Marketing & Communication

OSINT: Cos’è e perché dovresti saperlo

Rosbeh Thomas Zakikhani Pubblicato: 1 Aprile 2022

OSINT

Probabilmente, non è la prima volta che senti il termine Open Source Intelligence (OSINT) e, specie in questi drammatici giorni della crisi Ucraina se ne fa un gran parlare, merito il rilevante contributo che la community OSINT internazionale sta fornendo a governi, forze dell’ordine e  giornalisti. 

In breve, l’OSINT – in italiano spesso citata come Intelligence su fonti aperte –  è la metodologia con la quale è possibile reperire e analizzare informazioni da fonti pubblicamente disponibili, utilizzata da Agenzie di Intelligence, Forze dell’Ordine e Uffici Governativi per condurre indagini, prevedere scenari futuri e/o analizzarne i rischi. 

Per quanto corretta, la definizione riportata è del tutto riduttiva e anni luce  lontana dal farne comprendere la profondità e le potenzialità, e dunque il fascino. In questo articolo, proverò a condividere la mia esperienza nella maniera più chiara possibile – senza troppi tecnicismi, insomma – soprattutto per farti comprendere come e perché questa intelligence è in grado di far compiere un balzo in avanti alla tua organizzazione sotto numerosi punti di vista.

OSINT SICUREZZA - diagramma di flusso semplificato: raccolta, elaborazione, analisi.

Dalle agenzie di Intelligence all’OSINT nel business 

Le pratiche di OSINT non sono più solo appannaggio delle classiche di Intelligence istituzionali, (ambiente in cui sono state codificate e si sono sviluppate). Giornalisti, Istituti Finanziari e legali ne fanno già grande uso e, oggi, stanno penetrando anche nel settore privato e commerciale, dove questi metodi si stanno rivelando molto utili nei processi aziendali che riguardano clienti, fornitori, concorrenza, assunzioni, ricerche, marketing, sicurezza e cybersicurezza.

Cosa s’intende per “Open Source”

Il primo momento di confusione è quello in cui il nostro cervello associa l’acronimo al software open source, in cui si fa riferimento al codice (‘open’ sta, di fatto, per progetto non protetto da segreto industriale). Nel nostro caso, invece, facciamo riferimento a fonti aperte, cioè a tutte quelle sorgenti d’informazioni raggiungibili legalmente.

Allora, quando un’informazione è pubblicamente disponibile? Facile: se per raggiungere una data informazione abbiamo dovuto violare una password, forzare un cassetto o intercettare una conversazione, ecco, non stiamo  parlando di fonti aperte.

Dove sono le informazioni? 

La raccolta dati, 50 anni fa, si faceva raccogliendo pezzi d’informazioni da giornali, riviste, archivi pubblici. Oggi, possiamo fare tutto online. Si stima, infatti, che a livello globale sei persone su 10 siano connesse a Internet e che oltre il 90% di tutte le informazioni esistenti passino per la rete. 

In teoria, pertanto, ogni volta che avviamo il nostro browser, siamo potenzialmente a un passo da qualsiasi tipo di informazione esistente. 

Quali sono quindi queste fonti aperte? Giornali, riviste, database pubblici, social network, chat, archivi documentali, digitali e non, sono tutte  preziosissime fonti di informazioni.

L’OSINT è prima di tutto strategia

Una tipica indagine open-source consiste in quattro fasi: raccolta di dati, convalida, ordinamento e analisi, ma soprattutto è una strategia e, come ogni  buona strategia, il primo passo è pianificare. Qual è il mio obiettivo di ricerca? Che tipo di informazione mi serve? Dove si trova e come la posso  validare? – sono tutte domande che un esperto di OSINT si pone ancor prima di iniziare. 

OSINT MINDMAP

Posso fare da solo? 

Ci capita spesso di avere bisogno di informazioni, su persone, aziende,  prodotti, fatti, o di dover convalidare/cercare dei dati. Il nostro primo istinto è quello di aprire un motore di ricerca e digitare quello che ci serve.

Purtroppo, solo una piccola percentuale di queste informazioni è facilmente raggiungibile. Secondo l’ex CEO di Google, Eric Shmidt, infatti, oltre il 99% delle informazioni presenti in rete sono nascoste ai motori di ricerca, ed è qui che gli strumenti di OSINT ci vengono in aiuto, fornendoci elenchi di fonti di cui, probabilmente, non conoscevamo l’esistenza, e i più svariati tool per cercare in queste fonti ed estrarre i dati che ci servono. 

Quando e perché le tecnologia sono indispensabili per l’OSINT 

Non dimentichiamoci che stiamo parlando di una mole di informazioni enorme, praticamente impossibile da gestire per un essere umano. Basti pensare che si stima che ogni giorno vengono creati 2,5 quintilioni di byte di dati.

Queste informazioni spesso sono frammentate, ancora da validare e in continuo aggiornamento. Non si tratta di fare una query su un database, insomma, e una ricerca su Google sicuramente non basta. 

Liste di fonti, tool e una buona strategia sono sicuramente utili, ma, con milioni e milioni informazioni da filtrare, mantenere e aggregare, il compito diventa impossibile se si spera di farlo a mano. 

OSINT - scrivania con tastiera e schermo, mani d'uomo su tastiera

 É qui che le tecnologie dedicate all’OSINT entrano in gioco. Solo automatizzando buona parte dei processi, con l’ausilio della AI (NLP, ML, DPL), il flusso di lavoro può essere semplificato e industrializzato, permettendo così d’inserirlo nei processi aziendali in maniera efficiente. 

I più famosi sul  mercato sono strumenti come Maltego associato al plug-in Social Links,  sicuramente efficienti se configurati con perizia, ma ancora troppo ostici e costosi per inserirsi in contesti lavorativi non specializzati.

Senza contare che le tecnologie di OSINT richiedono competenze speciali. Dovrete investire il vostro tempo per imparare le tecniche principali, o i vostri soldi per assumere un buon analista in azienda. In entrambi i casi, può certamente valerne la pena.  

Fortunatamente, però, su questo fronte stanno nascendo software Entreprise SaaS all-in-one, ossia piattaforme in cloud che uniscono le funzionalità solitamente necessarie per gestire facilmente e in modo scalabile business di ampie dimensioni, dotate di accesso diretto a sorgenti pre-collegate, automatizzazione dei processi di ricerca e collazione, e configurazione dell’output personalizzabile. È ancora presto per parlarne ma, probabilmente, presto fare OSINT sarà semplice come pubblicare un video su YouTube.

L’OSINT è un’opportunità da cogliere al volo

Sicuramente, oggi siamo di fronte a una nuova e grandissima opportunità, che sta rapidamente evolvendo nell’arma segreta utilizzata nell’analisi della concorrenza aziendale. Il suo effetto sul settore B2B è particolarmente notevole e, per portata innovativa, è paragonabile all’apparizione dei primi social network aziendali. 

Se trovi l’argomento d’interesse strategico per la tua organizzazione, il 12 aprile terremo un free webinar dal tema “Informazioni web come vantaggio strategico“.