Si sente sempre più spesso il termine "OSINT" senza avere le idee chiare su cos'è, a cosa serve, a chi serve. Senza pretesa di essere esaustivi, proviamo a rispondere ai quesiti più comuni.
OSINT è l'acronimo di "Open Source Intelligence" che significa "Intelligence di fonti aperte". Si tratta di una tecnica di raccolta ed analisi delle informazioni basata su fonti aperte ed accessibili al pubblico, come ad esempio il web, i social media, i database pubblici, i rapporti di ricerca, le pubblicazioni accademiche, gli open data e così via.
L'OSINT viene utilizzato in molti ambiti, tra cui la sicurezza nazionale, la sicurezza informatica, l'intelligence commerciale, l'investigazione privata ed altro ancora. L'obiettivo principale dell'OSINT è quello di raccogliere informazioni affidabili e verificabili da fonti aperte per supportare la prevenzione, la risoluzione o la risposta a minacce o problemi specifici.
L'OSINT è un'attività di intelligence complementare ad altre forme di intelligence, come l'intelligence di fonti chiuse o segrete, e può essere integrata con altre tecniche di intelligence per fornire una comprensione più completa e dettagliata di un argomento o di una minaccia specifica.
Il termine "intelligence" si riferisce alla raccolta, elaborazione, analisi e diffusione di informazioni per supportare la prevenzione, la risoluzione o la risposta a minacce o problemi specifici. In questo contesto, le informazioni possono provenire da molte fonti diverse, tra cui fonti aperte o chiuse, fonti ufficiali o non ufficiali, e possono essere relative a molte aree diverse, tra cui la sicurezza nazionale, la sicurezza informatica, l'investigazione privata e così via.
L'intelligence è un processo che comporta diverse fasi, tra cui la raccolta di informazioni, l'elaborazione e l'analisi di queste informazioni, la valutazione della loro affidabilità e veridicità, e la diffusione di informazioni appropriate, utili e rilevanti ai destinatari.
In generale, l'intelligence è un'attività essenziale per supportare la decision making e la prevenzione, la risoluzione o la risposta a minacce o problemi specifici. L'intelligence è utilizzata in molti ambiti, tra cui la sicurezza nazionale, la sicurezza informatica, l'investigazione privata ed altro ancora, e può essere integrata con altre tecniche o discipline per fornire una comprensione più completa e dettagliata di un argomento o di una minaccia specifica.
In Italia, le investigazioni private sono soggette ad autorizzazione da parte delle autorità competenti. Queste investigazioni possono essere condotte da investigatori privati o da aziende specializzate che operano su incarico di un cliente per raccogliere informazioni su una persona o su una questione specifica. Le investigazioni possono riguardare una vasta gamma di questioni, tra cui la verifica dell'identità o della storia di una persona, la ricerca di persone scomparse o il monitoraggio dei dipendenti. E' importante che le informazioni raccolte siano affidabili, valide, e che siano state raccolte in conformità con le leggi e le norme locali in materia di privacy e protezione dei dati personali.
Le attività di OSINT (Open Source Intelligence), d'altra parte, si basano sulla raccolta e l'analisi di informazioni provenienti da fonti aperte ed accessibili al pubblico, come ad esempio il web, i social media, i database pubblici, i rapporti di ricerca e le pubblicazioni accademiche. Queste informazioni possono essere utilizzate per supportare una vasta gamma di attività, tra cui la prevenzione, la risoluzione o la risposta a minacce o problemi specifici. Gli investigatori OSINT non possono condurre attività che vanno oltre la raccolta di informazioni pubblicamente disponibili, come la sorveglianza, l'intercettazione di comunicazioni private, l'accesso non autorizzato a sistemi informatici o la manipolazione di dati personali. Inoltre, gli investigatori OSINT non possono condurre indagini che violino le leggi sul diritto d'autore o che coinvolgano la diffusione di informazioni false o ingannevoli.
In generale, le investigazioni private e le attività di OSINT differiscono in quanto le prime sono soggette ad autorizzazione da parte delle autorità competenti e possono essere condotte da investigatori privati o aziende specializzate, mentre le seconde sono basate su fonti aperte ed accessibili al pubblico e non richiedono alcuna autorizzazione specifica. Tuttavia, le informazioni raccolte attraverso le attività di OSINT devono comunque essere valutate per la loro affidabilità e veridicità prima di essere utilizzate a scopo probatorio.
Ciascun professionista adotta le proprie metodologie e strategie in funzione della natura e complessità dell'incarico. Indicativamente, le fasi principali per una ricerca OSINT possono essere:
Queste sono le fasi principali di una ricerca OSINT, ma la complessità e la durata di ogni fase dipenderà dall'obiettivo e dalla complessità dell'incarico.
L'elenco dei metodi e delle strategie applicabili in un attività OSINT è lunghissimo e continuamente in evoluzione. A mero titolo di esempio, non esaustivo, possiamo elencare i seguenti:
Utilizzare i motori di ricerca per cercare informazioni sulla persona, inclusi i social media ed i profili professionali.
Utilizzare i siti di annunci economici per cercare annunci immobiliari o di lavoro che possono fornire informazioni sull'indirizzo o il numero di telefono della persona.
Utilizzare i registri pubblici per cercare informazioni su proprietà immobiliari, fallimenti, cause legali e altre informazioni.
Utilizzare i siti di ricerca persone per cercare vecchi indirizzi o numeri di telefono associati alla persona.
Utilizzare i siti di social network per cercare amici e conoscenti della persona e cercare ulteriori informazioni attraverso i loro profili.
Utilizzare i siti di ricerca di immagini per trovare foto della persona e utilizzare le informazioni presenti nella foto (ad esempio, l'etichetta del luogo, segnali stradali, edifici noti) per ottenere ulteriori informazioni.
Utilizzare i siti di notizie per cercare articoli che menzionano la persona e per scoprire ulteriori informazioni su di loro.
Utilizzare i forum e i gruppi online per cercare post e commenti scritti dalla persona.
Utilizzare i siti di ricerca di lavoro per cercare curricula ed informazioni professionali.
Utilizzare i servizi di ricerca delle persone a pagamento per accedere a informazioni più dettagliate e aggiornate sulla persona.
In calce è possibile trovare dei collegamenti per l'approfondimento.
Per valutare l'affidabilità di una fonte aperta, è possibile considerare i seguenti fattori:
Valutare l'affidabilità di una fonte aperta è importante per garantire che le informazioni raccolte siano attendibili e che le conclusioni o le risposte formulate siano basate su informazioni affidabili.
Sì, è importante cristallizzare le prove digitali raccolte a fini probatori per preservarle e garantirne l'integrità. La cristallizzazione delle prove digitali consiste nel creare una copia identica ed immutabile dei dati originali, in modo che questi possano essere utilizzati come prove in un'indagine od in un processo legale.
La cristallizzazione delle prove digitali deve essere effettuata utilizzando procedure e tecniche adeguate per garantirne la integrità e la validità a fini probatori. Inoltre, è importante documentare tutti i passaggi effettuati durante la cristallizzazione delle prove, in modo da poter dimostrare la validità e l'integrità delle prove in un futuro processo legale.
In generale, la cristallizzazione delle prove digitali è un processo tecnico che richiede competenze specifiche e competenze nell'utilizzo di strumenti adeguati. Si consiglia di rivolgersi a professionisti del settore forense digitale, specializzati, per effettuare la cristallizzazione delle prove digitali in modo corretto ed affidabile.
Un investigatore OSINT che desidera affrontare una vasta gamma di richieste da parte di clienti, anche a livello mondiale, dovrebbe possedere le seguenti competenze:
Competenze tecniche: Conoscenza approfondita delle tecnologie e delle fonti di informazioni aperte, comprese le reti sociali, i motori di ricerca, le banche dati pubbliche, i registri ed altre fonti online.
Competenze linguistiche: Capacità di leggere, scrivere e comprendere lingue diverse, in particolare quelle comuni nei paesi in cui il cliente ha interessi.
Competenze analitiche: Abilità di valutare, analizzare e sintetizzare informazioni complesse e presentarle in modo chiaro e conciso.
Conoscenza delle leggi e dei regolamenti: Comprensione delle leggi e dei regolamenti che governano la raccolta di informazioni a livello nazionale ed internazionale.
Etica professionale: Conoscenza degli standard etici che regolamentano il lavoro degli investigatori OSINT ed impegno a seguire questi standard.
Comunicazione e relazioni interpersonali: Abilità di comunicare in modo efficace con i clienti, i fornitori di informazioni ed altri stakeholder e di lavorare in team con altri professionisti.
Creatività e pensiero laterale: Capacità di pensare fuori dagli schemi e di utilizzare approcci creativi per affrontare sfide uniche.
Aggiornamento continuo: Impegno a mantenere una conoscenza attuale delle fonti di informazioni aperte, delle tecnologie e delle leggi che governano il lavoro degli investigatori OSINT.
Queste competenze possono essere acquisite attraverso una formazione professionale, l'esperienza sul campo e la partecipazione a programmi di sviluppo professionale continui.
Approfondimenti OSINT (Wikipedia)
Approfondimenti - raccolta di risorse OSINT