Osint | Blog Wadsl
Digital-planet

Osint

Quando si parla di intelligence ci si riferisce in genere alla raccolta e analisi di informazioni in ambito governativo o militare, con l’obiettivo di tutelare la sicurezza di uno Stato.

Open Source INTelligence

Con il termine OSINT (Open Source INTelligence) si intende un’attività di ricerca analoga, ma che si caratterizza per l’utilizzo di fonti aperte. Per fonti aperte si intendono risorse pubblicamente accessibili (non necessariamente gratuite), quali:

  • siti Internet
  • motori di ricerca (incluso il dark web) (link altro mio articolo? https://www.wadsl.it/deep-web/)
  • mezzi di comunicazione di massa (telegiornali, radio)
  • comunicazioni governative (es. conferenze stampa, pubblicazioni ufficiali, …)
  • dati statistici

e così via.

Ma quali sono le finalità dell’OSINT?

Tutto dipende dall’oggetto dell’analisi. Può trattarsi di una persona fisica, come nel caso di un’investigazione privata o di un’indagine. Oppure, ci si può concentrare su di una società per motivazioni legate a interessi commerciali, concorrenza sleale, furto di proprietà intellettuale o anche semplicemente per verificare la reputazione e l’attendibilità di un fornitore.

Quali che siano gli obiettivi ultimi, il denominatore comune è sempre lo stesso: ricostruire in maniera il più possibile completa delle informazioni su un target, basandosi sulle informazioni che le fonti aperte offrono. Come si può immaginare, tra queste, la più ricca in assoluto è rappresentata dai social network, ed è su questo che ci concentreremo per dare un’idea delle potenzialità dell’OSINT.

La prima condizione è sempre garantire la segretezza della propria ricerca: il target non dovrebbe accorgersi di attività sul proprio conto.

Sock puppets

Per questo motivo, ogni esperto di OSINT che si rispetti fa uso di sock puppets, letteralmente “pupazzi”, ossia account fake creati sui vari social per condurre ricerche senza coinvolgere la propria identità reale. Tuttavia, non si pensi che sia un passaggio banale. Vi sono numerosi accorgimenti per dar vita ad un valido pupazzo:

  • decidere un’identità – e qui si intende stabilire se il proprio sock sarà uomo o donna, età, residenza, interessi, e così via
  • scegliere un’immagine per la propria identità: il sito https://www.thispersondoesnotexist.com/ genera automaticamente immagini assolutamente reali di persone che, tuttavia, non esistono. Sono create da algoritmi specifici
  • utilizzare un’email separata – esistono molti servizi che forniscono disposable mailboxes, ossia caselle di posta “usa e getta”, anche se non tutte vengono accettate per l’iscrizione sulle varie piattaforme
  • utilizzare un numero di cellulare dedicato per l’autenticazione 2FA (two factor authentication)
  • creare una storia credibile sul proprio profilo social – un’utente che esiste da 1 giorno, senza contatti e con nessun post risulterebbe piuttosto sospetto
  • utilizzare una connessione Internet differente o un servizio VPN, affinché non sia possibile tradire la propria identità per via dell’indirizzo IP o comunque del provider Internet
  • adottare un computer dedicato per l’OSINT, o al limite una macchina virtuale: questo riduce il rischio di errori umani che potrebbero vanificare la copertura delle proprie tracce. Non si dimentichi che la propria attività online può essere profilata per via dei metadati (link altro articolo mio? https://www.wadsl.it/metadati/)
  • effettuare l’attività di OSINT in orari differenti rispetto alla propria identità

L’arte del sock hunting

L’elenco può apparire esagerato, ma chiaramente il tutto è rapportato alla delicatezza dell’operazione. Inoltre, non si trascuri l’esistenza dell’arte del sock hunting, che consiste nell’individuare account fake in base a particolari indizi (contenuti di bassa qualità sul proprio profilo, post molto brevi che spesso ricevono voti negativi da altri utenti, e così via). Vi sono addirittura algoritmi di machine learning che sono in grado di identificare con un’accuratezza del 91% se due profili sono in realtà riconducibili ad una stessa persona.

Per concludere, se vi appassiona l’idea di sperimentare l’OSINT, magari per cercare informazioni su voi stessi ed avere consapevolezza di quante e quali informazioni esistano in rete sul proprio conto, iniziate subito ad allevare uno o più sock puppets. Saranno tanto più credibili quanto più lunga sarà la propria storia sui profili social.

volto_algoritmo

Un esempio di “volto generato artificialmente da un algoritmo”