L'OSINT e la sua importanza
6 dicembre 2021
Noi di Verona Security Group abbiamo sempre tanta voglia di imparare e tenerci aggiornati sulle novità, soprattutto quelle tecnologiche, per questo nella giornata del 30 novembre 2021 abbiamo partecipato al convegno dedicato all’ OSINT, acronimo che sta per Open Source Intelligence. Così abbiamo pensato, perché non rendere partecipi delle informazioni che abbiamo acquisito anche chi non era presente al convegno?
Che cos'è l'OSINT e a cosa serve?
Con Open Source Intelligence si fa riferimento a tutte le fonti di informazioni che sono disponibili al pubblico, online e offline, destinate a crescere ogni anno, legalmente accessibili senza violare leggi sul copyright o sulla privacy, ovvero non c’è bisogno di nessuna autorizzazione, è immediato.
L’OSINT nasce come disciplina dell’intelligence e oggi costituisce un elemento fondamentale sia per le attività di polizia sia per il mondo della corporate intelligence, e ad alti livelli permette il contrasto di intelligence nazionali.
Le principali organizzazioni che usufruiscono di servizi OSINT sono:
• Il Governo, soprattutto i dipartimenti militari;
• Le organizzazioni internazionali, come le Nazioni Unite o la Croce Rossa internazionale;
• Le agenzie militari;
• Le aziende;
• Le organizzazioni terroristiche.
Le informazioni ricavabili tramite l’OSINT sono ad esempio tutto ciò che si trova sulla rete Internet, dai forum ai profili social, metadati e file digitali, dati di geolocalizzazione, indirizzi IP e i motori di ricerca delle persone. Non solo, l’OSINT include anche i mass media tradizionali (televisione, radio), le riviste specializzate, foto e video inclusi i metadati e le informazioni geospaziali.
Può essere utilizzato anche per l’investigazione, sia pubblica che privata.
Un ambito in cui risulta molto utile è quello dei social network, ovvero è possibile acquisire informazioni su persone anche se queste non hanno nessun profilo social o se il profilo è schermato/privato. Come? Tramite terzi che sono collegati al soggetto d’interesse, ad esempio analizzando i profili degli amici. In questo modo, non solo è possibile ricavare informazioni su un soggetto che non ha profili social o li ha privati, ma anche verificare se le informazioni dichiarate da un soggetto sul suo profilo pubblico siano vere o meno, dunque è possibile eseguire un’attività di profiling.
Facciamo un esempio pratico: se un soggetto dichiara di vivere a Napoli, e non trovo nessuna foto sul suo profilo, io posso andare a verificare di dove sono gli amici più stretti, ovvero quelli con cui ha più interazioni, cercare delle foto all’interno dei loro profili dove sono insieme e potrei scoprire che tutti sono di Roma e ci sono anche delle foto a Roma. La conclusione logica è che il soggetto probabilmente non vive a Napoli ma a Roma.
Ancora, si possono fare delle indagini vere e proprie su singole fotografie, utilizzando i vari tool esistenti: essenzialmente per ogni cosa che noi vogliamo cercare o individuare, probabilmente esiste uno strumento dedicato che lo fa. Ad esempio io posso determinare il periodo in cui è stata scattata una determinata fotografia analizzando le ombre, la luce, i vestiti indossati dal soggetto e addirittura analizzando le piante, partendo dal tipo di pianta, da quando fiorisce, ecc.
Un software di data mining molto utilizzato e diffuso per eseguire l’attività di Open Source Intelligence è Maltego, che è in grado di:
Fare delle ricerche query per parole chiave;
Fare delle ricerche query con lo scopo di costruire dei database, all’interno dei quali si possono fare ulteriori ricerche attive;
Ricondurre le persone a partire da indirizzi e-mail, trovando quindi tutti i profili social. La stessa cosa si può fare partendo da un numero di telefono;
Eseguire il riconoscimento facciale, ovvero partendo da un’immagine e da un nome è possibile rintracciare tutti i profili social e svolgere l’attività di tracciamento;
Fare la profilazione di un profilo Facebook privato tramite i TAG;
Individuare gli amici di un profilo Instagram privato;
Effettuare la Geosearch: partendo da delle coordinate si possono scaricare post sui social per poi analizzare chi li ha prodotti, mappando quindi ad esempio un’organizzazione.