News
Osint
Che cosa si intende per Open Source Intelligence, quali sono gli obiettivi e le fasi di indagine.
La Open Source INTelligence, acronimo OSINT, è l'attività di raccolta d'informazioni mediante la consultazione di fonti di pubblico accesso. (wikipedia)
Si parla di OSINT (1) per i processi di analisi di Intelligence da molto tempo oramai. Benché tutta quella che viene definita come informazione, o fonte, aperta (2) sia sempre stata impiegata abbondantemente nel campo dell’Intelligence e dell’investigazione, nella sua accezione più generale, il vero momento di apice di tale metodologia si è concretizzata con la diffusione di Internet.
L’Open Source Intelligence può essere definita come un processo di raccolta di notizie, dati e informazioni le quali poi devono essere assemblate in un prodotto conclusivo attraverso differenti fasi quali ricerca, selezione, cernita e reportizzazione. Lo scopo del documento finale sarà quello di soddisfare una precisa necessità informativa del destinatario a cui il testo è rivolto.
Le fonti generalmente utilizzate sono le seguenti:
Tali informazioni da fonti aperte non si limitano all’utilizzo dei principali motori di ricerca. Infatti, la quasi totalità dei dati sulla rete, secondo alcuni più del 95% (3), non è indicizzata da Google, Bing, Yahoo o qualsiasi altro search engine (4). Questo mondo, celato ai più, viene chiamato “deep web”, termine che è stato poi accostato erroneamente al “dark web”, il quale ne rappresenta soltanto una piccola sezione (5).
In aggiunta, molte informazioni possono essere individuate attraverso l’impiego di strumenti come Shodan e Censys (6) oppure tramite Maltego (7).
Svolta una veloce panoramica su cosa si intenda per Open Source Intelligence (OSINT), analizziamo quali siano gli obiettivi delle ricerche OSINT.
Le analisi OSINT possono servire per redigere Reputational Due Diligence, svolgere analisi o background check dei fornitori, oppure ancora per corroborare gli elementi investigativi rilevati e attinenti la richiesta di una variazione dell’assegno di divorzio, di un’indagine antifrode assicurativa e molto altro.
Alcuni informazioni che possono essere ottenute tramite l’impiego di queste tecniche di indagine sono:
Tale elenco tuttavia non è da ritenersi esaustivo delle molteplici informazioni acquisibili liberamente sul web.
Come accennato in precedenza, l’intento è quello di collezionare informazioni al fine di soddisfare una precisa necessità informativa. Per soddisfare tale proposito si recuperano informazioni su persone, organizzazioni e attività online. In tutti questi casi, ovvero se ci si riferisce ad un’indagine condotta da un investigatore privato, si sottolinea il fatto che tale intervento risulti essere legittimato da tutela di un diritto del soggetto committente, sia esso persona fisica o azienda. Nelle indagini pertanto non si ricorrerà ad attività intrusive quali hacking, social engineering o altre attività di spionaggio o illegali.
Le fasi di indagini, definibili come ciclo dell’OSINT, sono quattro:
Tale processo risulta essere ciclico poiché ogni qualvolta si svolgerà un’indagine, anche una di approfondimento, presenterà il susseguirsi delle medesime fasi poco sopra descritte.
L’Agenzia Investigativa Dogma ha al suo interno un team di analisti i quali, tramite le tecniche di indagine proprie delle investigazioni su fonti aperte e anche grazie ad alcuni software specifici, impiegano l’analisi OSINT al fine di redigere i differenti report richiesti dai nostri Clienti.
Come indicato nella precedente sezione, tali documenti posso essere diversi, tra cui Reputational Due Diligence, background check dei fornitori, furto di materiali aziendali e concorrenza sleale, i servizi per gli studi legali (quali per esempio indagini difensive, recupero credito giudiziale) nonché per le indagini private (ad esempio: controllo dei minori, infedeltà coniugale, controversie civilistiche e diverse altre).
Se vuoi approfondire il Tema : Scopri i Tools Osint più utilizzati nelle investigazioni.
Autore: Marco Cencio
Intern intelligence analyst presso Dogma S.p.A.
Note:
1 Acronimo di Open Source Intelligence,
2 Per informazione o fonte aperta si intendono tutte le fonti di natura pubblica e liberamente accessibili.
3 https://www.seeker.com/how-much-of-the-internet-is-hidden-1792697912.html
4 Altro termine con il quale vengono chiamati i motori di ricerca
5 Il dark web è invece il contenuto presente su internet che si svolge grazie a delle darknet , reti overlay che richiedono software, configurazioni o autorizzazioni specifici per accedere, quali per esempio reti popolari di grandi dimensioni come Tor , Freenet , I2P e Riffle le quali anonimizzano e crittografano il traffico tra gli utenti.
6 Tali software permettono di trovare indirizzi IP, reti, porte aperte, webcam, stampanti e tutto ciò che è connesso a Internet in generale.
7 Maltego è un tool della società Paterva e permette di raccogliere informazioni tramite la consultazione di dati pubblicamente accessibili, collegando le informazioni tra loro e di raggruppandole attraverso vari tipologie di grafici.
Un sito non basta a risolvere ogni dubbio e soprattutto a far fronte a tutte le necessità. Utilizza il form qui a lato o la CHAT per contattarci, prenotare un appuntamento e chiederci informazioni.