03 Maggio 2021

Open Source Intelligence: che cos’è, chi la usa e quali sono gli obiettivi

Con la crescita esponenziale dei dati disponibili online e la diffusione sempre più ampia degli strumenti digitali, l’Open Source Intelligence (OSINT) ha assunto un ruolo centrale nelle strategie operative di numerose aziende e organizzazioni. Enti governativi, società commerciali e organizzazioni non-profit hanno abbracciato le pratiche OSINT per una serie di motivazioni, tra cui la sicurezza, le indagini di mercato, il marketing e il monitoraggio delle attività di soggetti d’interesse. La raccolta e l’analisi di informazioni provenienti da fonti aperte sono diventate essenziali per comprendere il panorama competitivo, identificare minacce potenziali e cogliere opportunità di business. In questo articolo, forniamo una panoramica sull’Open Source Intelligence e le sue applicazioni.

Open Source Intelligence: che cos’è, chi la usa e quali sono gli obiettivi

Che cos’è l’Open Source Intelligence

Il termine Open Source Intelligence (OSINT) viene ampiamente utilizzato da decenni per rappresentare tutte le attività di raccolta di informazioni e dati attraverso risorse accessibili al pubblico, nel rispetto delle leggi sulla privacy e sul copyright. Questa distinzione sottolinea la legalità e l’eticità delle fonti OSINT e le differenzia dalle metodologie di raccolta informazioni illecite. Le aziende, ad esempio, possono sfruttare le fonti OSINT per ottenere insights sui concorrenti e condurre indagini di mercato.

Lo scopo primario dell’Open Source Intelligence è soddisfare richieste specifiche attraverso l’analisi di informazioni pubbliche e liberamente accessibili in diversi formati. La raccolta di questi dati, o comunque la gran parte di essi, transita da una ricca offerta di software, tool e motori di ricerca dedicati. Ad esempio, l’estensione Chrome Wappalyzer è un valido strumento per identificare le tecnologie impiegate sui siti web, mentre motori di ricerca come Shodan e Censys consentono di individuare indirizzi IP, file sensibili, informazioni sui server e altri servizi esposti. Inoltre, numerosi dati utili possono essere rintracciati attraverso servizi che offrono repository di codice come GitHub, GitLab e Bitbucket, dove talvolta sono presenti vulnerabilità delle piattaforme web, problemi di configurazione dei software e altre informazioni sensibili. Questo ampio spettro di risorse e strumenti riflette la crescente complessità e diversificazione delle fonti OSINT, che continuano a evolversi per soddisfare le esigenze di analisi e ricerca delle organizzazioni moderne.

> Scopri il nostro corso sull’Open Source Intelligence

Quali sono le fonti OSINT

Le fonti OSINT possono essere accessibili sia online che offline e sono, ad esempio:

  • Internet, che comprende una vasta gamma di piattaforme come forum, blog, social network, siti di condivisione video, wiki e altri. Queste fonti offrono accesso a una moltitudine di dati, tra cui record Whois dei nomi di dominio registrati, metadati e file digitali, risorse web oscure, dati di geolocalizzazione, indirizzi IP e motori di ricerca dedicati alla ricerca di persone.
  • Mass media tradizionali, come televisione, radio e giornali, che forniscono informazioni aggiornate e approfondite su una varietà di argomenti.
  • Riviste specializzate, pubblicazioni accademiche, tesi di laurea, atti di convegni, profili aziendali, relazioni annuali, notizie aziendali, profili dei dipendenti e curriculum.
  • Foto e video inclusi metadati.
  • Informazioni geospaziali, come mappe e immagini commerciali, che possono essere utilizzate per ottenere informazioni dettagliate sulla geografia e sull’ambiente.
  • Informazioni pubbliche come rapporti governativi o ministeriali, piani finanziari, dati demografici, conferenze e comunicati stampa, discorsi, avvisi di istituzioni e forze di polizia, avvisi dell’aeronautica e della marina, dibattiti legislativi e atti politici.

Chi usa l’Open Source Intelligence

L’Open Source Intelligence (OSINT) è una risorsa di valore per molte tipologie di attori, ognuno dei quali ne trae vantaggio in modi unici e significativi:

  • Gli enti governativi, in particolare i dipartimenti militari, sono tra i principali utilizzatori delle fonti OSINT. I governi impiegano queste risorse per la sicurezza nazionale, l’antiterrorismo, il monitoraggio delle attività cyber dei terroristi e per comprendere le opinioni pubbliche, nazionali e straniere, su diversi argomenti.
  • Le organizzazioni internazionali, come le Nazioni Unite e le organizzazioni umanitarie come la Croce Rossa Internazionale, si affidano alle fonti OSINT per sostenere le loro operazioni di pace e per rispondere alle crisi umanitarie in tutto il mondo.
  • Agenzie militari e le forze dell’ordine utilizzano le fonti OSINT per proteggere i cittadini da abusi, violenze private, furto di identità e altri crimini.
  • Le aziende traggono vantaggio dalle fonti OSINT per una serie di scopi, tra cui l’analisi dei mercati, il monitoraggio dei concorrenti, la pianificazione delle attività di marketing e la previsione di fattori che influenzano le loro operazioni e la crescita futura. Le tecniche OSINT sono anche utilizzate per migliorare la sicurezza informatica e prevenire gli attacchi.
  • I penetration tester e i black hat hacker sfruttano le fonti OSINT per raccogliere informazioni su potenziali obiettivi. Queste informazioni sono cruciali per condurre attacchi mirati e ingegneria sociale.

> Leggi anche: Social Engineering: un’introduzione

Nel campo della sicurezza informatica, conoscere le tecniche di Open Source Intelligence permette di risparmiare tempo ed essere più efficaci. Ogni azienda e organizzazione dovrebbe adottare le fonti OSINT come parte integrante delle loro strategie di sicurezza informatica, al fine di identificare e mitigare le minacce provenienti dalle applicazioni web e dai servizi esterni.