L’Open Source Intelligence (OSINT) rappresenta uno strumento irrinunciabile per differenti ambiti e settori professionali, passando dal suo esclusivo impiego da parte dei governi per tutelare la sicurezza nazionale, all’utilizzo anche in ambito corporate per ragioni strategiche. Le categorie che si avvalgono dell’OSINT interessano sia il mondo delle investigazioni – ad esempio: investigatori privati, avvocati, consulenti informatici forensi – sia analisti, giornalisti, ricercatori, periti assicurativi, responsabili delle risorse umane ed esperti di sicurezza informatica che svolgono attività di penetration testing per la valutazione di rischi e vulnerabilità dei sistemi ICT.

COSA SI INTENDE PER OPEN SOURCE?

L’espansione della rete internet e il suo costante impiego per finalità di condivisione ha determinato il proliferare di un’innumerevole mole di dati e informazioni derivanti da fonti aperte. Con quest’ultimo termine si includono non solo i tradizionali mass media come la stampa, le trasmissioni radiofoniche, televisive o Internet, ma anche la letteratura grigia, ossia l’insieme di documenti relativi ad organi statali e privati il cui accesso avviene attraverso canali frequentabili da un numero limitato di soggetti. Vi sono due aspetti che caratterizzano una fonte aperta: l’ampiezza del bacino di utenza e la facilità di accesso, da non confondere con requisiti di gratuità o involontarietà. Le risorse acquisite e raffinate dagli analisti OSINT sono definite dal “NATO Open Source Intelligence Handbook”, come “informazioni non classificate appositamente trovate, selezionate, distillate e diffuse presso un’audience limitata al fine di affrontare una specifica questione”.

Va però osservato come, attualmente, l’uso delle metodologie OSINT sia alla portata di personaggi ostili e attori malevoli, tra cui spiccano organizzazioni criminali, stalker, Stati e organizzazioni terroristiche. Pertanto, è importante che queste minacce vengano gestite mediante un’idonea preparazione strategica in termini difensivi e preventivi.

OSINT: COS’È E CHE TIPO DI INFORMAZIONI SFRUTTA

L’OSINT rappresenta l’insieme delle attività volte a ricercare, raccogliere, valutare e analizzare le fonti e le informazioni pubblicamente disponibili. Esiste una gerarchia tra i dati che derivano da fonti aperte, per cui vi sono:

Open Source Data (OSD): documenti interni, registrazioni audio-video, immagini, debriefing e altre fonti primarie;

Open Source of Information (OSIF): dati grezzi secondari emersi nel processo di analisi delle OSD, di solito disponibili nella forma di report specialistici, quotidiani e libri;

Open Source Intelligence (OSINT): Informazioni derivanti da un processo volontario di scoperta, selezione, distillazione e distribuzione ad un pubblico selezionato;

Open Source Intelligence Validated (OSINT-V): il prodotto finale destinato al confronto con informazioni classificate cui può essere attribuito il più alto livello di aderenza alla realtà.

I dati possono essere accessibili legalmente da pubblici e privati, gratuitamente o dietro un corrispettivo in denaro. Pur essendo una preziosa risorsa, Internet non rappresenta l’unica e la migliore fonte disponibile, in virtù della limitata affidabilità e fondatezza delle informazioni che offre. Inoltre, a complicare il lavoro degli analisti è la sussistenza di barriere interpretative linguistiche, oltre a difficoltà nell’individuazione dell’autore, della data e dell’ora e rilevanti criticità in merito alla navigazione in incognito utile per sfuggire ad operazioni di counter-intelligence. Pertanto, oltre all’uso dell’Internet di superficie (siti web di aziende pubbliche e private, siti governativi, motori di ricerca, blog, social media, social network, forum, database) si fa ricorso a fonti tradizionali, tra cui i servizi di intelligence forniti da organizzazioni private e la già citata letteratura grigia, mentre è sempre più diffuso l’uso delle immagini commerciali satellitari. Anche le ambasciate e le missioni diplomatiche – insieme alle Camere di Commercio, alle organizzazioni internazionali non governative e religiose, alle agenzie delle Nazioni Unite, al Comitato Internazionale della Croce Rossa, ai Medici Senza Frontiere, all’Opus Dei, all’Islamic World Foundation ed altre organizzazioni – essendo a contatto con realtà locali di vario genere hanno in loro possesso informazioni importanti e, generalmente, di difficile accesso.

IL CICLO OSINT

La gestione dell’intera attività informativa avviene attraverso il ciclo OSINT, un processo composto da quattro fasi, anche denominate “4D”: DiscoveryDiscriminationDistillationDissemination.

La Discovery consiste nell’individuazione della fonte al fine di ottenere l’informazione più appropriata rispetto all’argomento preso in considerazione.

La Discrimination permette di selezionare e distinguere le fonti attuali da quelle più datate, le rilevanti da quelle irrilevanti e quelle accessibili perché economicamente convenienti da quelle proibitive ed impossibili. Per valutare l’affidabilità della fonte e l’attendibilità della notizia è funzionale creare un elenco delle fonti aperte impiegabili in base al tema, alla loro affidabilità e fruibilità.

La Distillation consiste nel distillare le informazioni essenziali, che possono anche essere riportate in forma breve, ma hanno un livello di accuratezza tale da poter facilitare il processo decisionale. Questa può essere considerata l’attività più complessa per l’analista perché deve essere capace di discernere tra l’informazione ed il fatto, valutare la fonte e non cadere in bias cognitivi.

La Dissemination prevede la diffusione dei dati derivanti dall’analisi attraverso l’uso di report, tabelle e link, la formazione a distanza e i forum di esperti.

OSINT e COMPETITIVITÀ AZIENDALE

Attualmente la competitività aziendale dipende sempre di più dal patrimonio informativo, per cui la preliminary due diligence è un’attività fondamentale volta alla raccolta di dati, notizie e informazioni inerenti una controparte commerciale che avviene durante la fase iniziale dell’instaurazione di un rapporto di collaborazione, di un contratto di fornitura o dell’acquisizione con una nuova controparte. L’OSINT risulta essere uno strumento particolarmente efficace specialmente per attività aziendali che operano in settori ad alto rischio, ad esempio quando potrebbero verificarsi possibili infiltrazioni mafiose. Innanzitutto, va eseguita un’analisi della documentazione di Camera di Commercio, proseguendo con lo studio dei profili di soci e figure apicali della società e all’identificazione di negatività di carattere economico sia rispetto alle persone fisiche che alle persone giuridiche. A ciò va affiancata la ricerca nelle banche dati antiriciclaggio e di articoli riconducibili a testate giornalistiche, di varia notorietà, che collegano i soggetti analizzati a fenomeni da non sottovalutare. Vanno inoltre presi in considerazione i social network che possono far emergere notizie anomale, inappropriate o rischiose individuabili mediante un occhio attento. Infine, la fase conclusiva consiste nella formulazione, da parte del consulente, di una valutazione sulla società analizzata in base alle evidenze emerse durante le suddette operazioni. Il miglioramento del livello di competitività aziendale avviene anche mediante il monitoraggio di piattaforme che permettono di conoscere il grado di sentiment nei confronti dell’azienda in una specifica area territoriale o di un prodotto che, ad esempio, sia appena stato lanciato sul mercato. Tra quelle più utilizzate va menzionata Socialmention che permette di conoscere il gradimento da parte dei consumatori assistendo ai dibattiti che avvengono online in tempo reale.

OSINT E CONTRASTO ALLA DISINFORMAZIONE

Tra le varie funzioni dell’OSINT c’è il contrasto alla disinformazione, che avviene riconoscendo fake news diffuse attraverso il web e dichiarandole come tali a seguito di un’attenta analisi. Fake news (notizie false) è un termine inglese usato per definire articoli che presentano informazioni inventate, ingannevoli, create per disinformare e rendere virali notizie mendaci attraverso Internet e, principalmente, sui social media. Le informazioni vanno verificate comparando tra loro fonti differenti, ad esempio siti che trattano la stessa materia. Inoltre, è importante controllare una serie di dati apparentemente superficiali per l’utente medio, tra cui: l’autore, l’esattezza della data riportata, il tipo di fonte che dovrebbe essere preferibilmente autorevole (siti istituzionali; siti ufficiali di aziende specializzate; enti e organismi riconosciuti; università o centri di ricerca; esperti dalla comprovata formazione; portali tematici; case editrici), evitando la consultazione di fonti che svolgano campagne di disinformazione basate su pregiudizi cognitivi degli utenti. É importante analizzare anche il linguaggio utilizzato, poiché se esso è atecnico, breve e poco dettagliato potrebbe destare dei seri sospetti di affidabilità. L’OSINT contrasta la disinformazione attraverso l’utilizzo di software professionali e gratuiti, motori di ricerca abbinati all’utilizzo di operatori di ricerca avanzati, Wayback machine che consentono di tornare indietro nel tempo per verificare la contestualizzazione spazio-temporale delle notizie. Tra questi strumenti va citato InVid (progetto Europeo finanziato nell’ambito di Horizon 2020) che raccoglie quattro diversi software per aiutare i giornalisti a stabilire l’autenticità dei contenuti presenti sui social media e dei video amatoriali diffusi in rete. Tali software permettono il filtraggio dei social media e l’analisi dei video attraverso l’utilizzo di tecniche tipiche della scienza forense. Il pannello di analisi di InVid rappresenta una fonte fondamentale per permettere anche ai semplici cittadini di riconoscere la veridicità di una notizia ed eventuali tentativi di manipolazione.

CONCLUSIONI

Il crescente uso di Internet per condividere esperienze, fatti, punti di vista è divenuto un punto di forza per soggetti pubblici e privati capaci di trarne vantaggio per strutturare le proprie decisioni strategiche. Lo scopo dell’OSINT non è esclusivamente quello di valutare le conseguenze geopolitiche di azioni perpetrate da soggetti statuali, ma anche di comprendere il contesto in cui un’azienda è posizionata, i fenomeni tipici dell’ambiente di riferimento e la reputation di controparti. Queste ricerche avvengono nel pieno rispetto del diritto alla privacy, dal momento in cui ci si limita all’acquisizione di notizie accessibili e sfruttabili da chi è capace di utilizzare strumenti per eseguire in modo corretto la raccolta informativa. Si fa riferimento nello specifico ai tool, tra cui i più utilizzati sono:

Maltego: per l’analisi delle reti, il quale permette di tracciare mappe di attori, organizzazioni e relazioni;

Wayback Machine: Consente di avere accesso alle versioni precedenti di un sito web;

Google Dorking: Si tratta di stringhe di ricerca che consentono di accedere ai contenuti indicizzati su Google per trovare documenti privati, rilevare problemi di sicurezza dei siti e molto altro ancora.

In definitiva, investigare la rete significa utilizzare consapevolmente spazi virtuali che sono diventati il centro di incontro, confronto e formazione degli individui. Fare OSINT non equivale a violare il cosiddetto “right to be let alone”, ma consente di trarre dalla volontà di condivisione degli utenti elementi rilevanti per pianificare strategie.

Ricercatrice dell'Istituto per la Competitività (I-Com). Ha conseguito una laurea magistrale in "Scienze Giuridiche della Sicurezza - Sicurezza dello Stato" presso l'Università degli Studi di Foggia e, precedentemente, una laurea triennale in "Scienze Investigative" presso la stessa Università.