Open Source INTelligence, acronimo OSINT (in italiano: “Intelligence delle fonti libere”), è l’attività di raccolta d’informazioni mediante la consultazione di fonti di pubblico accesso. Nell’ambito di operazioni d’intelligence il termine Open Source si riferisce a fonti pubbliche, liberamente accessibili, in contrapposizione a fonti segrete o coperte. Non ha nulla a che fare con il software libero, detto appunto Open Source Software [fonte Wikipedia]. L’Open Source Intelligence è una disciplina strettamente collegata al mondo della Cyber Intelligence, e rappresenta la raccolta di notizie che devono essere trasformate in “conoscenza”, attraverso fasi di validazione, di conferma e di attribuibilità certa della cosiddetta fonte di diffusione.
Le diverse fonti sono quelle considerate di libero accesso, non classificate, non accessibili mediante filtri o circuiti riservati anche se, come è ovvio, non si limitano alla sola nomenclatura dei media tradizionali. Si va dalle ricostruzioni grafiche, alle mappe di Google Earth e Google Ocean, dai comunicati commerciali e pubblicitari alle conferenze, ai convegni, alle registrazioni fino ai Report informativi resi pubblici dai Governi in una escalation di notizie, cercando di separare i rumours dalle vere e proprie informazioni utilizzabili ai fini dell’incremento del livello di conoscenza.
A differenza di quanto si potrebbe pensare l’OSINT, con un nome o con un altro, è in circolazione da centinaia di anni. È con la crescita esplosiva delle comunicazioni su Internet e l’enorme volume di dati digitali prodotti dagli utilizzatori della rete, che l’OSINT diventa una necessità/opportunità per diverse organizzazioni. Le tracce che, quotidianamente, lasciamo sulla rete sono innumerevoli, tra dati testuali, video, audio… non solamente le aziende/organizzazioni, ma sono molti quelli che sottovalutano il potere dello “Spionaggio da Fonti Libere”.
L’approccio analitico nel processo OSINT consiste in:
- acquisizione della notizia, attraverso la ricerca, la raccolta e la valutazione dei dati acquisibili da un’ampia gamma di fonti, che vanno dal singolo individuo, all’uso di sofisticate apparecchiature elettroniche. In questa fase particolare rilievo assumono le fonti aperte, come i mezzi di comunicazione di massa e la rete;
- gestione dell’informazione, in cui attraverso l’analisi trasforma l’elemento informativo grezzo in un articolato contributo conoscitivo. Questa fase rappresenta il passaggio distintivo dell’intelligence;
- comunicazione, sia di rapporti, analisi e punti di situazione, utili per le decisioni da assumere o per le attività da intraprendere.
Nell’OSINT, la difficoltà principale consiste pertanto nel vagliare le fonti rilevanti ed affidabili partendo da un vasto insieme di informazioni di pubblico dominio. Ovviamente esistono svariate organizzazioni interessate ad effettuare operazioni a scopo di OSINT.
- Governo: gli enti governativi, in particolare i dipartimenti militari, sono considerati i maggiori consumatori di fonti OSINT. I governi hanno bisogno di fonti OSINT per scopi diversi come la sicurezza nazionale, l’antiterrorismo, la comprensione delle opinioni pubbliche nazionali e straniere, la fornitura di informazioni ai politici per influenzare la loro politica interna ed esterna e lo sfruttamento di media stranieri come la TV per ottenere traduzioni istantanee di eventi diversi che accadono all’esterno.
- Organizzazioni internazionali
- Agenzie militari: la polizia utilizza fonti OSINT per proteggere i cittadini da abusi, violenze private, furto di identità e altri crimini.
- Aziende: l’informazione è potere e le aziende utilizzano le fonti OSINT per indagare su nuovi mercati, monitorare le attività dei concorrenti, pianificare attività di marketing e prevedere qualsiasi cosa possa influire sulle loro operazioni attuali e sulla crescita futura. Le aziende usano anche l’intelligence OSINT per altri scopi non finanziari come lottare contro la perdita di dati, sapendo che l’esposizione commerciale delle informazioni riservate e le vulnerabilità della sicurezza delle loro reti è una causa delle future minacce informatiche.
- Giornalismo Investigativo: è un settore pionieristico che sfrutta gli aspetti investigativi delle tecniche OSINT al fine di ottenere informazioni utili per le inchieste giornalistiche.
- Penetration tester e Hacker: OSINT è ampiamente utilizzato da hacker e penetration tester per raccogliere informazioni online su un obiettivo specifico. È anche considerato uno strumento prezioso per aiutare a condurre attacchi di ingegneria sociale.
- Organizzazioni terroristiche: i terroristi utilizzano fonti OSINT per pianificare gli attacchi, raccogliere informazioni sugli obiettivi prima di attaccarli (come quando si utilizzano immagini satellitari come Google Maps per indagare sulla posizione dell’obiettivo), procurarsi informazioni attraverso l’analisi di social media.