In questi anni l’accesso alle informazioni è diventato sempre più rapido e prossimo, e ricerche che solo dieci anni fa potevano durare intere settimane possono oggi essere eseguite grazie con un semplice click del mouse o con un tocco del nostro smartphone.

E così come la realtà intorno a noi cambia, anche le nostre abitudini e risultano modificate. Se fino a qualche tempo fa scegliere era un processo derivato dall’esigenza di soddisfare un bisogno ed era frutto di un confronto con esperti, amici o uno stretto numero di persone (note e fidate), dalle quali si attingevamo consigli, oggi il processo di decisionale è certamente differente.

Immagina di dover scegliere un ristorante vietnamita per la cena che vuoi organizzare domani sera: come procedi?

Dopo aver sbloccato lo smartphone, utilizzerai il browser o l’app più utile e cercherai “ristorante vietnamita”. Accederai dunque a un sistema di condivisione delle informazioni.

Queste informazioni sono veicolate per mezzo del web da siti e applicazioni che permettono di individuare i ristoranti vietnamiti più vicini a te, vedere le foto dei piatti, conoscerne il costo e leggere le esperienze che altri prima di te hanno vissuto in quel ristorante. Tutte queste informazioni ti permetteranno infine di scegliere il locale che più ti convince.

Siamo dunque arrivati a fare scelte consapevoli senza doverci affidare al passaparola di amici e parenti e tale profondo cambiamento è avvenuto in un tempo relativamente breve. Compiamo oggi scelte basate su processi decisionali che utilizzano modelli di acquisizione delle informazioni sempre più sofisticati e puntuali.

OSINT: l’Open Source Intelligence al servizio delle investigazioni informatiche

Questa operazione di analisi delle fonti e delle informazioni è chiamata tecnicamente analisi OSINT, acronimo di Open Source INTelligence ed è già parte integrante dei processi d’indagine e intelligence che vengono disposti per gran parte delle investigazioni sia in ambito privato che aziendale.

In pratica, le attuali investigazioni informatiche prevedono un’accurata attività di raccolta di informazioni tramite la consultazione di fonti di pubblico accesso, ossia liberamente disponibili e l’adozione di tecniche e attività OSINT è sempre più considerata alla base della strategia di difesa della sicurezza informatica e dell’identificazione/rilevazione di eventuali minacce.

Quello che viene compiuto dall’investigatore digitale è dunque il medesimo procedimento di selezione delle fonti e delle informazioni col fine ultimo di rispondere a un quesito specifico. In questo senso, l’OSINT applicata nell’ambito delle investigazioni informatiche è essenzialmente uno strumento di intelligence applicabile alle entità più diverse: organizzazioni, aziende e persino enti governativi.

La differenza tra le operazioni che vengono compiute dall’investigatore digitale e quelle che svolte dagli utenti privati risiede negli strumenti, ovvero i software e i tool che utilizzati, e nelle conoscenze. Un esempio molto semplice: sapevi che per mezzo di una ricerca “whois” puoi trovare il proprietario di un dominio web?

Scopri quali informazioni è possibile ottenere per mezzo dell’ OSINT.

Marzio Ferrario