OSINT (Open Source Intelligence): cos’è e come funziona?

OSINT è l’acronimo di Open Source Intelligence, ovvero l’intelligence basata sull’utilizzo di fonti aperte, pubbliche.

Con questo termine si identifica la ricerca di informazioni di ogni genere attraverso lo sfruttamento di risorse disponibili al pubblico.

Non è chiaro quando questo termine sia stato coniato né la data nella quale sia nata questa disciplina dell’intelligence.

Nella storia recente un esempio di OSINT è testimoniato durante la seconda guerra mondiale, quando le varie agenzie nazionali di intelligence iniziarono a servirsi di questo strumento per orientare le proprie strategie.

L’OSINT si distingue da altre forme di intelligence perchè può accedere solo a fonti che per legge siano consultabili da parte del pubblico, senza violare norme relative alla privacy o al copyright.

Quali sono le principali fonti utilizzate da OSINT?

Osint sfrutta diverse fonti di informazioni pubbliche, tra le quali le principali sono:

• Internet: siti, forum, blog, social, metadati, file digitali, indirizzi IP, dati di geolocalizzazione, motori di ricerca, dark web, etc.
• Media tradizionali: stampa, tv, radio, libri, etc.
• Riviste e documenti specializzati: pubblicazioni accademiche e scientifiche, report aziendali, atti di convegni, curriculum, etc.
• Informazioni pubbliche: piani finanziari, dati demografici, conferenze e comunicati stampa, rapporti governativi o ministeriali, etc.

Come funziona OSINT?

Il procedimento su cui si basa l’Open Source Intelligence è diviso in quattro fasi:

1. Ricerca delle informazioni inerenti l’oggetto dell’indagine.
2. Selezione del materiale raccolto al fine di ottenere ciò che è davvero significativo per lo scopo prefissato.
3. Analisi dei dati ottenuti, elaborazione e creazione delle relazioni tra le diverse entità emerse.
4. Diffusione di un documento complessivo e conclusivo.

Chi utilizza OSINT?

OSINT è un’attività con diversi campi di applicazione.

Per questa ragione, sono vari i soggetti che possono avvalersi dell’Open Source Intelligence:

• Enti governativi. Ogni dipartimento di un governo necessita di recuperare ed elaborare informazioni pubbliche per moltissimi scopi: sicurezza, strategia politica, antiterrorismo, indagini su paesi esteri, comprensione dell’opinione pubblica.
• Organizzazioni internazionali. Questi enti adoperano OSINT al fine di raccogliere preziose informazioni per operare in contesti di crisi internazionali, riducendo al minimo i rischi.
• Forze dell’ordine. I corpi deputati a difendere l’ordine pubblico necessitano di informazioni per tutelare i cittadini da abusi e violenze.
• Aziende. Uffici aziendali specializzati si occupano di reperire dati ed informazioni allo scopo di monitorare i competitor, indagare nuovi mercati e cogliere opportunità di sviluppo del proprio business.
• Organizzazioni terroristiche. Le cellule e i direttivi di queste organizzazioni sfruttano OSINT per delineare nuovi possibili obiettivi, per pianificare attacchi, per difendere i propri interessi e per acquisire informazioni militari.
• Penetration tester e hacker. OSINT è uno degli strumenti utilizzati da hacker e penetration tester allo scopo di individuare vulnerabilità online; viene anche adoperato come base per offensive di ingegneria sociale.