© 2023 Created by Bellerofonte
L’Open Source INTelligence, acronimo OSINT ovvero Intelligence su fonti aperte, è quella disciplina dell’intelligence che si occupa della ricerca, raccolta ed analisi di dati ed informazioni pubbliche a cui si può accedere liberamente, attraverso mezzi legali.
Il termine “open source” si riferisce alle informazioni disponibili, accessibili e pubbliche. Se per accedere ad un’informazione sono necessarie competenze, strumenti o tecniche specialistiche, questa non può ragionevolmente essere considerata open source.
L‘informazione open source non si limita a ciò che si può trovare nei principali motori di ricerca. Le pagine web e le altre risorse che si possono trovare, per esempio, con Google costituiscono certamente un’enorme fonte di informazioni open source, ma non sono certo le uniche.
L’OSINT comprende informazioni provenienti dal “dark web” e da altre fonti di dati che non compaiono nei motori di ricerca standard. Comprende anche l’ “Internet delle cose” (IoT), ossia le informazioni raccolte da qualsiasi dispositivo dotato di connettività Internet. Le fonti pubbliche sono sempre state utilizzate sia dalle organizzazioni che dagli individui, ma Internet ha reso più facile la compilazione e l’analisi di questa ricchezza di dati in modo coeso e produttivo.
// OSINT
LE FONTI DI INFORMAZIONE
L’OSINT utilizza diverse fonti di informazioni fra cui:
- Mezzi di comunicazione — giornali, riviste, televisione, radio, siti web e social network.
- Dati pubblici — rapporti dei governi, piani finanziari, dati demografici, dibattiti legislativi, conferenze stampa, discorsi, avvisi aeronautici e marittimi.
- Osservazioni dirette — fotografie di piloti amatoriali, ascolto di conversazioni radio e osservazione di fotografie satellitari. La diffusione di fotografie satellitari, spesso in alta risoluzione, sulla rete (ad esempio Google Earth) ha esteso la possibilità di Open source intelligence anche per aree che prima erano disponibili solo alle maggiori agenzie di spionaggio.
- Professionisti e studiosi — conferenze, simposi, lezioni universitarie, associazioni professionali e pubblicazioni scientifiche.
// OSINT
IL PROCESSO ANALITICO
Il ciclo OSINT descrive il processo di raccolta, analisi e diffusione delle informazioni di origine pubblica. L’uso del ciclo dell’intelligence può aiutare a comprendere il significato di ciascuna fase del ciclo per la ricerca OSINT che seguirà.
- La preparazione è il momento in cui si valutano le esigenze e i requisiti della richiesta, come la determinazione degli obiettivi dell’incarico e l’identificazione delle fonti migliori da utilizzare per trovare le informazioni che si stanno cercando.
- La raccolta è la fase principale e più importante per raccogliere dati e informazioni dal maggior numero possibile di fonti pertinenti.
- L’elaborazione è il momento in cui i dati e le informazioni raccolte vengono organizzati o collazionati.
- L’ analisi e la produzione sono l’interpretazione delle informazioni raccolte per dare un senso a ciò che è stato raccolto, ad esempio l’identificazione di modelli o di una linea temporale della storia del viaggio. Produrre un rapporto per rispondere alla domanda di intelligence, trarre conclusioni e raccomandare i passi successivi.
- La disseminazione è la presentazione e la consegna dei risultati delle fonti aperte, ad esempio rapporti scritti, tempistiche, raccomandazioni, ecc. Rispondere alla domanda di intelligence per gli stakeholder.
// OSINT
TECNICHE ATTIVE E PASSIVE
La sfida più grande associata all’OSINT è la gestione di una quantità di dati pubblici davvero sbalorditiva, che cresce di giorno in giorno. Poiché l’uomo non è in grado di gestire una tale quantità di informazioni, le organizzazioni devono automatizzare la raccolta e l’analisi dei dati e sfruttare gli strumenti di mappatura per aiutare a visualizzare e collegare i punti di dati in modo più chiaro.
Con l’aiuto dell’apprendimento automatico e dell’intelligenza artificiale, uno strumento OSINT può aiutare gli operatori OSINT a raccogliere e archiviare grandi quantità di dati. Questi strumenti possono anche trovare collegamenti e schemi significativi tra le diverse informazioni.
L’ intelligence open source può diventare più difficile da acquisire su alcuni siti e piattaforme. Sebbene il web aperto sia tipicamente tale – aperto all’accesso degli utenti di Internet – i siti web moderni e le piattaforme di social media più popolari richiedono agli utenti di creare un account per potervi accedere. In questo nuovo ambiente online protetto, gli analisti e i ricercatori non possono più raccogliere tutte le OSINT passivamente. Al contrario, devono creare account e superare le barriere di accesso per poter accedere ad alcune informazioni. Con questa variazione delle barriere ai dati, gli utenti online devono adattare i loro metodi di raccolta delle informazioni in spazi web più protetti. Questa è la differenza chiave tra l’ottenimento di OSINT passiva e attiva.
Le tattiche OSINT possono essere suddivise in tecniche attive e passive: le tattiche attive comportano una sorta di contatto effettivo con l’obiettivo, mentre le tattiche passive evitano qualsiasi contatto con l’obiettivo. Le tecniche attive comportano sempre un piccolo rischio che l’obiettivo scopra che si sta indagando su di lui, mentre le tattiche passive di solito comportano l’interrogazione di un database gestito da qualcun altro e di solito non comportano alcun rischio di essere scoperti.
// OSINT passiva
Raccogliere dati ad ampio spettro
Se si considera la parola “passivo“, si può visualizzare un raccoglitore di OSINT passivo come qualcuno che assorbe tranquillamente le informazioni sul web. Gli analisti ottengono l’open source intelligence passiva in modo semplificato; immaginate un pescatore che rilascia una rete sott’acqua, permettendo a centinaia di pesci di nuotarvi dentro. Le informazioni raccolte passivamente possono includere gli articoli in prima pagina di una fonte di notizie online globale o i post popolari di un utente pubblico dei social media. Nella ricerca di OSINT passiva, gli utenti potrebbero anche voler evitare di attirare l’attenzione sulle loro attività. Questi utenti preferirebbero rimanere invisibili ai loro soggetti di ricerca per evitare punizioni. Potrebbero anche falsare i risultati dei dati rivelando le loro intenzioni.
// OSINT attiva
Raccogliere dati in modo mirato
La tecnica attiva implica un approccio dinamico alla localizzazione di dati pubblici. Con l’intelligence open source attiva, i ricercatori hanno bisogno di credenziali di base, come e-mail e nomi utente, per ottenere l’accesso a siti che contengono dati preziosi.
Le informazioni che potreste raccogliere come con questa tecnica potrebbero essere meno ovvie per il tipico utente online. Sebbene stiate comunque acquisendo informazioni pubbliche, questi dettagli potrebbero essere stati oscurati o archiviati. Questo rende le informazioni leggermente più difficili da trovare.
Inoltre, quando si svolge un’attività di OSINT attiva, non ci si può preoccupare di rivelare la propria presenza ai soggetti interessati. Ad esempio, si può scegliere di scaricare un file PDF collegato al blog di un soggetto di ricerca. Oppure, potreste chiedere di diventare amici di qualcuno sulla sua pagina Facebook per visualizzare i suoi aggiornamenti di stato. Se continuiamo a fare un’analogia con la pesca, l’OSINT attiva abbandona la rete a favore di una canna per un metodo di raccolta più mirato.
// OSINT
SETTORI DI IMPIEGO COMUNE
L’Open Source Intelligence (OSINT) è la raccolta, l’analisi e la diffusione di informazioni pubblicamente disponibili e legalmente accessibili. Attualmente, l’OSINT è utilizzata da numerose organizzazioni, tra cui governi, aziende e organizzazioni non governative.
È utile per raccogliere informazioni su un’ampia gamma di argomenti, come le minacce alla sicurezza, le ricerche di mercato e l’intelligence competitiva.
Ecco alcuni settori comuni in cui viene utilizzata l’OSINT:
- Sicurezza e intelligence: L’OSINT può essere utilizzata per raccogliere informazioni su potenziali minacce alla sicurezza, come attività terroristiche o attacchi informatici. Può anche essere utilizzata per raccogliere informazioni su governi, organizzazioni o individui stranieri.
- Ricerche commerciali e di mercato: L’OSINT può essere utilizzata per raccogliere informazioni sui concorrenti, sulle tendenze del settore e sul comportamento dei consumatori. Queste informazioni possono essere utilizzate per informare la strategia aziendale e il processo decisionale.
- Giornalismo investigativo: L’OSINT può essere utilizzata dai giornalisti per raccogliere informazioni su una serie di argomenti, tra cui politica, affari e criminalità. Questo può aiutare a scoprire storie e a fornire prove per i reportage.
- Ricerca accademica: L’OSINT può essere utilizzata dai ricercatori per raccogliere dati su una serie di argomenti, tra cui tendenze sociali, opinione pubblica e indicatori economici.
- Procedimenti legali: L’OSINT può essere utilizzata nei procedimenti legali per raccogliere prove o per condurre una due diligence su potenziali testimoni o imputati.
L’OSINT è uno strumento eccezionale per raccogliere informazioni su un’ampia gamma di argomenti e può essere utilizzato da una varietà di organizzazioni e individui per informare il processo decisionale e la strategia.
// OSINT
TECNICHE COMUNI
L’intelligence open-source (OSINT) comprende un’ampia gamma di tecniche per la raccolta e l’analisi di informazioni disponibili al pubblico. Ecco alcune tecniche OSINT comuni:
- Motori di ricerca: I motori di ricerca come Google, Bing e Yahoo sono strumenti preziosi per la raccolta di OSINT. Utilizzando operatori di ricerca avanzati, gli analisti possono filtrare e raffinare rapidamente i risultati della ricerca per trovare informazioni rilevanti.
- Social media: Le piattaforme di social media come Twitter, Facebook e LinkedIn sono fonti preziose di OSINT. Monitorando e analizzando l’attività dei social media, gli analisti possono ottenere informazioni su tendenze, sentimenti e potenziali minacce.
- Documenti pubblici: I registri pubblici, come i documenti dei tribunali, i registri di proprietà e i documenti aziendali, sono fonti preziose di OSINT. Accedendo a questi documenti, gli analisti possono raccogliere informazioni su individui, organizzazioni e altre entità.
- Fonti di notizie: Le fonti di notizie, come giornali, riviste e outlet online, sono fonti preziose di OSINT. Monitorando e analizzando gli articoli di cronaca, gli analisti possono ottenere informazioni su eventi attuali, tendenze e potenziali minacce.
- Scraping del Web: Il web scraping prevede l’utilizzo di strumenti software per estrarre dati dai siti web. Effettuando lo scraping di dati da più siti web, gli analisti possono raccogliere grandi quantità di dati in modo rapido ed efficiente.
- Strumenti di analisi dei dati: Gli strumenti di analisi dei dati come Excel, Tableau e R sono preziosi per analizzare grandi insiemi di dati. Utilizzando questi strumenti, gli analisti possono identificare modelli, tendenze e relazioni nei dati.
Le tecniche OSINT sono in continua evoluzione, in quanto si rendono disponibili nuove tecnologie e fonti di informazioni. È importante mantenersi aggiornati su nuove tecniche e strumenti per raccogliere e analizzare efficacemente l’OSINT.
- [OSINT] OPEN SOURCE INTELLIGENCE: 5 VERY USEFUL TOOLS
- OSINT – GUIDA GOOGLE DORKING [PARTE 4] / APPLICAZIONE SEO MARKETING
- OSINT – GUIDA GOOGLE DORKING [PARTE 3] / GLI OPERATORI DI RICERCA AVANZATA
- OSINT – GUIDA GOOGLE DORKING [PARTE 2] / GLI OPERATORI DI RICERCA
- OSINT – GUIDA GOOGLE DORKING [PARTE 1] / INTRODUZIONE
