Чому це важливо

Цього тижня межа стала очевидною: запис у суспільних інтересах може створити ризик для пацієнтів, працівників, антивоєнних авторів, жителів окупованих територій, прикордонних спостерігачів і пасажирів. Те, що матеріал публічний, не означає, що його безпечно посилювати.

Як це застосувати

Перед використанням чутливих публічних матеріалів фіксуйте клас постраждалих людей, публічний статус, правовий ризик, клас даних, потребу в архівуванні, рішення щодо приховування чутливих даних, можливість переказу замість прямої цитати і підставу для публікації.

Обмеження

Не завантажуйте й не цитуйте викрадені медичні, працівницькі або виробничі дані. Не розкривайте приватні облікові записи, родичів, роботодавців, місцевих спостерігачів, жителів, які повідомляють про відключення, прикордонні місця або способи обходу транспортних обмежень.

investigator-opsecsource-protectionstolen-datatelegrambelarus

🧰 Tools / Datasets Інструменти й набори даних

#07

The Saturday stack was about public evidence collections, not shiny dashboards

Saturday Tool Radar #040 · 27 June 2026

What happened

The Saturday radar covered QGIS, GDAL, OpenDroneMap, Tropy, Zotero, Omeka S and Ushahidi. Together they form a practical stack for case maps, geodata conversion, aerial-image processing, research-photo cataloging, citation ledgers, public collections and moderated civic reports.

Why it matters

The value is not in novelty. It is in moving from scattered files to reviewable collections: map layers, source images, metadata, references, public exhibits and moderated submissions that can be checked later.

How to use it

Assign each tool a narrow role: QGIS for maps, GDAL for conversion, OpenDroneMap for aerial-photo outputs, Tropy for research photos, Zotero for source ledgers, Omeka S for public collections and Ushahidi for moderated intake.

Limits

Tools do not solve verification by themselves. Do not publish private locations, raw witness reports, sensitive aerial imagery, unreviewed submissions or metadata that exposes people.

Суботній набір був про публічні колекції доказів, а не про блискучі панелі

Суботній радар інструментів #040 · 27 червня 2026

Що сталося

Суботній радар охопив QGIS, GDAL, OpenDroneMap, Tropy, Zotero, Omeka S та Ushahidi. Разом вони дають практичний набір для мап справ, перетворення геоданих, обробки аерофото, каталогізації дослідницьких фото, журналу посилань, публічних колекцій і модерованих повідомлень від громадян.

Чому це важливо

Цінність не в новизні. Вона в переході від розкиданих файлів до перевірюваних колекцій: шарів мапи, вихідних зображень, метаданих, посилань, публічних експонатів і модерованих повідомлень, які можна перевірити пізніше.

Як це застосувати

Призначайте кожному інструменту вузьку роль: QGIS — для мап, GDAL — для перетворення, OpenDroneMap — для результатів з аерофото, Tropy — для дослідницьких фото, Zotero — для журналу джерел, Omeka S — для публічних колекцій, Ushahidi — для модерованого збору повідомлень.

Обмеження

Інструменти самі по собі не вирішують перевірку. Не публікуйте приватні місця, сирі повідомлення свідків, чутливі аерозображення, неперевірені звернення або метадані, що розкривають людей.

toolsmapsgeodatasource-managementpublic-collections

⚠️ Risk Watch Межі й ризики

#08

The main danger was useful detail becoming operational value

Daily Signal #035–#039; Saturday Tool Radar #040 · 22–27 June 2026

What happened

Across the week, almost every useful record had a dangerous edge: vessel routes, relay infrastructure, air-defence movement claims, refinery repair status, grid failures, production dependencies, border observations, AI vulnerability details and model-access conditions.

Why it matters

Public-interest work has to explain without completing the adversary’s checklist. A responsible record can say that a service failed, a market reacted or a model-access rule matters without publishing the details that make harm easier.

How to use it

Add a publication-risk field to every item: operational value, person risk, infrastructure risk, legal risk, private-data risk, mitigation decision and what was deliberately withheld.

Limits

Do not confuse withholding with weakness. Sometimes the strongest public record is the one that preserves the evidence chain while leaving coordinates, routes, repairs, identities and exploit details out of public view.

Головною небезпекою були корисні деталі, що набувають оперативної цінності

Щоденні випуски #035–#039; Суботній радар інструментів #040 · 22–27 червня 2026

Що сталося

Протягом тижня майже кожен корисний запис мав небезпечний край: маршрути суден, ретрансляційну інфраструктуру, твердження про переміщення ППО, стан ремонту НПЗ, збої мереж, виробничі залежності, прикордонні спостереження, деталі вразливостей ШІ та умови доступу до моделей.

Чому це важливо

Робота в суспільних інтересах має пояснювати, не доповнюючи контрольний список противника. Відповідальний запис може сказати, що послуга зникла, ринок відреагував або правило доступу до моделі має значення, не публікуючи деталей, які полегшують шкоду.

Як це застосувати

Додавайте до кожного матеріалу поле ризику публікації: оперативна цінність, ризик для людей, ризик для інфраструктури, правовий ризик, ризик приватних даних, рішення щодо зменшення шкоди і те, що свідомо вилучено.

Обмеження

Не плутайте вилучення деталей зі слабкістю. Іноді найсильніший публічний запис — це той, що зберігає доказовий ланцюг, але залишає координати, маршрути, ремонт, особи та деталі експлуатації поза публічним простором.

risk-watchpublication-safetyoperational-detailsource-protectionmetadata