Tutto quello che devi sapere sull’Open Source Intelligence (OSINT)
Ti sei mai chiesto come riescano giornalisti investigativi, agenzie governative o forze dell'ordine a raccogliere alcune delle informazioni più oscure?
Potresti aver sentito parlare di un termine chiamato "intelligenza open source" (OSINT). Probabilmente suona complesso e al di fuori del tuo ambito, ma non è così.
Cos'è Open Source Intelligence (OSINT)?
Innanzitutto, dobbiamo suddividere il termine in due parti.
Su Internet, "open source" si riferisce a qualsiasi informazione disponibile pubblicamente online. "Intelligenza" indica qualsiasi informazione raccolta per uno scopo professionale e discreto. Insieme, fanno riferimento a informazioni raccolte da risorse pubbliche su Internet.
Secondo il Dipartimento della Difesa degli Stati Uniti, OSINT è definita come "intelligence prodotta a partire da informazioni disponibili al pubblico e raccolta, sfruttata e diffusa in modo tempestivo a un pubblico appropriato allo scopo di soddisfare uno specifico requisito di intelligence".
Allo stesso tempo, dovrebbe essere sottolineato cosa OSINT non è: raccogliere informazioni private per te, come i tuoi messaggi di testo tra amici o thread di posta elettronica tra i tuoi colleghi.
Una semplice ricerca su Google non conta esattamente come OSINT. La pratica va oltre la digitazione di parole chiave su un motore di ricerca e si tuffa in ciò che è noto come " deep web " — siti o pagine che esistono su Internet, ma non è possibile accedervi tramite il normale motore di ricerca come Google o Yahoo.
Da dove viene OSINT?
La pratica di OSINT non è nuova. Le sue origini possono essere fatte risalire alle forze armate statunitensi durante la seconda guerra mondiale, dove il governo istituì quello che era chiamato il Foreign Broadcast Monitoring Service (FBMS) per raccogliere, analizzare e accedere alle informazioni pubbliche rilasciate da organizzazioni straniere.
A seguito degli attacchi dell'11 settembre 2001, il governo degli Stati Uniti ha fondato l'Open Source Center (OSC) sotto la CIA.
Prima di Internet, OSINT veniva raccolto attraverso fonti più tradizionali, come giornali, riviste, registrazioni televisive e radiofoniche, foto e così via. Con i social media che sono parte integrante di molte, se non tutte le attività personali e professionali nel ventunesimo secolo, la raccolta di informazioni pubbliche sulle piattaforme dei social media è diventata una parte di OSINT. È emerso anche un nuovo termine per descrivere questo, SOCMINT (social media intelligence), ed è classificato come un sottoinsieme di OSINT.
Anche la geolocalizzazione è considerata parte di OSINT e può essere raccolta.
Chi utilizza OSINT?
OSINT è utilizzato da professionisti di diversi settori. Ad esempio:
- I giornalisti raccolgono informazioni su un argomento per aiutarli con i rapporti investigativi.
- I professionisti della sicurezza informatica monitorano e identificano gli hacker.
- Le forze dell'ordine raccolgono prove per un caso di crimine.
- Le aziende raccolgono dati su un'azienda durante l'esecuzione della due diligence.
Molte aziende ora offrono formazione OSINT ai dipendenti. Alcuni hanno persino un team dedicato di analisti e ricercatori di mercato che svolgono attività OSINT.
Qual è il valore di OSINT?
Come mostrano gli esempi precedenti, OSINT è importante in molti settori. Hanno uno scopo comune, che è quello di rilevare qualsiasi attività potenzialmente sospetta o illegale. Sono inoltre utilizzati dalle aziende per proteggere se stesse ei propri clienti da violazioni dei dati e della privacy.
Le persone che usano OSINT sono anche libere dallo stress derivante da relazioni rigorose dovute, ad esempio, all'intelligenza proveniente da fonti umane.
OSINT è generalmente un metodo di raccolta dati più economico rispetto ai metodi di indagine tradizionali. Molti strumenti OSINT sono basati su abbonamento e offrono una gamma di pacchetti alle aziende in base alle loro esigenze.
L'intelligence open source sui social media è costantemente aggiornata. Lo stato di Facebook pubblico recentemente aggiornato di una persona, ad esempio, sarebbe più recente e quindi rilevante rispetto a un articolo scritto su di loro cinque anni fa.
La definizione di OSINT della legge garantisce anche che si tratta di una pratica legale. Le leggi sulla protezione dei dati che sono state introdotte negli ultimi anni, come il Regolamento generale sulla protezione dei dati dell'UE, rafforza la base giuridica per OSINT. Finché le società eseguono OSINT entro i limiti specificati e in conformità con la legge, qualsiasi informazione ottenuta è legale e utilizzabile.
Quali sono gli svantaggi di OSINT?
OSINT sembra potente, ma non è privo di punti deboli. Molti professionisti che utilizzano OSINT sperimentano un sovraccarico di informazioni e per loro sarebbe estremamente dispendioso in termini di tempo filtrare ogni dettaglio.
Successivamente, durante la conduzione di SOCMINT, è molto difficile verificare la legittimità di ogni dettaglio raccolto. Uno svantaggio degli strumenti OSINT è che molti non hanno funzioni di verifica dei fatti, il che rende difficile distinguere le notizie veritiere dalle notizie false.
Tre strumenti OSINT per principianti
Non sono solo le aziende che possono accedere agli strumenti OSINT. Se sei interessato ad esplorare il mondo di OSINT, ecco alcuni strumenti semplici e popolari che potresti utilizzare.
1. Maltego
Fondato nel 2008, Maltego è lo strumento OSINT principale per gli operatori del settore. Lo strumento è in grado di monitorare e mappare i collegamenti tra le entità, presentando una visualizzazione dei suoi risultati che semplifica il lavoro dei ricercatori. È anche incredibilmente utile quando si tratta di identificare il malware.
Maltego opera su una licenza con una varietà di bundle tra cui scegliere. L'azienda offre anche formazione e supporto tecnico ai clienti aziendali.
2. theHarvester
theHarvester viene utilizzato per cercare dati su un'azienda e valutare le sue minacce esterne su Internet. Lo strumento raccoglie dati da più di venti motori di ricerca e siti web tradizionali, inclusi Google, Bing, Yahoo e Twitter, e compila tutte le informazioni che può trovare nel pubblico dominio.
3. Wayback Machine
Hai mai provato a cercare una pagina web, solo per scoprire che non esiste più? La Wayback Machine è qui per sostenerti.
Il sito è fondamentalmente un archivio per Internet. Inserisci semplicemente il nome della pagina che stai cercando e la macchina tornerà con ogni pagina eliminata rilevante.
Open Source Intelligence
Nell'era dei social media in cui praticamente tutto può essere trovato online, OSINT sembra uno strumento potente e onnicomprensivo. Ma dobbiamo ricordare che in qualsiasi forma, con qualsiasi metodo, l'esecuzione di controlli sui precedenti avrà sempre i suoi rischi.
Il punto chiave di OSINT non riguarda ciò che trovi, ma ciò che fai con ciò che trovi. Finché le informazioni raccolte vengono utilizzate in modo professionale ed etico, OSINT può aiutare a proteggere le comunità online vulnerabili dalle minacce alla sicurezza informatica.
