Cosa sono le indagini OSINT? Iniziamo dallo spiegare il termine, che non è altro che l’acronimo di “Open Source Intelligence”, ovvero tutto quell’insieme di attività che sostanzialmente raccolgono ed analizzano informazioni accessibili a chiunque attraverso fonti pubbliche.
Speso si pensa alle attività di intelligence, o alle indagini condotte da figure professionali, come un investigatore privato, a qualcosa di complesso che attinge a risorse molto esclusive, ma in realtà, oggi sempre più spesso tante informazioni, potenzialmente anche personali e compromettenti, sono di pubblico accesso e in molti casi sono gli stessi interessati a condividerle online, ad esempio i profili social sono fonti preziose di informazioni di ogni genere.
Il fatto che le informazioni siano “open” o se si preferisce liberamente accessibili, non significa però che accedervi e soprattutto gestirle ed elaborarle sia facile, queste attività richiedono invece una specifica formazione e un aggiornamento continuo.
Come vengono usate le indagini OSINT
A cosa possono servire, nel concreto, le indagini OSINT? Pensiamo ad esempio a indagini di mercato o allo studio dei propri concorrenti, ma anche a valutazioni della sicurezza informatica di un’azienda, alla creazione di reportistica sulla reputazione di un’azienda, un brand, un prodotto o una persona e molto altro.
In Rete si trova ormai, spesso con facilità, ogni genere di informazione, saper analizzarle e trarne le opportune conseguenze è una competenza sempre più richiesta dal mercato del lavoro.
L’Open Source Intelligence (OSINT) è un’indagine che parte da informazioni di facile, rapida e spesso anche del tutto gratuita consultazione.
Queste informazioni sono dati potenzialmente preziosi, disponibili al pubblico. Un’azienda, ad esempio, può usarli per orientare le proprie strategie di marketing o per capire se sta comunicando efficacemente al suo target.
Breve storia delle indagini OSINT
Si potrebbe pensare che l’OSINT sia qualcosa di molto recente, ma in realtà i processi alla base di questo modello di investigazione non sono poi così nuovi.
Le prime attività di OSINT risalgono a qualche decennio fa e nel tempo sono sempre più state integrate come utile strumento di intelligence, ad esempio dalle agenzie di sicurezza.
Oggi la polizia e i servizi segreti di varie nazioni affiancano ad altri metodi di indagine, anche quelli basati sul reperimento e l’elaborazione di dati open source.
Con il passare del tempo e con i cambiamenti nelle abitudini delle persone, sempre più collegate ad Internet, l’OSINT ha iniziato rapidamente a ritagliarsi un ruolo sempre più rilevante nei più diversi ambiti del settore investigativo.
Oggi, sempre più spesso con la definizione OSINT si identifica non solo un tipo di indagine, ma una vera e propria metodologia, ben codificata, con obiettivi e metodi di raccolta e reportistica dei dati ormai collaudati.
Obiettivi dell’Open Source Intelligence
L’obiettivo che potremo individuare come generico e forse primario dell’Open Source Intelligence, è quello di rispondere a specifiche esigenze informative, che possono essere di un privato o un’organizzazione.
Con sofisticati strumenti di Open Source Intelligence si possono interrogare in tempi rapidissimi milioni di banche dati pubbliche sparse per la rete, così da rintracciare, ad esempio, informazioni utili a localizzare un ricercato.
Un’azienda potrebbe, attraverso un’indagine OSINT, ottenere informazioni, anche molto dettagliate, sulle attività e strategie commerciali di un diretto concorrente.
Molti selezionatori e addetti alle risorse umane usano un approccio OSINT per valutare i candidati. Per questo sempre più di frequente si consiglia a chi cerca lavoro di postare con attenzione contenuti sui social, potenzialmente visibili a tutti e che potrebbero costare caro, facendo ad esempio perdere un’opportunità di assunzione o di promozione.
I dati liberamente consultabili online possono poi dare informazioni sul tradimento di un partner, aiutare a ritrovare famigliari scomparsi e molto altro.
Quali sono le fonti OSINT più usate
Il fatto che un’informazione sia più o meno facilmente recuperabile online e che sostanzialmente sia quindi pubblica, non significa però, automaticamente, che chiunque possa raccoglierla e utilizzarla.
È molto importante ricordare che l’OSINT deve attingere unicamente a fonti liberamente accessibili e considerate di pubblico dominio. Non deve violare mai, per nessun motivo, alcuna legge sulla privacy o sul diritto d’autore.
Non ci si può pertanto improvvisare investigatori, solo perché magari si è bravi nel cercare tra i profili e le pagine social, ci sono precise metodologie e regole da seguire.
Tra le fonti OSINT più interessanti e manco a dirlo, proprio per questo anche maggiormente utilizzate per vari tipi di indagini, ci sono forum e gruppi di discussione, siti web, blog, piattaforme social, ma anche record Whois dei nomi di dominio, indirizzi IP, metadati, video, podcast e in generale file, documenti e contenuti digitali.
Danno poi spunti molto preziosi a chi sa gestirle a dovere, le informazioni geografiche e spaziali, ottenibili ad esempio da noti servizi come Google Maps e Street View.
Modalità di raccolta e uso di dati provenienti da fonti aperte
Per quanto riguarda le modalità di raccolta dei dati, che come detto devono provenire unicamente da fonti aperte e pubbliche, uno dei passaggi chiave della metodologia OSINT consiste nell’identificare gli indirizzi IP, dai quali ad esempio sono venute specifiche richieste ad un sito o ad una risorsa digitale.
Altre informazioni molto interessanti possono essere raccolte attraverso i motori di ricerca, compresi quelli interni dei siti web. Un altro possibile approccio può estrarre dati di interesse dai dispositivi connessi, ovvero internet of things. Le nostre case sono sempre più smart e questo apre ad un mondo di possibilità e potenzialmente anche di rischi.
Naturalmente una cosa è usare dati aggregati e anonimi per effettuare ricerche di mercato o a fini statistici, ben diverso è fare spionaggio. Quindi i dati andranno sempre raccolti e gestiti con cautela e nel rispetto della legge, per questo è bene che di OSINT si occupino degli esperti.
Chi lavora con OSINT?
L’Open Source Intelligence viene oggi ampiamente utilizzata, ad esempio, dalle agenzie investigative private, che possono supportare le aziende che desiderano saperne di più sui propri fornitori o clienti e che vogliono tutelarsi dal furto di materiali aziendali o da azioni ritenute di concorrenza sleale.
Gli investigatori privati usano spesso informazioni pubbliche, ad esempio ricavate dai social, per cercare conferma dell’infedeltà di un coniuge.
L’OSINT è utile poi per identificare eventuali cyber-minacce in quella che si configura come la cosiddetta sicurezza informatica, sempre più rilevante per privati e aziende, di qualsiasi dimensione.
Tra le informazioni ottenibili con l’OSINT ci sono anagrafiche di clienti, fornitori e concorrenti, testi di verbali, bilanci, comunicazioni via newsletter, contenuti di landing page, fogli di calcolo e note, anche ad uso interno.
L’individuazione delle informazioni da raccogliere ed elaborare, dovrà sempre essere attentamente valutata e subordinata al conseguimento di precisi obiettivi.
Le diverse fasi di un’indagine Open Source
Un’indagine Open Source non si improvvisa, anzi come anticipato ha un iter ben codificato, che si snoda in più step.
La prima fase è la cosiddetta Discovery: ovvero la ricerca, l’individuazione e la raccolta dei dati di proprio interesse ai fini dell’indagine.
La fase seguente è quella di Discrimination: la selezione e scrematura dei tanti dati raccolti al fine di prendere poi in considerazione solo quelli concretamente utili per i propri obiettivi.
La fase numero tre è la Distillation con la quale si avvia una più profonda analisi dei dati che vengono messi in relazione tra loro.
La fase di Dissemination che segue è quella finale, nella quale di va a produrre la reportistica e la documentazione con le proprie conclusioni.
Queste fasi, nel complesso, sono anche dette ciclo di OSINT e riguardano sia le nuove indagini, che eventuali integrazioni, aggiornamenti o approfondimenti successivi.
