Dietro le quinte di un’indagine OSINT

L’Open Source Intelligence, più comunemente nota come OSINT, è una disciplina dell’Intelligence, che si occupa di raccogliere informazioni da fonti pubbliche, elaborar­le e trasformarle in conoscenza strutturata. Per mostrarne il funzionamento abbiamo pensato di costruire un esempio narrativo: cinque giorni, un nome, un settore professionale. Il soggetto della nostra indagine fittizia è Luca Bianchi, operatore nel campo del marketing digitale. Da queste informazioni parte la nostra indagine.

Giorno 1: Capire il terreno

Il primo giorno è esplorativo: abbiamo soltanto un nome e un ambito professionale. Apriamo Google e iniziamo a scavare tra risultati, primi profili, citazioni sparse. LinkedIn compare subito tra le fonti principali, insieme ad articoli su blog di settore. Molti dettagli sono ancora frammentati, ma uno emerge con chiarezza: Luca lavora in un’agenzia di marketing con sede a Milano. Abbiamo quindi individuato l’azienda e la città.

Spiegazione: Pianificazione e preparazione

In una vera indagine OSINT la prima fase non consiste nel cercare, ma nel preparare il terreno: definire l’obiettivo, capire cosa vogliamo scoprire, individuare le fonti più promettenti e predisporre eventuali strumenti per preservare anonimato e sicurezza. È una fase concettuale, ma fondamentale: è fondamentale per definire la direzione in cui andremo a muoverci.

 

Giorno 2: Analisi dei social

Il secondo giorno ci immergiamo nei social network. LinkedIn conferma il ruolo professionale, Twitter rivela interessi e opinioni nel campo del marketing, mentre Instagram e Facebook mostrano attività pubbliche, eventi, collegamenti e contatti. È importante ribadire che viene consultato esclusivamente ciò che è pubblico. Ciò che scopriamo nel secondo giorno, quindi, è che Luca Bianchi è attivo nelle discussioni sulle campagne pubblicitarie virali e condivide frequentemente articoli sul marketing digitale.

Spiegazione: Esecuzione della ricerca

Durante la fase di raccolta si usano strumenti e tecniche specifiche: query sui motori di ricerca, operatori avanzati per affinare i risultati, reverse image search per individuare dove un’immagine è già stata pubblicata, analisi dei metadati per estrarre informazioni nascoste. 

Giorno 3: Alla ricerca di tracce più profonde

Il terzo giorno cerchiamo menzioni in rete: articoli, webinar, conferenze, interviste. Google News e la Wayback Machine si rivelano preziosi per tracciare la presenza digitale nel tempo, recuperando contenuti rimossi o modificati. E proprio lì, tra le pagine storiche, emerge un’informazione interessante: Luca ha partecipato come relatore a un webinar sul marketing digitale nel 2022, citato in diversi blog del settore. In questa terza giornata di indagini abbiamo dunque confermato un’attività professionale pubblica documentata.

Spiegazione: Analisi e sintesi

Raccogliere dati non basta: bisogna interpretarli. In questa fase si filtrano le informazioni inutili, si individuano collegamenti tra fonti diverse, si verificano le informazioni tramite confronti incrociati. È il momento in cui il quadro prende forma. 

Giorno 4: Verificare i contatti

Una volta costruita una base solida, passiamo alla verifica dei contatti pubblici. Utilizzando strumenti specifici, cerchiamo email professionali associate al dominio dell’agenzia. Il risultato conferma un indirizzo riconducibile a Luca, un elemento che rafforza la coerenza delle informazioni raccolte nei giorni precedenti.

Spiegazione: La verifica come pilastro

Verificare significa confermare ogni dato con una seconda fonte affidabile. Un profilo LinkedIn deve corrispondere all’informazione presente su un sito aziendale, una conferenza deve essere citata in due o più luoghi, un contatto deve essere tracciabile pubblicamente. L’indagine diventa solida solo quando ogni tassello regge il confronto con altre fonti.

Giorno 5: Comporre il quadro finale

Ora le informazioni sono mature: nome, professione, luogo di lavoro, presenza social, attività pubbliche confermate. Metto tutto in ordine e il profilo si definisce con chiarezza. Non servono supposizioni: i dati sono lì, raccolti in modo etico, trasparente, verificabile da chiunque.

Conclusioni

È dunque chiaro che un’’indagine OSINT non è spionaggio, né intrusione, ma un’ analisi di ciò che è pubblico e accessibile, che deve essere svolta con metodologia.Le sue quattro fasi fondamentali rimangono sempre le stesse: pianificazione, raccolta, analisi, diffusione.Un’informazione trovata non vale nulla se non è verificabile. L’OSINT è potente e utile, ma solo se accompagnata da responsabilità.