Introduzione all’OSINT e al lavoro dell’analista delle fonti aperte

OSINT Analyst
Immagine degli analisti OSINT del Programma AntiDroga della Guarda Nazionale delle Hawaii (Credits: Tech. Sgt. Betty Squatrito-Martin, Public domain, via Wikimedia Commons)

L’Open Source Intelligence (OSINT) negli ultimi anni ha acquisito una valenza ed importanza esponenziale sia nel campo della sicurezza che in quello della ricerca accademica ed economica, motivo per cui una introduzione sulle linee guida di tale materia e sul lavoro dell’analista delle fonti aperte risulta fondamentale per coloro che vogliono comprendere le potenzialità effettive dell’OSINT stessa. 

Un grande impulso nello studiare e sviluppare l’OSINT è dato dal crescente fenomeno terroristico internazionale e dal proliferare di numerosi siti Internet e forum jihadisti ideati per reclutare combattenti di tutto il mondo, effettuare campagne di ‘sensibilizzazione’ e quindi di ‘proselitismo’ e coordinare le azioni delle diverse cellule. L’OSINT, insieme alle altre discipline afferenti al mondo dell’Intelligence come ad esempio la HUMINT o SIGINT, è andata col tempo a qualificarsi come un mezzo di contrasto al fenomeno terroristico e di monitoraggio e controllo della realtà internazionale e locale. Ma che cosa intendiamo quando parliamo di OSINT? Di che cosa si occupa un analista delle fonti aperte?

Secondo il manuale OSINT della NATO possiamo dire che l’Intelligence che scaturisce dalle fonti aperte è :

informazione non classificata che è stata appositamente trovata, selezionata, distillata e diffusa presso un’audience limitata al fine di affrontare una specifica questione

Possiamo concepire l’OSINT anche come:

l’informazione a disposizione del pubblico, che può essere ottenuta legalmente dietro richiesta o tramite osservazione

in cui rientrano anche le informazioni non classificate che hanno una diffusione limitata e contenuta tra il pubblico oppure il cui accesso avviene attraverso il pagamento di un servizio (ad esempio, una visura camerale). A queste si possono aggiungere anche quelle informazioni utilizzabili in un contesto non classificato che non compromettono la sicurezza nazionale.

Per fonti aperte intendiamo quindi non solo i canali tradizionali della stampa, delle trasmissioni radiofoniche e televisive o di Internet, ma anche la letteratura grigia, ossia l’insieme di rapporti, studi tecnici, economici, bozze per la discussione, documenti relativi ad organi statali e privati il cui accesso avviene attraverso canali la cui frequentazione da parte del grande pubblico è limitata.

Cercando di delineare la definizione di open source  è possibile dire che una fonte si definisce aperta quando il suo scopo è quello della comunicazione e dello scambio di informazioni fin dall’inizio; occorre tenere in considerazione che sono due gli aspetti importanti che caratterizzano una fonte aperta, ossia l’ampiezza del bacino di utenza e la facilità di accesso, che però non devono essere confuse con gratuità o involontarietà. Ciò che differenzia la fonte aperta da una segretata non è la sua accessibilità, la sua gratuità o reperibilità, ma invece è la possibilità di raccoglierla senza svolgere una attività clandestina e nel rispetto della legalità.

Oggigiorno l’OSINT è divenuta parte centrale del mondo dell’Intelligence (Introduzione all’Intelligence) e viene vista come una disciplina molto utile per supportare l’impiego della HUMINT (Human Intelligence), la quale implica costi e sfruttamento di risorse maggiori con problematiche annesse e relative alla segretezza delle azioni da compiere. Il tipo di informazioni e Intelligence che derivano dalle fonti aperte sono:

  • Open Source Data (OSD): i dati generati principalmente da una fonte primaria e provenienti da registrazioni, fotografie, immagini satellitari commerciali, corrispondenza personale
  • Open Source of Information (OSIF): i dati generici una volta elaborati attraverso un processo di filtro e convalida portano alla creazione di una informazione che, essendo ancora generica, è ampiamente diffusa grazie al ciclo editoriale, ossia giornali, trasmissioni, libri e relazioni quotidiane.
  • Open Source Intelligence (OSINT): grazie al ciclo OSINT che prevede la ricerca, la selezione, la distillazione e la destinazione ad un gruppo esperto in materia, l’informazione diviene intelligence
  • Open Source Intelligence Validated (OSINT-V): è l’informazione che, dopo aver subito un ciclo di Intelligence, viene convalidata dall’analista o con il confronto con una fonte attendibile che conferma quanto ottenuto.

Il ciclo Open Source Intelligence

L’enorme quantità di dati che si possono trovare grazie all’utilizzo del Web e del canale mediatico dimostrano come il problema principale legato alla raccolta ed analisi derivi non tanto dalla ricerca, ma principalmente dalla tempistica che le varie organizzazioni di Intelligence devono affrontare per svolgere l’analisi, il consolidamento e la diffusione dei risultati richiesti. Per rispondere a questa necessità è stato elaborato un processo chiamato ‘ciclo OSINT’ che si compone di quattro fasi, definite le ‘4 D’:

  1. DISCOVERY: scopo di questa fase è quello di individuare la fonte, ossia comprendere chi è in possesso di determinate informazioni. L’individuazione di una fonte è un processo importante perché l’utilizzo di fonti aperte ottimali permette non solo un risparmio di tempo, ma anche l’accesso diretto all’informazione richiesta. In questa fase potrebbe essere utili quindi avvalersi di esperti nel settore al fine di avere l’informazione migliore e più aggiornata sull’argomento richiesto. Ostacolo nel reperire le fonti potrebbe essere dato non solo dai vincoli di privacy inerenti un argomento, ma anche dall’aspetto linguistico: alcune fonti infatti potrebbero presentarsi soltanto nella loro lingua originale senza una traduzione in inglese o in italiano, fattore che impone l’utilizzo di appositi servizi di traduzione.
  2. DISCRIMINATION: bisogna fare una selezione, ossia ‘discriminare’ o distinguere le fonti attuali da quelle datate, le rilevanti da quelle inutili e quelle accessibili perché economicamente convenienti da quelle proibitive ed impossibili. Questa selezione potrebbe essere svolta avvalendosi di un’analista il quale possiede un’approfondita conoscenza sull’argomento in questione, potrebbe essere dovuta dall’esigenza di rispondere tempestivamente agli eventi oppure si potrebbe basare su un’attività di monitoraggio e aggiornamento periodico. Al fine di evitare la valutazione dell’attendibilità della fonte e della veridicità della notizia è utile crearsi un catalogo delle fonti aperte sfruttabili suddivise in base alle diverse tematiche, alla loro affidabilità e alla loro fruibilità.
  3. DISTILLATION: si deve avere la capacità di ‘distillare’ le informazioni essenziali le quali possono essere riportate in forma breve, ma hanno l’accuratezza tale da poter facilitare il processo decisionale. Questa può essere considerata l’attività più complessa e difficile per l’analista perché costui deve essere capace di discernere tra l’informazione ed il fatto e deve fare sempre riferimento alla fonte che ha prodotto tale informazione; da evitare anche gli errori dovuti ai preconcetti, all’eccessivo razionalismo, all’etnocentrismo, alle proprie visioni politiche.
  4. DISSEMINATION: le informazioni devono essere trasmesse in tempi rapidi tramite un rapporto o un supporto che sia comprensibile ed utilizzabile dai sistemi in dotazione. Per diffondere i dati della propria analisi possono essere utilizzati quattro modalità differenti:
    1. Report: non devono essere intesi soltanto come un prodotto finale derivante dal lavoro di un analista, ma devono essere concepiti come documenti il cui valore analitico permette a qualsiasi persona di avere un accesso diretto ai materiali informativi originali, non elaborati, permettendo così approfondimenti ulteriori e successivi
    2. Tabelle e link: tabelle in formato Word contenenti link elencati secondo un proprio ranking con annessa piccola descrizione che servono come punto di riferimento per qualsiasi persona desideri effettuare una ricerca rapida senza richiedere un report ufficiale. Spesso queste tabelle riportano al loro interno i link dei siti web appartenenti al Deep Web, ossia quella porzione del mondo di Internet non interessata generalmente dai motori di ricerca convenzionali e formata da siti complessi e specialistici a pagamento o gratuiti.
    3. Formazione a distanza: utile per praticità ed economicità permette ad un esperto di formare una o più risorse su un determinato argomento
    4. Forum di esperti: grazie a questo forum non solo è possibile raccogliere i dati e le note bibliografiche dei vari esperti in un settore, ma attraverso la loro registrazione e trascrittura è possibile mantenere accessibili informazioni utili.

Il lavoro dell’analista OSINT

Lavorare nel mondo dell’Open Source Intelligence rappresenta una sfida interessante per coloro che desiderano unire capacità di ricerca con quelle di analisi, di studio, di previsione degli eventi, di comprensione linguistica. Indipendentemente da quali siano i mezzi utilizzati, da semplici software e tools freeware a quelli più elaborati e più costosi, in un’analisi l’elemento chiave è ovviamente rappresentato dall’analista, componente umana che però non può essere sostituita da nessuna macchina o strumento informatico.

Parlando di analisi occorre fare una premessa importante: vista la mole di informazioni che si possono ottenere dalle fonti aperte non esiste una sola modalità valida per raggiungere il proprio obiettivo e non esistono fonti utili per qualsiasi analista o lavoro. Ogni specialista dovrebbe invece creare la propria rete di fonti scegliendole in base alla loro affidabilità e alla personale rapidità di consultazione. La selezione deve essere fatta su:

  • Validità delle notizie e dei dati che le singole fonti ci forniscono, la quale può essere misurata soltanto attraverso un opportuno confronto con le altre fonti, con i risvolti nel tempo e con un apparato di informazioni proveniente dalla HUMINT o dalle altre attività connesse al mondo dell’Intelligence.
  • Aggiornamento della fonte e approfondimento dei contenuti.
  • Accessibilità data dalla lingua originale della fonte comprensibile dall’analista.
  • ‘Gusto’ personale che induce a scegliere una determinata fonte perché ne risulta più facile la consultazione.

Da queste considerazioni preliminari per fonte si potrebbe intendere un sito governativo, un blog personale, le analisi pubblicate all’interno di un portale di informazioni, un portale raccoglitore di foto scattate sia a livello amatoriale che professionista, un raccoglitore di cartine e mappe, un libro, la raccolta degli interventi di una conferenza e così via. Quanto appena detto può essere sintetizzato affermando che le fonti aperte sono importanti per coloro che si apprestano ad operare in questo campo, quindi la ricerca dei canali ottimali rappresenta ovviamente un passo fondamentale per riuscire nel proprio lavoro.

La semplice raccolta di dati non è sufficiente perché ciò che viene realmente richiesto all’analista è la realizzazione di un rapporto il quale serva da supporto ed aiuto al decisore; proprio in questo ambito si evidenziano maggiormente le capacità dell’analista il quale, alla luce dei dati emersi, deve poter fornire una panoramica esaustiva con possibili scenari futuri. E’ per questo motivo che alle tecniche di ricerca e di analisi lo specialista dovrebbe unire una conoscenza approfondita della materia che deve essere aggiornata quotidianamente attraverso lo studio personale e la partecipazione a seminari e conferenze di settore.

A meno che non si debba rispondere ad una domanda in maniera rapida e tempestiva, è opportuno che ogni team di Intelligence sviluppi al suo interno esperti in diversi settori i quali attraverso il monitoraggio continuo, la formazione e lo studio, possano interpretare i dati ottenuti dalla ricerca in maniera ottimale facendo opportuni collegamenti tra passato e presente in modo da dedurre i possibili eventi futuri.

Fondamentale è il fattore tempo: per effettuare una ricerca con la relativa analisi delle fonti e per stilare un proprio rapporto il tempo massimo ed opportuno da impiegare varia indicativamente dalle 3 alle 4 ore con una suddivisione di seguito riportata:

ricerca delle fonti: 15 minuti
raccolta dati ed informazioni: 45 minuti
lettura e comprensione: 30/60 minuti
analisi delle informazioni: 60/90 minuti
redazione del rapporto: 15/30 minuti

Alcuni strumenti utili dell’analista OSINT

Per poter condurre una ricerca Open Source attraverso il web c’è bisogno di definire i mezzi appropriati che possano aiutarci a perseguire il nostro obiettivo, ossia quello della raccolta di dati utili la cui analisi permetterà la realizzazione di un report. Successivamente vengono indicati quindi alcuni dei mezzi utili e facilmente accessibili al pubblico per poter iniziare una ricerca Open Source.

  • Directory: le directory possono essere viste come dei grandi contenitori al cui interno vengono organizzati i siti presenti sul web in base alla loro tematica. Vengono strutturate in aree generali dalle quali poi si diramano sottocategorie di directory che permettono di avere una precisione maggiore ed un approfondimento dell’oggetto di ricerca. Le directory possono essere viste come uno strumento utile e punto di partenza nell’affrontare una ricerca su una tematica di cui si ha una scarsa o nessuna conoscenza
  • Search Engine: una definizione dei ‘motori di ricerca’ è quella che li considera come un servizio sul web che permette di rintracciare i dati presenti nelle pagine attraverso la digitazione di una parola, una frase o altri criteri opportunamente scelti. Rispetto alle directory i search engine dispongono di un record di fonti maggiori (che vanno dal miliardi ad alcuni milioni di risultati) ed essendo ideati prettamente per la ricerca hanno una capacità maggiore. I search engine possono essere interrogati semplicemente scrivendo la frase dell’argomento che ci interessa oppure attraverso gli indicatori booleani o la modalità di ricerca avanzata.
  • Metasearch Engines: grazie a questo servizio è possibile effettuare una ricerca di una parola o argomento ottenendo come risultato record provenienti da molteplici search engine.
  • Visualization Search Engines: i risultati sono presentati in una mappa che mostra le connessioni concettuali dal punto di vista spaziale
  • Deep Web Search Engine: il Deep web, o ‘Web Invisibile‘, è l’insieme delle risorse e dei dati che non vengono comunemente citati dai motori di ricerca
  • Directory of Search Engines: una lista di motori di ricerca specializzati
  • Enciclopedie e Librerie Online: utili per una ricerca maggiormente approfondita qualora si volesse consultare una fonte cartacea digitalizzata e disponibile su Internet. Le librerie o biblioteche online si suddividono tra quelle a pagamento e quelle gratuite
  • Software monitoraggio Social Network: il mondo dei Social Network è sempre più in espansione ed al giorno d’oggi vengono utilizzati per condividere foto, video e status relativi a fenomini di attualità. La possibilità di monitorarli permette quindi all’analista di avere una panoramica reale degli eventi che si stanno verificando in una determinata area e di registrare i “sentimenti e le sensazioni” provate dalla popolazione e dagli utenti riguardo tali avvenimenti.

Autore: Giuliano Bifolchi

Related Posts