OSINT TOOLS
OSINT nel settore investigativo
OSINT è l’acronimo di “Open Source Intelligence” ovvero “Intelligence delle fonti libere”: si tratta della disciplina mediante la quale vengono raccolte informazioni per mezzo delle “fonti aperte”, ovvero tutte quelle fonti di dominio pubblico accessibili a chiunque. Definiamo fonti aperte: riviste, social network, Internet in generale, televisione, registri pubblici, atti giudiziari.
L’OSINT è quindi la ricerca di informazioni tramite questo tipo di fonte, ed è in modo più approfondito, anche una disciplina adottata in campo militare con valenza operativa/strategica. Appare chiaro come questo tipo di ricerca possa essere utile e utilizzabile anche nel nostro settore: in fase di investigazione infatti, l’agente può reperire diverse informazioni partendo da qui.
Per fare un esempio concreto, ecco alcune informazioni che possono essere reperite:
- informazioni collegate ai domini web
- note interne, verbali, atti
- luoghi geografici
- nomi di persone fisiche e loro riferimenti (indirizzo, luogo di residenza, data di nascita, numero di telefono, occupazione)
- nomi di clienti e fornitori con relativi contatti
- fotografie, e-mail
Il ciclo dell’OSINT si realizza in quattro fasi:
- Discovery: fase iniziale di ricerca, nella quale vengono raccolte le informazioni di interesse
- Discrimination: scrematura del materiale raccolto
- Distillation: analisi delle informazioni e loro connessione
- Dissemination: fase conclusiva, in cui viene prodotto un documento riassuntivo
Quali sono i Software e i Tools Osint di utilizzo comune?
Questo tipo di attività, definita appunto come attività di OSINT, può essere (come abbiamo visto nei paragrafi precedenti) riferita alla ricerca di informazioni sul web. In questo specifico caso, occorre in primis identificare gli indirizzi IP del bersaglio tramite tools specifici: vediamo di seguito quali sono i più famosi e diffusi.
- Shodan e Censys sono due motori di ricerca che hanno proprio questo scopo: consentono infatti di rintracciare tutti i dispositivi appartenenti ad un determinato fornitore o geolocalizzati in un determinato punto note interne, verbali, atti
- Maltego permette di “scavare negli archivi” pubblici, consultando dati e raggruppandoli in formato grafico (il tool è prodotto dalla società Paterva)
- Spiderfoot infine, è un motore di ricerca che interroga più di cento fonti di informazioni pubbliche ed elabora tutti i dati di intelligence (strumento sviluppato di Steve Micallef).
OSINT e investigazioni: applicazioni
Se siete arrivati fino qui, siamo certi che avrete pensato alla quantità di informazioni e contenuti che quotidianamente pubblichiamo sui nostri canali social personali. Va da sè l’importanza fondamentale di questo strumento nel nostro settore professionale.
“Postare” significa questo:
dire qualcosa di noi, e metterlo a disposizione del pubblico.
Infine, concludiamo considerando che questo tipo di indagine è funzionale anche fuori dalla sfera privata: si possono infatti reperire anche dati riferiti ad aziende, società, concorrenti o dipendenti.