OSInt : Scenari attuali e tecniche applicative

“ Scenari attuali e tecniche applicative ”, questo il titolo del primo convegno nazionale OSInt con relatori internazionali che si è tenuto martedì 30 novembre in quel di Milano cui ha partecipato Cristina Sartori, Grafologo Forense – Consulente Investigativo del Team scientifico di Forensics Group, che ci racconta l’evento con impressioni personali e interviste al dott. Leonida Reitano e al Dott. Michele Ferrazzano.

* * *

L’iniziativa, organizzata da Società Servizi Italia, ha registrato il tutto esaurito e ha visto alternarsi sul palco un ricco parterre di professionisti giunti per l’occasione un po’ da tutto il Mondo che, con il loro contributo, hanno permesso ai presenti, anche a quelli meno in confidenza con l’Open Source INTelligence, di toccare con mano le reali possibilità di questo potente strumento di investigazione.

Direttore scientifico dell’evento il Dott. Leonida Reitano che, in prima battuta, mi aiuta a meglio comprendere cosa sia esattamente l’OSInt: “l’OSInt è una raccolta informativa organizzata svolta su fonti pubbliche e semi pubbliche volta a creare dei dossier informativi sui target di interesse che siano esse persone, imprese, paesi, o accadimenti specifici svoltisi nel tempo e nello spazio.

La pervasività della dimensione elettronica rende l’attività OSInt digitale sempre più efficace e risolutiva e la pubblicità del dato rende la raccolta OSInt la più legale delle forme di acquisizione informativa.

Ma esattamente”, chiedo al dott. Reitano, “cosa si intende per fonti aperte?

Chiarificatrice la risposta.

Le fonti aperte sono tutte quelle fonti di pubblico accesso che, rispetto all’accesso stesso, non presentano restrizioni giuridiche.

Tra queste le più utilizzate sono le seguenti

1) database camerali o database a pagamento con informazioni creditizie o di provenienza stampa;

2) social networks;

3) informazioni presenti in maniera diretta su siti web, blogs e altre piattaforme digitali;

4) informazioni estratte dalla parte non leggibile dei siti web attraverso software speciali;

5) informazioni presenti nella cosiddetta letteratura grigia ossia l’insieme di documenti in pdf o altri formati di documento digitale presenti sul web e relativi a atti giuridici, report scientifici, dati economici documenti interni di aziende od organizzazioni;

6) fonti umane che possono essere raggiunte e a cui possono essere richieste informazioni sia di tipo tecnico per comprendere i documenti tecnici reperiti su web e altre piattaforme sia per avere informazioni dirette sui target di interesse;

7) informazioni presenti sul dark web o su canali di Instant Messaging cifrati come Telegram.”.

Riflettendo su quanto spiegatomi dal Dott. Reitano non posso sottrarmi dal pensare al parallelismo per cui l’operatore OSInt è, in buona sostanza, un investigatore che anziché muoversi su strada e operare tramite appostamento, pedinamento, foto – video documentazione e interviste svolge attività specifiche, ma con finalità spesso identiche, nel vastissimo mondo virtuale, quello spazio in cui tutti noi, anche i più attenti ed esperti, prima o poi lasciano una traccia.

Raccontata così, quella di OSInt, pare quasi un’attività estremamente semplice rispetto alla quale basta avere un po’ di dimestichezza con la rete e con i motori di ricerca per acquisire le informazioni di interesse ma, nella realtà delle cose, la moltitudine di dati che circola sul web rende questo tipo di investigazione estremamente complessa e laboriosa al punto che nel corso degli anni sono stati sviluppati, come ci ha mostrato Reitano, alcuni software necessari per efficientare e soprattutto centrare le ricerche.

Maltego, ad esempio, il software per intelligence e analisi forense open source che ci è stato illustrato nell’interessante sessione pratica, sviluppato da Paterva di Pretoria – Sud Africa, è ad oggi ritenuto il miglior alleato dell’operatore.

Durante le 6 ore di immersione nell’investigazione digitale ho scoperto inoltre che le attività di OSInt sono particolarmente utili ai fini forensi essendo, le acquisizioni fatte, giuridicamente producibili.

In tal senso, mi spiega con puntualità e semplicità il Dott. Michele Ferrazzano Consulente tecnico di informatica forense presso BIT4LAW nonché Professore a contratto UniMI e UniMoRe.

E’ necessario dato l’altissimo grado di volatilità della prova presente in internet, che la stessa venga acquisita con modalità forensi che ne garantiscano l’integrità, la verificabilità e l’immodificabilità”.

Il congelamento della prova”, prosegue il Dott. Ferrazzano “si rende necessario per evitare che la stessa possa esser manomessa, modificata o cancellata. Queste operazioni, se la prova non è stata precedentemente acquisita in modo da certificarne il contenuto -ed in questo senso pdf, stampe, screenshot non possono considerarsi archiviazioni forensi- possono inficiare la bontà e l’utilità del dato di partenza in sede processuale rendendolo inutile se non potenzialmente controproducente”.

Esco da questo convegno con la consapevolezza che oggi, a ridosso del 2022, l’investigazione del web è attività di massimo interesse non solo all’interno delle forze dell’ordine che con l’ausilio di questa tecnica son riuscite a identificare e rintracciare uomini del crimine organizzato, dei servizi di intelligence e terroristi, ma anche, ad esempio, all’interno delle aziende.

In un mondo sempre più interconnesso e globale infatti avere informazioni corrette su partner, fornitori e interlocutori di varia natura è fondamentale; fino a pochissimi decenni fa le interazioni professionali avvenivano perlopiù con soggetti residenti sul territorio nazionale rispetto ai quali era tutto sommato semplice reperire informazioni.

Oggi, al contrario, operiamo e collaboriamo con entità sparse su tutto il globo e le attività di OSInt, grazie all’immediatezza dei risultati data anche dall’assenza di autorizzazioni e/o rogatorie da effettuare, ci permettono di accedere ad una grandissima di quantità di informazioni -basti pensare che solo facebook raccoglie quasi 3 miliardi di utenti nel mondo- tutte provenienti da fonti pubbliche e pertanto assolutamente legali, che vengono analizzate e collegate tra loro da ottimi software di Data Mining.

L’Open Source Intelligence, inoltre, si rivela strumento d’indagine particolarmente efficace in caso di truffe online, di compravendita di servizi di pirateria e in ambito “Bitcoin Intelligence e due diligence di criptovalute” come ha spiegato, in un dettagliato modulo, il Dott. Paolo Procaccini.

In questa sala futuristica, quasi completamente immersa, anche fisicamente, nell’etere, scopro un mondo non solo giuridicamente utile ma anche estremamente appassionante del quale parleremo, in attesa di partecipare al II convegno italiano OSINT che si terrà nel 2022, in un prossimo Forensics caffè.

Stay tuned.

10 dicembre 2021

Segui e condividi i nostri contenuti anche sui social network...