Het AviaTor-project, dat wordt gefinancierd door het Fonds voor interne veiligheid – Politie, is gericht op de ontwikkeling van automatiserings- en intelligence-tools om de tijd die wethandhavingsinstanties besteden aan het verwerken, beoordelen en prioriteren van NCMEC-rapporten aanzienlijk te verkorten. Onlangs werd versie 4.0 van de AviaTor-tool vrijgegeven. Hoogtepunten van deze versie zijn de toevoeging van een hash matching plug-in, de integratie van exportfunctionaliteit voor onderzoeken, en de mogelijkheid om onderzoeksinformatie aan een rapport toe te voegen. Als u meer wilt weten over versie 4.0, lees dan verder!
AviaTor heeft al fuzzy matching mogelijk gemaakt met PhotoDNA en fuzzy matching voor video’s. Om AviaTor-gebruikers in staat te stellen om afbeeldingen in NCMEC-rapporten te koppelen aan bekend materiaal, is een hash matching plug-in aan de tool toegevoegd. De plug-in berekent de MD5/SHA1-score voor afbeeldingen en koppelt deze aan een hash-set. De hash-sets kunnen worden toegevoegd aan en onderhouden in de AviaTor-configuratietoepassing.
Bovendien is het nu mogelijk om matches met bepaalde hash-sets in de prioriteitsberekening mee te nemen. Dit betekent dat indien een afbeelding bijvoorbeeld overeenkomt met een CSAM-hash-lijst, zoals de ICSE-hash-lijst of een lokale hash-lijst, de afbeelding een hogere score krijgt en zodoende een hogere prioriteit. Deze functionaliteit kan tevens worden gebruikt om een batch te vinden met irrelevant materiaal, bijvoorbeeld door gebruik te maken van een virale hash-lijst om de prioriteit te verlagen.
Voorts is het nu mogelijk om een bepaald onderzoek te exporteren als een ZIP-bestand met het oorspronkelijke PDF-bestand, het oorspronkelijke XML-bestand, de geüploade bestanden in submappen per classificatie, en een “niet-geclassificeerde” map voor geüploade bestanden die nog niet zijn geclassificeerd. Deze export wordt gewoonlijk gebruikt voor het delen van informatie met lokale wethandhavingsteams ten behoeve van nader onderzoek.
Een andere toevoeging aan de tool is de mogelijkheid om onderzoeksnotities toe te voegen aan een rapport. Dit is met name handig indien bijvoorbeeld een rapport wordt geëxporteerd en wordt overgedragen aan een andere autoriteit. De onderzoeksnotities van de onderzoekers die het rapport reeds hebben behandeld maken deel uit van de export. De bevindingen en conclusies van vorige onderzoekers kunnen mogelijk cruciaal zijn in een volgende fase van het onderzoek. Bovendien wordt hierdoor voorkomen dat onderzoekers dubbel onderzoek plegen.
Voor de volledige lijst met extra functies die zijn geïmplementeerd in versie 4.0 van de AviaTor-tool dient u de release notes voor versie 4.0 te lezen.
Indien u als vertegenwoordiger van een wethandhavingsinstantie graag meer wilt weten over het AviaTor-project, meld u dan aan voor een demo! Mocht u nog vragen hebben over het project, neem dan gerust contact met ons op!