PRENOTA UN
APPUNTAMENTO
INVIA UN
MESSAGGIO
News

Osint

Che cosa si intende per Open Source Intelligence (OSINT), quali sono gli obiettivi e le fasi di indagine.

 
News

Osint

Che cosa si intende per Open Source Intelligence (OSINT), quali sono gli obiettivi e le fasi di indagine.

Osint (Open Source Intelligence): cos'è e di cosa si occupa

La Open Source INTelligence, acronimo OSINT, è l'attività di raccolta d'informazioni mediante la consultazione di fonti di pubblico accesso. (wikipedia)

Si parla di OSINT (1) per i processi di analisi di Intelligence da molto tempo oramai. Benché tutta quella che viene definita come informazione, o fonte, aperta (2) sia sempre stata impiegata abbondantemente nel campo dell’Intelligence e dell’investigazione, nella sua accezione più generale, il vero momento di apice di tale metodologia si è concretizzata con la diffusione di Internet.

L’Open Source Intelligence può essere definita come un processo di raccolta di notizie, dati e informazioni le quali poi devono essere assemblate in un prodotto conclusivo attraverso differenti fasi quali ricerca, selezione, cernita e reportizzazione. Lo scopo del documento finale sarà quello di soddisfare una precisa necessità informativa del destinatario a cui il testo è rivolto.

Le fonti utilizzate

Le fonti generalmente utilizzate sono le seguenti:

Tali informazioni da fonti aperte non si limitano all’utilizzo dei principali motori di ricerca. Infatti, la quasi totalità dei dati sulla rete, secondo alcuni più del 95% (3), non è indicizzata da Google, Bing, Yahoo o qualsiasi altro search engine (4). Questo mondo, celato ai più, viene chiamato “deep web”, termine che è stato poi accostato erroneamente al “dark web”, il quale ne rappresenta soltanto una piccola sezione (5).

In aggiunta, molte informazioni possono essere individuate attraverso l’impiego di strumenti come Shodan e Censys (6) oppure tramite Maltego (7). 

Gli obiettivi dell’OSINT: come trovare informazioni di intelligence e vulnerabilità

Svolta una veloce panoramica su cosa si intenda per Open Source Intelligence (OSINT), analizziamo quali siano gli obiettivi delle ricerche OSINT.

Le analisi OSINT possono servire per redigere Reputational Due Diligence, svolgere analisi o background check dei fornitori, oppure ancora per corroborare gli elementi investigativi rilevati e attinenti la richiesta di una variazione dell’assegno di divorzio, di un’indagine antifrode assicurativa e molto altro.

Alcuni informazioni che possono essere ottenute tramite l’impiego di queste tecniche di indagine sono: 

Tale elenco tuttavia non è da ritenersi esaustivo delle molteplici informazioni acquisibili liberamente sul web.

Come accennato in precedenza, l’intento è quello di collezionare informazioni al fine di soddisfare una precisa necessità informativa. Per soddisfare tale proposito si recuperano informazioni su persone, organizzazioni e attività online. In tutti questi casi, ovvero se ci si riferisce ad un’indagine condotta da un investigatore privato, si sottolinea il fatto che tale intervento risulti essere legittimato da tutela di un diritto del soggetto committente, sia esso persona fisica o azienda. Nelle indagini pertanto non si ricorrerà ad attività intrusive quali hacking, social engineering o altre attività di spionaggio o illegali.

Le fasi di indagini, definibili come ciclo dell’OSINT, sono quattro:

  1. Ricerca (Discovery), fase iniziale nella quale vi è l’individuazione e la raccolta di tutte le informazioni che riguardano o interessano l’oggetto dell’indagine;
  2. Selezione (Discrimination), in questa fase avviene un’iniziale scrematura del materiale raccolto ed individuato, eliminando ciò che non risulta essere di interesse;
  3. Analisi (Distillation), si analizzano i dati restituiti e vengono effettuati gli opportuni collegamenti e connessioni tra le informazioni a disposizione;
  4. Diffusione (Dissemination), in questa fase viene prodotto il documento conclusivo.

Tale processo risulta essere ciclico poiché ogni qualvolta si svolgerà un’indagine, anche una di approfondimento, presenterà il susseguirsi delle medesime fasi poco sopra descritte. 

L'Analisi OSINT nelle Investigazioni

L’Agenzia Investigativa Dogma ha al suo interno un team di analisti i quali, tramite le tecniche di indagine proprie delle investigazioni su fonti aperte e anche grazie ad alcuni software specifici, impiegano l’analisi OSINT al fine di redigere i differenti report richiesti dai nostri Clienti.

Come indicato nella precedente sezione, tali documenti posso essere diversi, tra cui Reputational Due Diligence, background check dei fornitori, furto di materiali aziendali e concorrenza sleale, i servizi per gli studi legali (quali per esempio indagini difensive, recupero credito giudiziale) nonché per le indagini private (ad esempio: controllo dei minori, infedeltà coniugale, controversie civilistiche e diverse altre).

Inoltre Dogma SpA Academy, riconosciuta per la sua eccellenza nella formazione professionale, si impegna a fornire una costante formazione sul tema OSINT, sia ai propri professionisti interni che esterni. Ricordiamo il successo del corso "Foundations and Basic Applications of Open Source Intelligence (OSINT)" realizzato per l'importante organizzazione delle Nazioni Unite, l'ITCILO.

Se vuoi approfondire il Tema : Scopri i Tools Osint più utilizzati nelle investigazioni.

Autore: Marco Cencio
Intern intelligence analyst presso Dogma S.p.A.

Per ricevere una Consulenza riservata e Gratuita in tema di Analisi OSINT, Chiama il Numero Verde 800 750 751, oppure, utilizza il modulo presente sulla pagina per inviarci una richiesta di preventivo.


Note:

1 Acronimo di Open Source Intelligence, 
2 Per informazione o fonte aperta si intendono tutte le fonti di natura pubblica e liberamente accessibili.
3 https://www.seeker.com/how-much-of-the-internet-is-hidden-1792697912.html
4 Altro termine con il quale vengono chiamati i motori di ricerca
5 Il dark web è invece il contenuto presente su internet che si svolge grazie a delle darknet , reti overlay che richiedono software, configurazioni o autorizzazioni specifici per accedere, quali per esempio reti popolari di grandi dimensioni come Tor , Freenet , I2P e Riffle le quali anonimizzano e crittografano il traffico tra gli utenti.
6 Tali software permettono di trovare indirizzi IP, reti, porte aperte, webcam, stampanti e tutto ciò che è connesso a Internet in generale.
7 Maltego è un tool della società Paterva e permette di raccogliere informazioni tramite la consultazione di dati pubblicamente accessibili, collegando le informazioni tra loro e di raggruppandole attraverso vari tipologie di grafici.

Ti potrebbero interessare anche

    La realtà pone domande.
    Noi cerchiamo le risposte.


    Un sito non basta a risolvere ogni dubbio e soprattutto a far fronte a tutte le necessità. Utilizza il form qui a lato o la CHAT per contattarci, prenotare un appuntamento e chiederci informazioni.

    • Colloquio preliminare GRATUITO
    • Massima RISERVATEZZA
    • Risposta RAPIDA

    Indica una data e un orario preferito per l'appuntamento:
    Confermo di aver letto l'informativa e la accetto
    Tutti i campi sono obbligatori

    Agenzia Investigativa DOGMA S.p.A.
    Agenzia Investigativa Milano
    Via Cino del Duca, 5
    20122 - Milano
    Tel. +39 02 76281415
    Fax +39 02 76391517
    Agenzia Investigativa Torino
    Corso Vittorio Emanuele II, 92
    10121 - Torino
    Tel. +39 011 5617504
    Fax +39 011 531117
    Agenzia Investigativa Roma
    Via G. Gioacchino Belli, 39
    00193 - Roma
    Tel. +39 06 89871789
    Agenzia Investigativa Londra
    Level 33, 25 Canada Square
    Canary Wharf
    London E15 5LB nb
    Agenzia Investigativa New York
    3rd and 4th Floors,
    57 West 57th Street - Manhattan
    New York 10019 USA
    Seguici su:

    numero verde 800.750.751
    da lunedì a sabato dalle 09:00 alle 20:00
    servizio gratuito da telefono fisso e mobile da Italia

    Privacy Policy
    Cookie Policy

    P.IVA 10425470019