OSINT tools

OSINT tools: le potenzialità nelle investigazioni

OSINT tools: cosa sono

Gli OSINT tools (acronimo di Open Source Intelligence) sono software e applicazioni progettati per raccogliere, analizzare e interpretare dati da fonti aperte, ossia quelle pubbliche, liberamente accessibili a chiunque. Tra queste:

  • social media, piattaforme come Facebook, Twitter, Linkedin, e Instagram;
  • siti web, inclusi blog, forum e siti di notizie;
  • banche dati pubbliche, come i registri governativi, i database di brevetti, ecc.;
  • motori di ricerca, come Google, Bing, ecc.;
  • dark web, ossia quelle aree della rete non indicizzate dai motori di ricerca tradizionali.

Gli OSINT tools offrono un metodo di reperimento delle informazioni organizzato e non intrusivo, riuscendo finanche a identificare pattern e connessioni significative (ciò anche grazie all’integrazione di tecniche avanzate di data mining e machine learning).

OSINT tools: i vantaggi

Gli strumenti di Open Source Intelligence – in virtù della loro stessa natura – hanno contribuito a migliorare significativamente la qualità e l’efficienza delle investigazioni.

Gli OSINT infatti garantiscono:

  • accesso rapido a una moltitudine di dati, ovvero – rispetto alle tradizionali ricerche manuali – più informazioni in meno tempo.
  • costi ridotti, poiché le fonti aperte sono generalmente gratuite o a basso costo;
  • conformità legale, il dato estratto da fonti aperte è ammissibile come prova in tribunale, purché raccolto e documentato nel rispetto delle norme sulla privacy, dei principi di accuratezza dell’informazione e del consenso;
  • sicurezza operativa, in quanto non richiede un’indagine d’infiltrazione passiva (sotto copertura) o sorveglianza fisica.

OSINT tools: i settori di applicazione

Le potenzialità degli OSINT tools possono essere sfruttate in vari contesti investigativi:

OSINT tools: quelli più noti e usati

Esistono numerosi OSINT tools disponibili, ognuno con specifiche caratteristiche e ambiti di applicazione. Ecco una panoramica di alcuni degli strumenti più utilizzati nelle investigazioni private:

  • Maltego, un potente strumento di visualizzazione che permette di mappare relazioni complesse tra persone, aziende, domini, ecc.;
  • Shodan, un motore di ricerca per dispositivi connessi a Internet, utile per identificare vulnerabilità in reti e dispositivi;
  • theHarvester, utilizzato per raccogliere email, nomi, sottodomini, indirizzi IP e URL;
  • Spiderfoot, strumento altamente automatizzato in grado di integrare i risultati provenienti da una vasta gamma di fonti in un unico report dettagliato;
  • Social-Engineer Toolkit (SET), una suite di strumenti progettata per testare e migliorare le difese contro le tecniche di social social engineering (o ingegneria sociale).