OSINT: la potenza dei dati pubblici nell’era digitale
In un’epoca in cui le informazioni viaggiano più velocemente dei fatti, l’Open Source Intelligence si è affermato come uno degli strumenti più potenti per raccogliere e analizzare dati provenienti da fonti pubbliche. Nato in ambito militare e sviluppatosi durante il XX secolo, l’OSINT oggi è al centro delle attività di investigatori, hacker etici, giornalisti, analisti di sicurezza e non solo.
Definizione e storia
L’Osint consiste nell’attività di raccolta, analisi e utilizzo di informazioni liberamente accessibili al pubblico a fini investigativi e analitici.
Questi dati possono provenire da una grande varietà di fonti, come siti web, social media, forum, documenti ufficiali, articoli di stampa, report pubblici, database open access e molto altro, con un’unica condizione fondamentale: tali informazioni, infatti, devono essere legalmente consultabili, senza violare nessuna normativa su copyright e privacy.
L’uso di informazioni pubbliche per decisioni strategiche è un fenomeno antico. Tuttavia, le origini di quello che oggi chiamiamo OSINT le possiamo ritrovare nel XX secolo, grazie alla necessità di reperire informazioni imposta dagli sviluppi della Seconda Guerra Mondiale e successivamente dalla Guerra Fredda. In questa prima fase ci si concentrava sui media tradizionali, quali giornali e radio, la traduzione e l’analisi della propaganda nemica.
In seguito, la rivoluzione digitale ha trasformato l’OSINT: il Web e i social media in particolare hanno portato ad un aumento esponenziale delle possibili fonti, che hanno portato allo sviluppo di strumenti e tecniche specifiche.
Il processo OSINT
Nel processo OSINT è possibile individuare una serie di fasi fondamentali.
Per iniziare troviamo la fase di Discovery, o individuazione, che consiste nell’identificare tutte le informazioni disponibili pubblicamente riguardanti il soggetto d’interesse. Questo può includere l’esplorazione di motori di ricerca, social network, forum, portali web, archivi pubblici e altre fonti accessibili senza restrizioni.
A seguire troviamo quello che viene chiamato Discrimination, o filtraggio; infatti, dopo aver raccolto una grande quantità di dati, è necessario effettuare un’attenta selezione, mantenendo solo le informazioni più pertinenti, attendibili e coerenti con l’obiettivo dell’indagine, eliminando quelle superflue o dubbie.
Le informazioni selezionate vengono poi approfondite per individuare connessioni, ricorrenze e schemi significativi. Questa analisi, detta Distillation, o elaborazione, consente di ottenere un quadro chiaro e approfondito del tema analizzato.
L’ultima fase è quella di Dissemination, o condivisione, che prevede la redazione di un report strutturato, dove le conclusioni vengono organizzate e presentate in modo comprensibile e funzionale, così da supportare decisioni operative, strategiche o investigative.
Gli ambiti di applicazione
L’OSINT non viene usato solo da governi, agenzie militari o organizzazioni internazionali, ma anche da hacker e cybercriminali, al fine di trovare raccogliere informazioni online su un obiettivo specifico per aiutare a condurre attacchi di ingegneria sociale e aziende, con lo scopo di indagare su nuovi mercati, monitorare le attività dei concorrenti, pianificare attività di marketing e prevedere qualsiasi cosa possa influire sulle loro operazioni attuali e sulla crescita futura.
Perchè OSINT è diventato cruciale
L’OSINT consente di raccogliere una quantità enorme di dati provenienti da fonti aperte e pubblicamente accessibili, rendendo possibile un’analisi approfondita senza la necessità di accesso a informazioni riservate.
Inoltre, rispetto ad altre forme di intelligence (come SIGINT o HUMINT), l’OSINT è più economico e meno invasivo e non richiede strumenti complessi né violazioni legali per ottenere dati, risultando molto più accessibile a una vasta gamma di professionisti, dalle forze dell’ordine agli hacker etici.
È anche uno strumento di analisi predittiva: gli analisti di OSINT usano questi dati per ottenere informazioni cruciali sulle attività criminali, la sicurezza nazionale, le minacce cyber e persino le dinamiche sociali. Può essere usato per identificare pattern, trend emergenti e minacce in tempo reale.
Ha anche una grande rilevanza per la sicurezza informatica e gli hacker etici, che utilizzano l’OSINT per mappare le vulnerabilità nei sistemi, raccogliere informazioni su possibili attacchi, o per analizzare la superficie di attacco di un’organizzazione.
Infine è un grande supporto a operazioni investigative legali, poichè viene usato per raccogliere prove pubbliche o tracce digitali che potrebbero essere utili in procedimenti legali o operazioni di contro-terrorismo, ad esempio monitorando i social media per attività sospette.
Scopri i nostri servizi di acquisizione delle prove digitali dal web: LegalEYE® Pro, LegalEYE Appliance.