EN
Home Page

Partner per la Conoscenza

EN
Osint

News

Osint

Che cosa si intende per Open Source Intelligence, quali sono gli obiettivi e le fasi di indagine.

Osint (Open Source Intelligence): cos'è e di cosa si occupa

La Open Source INTelligence, acronimo OSINT, è l'attività di raccolta d'informazioni mediante la consultazione di fonti di pubblico accesso. (wikipedia)

Si parla di OSINT (1) per i processi di analisi di Intelligence da molto tempo oramai. Benché tutta quella che viene definita come informazione, o fonte, aperta (2) sia sempre stata impiegata abbondantemente nel campo dell’Intelligence e dell’investigazione, nella sua accezione più generale, il vero momento di apice di tale metodologia si è concretizzata con la diffusione di Internet.

L’Open Source Intelligence può essere definita come un processo di raccolta di notizie, dati e informazioni le quali poi devono essere assemblate in un prodotto conclusivo attraverso differenti fasi quali ricerca, selezione, cernita e reportizzazione. Lo scopo del documento finale sarà quello di soddisfare una precisa necessità informativa del destinatario a cui il testo è rivolto.

Le fonti utilizzate

Le fonti generalmente utilizzate sono le seguenti:

  • Mezzi di comunicazione quali quotidiani, riviste, radio, televisione, siti web e più in generale tutto ciò che è presente sulla rete internet (forum, blog, siti di social network, siti di condivisione di video, risorse web scure, dati di geolocalizzazione, indirizzi IP, i motori di ricerca e molto altro);
  • Informazioni presenti su riviste specializzate, pubblicazioni accademiche e tesi di laurea, atti di convegni, profili aziendali, relazioni annuali, notizie aziendali e documenti di varia natura (ad esempio quelli: provenienti dalla Pubblica Amministrazione;
  • Informazioni geografiche e spaziali come per esempio l’utilizzo e la lettura di mappe, sistemi di geolocalizzazione e street view.

Tali informazioni da fonti aperte non si limitano all’utilizzo dei principali motori di ricerca. Infatti, la quasi totalità dei dati sulla rete, secondo alcuni più del 95% (3), non è indicizzata da Google, Bing, Yahoo o qualsiasi altro search engine (4). Questo mondo, celato ai più, viene chiamato “deep web”, termine che è stato poi accostato erroneamente al “dark web”, il quale ne rappresenta soltanto una piccola sezione (5).

In aggiunta, molte informazioni possono essere individuate attraverso l’impiego di strumenti come Shodan e Censys (6) oppure tramite Maltego (7). 

Gli obiettivi dell’OSINT e le fasi di indagine

Svolta una veloce panoramica su cosa si intenda per Open Source Intelligence (OSINT), analizziamo quali siano gli obiettivi delle ricerche OSINT.

Le analisi OSINT possono servire per redigere Reputational Due Diligence, svolgere analisi o background check dei fornitori, oppure ancora per corroborare gli elementi investigativi rilevati e attinenti la richiesta di una variazione dell’assegno di divorzio, di un’indagine antifrode assicurativa e molto altro.

Alcuni informazioni che possono essere ottenute tramite l’impiego di queste tecniche di indagine sono: 

  • Nomi di persone fisiche e i loro riferimenti, come indirizzo di residenza, data di nascita, numero di telefono ed occupazione; 
  • Nomi clienti/fornitori e i relativi contatti; 
  • User, immagini, e-mail;
  • Note interne, verbali di riunioni, fogli di calcolo, newsletter; 
  • Luoghi geografici;
  • Informazioni collegate ai domini Internet; 
  • Dimensioni e valore stimati di una particolare azienda 
  • Presenza sui social media;
  • Etc

Tale elenco tuttavia non è da ritenersi esaustivo delle molteplici informazioni acquisibili liberamente sul web.

Come accennato in precedenza, l’intento è quello di collezionare informazioni al fine di soddisfare una precisa necessità informativa. Per soddisfare tale proposito si recuperano informazioni su persone, organizzazioni e attività online. In tutti questi casi, ovvero se ci si riferisce ad un’indagine condotta da un investigatore privato, si sottolinea il fatto che tale intervento risulti essere legittimato da tutela di un diritto del soggetto committente, sia esso persona fisica o azienda. Nelle indagini pertanto non si ricorrerà ad attività intrusive quali hacking, social engineering o altre attività di spionaggio o illegali.

Le fasi di indagini, definibili come ciclo dell’OSINT, sono quattro:

  1. Ricerca (Discovery), fase iniziale nella quale vi è l’individuazione e la raccolta di tutte le informazioni che riguardano o interessano l’oggetto dell’indagine;
  2. Selezione (Discrimination), in questa fase avviene un’iniziale scrematura del materiale raccolto ed individuato, eliminando ciò che non risulta essere di interesse;
  3. Analisi (Distillation), si analizzano i dati restituiti e vengono effettuati gli opportuni collegamenti e connessioni tra le informazioni a disposizione;
  4. Diffusione (Dissemination), in questa fase viene prodotto il documento conclusivo.

Tale processo risulta essere ciclico poiché ogni qualvolta si svolgerà un’indagine, anche una di approfondimento, presenterà il susseguirsi delle medesime fasi poco sopra descritte. 

L'Analisi OSINT nelle Investigazioni

L’Agenzia Investigativa Dogma ha al suo interno un team di analisti i quali, tramite le tecniche di indagine proprie delle investigazioni su fonti aperte e anche grazie ad alcuni software specifici, impiegano l’analisi OSINT al fine di redigere i differenti report richiesti dai nostri Clienti.

Come indicato nella precedente sezione, tali documenti posso essere diversi, tra cui Reputational Due Diligence, background check dei fornitori, furto di materiali aziendali e concorrenza sleale, i servizi per gli studi legali (quali per esempio indagini difensive, recupero credito giudiziale) nonché per le indagini private (ad esempio: controllo dei minori, infedeltà coniugale, controversie civilistiche e diverse altre).

Se vuoi approfondire il Tema : Scopri i Tools Osint più utilizzati nelle investigazioni.

Autore: Marco Cencio
Intern intelligence analyst presso Dogma S.p.A.

Per ricevere una Consulenza riservata e Gratuita in tema di Analisi OSINT, Chiama il Numero Verde 800 750 751, oppure, utilizza il modulo presente sulla pagina per inviarci una richiesta di preventivo.


Note:

1 Acronimo di Open Source Intelligence, 
2 Per informazione o fonte aperta si intendono tutte le fonti di natura pubblica e liberamente accessibili.
3 https://www.seeker.com/how-much-of-the-internet-is-hidden-1792697912.html
4 Altro termine con il quale vengono chiamati i motori di ricerca
5 Il dark web è invece il contenuto presente su internet che si svolge grazie a delle darknet , reti overlay che richiedono software, configurazioni o autorizzazioni specifici per accedere, quali per esempio reti popolari di grandi dimensioni come Tor , Freenet , I2P e Riffle le quali anonimizzano e crittografano il traffico tra gli utenti.
6 Tali software permettono di trovare indirizzi IP, reti, porte aperte, webcam, stampanti e tutto ciò che è connesso a Internet in generale.
7 Maltego è un tool della società Paterva e permette di raccogliere informazioni tramite la consultazione di dati pubblicamente accessibili, collegando le informazioni tra loro e di raggruppandole attraverso vari tipologie di grafici.

La realtà pone domande.
Noi cerchiamo le risposte.

- Colloquio preliminare GRATUITO
- Massima RISERVATEZZA
- Risposta RAPIDA
verifica antispam:
confermo di aver preso visione dell'INFORMATIVA
tutti i campi sono obbligatori