Minerva Investigazioni | InSpace.Center LLC | Agenzia Investigativa

Agenzia investigativa | Investigatore privato | Ticino (Svizzera)

OSINT, indagini nelle fonti aperte

by

In questo articolo viene trattato l’argomento della OSINT, ovvero Open Source Intelligence. Una particolare tecnica investigativa utilizzata principalmente da investigatori privati, ricercatori scientifici, esperti in sicurezza informatica, aziende e governi di tutto il mondo.

Lo scopo principale della OSINT è quello di permettere la raccolta d’informazioni mediante la consultazione e ricerca di quest’ultime nelle fonti aperte.

Sempre in questo articolo verranno presentati i principali ambiti dove Minerva applica la OSINT. In oltre fornirò qualche primo consiglio a chi ambisce alla professione dell’analista OSINT.

Che cosa è la OSINT in breve?

Le indagini OSINT, termine che significa letteralmente “Open Source Intelligence“, consistono in una particolare tipologia d’indagini investigative, che attinge informazioni ed elementi d’interesse direttamente da una serie di fonti aperte e liberamente accessibili a tutti. Per questo motivo viene utilizzato il termine Open Source, quindi fonte aperta.

L’OSINT un tempo trascurata, oggi ha acquisito un importanza strategica nel mondo dell’intelligence, sia a livello privato, ma anche a livello governativo.

In che modo Minerva si avvale di tecniche OSINT?

La mia agenzia investigativa InSpace.Center LLC (la qui divisione investigativa usa il nome commerciale di Minerva.agency), è specializzata principalmente nelle indagini di tipo OSINT in ambito privato. Lavorando appunto quasi prevalentemente nella rete il nostro campo d’azione appunto è il web ed i suoi meandri più nascosti, rimanendo tuttavia sempre nell’ambito delle fonti aperte.

Per questo motivo solitamente preferisco rinunciare a tutta quella serie di mandati tradizionali, che devono essere svolti principalmente sul campo, salvo ovviamente alcune eccezioni.

Principalmente con la mia agenzia investigativa applico le tecniche OSINT al campo finanziario, commerciale, e in ambito storico.

In oltre la OSINT è un ottima alleata, anche in ambiti correlati ai vari business digitale e al “digital marketing“.

Per maggiori informazioni o per chiedere una prima consulenza, contattami senza alcuna esitazione.

In quali campi principalmente viene applicata la OSINT?

La professione dell’investigatore privato e i relativi campi d’azione affini, sono così vasti che difficilmente un singolo investigatore privato potrà conoscerne i segreti e i meandri di ogni singolo ambito investigativo, al punto di essere sempre professionale ed efficiente. Credo che ogni professionista dopo aver avuto una buona base nell’intero settore investigativo, debba decidere in che cosa specializzarsi. Nel mio caso ho scelto l’OSINT (Open Source Intelligencne).

Per l’appunto in seguito alla crisi pandemica dovuta alla COVID-19, ed in attesa della crisi energetica, ho deciso di dirigere le mie attività commerciali unicamente in quei campi d’attività possibili da svolgere in remoto.

Per questo motivo ho preso la decisione di abbandonare e declinare, salvo alcune eccezioni, gran parte dei mandati che prevedono di essere svolti direttamente sul campo.

Ad esempio i casi d’infedeltà coniugale o di coppia di fatto, che solitamente richiedono una lunga preparazione sul territorio, con relativi pedinamenti, preferibilmente opto per non seguirli.

La Svizzera decide di far cadere gran parte delle restrizioni in fatto di COVID-19

Proprio mentre sto scrivendo il presente articolo, ovvero il 16 febbraio 2022, mi giunge la lieta notizia che la mia amata Svizzera ha deciso di far cadere a partire della mezzanotte di oggi gran parte delle restrizioni in materia di COVID-19, ad eccezione appunto di alcuni casi particolari.

Questo significa che da mezzanotte di oggi andranno a cadere le limitazioni correlate al certificato COVID-19 (quello che nella vicina Italia viene chiamato Green Pass) e l’uso della mascherina anche all’interno di negozi, esercizi pubblici, uffici, con appunto alcune eccezioni come ad esempio i mezzi di trasporto pubblici, gli ospedali, le case di riposo e altre strutture particolari.

Nonostante l’eliminazione delle restrizioni che mi hanno spinto a puntare su un attività da svolgere in modo smart e quindi da remoto, accettando le conseguenze dovute ai miei ideali personali, non avendo mai richiesto alcun certificato COVID-19 ho comunque deciso di non ritornare sui miei passi e di procedere verso la digitalizzazione completa della mia attività.

J.R, Responsabile investigativo per InSpace.Center LLC

Indagini OSINT in ambito commerciale e finanziario

Le indagini in ambito finanziario e commerciale, trovano un grande alleato all’interno delle tecniche investigative basate sulle indagini OSINT.

Basti pensare ad esempio a quei mandati che prevedono la ricerca di un debitore in fuga, che per non far fronte ai suoi impegni decide di abbandonare il suo domicilio noto, per far perdere tutte le sue tracce.

In oltre la OSINT può essere un ottima alleata anche in campo commerciale, ad esempio quando si vuole approfondire l’affidabilità e la reputazione di un futuro partner commerciale o di un dipendente.

OSINT nel mondo digitale

Un altro settore dove la OSINT viene impiegata in modo predominate, è quello relativo all’informatica, e in particolare alla sicurezza informatica e al marketing digitale.

Le analisi OSINT permettono di perfezionare il business digitale e indagare su eventi inerenti a problemi di sicurezza informatica. Per questo motivo le nozioni di OSINT assieme alle nozioni relative all’ingegneria sociale, sono alla base di quelle professioni legale al mondo del hacking etico.

Indagini in ambito storico

Grazie all’investigazione ed alla mia professione da investigatore privato ho avuto modo di unire la mia grande passione per la storia al mio lavoro. ebbene si, da bambino ambivo a divenire un archeologo, motivo per il quale dai Grigioni mi sono recato per un periodo in Ticino, permettendomi di iscrivendomi in tal modo al liceo classico, per poi tuttavia dirottare i miei studi nel campo dell’informatica.

La OSINT è fondamentale in tutte quelle indagini e ricerche storiche, dove appunto bisogna scoprire dei fatti che difficilmente compaiono sui libri di storia.

Nello specifico pur amando la storia in tutta la sua interezza, ho deciso di concentrami maggiormente sulla storia del XX secolo, teatro di alcuni eventi che sicuramente non fanno onore al genere umano.

A tal riguardo vi invito a voler leggere una mia intervista comparsa qualche tempo fa sul Corriere del Ticino.

Quali sono le fonti OSINT utilizzate?

L’analista OSINT, recupera una serie d’informazioni che prima raccoglie in modo ordinato e in seguito analizza da un ampio bacino di fonti aperte, solitamente digitali.

Questa tipologia d’indagine può essere utilizzata in svariati ambiti, come quello finanziario, storico, scientifico, giornalistico e nel campo della sicurezza informatica ma non solo.

Ma da dove attinge maggiormente informazioni l’analista OSINT? Le principali fonti aperte possono essere le seguenti:

  • Social media (Facebook, Instagram, YouTube, Twitter etc.)
  • Blog e forum
  • Siti aziendali o portali specializzati
  • Giornali e TV sia cartacei che digitali
  • Comunicati stampa
  • Rapporti governativi o emessi da organizzazioni varie
  • Archivi storici
  • Motori di ricerca di vario genere
  • Analisi d’immagini, immagini satellitari e video
  • Libri e pubblicazioni
  • Qualsiasi altra fonte che permette di essere consultata liberamente

Il compito dell’analista OSINT sarà quello di raggruppare tutta l’ampia mole d’informazioni raccolte e in seguito analizzarle in modo da poter presentare al committente un rapporto ordinato e dettagliato relativo all’argomento d’interesse.

Cosa significa letteralmente l’acronimo OSINT?

Con il termine OSINT, si intende letteralmente Open Source Intelligence. Questo termine raggruppa una tipologia d’indagini che attingono informazioni direttamente da molteplici fonti aperte e liberamente accessibili, “open source” per l’appunto.

L’OSINT stesso si può suddividere ulteriormente in sotto categorie, come ad esempio le tecniche d’individuare elementi informativi, osservando un video oppure una fotografia.

In alcuni casi un indagine OSINT può risultare alquanto complessa e può essere aiutata da una serie di strumenti informatici che ne semplificano l’esecuzione.

Breve storia della OSINT

L’OSINT negli USA nasce assieme alla creazione del Foreign Broadcast Monitoring Service (FBMS), un agenzia governativa nata per monitorare le trasmissioni straniere, nata per volere del presidente Roosevelt il 26 febbraio 1941, quindi durante la Seconda Guerra Mondiale. 

Lo scopo principale dell’agenzia era quello di monitorare e raccogliere informazioni, ascoltando le trasmissioni radiofoniche dei nemici dell’asse. Durante la loro attività monitorarono i discorsi pubblici tenuti dai gerarchi nazisti e fascisti, inclusi i discorsi di Hitler e Mussolini.

Quali vantaggi offre la OSINT?

Oggi giorno ognuno di noi, chi di più, chi di meno, tende a lasciare in rete volontariamente o no, un numero significativo d’informazioni.

Basta pensare ad esempio a un individuo che una sera esce a cena con un amica appena conosciuta, postando alcune fotografie all’interno del ristorante. Un buon analista OSINT sarà in grado con buona probabilità d’individuare il nome dell’amica, anche se non specificato esplicitamente, del ristornate, gusti culinari e zone frequentate. Ma queste sono solo alcune delle informazioni potenzialmente reperibili. Spesso anche gli hacker grazie alla OSINT studiano la loro vittima, capendo punti deboli e abitudini. Questa tipologia d’individuazione del profilo di un individuo prende il nome d’indagine d’ingegneria sociale.

Esempio di attacco hacker mediante OSINT e tecniche d’ingegneria sociale

Pensiamo appunto a una persona che ha appena rotto una sua relazione con il proprio partner. Il mal intenzionato potrebbe rilevare questa situazione dai social e fingersi l’ex partner, potrebbe inviare una mail infetta alla vittima, con buona probabilità che questa venga aperta.

La vittima a questo punto ha una buona probabilità di cadere nel tranello e potrebbe essere invogliata ad aprire quel misterioso allegato esponendosi a un attacco.

Ovviamente questo è un caso d’utilizzo dell’ingegneria sociale unito all’OSINT meschino, illegale e senza alcuna morale. In tal senso propongo consulenze informative ad aziende, privati, istituzioni con lo scopo di sensibilizzare le persone a saper riconoscere in tempo un attività di attacco mediante tecniche d’ingegneria sociale unita alla OSINT.

L’utilizzo della OSINT per scopi ammissibili

Ora pensiamo a una persona che dopo aver fatto banca rotta fraudolenta, decide di abbandonare la sua nazione, e recarsi in Svizzera. Esso acquista una casa in montagna, pur vivendo in affitto in una città.

Da un primo controllo documentale potrebbe sembrare che esso non possiede sostanza immobiliare in Svizzera.

Dato che in svizzera non esiste un registro catastale univoco per tutto il territorio nazionale, liberamente consultabile, potrebbe essere difficoltoso scoprire l’esistenza della suddetta casa, supponiamo in Engadina risultando appunto residente in una casa in affitto.

Ma potrebbe succedere che la persona inavvertitamente scatta una fotografia dal suo terrazzo alle montagne che vede dalla sua casa di vacanza.

Con appositi software basati sull’intelligenza artificiale sarà possibile con buna probabilità d’individuare il luogo da dove è stata scattata la foto, prendendo come punto di riferimento il paesaggio.

Una volta individuato il comune dove è situato l’immobile, si potrà procedere con una verifica presso il registro fondiario di pertinenza, e mediante un approfondimento OSINT mirato sulla zona geografica. Una volta individuato l’immobile è relativamente semplice chiedere conferma del proprietario di un mappale o di l’elenco dei proprietari di una PPP.

Il processo delle indagini OSINT

Le indagini OSINT seguono una procedura ben definita. Inizialmente verranno fissati i traguardi da raggiungere (ovvero le informazioni che si vogliono scoprire). In fase di preparazione l’analista OSINT raccoglierà l’elenco dei elementi già noti al mandante. In ogni caso verrà chiesta una prova d’interesse che verrà valutata prima di accettare il mandato. Nella fase preliminare se disponibili e noti si raccoglieranno i seguenti elementi:

  • Dati anagrafici
  • Indirizzi noti
  • Possibili attività lavorative
  • Fotografie
  • Elenco dei profili social, se noti
  • Persone vicine alla persona sottoposta a OSINT
  • Altre informazioni rilevanti

Principali strumenti e software di un analista OSINT

L’analista OSINT dovrà necessariamente possedere un ottima padronanza di un ampia gamma di strumenti informatici, utili allo scopo. Inoltre dote fondamentale sarà quella di possedere una mente analitica e attenta ai dettagli, un ottima memoria e un pensiero particolarmente flessibile e assolutamente non rigido.

Un punto a favore sicuramente consiste nel possedere una buona conoscenza in qualche buon linguaggio di programmazione, come ad esempio tra i migliori per lo scopo troviamo il linguaggio Python, il quale è particolarmente adatto all’analisi dei dati e allo sviluppo di soluzioni d’intelligenza artificiale.

Chi utilizza le tecniche OSINT?

L’OSINT è utilizzata su larga scala sia da aziende private, sia da agenzie investigative e detective privati. Ma non solo, anche gli organi di polizia, gli organi giudiziari, l’esercito e i servizi segreti di ogni dove, trovano nella OSINT un ottima alleata, per compiere le proprie indagini.

Per capire il livello d’importanza di questa determinata tecnica basti pensare che esistono figure professionali che si occupano solo ed esclusivamente di Open Source Intelligence, l’analista OSINT per l’appunto.

Le sotto categorie dell’OSINT e le tipologie di indagini affini

Le indagini che si orientano alla ricerca d’informazioni, mediante appunto fonti aperte sono strettamente correlate con altre tecniche similari, le quali aiutano l’analista OSINT a farsi un quadro completo della situazione. Vediamole assieme:

  • HUMINT, ovvero la raccolta d’informazioni per mezzo dei rapporti interpersonali. Un esempio pratico di HUMINT può essere quello dove un investigatore storico raccoglie informazioni utili parlando di un determinato evento con le persone del posto, in modo da raccogliere informazioni utili alle indagini.
  • IMINT, ovvero la raccolta d’informazioni mediante l’analisi d’immagini satellitari o fotografie aeree, ad esempio mediante Google Earth (vedi link). Anche questa tipologia di analisi risulta molto utile sia in ambito investigativo classico, si in ambito storico e archeologico.
  • Image Based OSINT, l’analisi delle immagini in ambito OSINT richiede una sezione a parte. Difatti da un immagine pubblicata nel web si possono scoprire svariati elementi, come ad esempio in alcuni casi il modello di smartphone utilizzato per scattarla, le coordinate GPS ma anche altre informazioni pertinenti alle ricerche.

Quali strumenti utilizza un analista OSINT?

L’analista OSINT si avvale di un numero significativo di strumenti informatici e si avvale altrettanto in modo significativo di servizi appositi o non, per le sue indagini di carattere OSINT. Esistono anche appositi framework studiati e persino sistemi operativi, studiati appositamente per supportare il lavoro dell’analista OSINT durante le sue ricerche.

Molto dipende da che cosa si cerca, esistono servizi e strumenti studiati specificamente per ogni singola tipologia d’indagine. Quindi ad esempio durante un indagine in ambito storico non necessariamente, si utilizzeranno i medesimi strumenti come per un indagine in ambito finanziario. Un bravo analista OSINT saprà cernere quale strumento e servizio si adatta per la maggiore a ogni singola situazione.

Quali consigli dare a un aspirante analista OSINT?

Sicuramente il primo consiglio che mi sento di dare a chi di professione vuole diventare analista OSINT è quello di studiare, studiare e ancora studiare.

Ciò non significa necessariamente frequentare un master universitario dedicato al tema della OSINT, anche se sicuramente questo può aiutare. Molto si impara sul campo.

Per diventare un bravo analista OSINT non bisogna mai fermarsi, in rete si possono trovare un infinità di corsi anche gratuiti, che si dedicano al mondo dell’Open Source Intelligence.

Ecco qualche corso in Italiano su Udemy dedicato al mondo OSINT o ad altre nozioni necessarie

Udemy è un ottima piattaforma che propone un ampia gamma di corsi, di diversa tipologia. In seguito troverai alcuni corsi che ho acquistato in prima persona e che mi sento di consigliare a chi dell’OSINT vuole fare una professione.

Altre risorse disponibili che parlano dei Open Soruce Intelligence

Ma la rete è anche ricca di portali specializzati, video, e altre risorse liberamente accessibili, utili a formarsi professionalmente.

Non da ultimo esistono ottimi libri che dovrebbero essere necessariamente letti, in modo da apprendere tutto il possibile, consci che non si finisce mai d’imparare.

Voglio ricordare che le indagini OSINT possono essere utili in vari settori con altrettante sfaccettature. Per questo motivo possedere un ottima cultura generale è sicuramente un requisito fondamentale e non trascurabile, qualora ci si voglia buttare nel mondo dell’intelligence.

Quali libri leggere per avvicinarsi al mondo dell’OSINT?

Come detto precedentemente, nel mondo dell’OSINT non si smette mai d’imparare, per questo motivo è importante che ogni aspirante analista OSINT continui ad apprendere il più possibile.

In questo paragrafo vengono elencati alcuni dei migliori libri da leggere sull’argomento.

Se sei interessato all’argomento e decidi di acquistarli dal mio articolo, mi supporterai nel mio lavoro di divulgazione, dato che la mia agenzia percepirà una piccola commissione se l’acquirente giunge dal mio articolo. Ovviamente se non ti va di cliccare direttamente sui link che ti indico di seguito, potrai trovare quanto ti consiglio con una semplice ricerca nel tuo store preferito.

1° Open source, intelligence & cyberspace. La nuova frontiera della conoscenza

Un ottimo libro che tratta l’argomento dell’OSINT, quindi delle indagini basandosi sulle fonti aperte, sicuramente interessante da leggere. Scritto da Antonio Teti è composto da 262 pagine ed edito dall’editore Rubbettino. Questo libro spesso viene venduto assieme ad altre due pubblicazioni:

2° Introduzione Alle Investigazioni 2.0: Osint e Prontuario Operativo per l’Investigatore Privato

In questo libro vengono trattate in modo chiaro ed esaustivo le principali tecniche investigative nel mondo dell’OSINT. Un manuale da tenere sempre a portata di mano. Scritto da Francesco Mimmo è composto da 163 pagine è anche disponibile in formato elettronico a chi ha sottoscritto “kindleunlimited” di Amazon. Sicuramente è un libro utile da tenere a portata di mano quando ci si avvia alla professione di analista OSINT.

3° Open Source Intelligence Techniques: Resources for Searching and Analyzing Online Information

In ultimo ma assolutamente non meno importante troviamo questa vera e propria Bibbia dell’analista OSINT. Unica pecca è dovuta al fatto che è in inglese, e quindi richiede un ottima padronanza di questa lingua, anche perché nel libro verranno affrontati argomenti piuttosto complessi e specialistici. L’autore Michael Bazzell è celebre per le sue molte pubblicazioni in materia di OSINT, intelligence e tutela della privacy estrema. Il presente libro è composto da ben 524 pagine ed è disponibile sia con copertina rigida, sia copertina morbida.

Un investimento sicuramente azzeccato per tutti coloro che lavorano nel settore dell’OSINT e per coloro che vogliono affrontare questa nuova professione.

Tra le molteplici pubblicazioni dell’autore troviamo anche i seguenti titoli, assolutamente imperdibili:

Corso OSINT in Inglese gratuito su YouTube

In internet esistono diversi corsi dedicati alla OSINT, completamente gratuiti . Uno dei migliori che personalmente ho seguito con interesse, dato che non si finisce mai d’imparare è Open-Source Intelligence (OSINT) in 5 Hours – Full Course – Learn OSINT!

Ti invito a volerti iscrivere al canale di The Cyber Mentor, in modo da supportare il suo grande e impeccabile lavoro.

Nel canale troverai molti altri corsi e tutorial su argomenti simili, assolutamente da non perdere.

Approfondimenti

Se vuoi approfondire l’argomento dedicato alla OSINT ti consiglio di visitare i seguenti siti, i quali ti permetteranno di scoprire altre curiosità dedicate all’argomento

FAQ (Le domande frequenti a proposito della OSINT)

In questo ultimo paragrafo troverai le domande che mi vengono poste più frequentemente, in relazione alla OSINT e le tecniche investigative che girano intorno a questa tecnica.

Con la OSINT è possibile leggere le e-mail di mio marito?

Assolutamente no, una casella e-mail non rientra nell’elenco delle fonti aperte, inoltre ogni violazione della corrispondenza privata di un individuo è severamente punibile a norma di legge, oltre che essere immorale.

Vorrei scoprire il passato della mia famiglia, con la OSINT questo è possibile?

Assolutamente si, le indagini in ambito storico, trovano nella OSINT una fedele alleata e tali indagini solitamente offrono una discreta possibilità di riuscita.

Sto cercando una persona a cui avevo fatto un prestito, ma ora risulta non rintracciabile, mi può aiutare?

Certamente, con la OSINT in alcuni casi è possibile ritrovare una persona scomparsa che non si vuole far trovare, ovviamente in caso di mandato necessito di prove che vi sia un interesse legittimo.

So che mio nonno, venne catturato dai tedeschi a Milano nel 1944. Da quel momento non abbiamo più saputo nulla di lui. È possibile indagare?

Certamente, questi sono i mandati che mi coinvolgono maggiormente. Anche se la cosa non è semplice in alcuni casi è possibile scoprire le sorti di una persona anche se sono passati molti anni. Inoltre esistono diversi archivi storici dove si potrebbero trovare delle informazioni utili, come quelli della Croce Rossa Internazionale o i vari archivi di stato.

Una persona mi molestia tramite telefonate, messaggi telegram e email, con la OSINT si può fare qualcosa per scoprire chi è?

Certamente, molto dipende da quanto è bravo il molestatore a nascondere le sue tracce telematiche. Tuttavia in alcuni casi indagini di questo tipo danno dei ottimi risultati.