OSINT: open source intelligence
Tradotto in italiano come “Intelligence su fonti aperte” è una disciplina che racchiude molteplici procedure di ricerca ed analisi e che si riferisce a qualsiasi informazione che può essere raccolta legalmente da fonti pubbliche su un individuo o un’organizzazione.
In pratica, ciò tende a significare informazioni trovate su internet, ma tecnicamente qualsiasi informazione pubblica rientra nella categoria di OSINT, che si tratti di libri o rapporti in una biblioteca pubblica, articoli su un giornale o dichiarazioni in un comunicato stampa.
OSINT include anche informazioni che possono essere trovate in diversi tipi di media. Sebbene in genere lo consideriamo basato su testo, in realtà anche le informazioni su immagini e video come webinar o discorsi pubblici e conferenze, rientrano tutti nel contesto.
Quanto segue è solo un piccolo esempio di quanto si potrebbe rilevare da un solo nominativo:
Caratteristiche di impiego
E’ bene portare a conoscenza del fatto che, in ultima analisi, OSINT è in realtà anche la prima fase di un attacco informatico, laddove l’hacker si avvicina alla vittima utilizzando proprio quegli strumenti principalmente legali per stabilire un primo sopralluogo prima di passare alle vie di fatto.
Strumenti non solo tecnici ma anche ingannevoli come l’ingegneria sociale, o HUMINT, una sottocategoria per l’appunto dell’OSINT.
Questo sta a significare che, sebbene potrebbe non esserci un attacco vero e proprio, OSINT è e rimane tuttavia una disciplina in grado di mostrare tutte le debolezze di un dato soggetto e di conseguenza di monitorare e catalogare materiale compromettente che poi potrà essere usato contro il soggetto stesso.
OSINT potrebbe essere considerato come un’arma?
In realtà in contesto militare da cui nasce questa disciplina, l’Intelligence è concepito per essere impiegato come una vera e propria arma o più nello specifico anche per una difesa delle proprie informazioni ma più generalmente per carpire le informazioni altrui. Nello sfondo di Intelligence militare questa disciplina è più incline ad atti “Closint” (ossia Intelligence su fonti chiuse) che prevedono attacchi informatici complessi e/o comunque, nel contesto civile, illegali.
Nell’ambiente privato/aziendale l’OSINT nasce per acquisire informazioni precise, ma l’obiettivo di queste particolari informazioni è soggetto alle reali intenzioni di chi le cerca.
Molti dei nostri clienti richiedono una relazione sulla propria persona, esattamente per osservare il grado di presenza nel web e valutarne tutte le possibili implicazioni che possano pregiudicare la propria credibilità sociale.
Le nostre relazioni di Intelligence su fonti aperte, infatti, prevedono una scala di rischi effettivi per la propria immagine o, nel caso di una ricerca specifica per altri soggetti, una lista di possibili scenari avversi in luogo di condizioni commerciali.
In effetti la stragrande maggioranza dei clienti richiede un’attività di indagine volta ad accertare, attraverso l’analisi dei dati riscontrati, la reale intenzione di chi si propone come partner aziendale o per un impiego.
In pratica: OSINT
OSINT e tutte le sue specifiche categorie di impiego, è dunque in grado di osservare e definire:
- nel caso di un nuovo socio o una questione di affari che prevedono erogazione di liquidità, la reale posizione del soggetto del quale non si comprendono effettivamente né le possibilità economiche e né tantomeno le intenzioni;
- le reali competenze di chi si propone come impiegato in un preciso ruolo aziendale, ivi compreso l’accertamento di eventuali trascorsi fallimentari in altre aziende;
- il comportamento di un impiegato nel proprio organico, per accertarne una eventuale infedeltà aziendale e con chi stia collaborando;
- il fattore della propria credibilità professionale e sociale
- il valore della considerazione che altri (familiari e amici) soggetti hanno di noi.
Regola di ingaggio: avvertiamo sempre il cliente
In seguito al colloquio richiesto dal cliente, nel quale illustra le proprie richieste in seguito a sospetti o importanti programmi economici, la prima fase dell’ingaggio è per noi importante sul punto di vista deontologico: avvertiamo sempre il cliente che la natura delle informazioni, chiaramente a carattere riservato, potrebbe mostrare nel soggetto che andremo ad analizzare, dei lati che il cliente stesso non avrebbe avuto modo di conoscere.
Queste “caratteristiche” potrebbero andare dunque a collidere con altri aspetti che il cliente non può accettare per proprie questioni caratteriali o etiche, andando a creare nello stesso una sorta di rifiuto mentale verso il soggetto che tuttavia, prima dell’analisi, poteva apparire gradevole e competente.
La nostra premessa è pertanto questa: i risultati delle nostre analisi di Intelligence su fonti aperte potrebbero potenzialmente portare alla luce contesti intimi che diversamente, nella vita reale, sfuggono all’osservazione; pertanto la relazione che ne consegue potrebbe portare il cliente ad alterare il proprio giudizio su un altro soggetto, per un tempo pari a per sempre.