Cos’è l’OSINT?
L’OSINT (Open Source Intelligence o analisi delle fonti aperte) è una tecnica di investigazione che verte a raccogliere informazioni in internet, potenzialmente accessibili a tutti, ma non per questo facilmente reperibili.
Questa disciplina sfrutta le migliori tecniche e strumenti di hacking per acquisire informazioni sensibili sui soggetti inquisiti (es. persone giuridiche, persone fisiche, organizzazioni criminali, terroristi, etc.).
Fonti OSINT comuni possono essere:
- Deep Web (Internet invisibile).
- Social Network.
- Registri pubblici (camera di commercio, anagrafe, ministero dell’interno, etc.).
- Siti web aziendali.
- Blog.
- Video.
- Foto satellitari o aeree.
- Altre fonti di informazione.
Originariamente tali strumenti erano di uso esclusivo dei servizi segreti o delle forze dell’ordine, ma grazie alle leggi sulla libertà di informazione sono state rese pubbliche, in particolar modo, per agevolare il lavoro dei professionisti.
Perché è importante l’OSINT?
Il vantaggio principale dell’OSINT, è quello di aver ridotto ai minimi termini, il ricorso alla consultazione di fonti confidenziali, esterne all’organizzazione d’appartenenza, tipo:fonti politiche, fonti aziendali, fonti istituzionali, fonti estere, etc.
Così facendo non si corre il rischio di esporsi o far finire le informazioni sensibili in mani sbagliate.
Insomma l’OSINT propone un efficiente sistema di investigazione a basso impatto, atto a mantenere segretezza e riservo.
(E’ chiaro che un indagine a 360° è fatta anche di pedinamenti, intercettazioni ambientali, etc. Ma l’ 80% delle informazioni utili proviene da fonti aperte.)
Tecniche adottate
- Investigazione e analisi di persone fisiche e giuridiche nel web
Senza dubbio informazioni precise ed esaustive su persone fisiche e giuridiche sono reperibili nei database istituzionali (comunitari e non) sotto forma di report. Archivi quali: anagrafe, agenzia delle entrate, camera di commercio, tribunale, agenzia del territorio, ministero dell’interno, etc.
Molto spesso una ricognizione OSINT si ferma alla sola consultazione di questi database. Ma il punto debole di questi sistemi è ovvio, essendo dati pubblici, sono di conseguenza prevedibili e possono essere aggirati. Difficilmente al loro interno troveremo persone che decidono di restare nell’anonimato. Non a caso esistono i prestanome. Per questo l’OSINT ha sviluppato tecniche di indagini più raffinate, da usare come mezzo di paragone e analisi.
- Investigazioni in Internet, metodi avanzati e Deep Web
Internet è un immenso archivio di informazioni ed è ormai perfettamente integrato nella nostra vita, nella nostra cultura. Esso incide sul nostro sapere e ci mette in relazione gli uni con gli altri. Insomma è un buon territorio di indagine, ma data l’enorme quantità di informazioni che ci offre, è possibile incombere nel rischio di commettere errori o di non trovare quello che cerchiamo. Proprio per questo motivo esistono strumenti, fonti e tecniche professionali, che fanno la differenza tra un investigatore OSINT ed un utente tecnicamente preparato.
Oggi siamo nell’era della digitalizzazione e le principali indagini si svolgono in internet. Un buon punto di partenza è proprio Google, ma nonostante tutte le funzioni di cui dispone, non ci consente di ottenere gli stessi risultati qualitativi e risolutivi rispetto ad altri motori e software professionali. L’OSINT sfrutta sistemi (detti metamotori) in grado consultare centinaia di motori di ricerca contemporaneamente e distinguere le informazioni per categoria d’appartenenza (foto, video, articoli, profili, siti web, etc.). Inoltre essi sono in grado di eseguire associazioni logiche, individuando il tipo di relazioni tra i vari elementi, per poi convertire i risultati in grafici. Lo scopo di questi sistemi è di rendere una ricerca più rapida, precisa e semplice, al fine di massimizzare il lavoro dell’operatore.
Altro elemento fondamentale è l’analisi dei siti web. Un sito web è come un azienda, può fornirci informazioni rilevanti su persone fisiche, persone giuridiche, organizzazioni, posizione dei server d’appartenenza, indirizzi, numeri e molto altro. Proprio per questo l’analisi anagrafica e tecnica di un sito è molto importante. Con le informazioni estrapolate da un sito è possibile, come già accennato pocanzi, venire a conoscenza di rapporti commerciali, legami politici o favoritismi, legati ai diretti interessati. E se qualora un dato server è di totale gestione o proprietà del soggetto in questione, possiamo sapere quali siti o organizzazioni ospita nei suoi spazi, ergo con chi instaura rapporti più o meno confidenziali, più o meno lavorativi.
Senza nulla togliere all’analisi dei Social Network, che spesso ci aiuta a reperire legami parentali e confidenziali, utili a rafforzare una tesi in corso.
- Cosa succede se un sito è offline o protetto da privacy? (Deep Web)
Come già detto in precedenza “Internet è un immenso archivio di informazioni”.
Paragoniamolo pure ad un Iceberg, dove la punta rappresenta l’Internet che conosciamo (Google, Yahoo, Bing, etc.) e la parte sommersa è il Deep Web o Internet Oscuro. In esso si celano segreti ed informazioni, che la gran parte dei motori di ricerca noti, non ci sveleranno mai. (Si stima che il Deep Web sia circa 500 volte più grande di Google).
L’Internet sommerso contiene quasi tutte le informazioni storiche del Web. Quindi la gran parte di ciò che nel tempo è stato censurato, occultato o rimosso, è potenzialmente reperibile.
Naturalmente anche in questo caso l’OSINT si avvale di strumenti e sistemi specifici, in grado di eseguire ricerche accurate nel Deep Web.
Quindi reperire informazioni storiche dei siti web è possibile,
anche se “offline o protetti da privacy”.
Scoprire gli intestatari storici di un sito o risalire a versioni precedenti di siti web molto risalenti, ai fini di un inchiesta è senza dubbio un dato notevole di cui tener conto.
- Analisi dei metadati
I metadati sono dati che descrivono altri dati. Essi non sono visibili, ammenochè non si usino dei software adeguati per leggerli. Si trovano nei siti web, nelle foto, nei video, nei documenti di testo, insomma ovunque. I metadati hanno lo scopo di rendere un file o un documento, “unico e rintracciabile”. Un esempio di metadati utili in un “documento di testo” possono essere, data e ora di quando è stato generato, il tipo di software utilizzato e molto spesso il nome del proprietario del file o il nome del suo PC (generalmente lo stesso).
I metadati per gli investigatori digitali rappresentano un elemento importante, in quanto consentono di ottenere dettagli aggiuntivi da usare come mezzo di paragone per le indagini.
Tuttavia questi “dati invisibili” possono essere alterati (con strumentazione e competenze adeguate), ma fortunatamente non molti sono in grado di farlo e comunque sia tale azione spesso non passa in osservato. Anche l’occultamento di informazioni è un informazione, perchè ci consente di conoscere il grado di preparazione dei soggetti indagati.
