OPEN SOURCE INTELLIGENCE

cos’è? di cosa si occupa?

La Open Source INTelligence, acronimo OSINT, è l’attività di raccolta d’informazioni mediante la consultazione di fonti di pubblico accesso.

Si parla di OSINT:

(1) per i processi di analisi di Intelligence da molto tempo oramai. Benché tutta quella che viene definita come informazione, o fonte, aperta

(2) sia sempre stata impiegata abbondantemente nel campo dell’Intelligence e dell’investigazione, nella sua accezione più generale, il vero momento di apice di tale metodologia si è concretizzata con la diffusione di Internet.

L’Open Source Intelligence può essere definita come un processo di raccolta di notizie, dati e informazioni le quali poi devono essere assemblate in un prodotto conclusivo attraverso differenti fasi quali ricerca, selezione, cernita e reportizzazione.

 Lo scopo del documento finale sarà quello di soddisfare una precisa necessità informativa del destinatario a cui il testo è rivolto.

Gli obiettivi dell’OSINT: come trovare informazioni di intelligence e vulnerabilità

Svolta una veloce panoramica su cosa si intenda per Open Source Intelligence (OSINT), analizziamo quali siano gli obiettivi delle ricerche OSINT.

Le analisi OSINT possono servire per redigere Reputational Due Diligence, svolgere analisi o background check dei fornitori, oppure ancora per corroborare gli elementi investigativi rilevati e attinenti la richiesta di una variazione dell’assegno di divorzio, di un’indagine antifrode assicurativa e molto altro.

Alcuni informazioni che possono essere ottenute tramite l’impiego di queste tecniche di indagine sono: 

• Nomi di persone fisiche e i loro riferimenti, come indirizzo di residenza, data di nascita, numero di telefono ed occupazione; 
• Nomi clienti/fornitori e i relativi contatti; 
• User, immagini, e-mail;
• Note interne, verbali di riunioni, fogli di calcolo, newsletter; 
• Luoghi geografici;
• Informazioni collegate ai domini Internet; 
• Dimensioni e valore stimati di una particolare azienda 
• Presenza sui social media;
• Etc

Tale elenco tuttavia non è da ritenersi esaustivo delle molteplici informazioni acquisibili liberamente sul web.

Come accennato in precedenza, l’intento è quello di collezionare informazioni al fine di soddisfare una precisa necessità informativa. Per soddisfare tale proposito si recuperano informazioni su persone, organizzazioni e attività online. In tutti questi casi, ovvero se ci si riferisce ad un’indagine condotta da un investigatore privato, si sottolinea il fatto che tale intervento risulti essere legittimato da tutela di un diritto del soggetto committente, sia esso persona fisica o azienda. Nelle indagini pertanto non si ricorrerà ad attività intrusive quali hacking, social engineering o altre attività di spionaggio o illegali.

Le fasi di indagini, definibili come ciclo dell’OSINT, sono quattro:

1. Ricerca (Discovery), fase iniziale nella quale vi è l’individuazione e la raccolta di tutte le informazioni che riguardano o interessano l’oggetto dell’indagine;
2. Selezione (Discrimination), in questa fase avviene un’iniziale scrematura del materiale raccolto ed individuato, eliminando ciò che non risulta essere di interesse;

Le fonti utilizzate

Le fonti generalmente utilizzate sono le seguenti:

• Mezzi di comunicazione quali quotidiani, riviste, radio, televisione, siti web e più in generale tutto ciò che è presente sulla rete internet (forum, blog, siti di social network, siti di condivisione di video, risorse web scure, dati di geolocalizzazione, indirizzi IP, i motori di ricerca e molto altro);
• Informazioni presenti su riviste specializzate, pubblicazioni accademiche e tesi di laurea, atti di convegni, profili aziendali, relazioni annuali, notizie aziendali e documenti di varia natura (ad esempio quelli: provenienti dalla Pubblica Amministrazione;
• Informazioni geografiche e spaziali come per esempio l’utilizzo e la lettura di mappe, sistemi di geolocalizzazione e street view.

Tali informazioni da fonti aperte non si limitano all’utilizzo dei principali motori di ricerca. Infatti, la quasi totalità dei dati sulla rete, secondo alcuni più del 95% (3), non è indicizzata da Google, Bing, Yahoo o qualsiasi altro search engine (4). Questo mondo, celato ai più, viene chiamato “deep web”, termine che è stato poi accostato erroneamente al “dark web”, il quale ne rappresenta soltanto una piccola sezione (5).

In aggiunta, molte informazioni possono essere individuate attraverso l’impiego di strumenti come Shodan e Censys (6) oppure tramite Maltego (7). 

Richiedi info