De New York Keer publiceerde deze week het aangrijpende verhaal van een man die dacht dat hij solliciteerde naar een baan als vertaler bij een e-commercebedrijf in Thailand, maar in plaats daarvan werd ontvoerd en verkocht aan een Chinese bende die hem dwong te werken voor een oplichtingsoperatie in Myanmar.
The Times, die op zijn verzoek om veiligheidsredenen de echte naam van Neo Lu verborgen hield, onthulde identificerende informatie over Lu aan het publiek – en mogelijk aan de Chinese gangsters die hem gijzelden – door het publiceren van wat lijkt op zijn paspoortnummer.
“Dhr. Lu, die de bijnaam Neo draagt voor het personage in de Matrix-films, sprak met The New York Times op voorwaarde dat zijn volledige naam niet zou worden gebruikt, uit angst voor vergelding door de criminelen”, schreef verslaggever Isabelle Qian in het Times-verhaal. .
Volgens het verslag in de krant had Lu de Times foto’s verstrekt van zijn tijd in het zwendelwerkkamp, evenals kopieën van zijn reisdocumenten om de authenticiteit van zijn situatie te verifiëren. Terwijl de Times verschillende foto’s van het kamp publiceerde, publiceerde de krant ook een foto van een visumpagina die afkomstig lijkt te zijn uit Lu’s paspoort, waarop publiekelijk zijn paspoortnummer werd onthuld.
Hoewel de foto naast informatie over het reisvisum het paspoortnummer van Lu onthulde, werd niet de volledige naam van het onderwerp van het verhaal weergegeven.
De foto verscheen niet in de online versie van het artikel, maar was via het specifieke webadres publiekelijk toegankelijk op de Times-website.
Nadat The Intercept contact had opgenomen met de krant, op dezelfde dag dat het verhaal werd gepubliceerd, verwijderde de Times de foto van de openbare website.
In antwoord op een verzoek om commentaar zei Nicole Taylor, een woordvoerder van de New York Times: “Mr. Lu heeft een reeks foto’s en documenten aan The Times verstrekt, die we met zijn toestemming hebben gebruikt. Uit voorzichtigheid en binnen 24 uur na publicatie hebben we deze foto verwijderd.”
Taylor voegde eraan toe dat “de bron op de hoogte is en geen zorgen heeft geuit.”
Andere afbeeldingen die niet voor publieke consumptie bedoeld leken te zijn, werden vervolgens ook van de website van de Times verwijderd nadat The Intercept de Times op de hoogte had gesteld van hun aanwezigheid. Onder hen bevond zich een grafische foto die Lu blijkbaar van zichzelf had gemaakt en waarop littekens op zijn lichaam te zien waren, evenals een fragment van een sms-gesprek dat een discussie tussen de bende en Lu’s ouders leek te tonen over het losgeld dat de bende voor Lu had geëist.
Eenmaal de foto’s werden verwijderd, begonnen de oude afbeeldings-URL’s het bericht weer te geven: “Het spijt ons, het lijkt erop dat we deze pagina kwijt zijn, maar we willen u niet kwijtraken”, de standaardfoutmelding die de Times weergeeft wanneer u een niet-beschikbare webpagina bezoekt.
De onthulling van Lu’s paspoortnummer zou Lu mogelijk kunnen identificeren bij de bende die hem in het werkkamp vasthield. Volgens het artikel “nemen de bendes vaak de paspoorten van de ontvoerden af en laten hun visa verlopen” – wat betekent dat de bende toegang zou kunnen hebben tot Lu’s paspoortinformatie.
De kunst van het Times-verhaal – bovenaan het artikel – is een mozaïek dat is samengesteld uit verschillende afbeeldingen die blijkbaar door Lu zijn aangeleverd, inclusief binnen- en buitenopnamen van het werkkamp. Het mozaïek bestaat uit 10 afbeeldingen. In het originele artikel hadden de URL’s van de afbeeldingen een onregelmatige nummering, van vier naar twintig. Hoewel slechts tien van die twintig afbeeldingen door de Times in het openingsmozaïek werden gebruikt, was het mogelijk om elk van de twintig afbeeldingen te bekijken door de afbeelding te wijzigen. nummer in de bestandsnaam vermeld in de URL van de afbeelding.
Dat ongebruikte activa openbaar beschikbaar zijn, is niet nieuw; De praktijk komt vooral veel voor bij ontwikkelaars van videogames, waarbij gamers routinematig ongebruikte game-items vinden in de bestandssystemen van videogame-releases. Het probleem doet zich ook voor bij niet-gouvernementele organisaties.
Dit is niet de eerste keer dat de Times onbedoeld persoonlijk identificeerbare informatie over de onderwerpen van het verhaal openbaar maakt. Vorig jaar onthulde de Times telefoonnummers van Russische soldaten en hun familieleden die kritisch stonden tegenover Vladimir Poetin en de oorlogsinspanningen. The Times ging later zelfs zo ver dat het nieuwsverhaal werd verwijderd van de website-archiefdienst de Wayback Machine; de krant heeft zich actief verzet tegen het archiveren van de site.
Softwareontwikkelaars beschikken over geautomatiseerde tools waarmee ze hun broncode kunnen scannen om te voorkomen dat ze per ongeluk gevoelige informatie openbaar maken. Als beste praktijk in de journalistiek is er echter geen vervanging voor menselijke discretie bij het omgaan met gevoelige materialen die door een risicobron aan een redactiekamer zijn toevertrouwd.
Bron: theintercept.com