Beleid inzake verspreiding van gehackte materialen

Overzicht
 

Oktober 2020

Informatie die door middel van hacking is verkregen van niet-openbare computersystemen kan worden gebruikt om de publieke discussie te beïnvloeden, en het gebruik van hacks schaadt de online veiligheid van ons allemaal. Wij tolereren geen pogingen om computersystemen in gevaar te brengen of te infiltreren. Vandaar dat we niet toestaan dat onze services worden gebruikt voor het rechtstreeks verspreiden van content die is verkregen door middel van hacking door de personen of groepen die zijn betrokken bij een hack. Verder kunnen wij posts die (links naar) gehackte materialen bevatten markeren om mensen meer inzicht te geven omtrent de authenticiteit of bron van deze materialen en om extra context te bieden.

Opmerking: ook andere onderdelen van de X-regels kunnen van toepassing zijn op materiaal dat is verkregen door middel van hacking, of op de handelingen van personen die bij een hack zijn betrokken. Bijvoorbeeld:

• Ons beleid met betrekking tot privégegevens is van toepassing op het delen van privégegevens zonder toestemming, ongeacht hoe de privégegevens zijn verkregen.
• Onder ons beleid met betrekking tot privégegevens vallen ook dreigementen, premies of aanmoedigingen om de privégegevens van een persoon te onthullen, ook door middel van hacking.
• Ons beleid met betrekking tot naaktheid zonder toestemming heeft betrekking op het delen van intieme foto's of video's van een iemand die zonder toestemming zijn gemaakt of worden verspreid.
   

Wat is een schending van dit beleid?
 

We definiëren een hack als inbreuk op of toegang tot een computer, netwerk of elektronisch apparaat waarvoor geen toestemming is gegeven of die verder ging dan de toegang waarvoor toestemming was gegeven. Op grond van dit beleid worden onder andere de volgende handelingen in verband met de productie van materialen als hacking beschouwd:

• Toegang of interceptie waarvoor geen toegang is verleend, of toegang die verder gaat dat waarvoor toestemming is verleend (bijvoorbeeld door een insider) tot een computer, netwerk of elektronisch apparaat, met inbegrip van inbreuk of indringing 
• Openbaarmaking van materialen waartoe op zich legitiem toegang is verkregen buiten goedgekeurde systemen of netwerken
• Openbaarmaking van materialen indien er bewijs is dat deze zijn verkregen door middel van malware of social engineering

We gebruiken diverse vormen van bewijs om te bepalen of een hack heeft plaatsgevonden, waaronder meldingen van de slachtoffers van de hack, claims van verantwoordelijkheid door een hacker of hackerscollectief, informatie verstrekt door een derde partij (waaronder wetshandhavende instanties), onze eigen systemen en gegevens, voor zover beschikbaar en relevant, en andere geloofwaardige openbaar beschikbare informatie.

Gehackte materialen definiëren we als de informatie die door middel van een hack is verkregen. Informatie hoeft niet te bestaan uit privégegevens die zijn te herleiden tot de identiteit van een persoon om op grond van dit beleid te worden beschouwd als gehackte materialen. 

Met verspreiding van materialen bedoelen we onder andere:

• het plaatsen van gehackte content op X (bijvoorbeeld in de tekst van een post of in een afbeelding); en
• het plaatsen van posts met links naar gehackte content die wordt gehost door andere websites.
   

Rechtstreekse verspreiding van echte of synthetische gehackte materialen

Op grond van dit beleid staat we niet toe dat personen of groepen die rechtstreeks zijn betrokken bij een hack X gebruiken voor het verspreiden van gehackte materialen. 

Tot personen of groepen die rechtstreeks zijn betrokken bij een hack rekenen we:

• de hackers of hackerscollectieven zelf
• de vertegenwoordigers (officieel of door zichzelf als zodanig aangeduid) of handlangers die handelen in rechtstreekse coördinatie met de hackers of hackerscollectief
• de opdrachtgevers of financiers van de hackers
   

Indirecte verspreiding van echte of synthetische gehackte materialen

Op grond van dit beleid kunnen we posts die (een link naar) echte of synthetische gehackte materialen bevatten van een label of waarschuwingsbericht voorzien als geen sprake is van rechtstreekse verspreiding van de posts (zoals hierboven gedefinieerd). 
 

Wat is geen schending van dit beleid?
 

We erkennen dat bronmaterialen die zijn verkregen door uitlekken kunnen dienen als basis voor belangrijke rapportage door persbureaus, bedoeld om onze instanties en leiders ter verantwoording te roepen. Daarom voegen we ons naar hun redactionele oordeel met betrekking tot het publiceren van deze materialen en geloven we dat het onze verantwoordelijkheid is om aanvullende context te bieden die nuttig is om de discussie die plaatsvindt op X te verduidelijken. 

In de meeste gevallen wordt bespreking van of verslaggeving omtrent hacking of gehackte materialen als indirecte verspreiding beschouwd (tenzij personen of groepen die rechtstreeks betrokken zijn bij een hack verantwoordelijk zijn voor de productie van de discussies of verslaggeving). In dergelijke gevallen zou een schending van dit beleid resulteren in een label of waarschuwingsbericht, niet in verwijdering van de post(s) van X.

Verder heeft dit beleid alleen betrekking op gevallen waarin de materialen zelf worden verspreid, niet op discussies of verslaggeving over hacking waarin wel naar de materialen wordt verwezen maar waarin deze niet zijn opgenomen of gelinkt. Posts die verwijzen naar een hack of waarin gehackte materialen worden besproken, worden niet beschouwd als een schending van dit beleid, tenzij de materialen die tijdens de hack zijn buitgemaakt rechtstreeks worden verspreid in de tekst van een post, in een afbeelding worden gedeeld op X, of worden verspreid door middel van links naar gehackte content die wordt gehost op andere websites. 
 

Wie kan schendingen van dit beleid rapporteren?
 

Iedereen kan de verspreiding van materiaal dat is verkregen door middel van hacking rapporteren, of ze nu een X-account hebben of niet. In sommige gevallen moeten we er rechtstreeks door de eigenaar van deze gegevens (of een bevoegde vertegenwoordiger, bijvoorbeeld een advocaat) van op de hoogte worden gesteld dat ze gedeeld zijn, zodat we beschikken over voldoende context voordat we strafmaatregelen nemen. 
 

Hoe kan ik schendingen van dit beleid rapporteren?
 

In de app

Vanuit de app kan je deze content als volgt ter beoordeling rapporteren:

1. Selecteer post rapporteren via het icoon .
2. Selecteer De post is beledigend of schadelijk.
3. Selecteer Bevat privégegevens.
4. Selecteer het type gegevens dat je wil rapporteren. 
5. Selecteer de relevante optie, afhankelijk van wie de eigenaar is van de gegevens die je rapporteert.
6. Selecteer maximaal 5 posts die je ter beoordeling wil rapporteren.
7. Verstuur je rapport.
    

Desktop

Op een desktop kan je deze content als volgt ter beoordeling rapporteren:

1. Selecteer post rapporteren via het icoon .
2. Selecteer De post is beledigend of schadelijk.
3. Selecteer Bevat privégegevens.
4. Selecteer het type gegevens dat je wil rapporteren. 
5. Selecteer de relevante optie, afhankelijk van wie de eigenaar is van de gegevens die je rapporteert.
6. Selecteer maximaal 5 posts die je ter beoordeling wil rapporteren.
7. Verstuur je rapport.

Je kan dergelijke content ook ter beoordeling rapporteren via ons formulier voor het rapporteren van privégegevens door te selecteren welk type privégegevens je wil rapporteren.

Wat gebeurt er als je dit beleid schendt?
 

Accounts die betrokken zijn bij de rechtstreekse verspreiding van gehackte materialen en waarvan wordt vastgesteld dat deze rechtstreeks worden geëxploiteerd door hackers, hackerscollectieven of personen die handelen voor of namens dergelijke hackers, worden permanent opgeschort. 

In gevallen waarin accounts die betrokken zijn bij de rechtstreekse verspreiding van gehackte materialen worden geëxploiteerd door handlangers van hackers of hackerscollectieven, maar niet onder direct toezicht staan van dergelijke hackers, kunnen we de verwijdering eisen van specifieke posts waarin gehackte materialen rechtstreeks worden verspreid, of kunnen we accounts die de regels herhaaldelijk schenden permanent opschorten. 

Als je van mening bent dat je account ten onrechte is vergrendeld of opgeschort, kan je bezwaar aantekenen.

We blokkeren ook links naar websites die worden geëxploiteerd door de hackers, hackerscollectieven of personen die handelen voor of namens dergelijke hackers en waarop gehackte materialen rechtstreeks worden verspreid. 

We kunnen aanvullende context bieden bij posts waarin gehackte materialen indirect worden verspreid (zoals hierboven gedefinieerd) waar deze op X worden gedeeld. Dit houdt in dat wij het volgende kunnen doen:

• Een label en/of een waarschuwingsbericht toevoegen aan de content waar deze wordt weergegeven in het X-product;
• Een waarschuwing tonen aan mensen voordat zij de content delen of als leuk markeren;
• Een link opgeven naar een aanvullende uitleg of toelichting, zoals in een X Moment of relevant X-beleid.

Wanneer we beschikken over bewijs dat een hack, of de verspreiding van gehackte materialen, is uitgevoerd of gefaciliteerd door een door de staat ondersteunde entiteit, of dat de materialen in kwestie zijn gemanipuleerd, kunnen we ook de zichtbaarheid van de content op X beperken en/of voorkomen dat deze kan worden aanbevolen.

Doorgaans ondernemen we deze actie voor alle posts waarbij gehackte materialen indirect worden verspreid, ongeacht de auteur van de post.
 

Meer hulpbronnen
 

Meer informatie over onze mogelijkheden om ons beleid te handhaven en onze aanpak van beleidsontwikkelingen en -handhaving.

Lees meer over ons beleid ten aanzien van privégegevens en onze inspanningen voor de integriteit van verkiezingen.