Home
OSINT - Investigazioni su fonti "aperte"
Domande, risposte e definizioni
Si sente sempre più spesso il termine "OSINT" senza avere le idee chiare su cos'è, a cosa serve, a chi serve. Senza pretesa di essere esaustivi, proviamo a rispondere ai quesiti più comuni.
Qual'è la definizione ufficiale e più completa dell'acronimo OSINT?
OSINT è l'acronimo di "Open Source Intelligence" che significa "Intelligence di fonti aperte". Si tratta di una tecnica di raccolta ed analisi delle informazioni basata su fonti aperte ed accessibili al pubblico, come ad esempio il web, i social media, i database pubblici, i rapporti di ricerca, le pubblicazioni accademiche, gli open data e così via.
L'OSINT viene utilizzato in molti ambiti, tra cui la sicurezza nazionale, la sicurezza informatica, l'intelligence commerciale, l'investigazione privata e altro ancora. L'obiettivo principale dell'OSINT è quello di raccogliere informazioni affidabili e verificabili da fonti aperte per supportare la prevenzione, la risoluzione o la risposta a minacce o problemi specifici.
L'OSINT è un'attività di intelligence complementare ad altre forme di intelligence, come l'intelligence di fonti chiuse o segrete, e può essere integrata con altre tecniche di intelligence per fornire una comprensione più completa e dettagliata di un argomento o di una minaccia specifica.
Cosa si intende con il termine "intelligence" ?
Il termine "intelligence" si riferisce alla raccolta, elaborazione, analisi e diffusione di informazioni per supportare la prevenzione, la risoluzione o la risposta a minacce o problemi specifici. In questo contesto, le informazioni possono provenire da molte fonti diverse, tra cui fonti aperte o chiuse, fonti ufficiali o non ufficiali, e possono essere relative a molte aree diverse, tra cui la sicurezza nazionale, la sicurezza informatica, l'investigazione privata e così via.
L'intelligence è un processo che comporta diverse fasi, tra cui la raccolta di informazioni, l'elaborazione e l'analisi di queste informazioni, la valutazione della loro affidabilità e veridicità, e la diffusione di informazioni appropriate, utili e rilevanti ai destinatari.
In generale, l'intelligence è un'attività essenziale per supportare la decision making e la prevenzione, la risoluzione o la risposta a minacce o problemi specifici. L'intelligence è utilizzata in molti ambiti, tra cui la sicurezza nazionale, la sicurezza informatica, l'investigazione privata e altro ancora, e può essere integrata con altre tecniche o discipline per fornire una comprensione più completa e dettagliata di un argomento o di una minaccia specifica.
Le investigazioni private in cosa differiscono con le attività OSINT?
In Italia, le investigazioni private sono soggette ad autorizzazione da parte delle autorità competenti. Queste investigazioni possono essere condotte da investigatori privati o da aziende specializzate che operano su incarico di un cliente per raccogliere informazioni su una persona o su una questione specifica. Le investigazioni possono riguardare una vasta gamma di questioni, tra cui la verifica dell'identità o della storia di una persona, la ricerca di persone scomparse o il monitoraggio dei dipendenti. E' importante che le informazioni raccolte siano affidabili, valide, e che siano state raccolte in conformità con le leggi e le norme locali in materia di privacy e protezione dei dati personali.
Le attività di OSINT (Open Source Intelligence), d'altra parte, si basano sulla raccolta e l'analisi di informazioni provenienti da fonti aperte e accessibili al pubblico, come ad esempio il web, i social media, i database pubblici, i rapporti di ricerca e le pubblicazioni accademiche. Queste informazioni possono essere utilizzate per supportare una vasta gamma di attività, tra cui la prevenzione, la risoluzione o la risposta a minacce o problemi specifici. Gli investigatori OSINT non possono condurre attività che vanno oltre la raccolta di informazioni pubblicamente disponibili, come la sorveglianza, l'intercettazione di comunicazioni private, l'accesso non autorizzato a sistemi informatici o la manipolazione di dati personali. Inoltre, gli investigatori OSINT non possono condurre indagini che violino le leggi sul diritto d'autore o che coinvolgano la diffusione di informazioni false o ingannevoli.
In generale, le investigazioni private e le attività di OSINT differiscono in quanto le prime sono soggette ad autorizzazione da parte delle autorità competenti e possono essere condotte da investigatori privati o aziende specializzate, mentre le seconde sono basate su fonti aperte e accessibili al pubblico e non richiedono alcuna autorizzazione specifica. Tuttavia, le informazioni raccolte attraverso le attività di OSINT devono comunque essere valutate per la loro affidabilità e veridicità prima di essere utilizzate a scopo probatorio.Quali sono le fasi da attuare per una ricerca OSINT?
Ciascun professionista adotta le proprie metodologie e strategie in funzione della natura e complessità dell'incarico. Indicativamente, le fasi principali per una ricerca OSINT possono essere:
Definire l'obiettivo: prima di iniziare la ricerca, occorre sempre definire chiaramente l'obiettivo dell'investigazione, ad esempio se si vuole raccogliere informazioni su una persona, un'azienda o un evento.
Raccogliere le informazioni di base: utilizzare fonti pubbliche come directory online, database governativi, social media, etc. per raccogliere informazioni di base sul soggetto o l'evento da investigare.
Analizzare le informazioni raccolte: ovvero valutare le informazioni raccolte per identificare i punti chiave e le eventuali incongruenze.
Raccogliere ulteriori informazioni: una volta identificati i punti chiave, utilizzare fonti supplementari come articoli di giornale, discussioni online, documenti pubblici, etc. per raccogliere ulteriori informazioni.
Verificare le informazioni: controllare la veridicità delle informazioni raccolte utilizzando più fonti affidabili.
Analisi finale: organizzare e analizzare tutte le informazioni raccolte per ottenere una panoramica completa e formulare conclusioni o risposte alle domande iniziali.
Report: documentare i risultati della ricerca in modo da poterli utilizzare in seguito o condividere con altri.
Queste sono le fasi principali di una ricerca OSINT, ma la complessità e la durata di ogni fase dipenderà dall'obiettivo e dalla complessità dell'incarico.Quali sono, ad esempio, alcune delle strategie OSINT?
L'elenco dei metodi e delle strategie applicabili in un attività OSINT è lunghissimo e continuamente in evoluzione. A mero titolo di esempio, non esaustivo, possiamo elencare i seguenti:
Utilizzare i motori di ricerca per cercare informazioni sulla persona, inclusi i social media ed i profili professionali.
Utilizzare i siti di annunci economici per cercare annunci immobiliari o di lavoro che possono fornire informazioni sull'indirizzo o il numero di telefono della persona.
Utilizzare i registri pubblici per cercare informazioni su proprietà immobiliari, fallimenti, cause legali e altre informazioni.
Utilizzare i siti di ricerca persone per cercare vecchi indirizzi o numeri di telefono associati alla persona.
Utilizzare i siti di social network per cercare amici e conoscenti della persona e cercare ulteriori informazioni attraverso i loro profili.
Utilizzare i siti di ricerca di immagini per trovare foto della persona e utilizzare le informazioni presenti nella foto (ad esempio, l'etichetta del luogo, segnali stradali, edifici noti) per ottenere ulteriori informazioni.
Utilizzare i siti di notizie per cercare articoli che menzionano la persona e per scoprire ulteriori informazioni su di loro.
Utilizzare i forum e i gruppi online per cercare post e commenti scritti dalla persona.
Utilizzare i siti di ricerca di lavoro per cercare curricula e informazioni professionali della persona.
Utilizzare i servizi di ricerca delle persone a pagamento per accedere a informazioni più dettagliate e aggiornate sulla persona.
In calce è possibile trovare dei collegamenti per l'approfondimento. Come si valuta l'affidabilità di una fonte aperta?
Per valutare l'affidabilità di una fonte aperta, è possibile considerare i seguenti fattori:
Autore: verificare l'identità e la credibilità dell'autore, ad esempio se è un'istituzione affidabile o un esperto del settore.
Data di pubblicazione: verificare che la data di pubblicazione sia recente e rilevante per l'argomento.
Credibilità della fonte: verificare la reputazione della fonte, ad esempio se è un'agenzia di stampa affidabile o un sito web privato.
Contesto: valutare il contesto in cui è stata pubblicata la fonte, ad esempio se è un rapporto ufficiale o un post sul blog.
Verificabilità: verificare se le informazioni contenute nella fonte possono essere verificate utilizzando altre fonti affidabili.
Fattori di conflitto di interesse: verificare se l'autore o la fonte ha conflitti di interesse che possono influire sulle informazioni fornite.
Coerenza con le fonti affidabili: verificare se le informazioni contenute nella fonte sono coerenti con le informazioni fornite da altre fonti affidabili.
Valutare l'affidabilità di una fonte aperta è importante per garantire che le informazioni raccolte siano attendibili e che le conclusioni o le risposte formulate siano basate su informazioni affidabili.
Occorre cristallizzare le prove digitali raccolte a fini probatori?
Sì, è importante cristallizzare le prove digitali raccolte a fini probatori per preservarle e garantirne l'integrità. La cristallizzazione delle prove digitali consiste nel creare una copia identica e immutabile dei dati originali, in modo che questi possano essere utilizzati come prove in un'indagine od in un processo legale.
La cristallizzazione delle prove digitali deve essere effettuata utilizzando procedure e tecniche adeguate per garantirne la integrità e la validità a fini probatori. Inoltre, è importante documentare tutti i passaggi effettuati durante la cristallizzazione delle prove, in modo da poter dimostrare la validità e l'integrità delle prove in un futuro processo legale.
In generale, la cristallizzazione delle prove digitali è un processo tecnico che richiede competenze specifiche e competenze nell'utilizzo di strumenti adeguati. Si consiglia di rivolgersi a professionisti del settore forense digitale, specializzati, per effettuare la cristallizzazione delle prove digitali in modo corretto e affidabile.Quali sono le competenze di un investigatore OSINT?
Un investigatore OSINT che desidera affrontare una vasta gamma di richieste da parte di clienti, anche a livello mondiale, dovrebbe possedere le seguenti competenze:
Competenze tecniche: Conoscenza approfondita delle tecnologie e delle fonti di informazioni aperte, comprese le reti sociali, i motori di ricerca, le banche dati pubbliche, i registri e altre fonti online.
Competenze linguistiche: Capacità di leggere, scrivere e comprendere lingue diverse, in particolare quelle comuni nei paesi in cui il cliente ha interessi.
Competenze analitiche: Abilità di valutare, analizzare e sintetizzare informazioni complesse e presentarle in modo chiaro e conciso.
Conoscenza delle leggi e dei regolamenti: Comprensione delle leggi e dei regolamenti che governano la raccolta di informazioni a livello nazionale e internazionale.
Etica professionale: Conoscenza degli standard etici che regolamentano il lavoro degli investigatori OSINT e impegno a seguire questi standard.
Comunicazione e relazioni interpersonali: Abilità di comunicare in modo efficace con i clienti, i fornitori di informazioni e altri stakeholder e di lavorare in team con altri professionisti.
Creatività e pensiero laterale: Capacità di pensare fuori dagli schemi e di utilizzare approcci creativi per affrontare sfide uniche.
Aggiornamento continuo: Impegno a mantenere una conoscenza attuale delle fonti di informazioni aperte, delle tecnologie e delle leggi che governano il lavoro degli investigatori OSINT.
Queste competenze possono essere acquisite attraverso una formazione professionale, l'esperienza sul campo e la partecipazione a programmi di sviluppo professionale continui.
https://www.esperti.com/blog/
Approfondimenti OSINT (Wikipedia)
Approfondimenti - raccolta di risorse OSINT