Open Source Intelligence: che cos’è, chi la usa e quali sono gli obiettivi

Che cos’è l’Open Source Intelligence

Il termine OSINT viene già utilizzato da decenni per indicare tutte quelle attività di raccolta di informazioni e dati attraverso risorse disponibili al pubblico senza violare alcuna legge di privacy o di copyright: quest’ultima precisazione rende differenti le fonti OSINT.. Ad esempio, le aziende possono usare le fonti OSINT per acquisire informazioni sui competitor o per eseguire indagini di mercato.

Lo scopo dell’Open Source Intelligence è dare una risposta a richieste specifiche attraverso la consultazione di informazioni e dati pubblici e di libero accesso in qualunque formato. La raccolta di questi dati, o comunque la gran parte di essi, transita da una ricca offerta di software, tool e motori di ricerca dedicati: ad esempio Wappalyzer (estensione Chrome) è un buon strumento  per scoprire le tecnologie utilizzate sui siti Web; motori di ricerca come Shodan e Censys vengono utilizzati per trovare indirizzi IP, file sensibili, informazioni sul server, messaggi di errore e altri servizi esposti; molte informazioni si possono trovare anche nei servizi che offrono repository dei codici come github, gitlab, bitbucket ecc (in questi servizi a volte si trovano vulnerabilità di piattaforme web o dei plugin, problemi di configurazione sui sistemi software e altre chiavi segrete).

Quali sono le fonti OSINT

Le fonti OSINT possono essere accessibili sia online che offline e sono, ad esempio:

• Internet, che include quanto segue e altro: forum, blog, siti di social network, siti di condivisione di video, wiki, record Whois di nomi di dominio registrati, metadati e file digitali, risorse web scure, dati di geolocalizzazione, indirizzi IP, i motori di ricerca delle persone e tutto ciò che può essere trovato online.
• Mass media tradizionali come la televisione, la radio, i giornali ecc.
• Riviste specializzate, pubblicazioni accademiche, tesi di laurea, atti di convegni, profili aziendali, relazioni annuali, notizie aziendali, profili dei dipendenti e curriculum.
• Foto e video inclusi metadati.
• Informazioni geospaziali (ad es. Mappe e prodotti di immagini commerciali)
• Informazioni pubbliche come rapporti governativi o ministeriali, piani finanziari, dati demografici, conferenze e comunicati stampa, discorsi, avvisi di istituzioni e forze di polizia, avvisi dell’aeronautica e della marina, dibattiti legislativi e atti politici.

Chi usa l’Open Source Intelligence

Questa infinita fonte di informazioni fa gola a molti; vediamo insieme chi la usa di più chi ne trae vantaggio:

• Gli enti governativi e in particolare i dipartimenti militari sono considerati i maggiori consumatori di fonti OSINT. I governi hanno bisogno di fonti OSINT per scopi come la sicurezza nazionale, l’antiterrorismo, il cybertracking dei terroristi, la comprensione delle opinioni pubbliche nazionali e straniere su diversi argomenti ecc
• Organizzazioni internazionali: organizzazioni internazionali come le Nazioni Unite utilizzano fonti OSINT per supportare le operazioni di mantenimento della pace in tutto il mondo. Le organizzazioni umanitarie, come la Croce Rossa Internazionale, usano fonti OSINT soprattutto in momenti di crisi o disastri.
• Agenzie militari: la polizia utilizza fonti OSINT per proteggere i cittadini da abusi, violenze private, furto di identità e altri crimini.
• Le aziende utilizzano le fonti OSINT per indagare su nuovi mercati, monitorare le attività dei concorrenti, pianificare attività di marketing e prevedere qualsiasi cosa possa influire sulle loro operazioni attuali e sulla crescita futura. Le tecniche OSINT vengono anche utilizzate dalle aziende in ottica di sicurezza informatica e prevenzione di attacchi.
• Penetration tester e Black Hat Hacker usano OSINT per raccogliere informazioni online su un obiettivo specifico. È anche considerato uno strumento prezioso per aiutare a condurre attacchi di social engineering.

Nel campo della sicurezza informatica, conoscere le tecniche di Open Source Intelligence permette di risparmiare tempo ed essere più efficaci. Ogni azienda e organizzazione dovrebbe adottare le attività di OSINT in ottica di prevenzione per la sicurezza informatica, per identificare e rilevare minacce provenienti da Web Application e/o servizi esterni.