Si è tenuto in data 30 aprile 2021 il primo OSINT DAY, webinar organizzato da OSINTITALIA in collaborazione con il Corso di Perfezionamento in Criminalità Informatica e Investigazioni Digitali dell’Università degli Studi di Milano.
Il Dott. Ziccardi, professore di Informatica Giuridica presso il Dipartimento di Giurisprudenza dell’Università degli Studi di Milano, ha svolto i saluti introduttivi e illustrato il programma dell’evento, ribadendo altresì l’importanza dell’OSINT quale disciplina applicata a svariati ambiti della vita quotidiana (da quello delle indagini a quello del giornalismo, della forensics, etc.), passando dunque dall’essere un’attività perlopiù di nicchia ad un tema di interesse comune.
Mirko Lapi, Presidente di OsintItalia, ha illustrato gli obiettivi dell’Associazione. Quest’ultima è interamente italiana ma adotta una prospettiva internazionale e un carattere trasversale, che consenta di far comprendere le potenzialità dell’OSINT quale vera e propria disciplina, inoltre, ha in programma lo sviluppo di ulteriori approfondimenti, che vedranno impegnati tutti i membri dell’advisory board in attività pratiche e formative. L’Associazione intende sfruttare le metodologie tipiche dell’OSINT per fini sociali e solidali, “usare l’OSINT per fare qualcosa di positivo per la società”. L’idea per l’Associazione nasce il 24 ottobre 2020, quando Antonio Rossi, socio fondatore e membro del consiglio direttivo, posta sul forum del corso del Professor Ziccardi un messaggio con cui invita i propri colleghi ad un capture the flag di TraceLabs; a tale competizione hanno partecipato quattro componenti dell’advisory board di OsinItalia, Alessia, Valentina, Antonio e Mattia, ed il team si è classificato 3° su 290 team provenienti da tutto il mondo.
Il Dott. Lapi ha poi fornito una definizione di OSINT, che racchiude una sintesi della letteratura esistente sul tema, sebbene non esista una definizione univoca e condivisa: “L’OSINT è una disciplina dell’Intelligence che si occupa di ricercare, valutare e analizzare informazioni pubblicamente disponibili, seppur con differenti tipologie di accesso, non protette da classifiche di sicurezza né acquisite tramite mezzi illegali, clandestini o confidenziali”. Ha inoltre sottolineato come l’Associazione utilizzi il termine Intelligence esclusivamente nella sua accezione etimologica: inter-legere, dunque si fa riferimento ai concetti di scegliere, selezionare, discernere le informazioni che possono consentirci di acquisire conoscenza in un mare magnum di informazioni. L’OSINT sta assumendo una particolare rilevanza in molteplici contesti: ne fanno ampio uso, oltre agli ambiti pubblico e corporate, investigatori privati, società di consulenza, informatici forensi, analisti, giornalisti, nonché coloro che si occupano delle infrastrutture dei network, tutte queste categorie e molte altre hanno la necessità di acquisire informazioni da fonti aperte. È importante inoltre sottolineare il fatto che le informazioni pubblicamente disponibili non sono necessariamente gratuite, possono essere disponibili su database pubblici o privati che prevedono il pagamento di un abbonamento. Tuttavia, occorre ricordare che per informazioni raccolte tramite OSINT non si intendono quelle protette da classifiche di sicurezza o segretezza né acquisite tramite mezzi illegali, clandestini o confidenziali.
La prima difficoltà con cui devono confrontarsi gli addetti ai lavori è il sovraccarico informativo che caratterizza la società contemporanea. Efficace in questo senso quanto riportato dallo storico Yuval Noah Harari nel XXI secolo: “in un mondo alluvionato da informazioni irrilevanti, la lucidità è potere”; riuscire ad acquisire e mantenere questa lucidità è molto difficile. Basti pensare che analisi di settore ci indicano che circa il 90% degli utenti del web, quando interroga un motore di ricerca, a fronte di migliaia di risultati, accetta passivamente i primi 10 che il motore ha restituito loro. Il Dott. Lapi ha illustrato l’utilizzo dei Google Dorks, operatori di ricerca avanzata che permettono di restringere le ricerche ed aumentarne l’accuratezza. Tuttavia, questo non basta a svolgere attività OSINT: applicare le metodologie OSINT significa innanzitutto progettare e pianificare un’attività di ricerca, selezionare le fonti, quindi impiegare del tempo nella selezione delle stesse e successivamente valutare le informazioni; inoltre, dal momento che gli strumenti cambiano rapidamente, occorre capacità di adattamento e di problem solving.
Gli obiettivi che OsintItalia si prefigge sono definiti nello statuto dell’Associazione, presente sul sito, e sintetizzabili in:
- Svolgere attività di sensibilizzazione su alcune problematiche sociali di rilevanza per la vita quotidiana di tutti.
- Collaborare con le forze dell’ordine, le istituzioni ed altre associazioni presenti sul territorio nazionale, mettendo a disposizione una manodopera qualificata che agisce secondo principi definiti dal codice etico dell’Associazione e all’interno della cornice normativa.
Tra le tematiche che l’Associazione si propone di trattare, vi sono:
- Persone scomparse. Ogni anno in Italia scompaiono oltre 13.000 persone, una media di 35 al giorno. Di queste, oltre 7000 sono minorenni. Il nostro Paese è all’avanguardia, in quanto è l’unico che ha istituito il ruolo del Commissario Straordinario del Governo per le Persone Scomparse, attualmente ricoperto dal prefetto Silvana Riccio. L’Associazione intende contribuire in particolare nell’immediatezza della scomparsa, aumentando le figure coinvolte nella prima ricerca delle tracce lasciate dalla persona scomparsa sul web.
- Violenza in rete. Esempio del cyberbullismo: in base ai dati dell’Osservatorio InDifesa 2020, su 6000 giovani di età compresa tra i 13 e i 23 anni, provenienti da tutta Italia, il 68% dichiara di aver assistito a episodi di bullismo o cyberbullismo, mentre il 61% ne è vittima. È altresì evidente che le misure di isolamento e distanziamento sociale adottate durante la pandemia hanno determinato un maggiore utilizzo dei social e un conseguente aumento degli episodi di cyberbullismo. Spesso è molto difficile riuscire a risalire all’identità delle persone che compiono tali atti. In questo caso l’Associazione, oltre a svolgere attività di monitoraggio sul web, intende contribuire alle realtà di sensibilizzazione già in atto, in base alla convinzione che sia necessario aumentare le risorse destinate all’educazione digitale.
- Revenge porn. I dati sono allarmanti: 89 gruppi o canali attivi su Telegram nello scambio di materiale pornografico non consensuale, con oltre 6 milioni di utenti non unici e 997.236 utenti unici (rapporto dell’associazione no profit ‘permesso negato’). Nel 90% dei casi le vittime di questo fenomeno sono donne. Non è un caso che sia stato ricompreso all’interno del cosiddetto codice rosso. L’Associazione si propone dunque di contribuire ad aumentare le risorse disponibili a monitorare e segnalare sul nascere la pubblicazione di eventuale materiale pornografico non consensuale.
- Disinformazione digitale. Già nel 2013 il World Economic Forum ha indicato la disinformazione come uno dei principali rischi della società contemporanea. Inoltre, l’esempio che ci presenta l’Osservatorio sul giornalismo (AGCOM) sui tweet, mostra che nel 2020 la percentuale dei post e dei tweet riguardanti il Coronavirus è stata maggiore per le fonti di disinformazione rispetto a quelle di informazione. In questo ambito, tra le finalità dell’Associazione vi è quella di implementare la formazione e migliorare la capacità di valutare sia le fonti che le notizie sostenendo, anche attraverso i propri soci, delle campagne di fact checking e smascheramento delle informazioni distorte.
L’Avv. Guido Scorza, componente del Collegio del Garante per la protezione dei dati personali, è intervenuto in occasione dell’evento per illustrare il ruolo di controllo e la funzione educativa e divulgativa dell’Autorità nell’ambito della protezione della privacy. La missione principale dell’Autorità e dei membri del Collegio è quella di riuscire a far diventare i diritti fondamentali, più spesso minacciati nella dimensione digitale, qualcosa che appartiene al bagaglio della dimensione civica di base di ogni cittadino italiano. L’Autorità vuole inoltre innescare un processo di “innamoramento di massa” della cultura della privacy, dei diritti fondamentali in rete. Iniziative come quelle promosse da OsintItalia sono dunque preziose al fine di diffondere tale cultura, in quanto tale compito non può essere svolto solo dalle autorità e dalle istituzioni. La Polizia Postale, da anni, persegue un percorso virtuoso di protezione e promozione dei diritti; è importante inoltre fare sempre più squadra tra istituzioni.
L’Avv. Scorza ha ribadito l’intento dell’Autorità di supportare e sviluppare forme di collaborazione con OsintItalia sulla tematica della violenza in rete, la quale è di comune interesse in quanto l’Autorità ha, per legge, il compito di garantire una tutela d’urgenza sia in materia di cyberbullismo che di revenge porn. In tale contesto, Scorza ha illustrato il servizio messo a disposizione online dall’Autorità, volto a raccogliere le segnalazioni di vittime condotte future di revenge porn e ad impedire che tali condotte possano concretizzarsi nel reato vero e proprio.
Il Dott. Lapi ha precisato come l’Associazione non svolga indagini né attività di contrasto ai fenomeni menzionati, ma intenda porsi come supporto alle attività di contrasto condotte dalle forze dell’ordine, laddove richiesto, proponendosi come un interlocutore affidabile.
La Dott.ssa Anna Lisa Lillini, direttore della Seconda Divisione del Servizio Polizia Postale e delle Comunicazioni, ha spiegato l’importanza dell’OSINT nell’azione di contrasto alle attività criminali, fornendo spunti interessanti sull’attività della Polizia Postale. La Polizia Postale e Comunicazioni è un reparto specialistico della Polizia di Stato, che opera nella prevenzione e contrasto alla criminalità informatica. A partire dallo scorso anno, inoltre, si è decisa l’istituzione di una nuova Direzione Centrale per la Sicurezza Cibernetica. Attualmente, in attesa che quest’ultima venga istituita formalmente, il fulcro della struttura è il servizio centrale di Roma, punto di riferimento e coordinamento di pianificazione dell’attività degli uffici periferici della specialità – i compartimenti regionali e le rispettive sezioni che operano in ambito provinciale -. Le competenze sono ampie ed alcune esclusive: dalla prevenzione e contrasto degli attacchi cyber alle infrastrutture critiche, svolto attraverso il Centro Nazionale Anticrimine Informatico per la Protezione di Infrastrutture Critiche (CNAIPIC), al contrasto della pedopornografia online, dei fenomeni di aggressione in rete sui minori, al contrasto all’hacking, al cyberterrorismo, alle truffe online etc. Per l’attività della Polizia Postale è dunque fondamentale il monitoraggio della rete, volto ad accertare la presenza di contenuti illeciti. In questo ambito, continua la ricerca di modelli operativi che si sposino efficacemente con le esigenze e gli obiettivi delle investigazioni e che consentano al contempo di svolgere al meglio la funzione di pattugliamento del web, dando una pronta risposta. In questo panorama, l’OSINT svolge un ruolo fondamentale e spesso rappresenta un rimedio efficace e alternativo all’esercizio dei poteri di accertamento di Polizia nell’attività investigativa all’interno di un procedimento penale.
Un buon analista di fonti aperte, ha sottolineato Lillini, deve possedere, oltre ad una buona conoscenza astratta delle fonti, anche una conoscenza delle tecniche di investigazione sui motori di ricerca e sui social, network; inoltre, fondamentale è la capacità di organizzazione dei risultati ottenuti, per poter spiegare a chi non conosce in maniera approfondita le tecniche di OSINT come si è arrivati a quel risultato, e su quali basi siano state formulate certe deduzioni di carattere investigativo.
L’attività di reportistica, dunque, assume una rilevanza fondamentale, tanto più che le informazioni derivanti da fonti aperte sono in grande numero, volatili e a volte contraddittorie.
La Polizia Postale ha altresì istituito recentemente un corso di tre settimane di qualificazione destinato ai propri operatori che certifica il possesso di abilità di ricerca sulle fonti aperte.
La Dott.ssa Lillini ha sottolineato quanto sia importante per la Polizia Postale l’attività di monitoraggio sui social network per fini preventivi e tattici, dal punto di vista non solo della strategia investigativa ma anche della sicurezza pubblica, grazie alla capacità dei social di cogliere e veicolare tutte le tendenze sociali. Quando la polizia postale non opera sotto copertura (permesso solo nel contrasto al cyber terrorismo e alla pedopornografia), svolge un’osservazione passiva del web e dei social. L’attività di OSINT deve essere caratterizzata da immediatezza e velocità; trattandosi di dati reperibili in rete, di fronte a un’esigenza di risposta immediata (si pensi a quelle segnalazioni di intenti suicidari palesati attraverso i social), la ricerca OSINT a volte è molto più veloce ed efficace rispetto alle procedure di urgenza che alcuni siti prevedono in caso di emergenza di vita. Prescinde dall’immediata richiesta, dal decreto di acquisizione dei file di log. Un dato OSINT ben raccolto può già mettere la polizia in condizioni di poter operare un primo intervento. Per quanto riguarda la seconda Divisione, essa si occupa di tutti i reati commessi ai danni di minori, dunque considera molto importante soprattutto tutto ciò che emerge dai social. La Dott.ssa ha menzionato un’indagine, nell’ambito della quale attraverso la sola ricerca OSINT e l’analisi di immagine acquisite tramite fonti aperte è stato possibile risalire ad alcuni particolari sui criminali indagati.
La Dott.ssa ha altresì ricordato la possibilità di produrre segnalazioni sul portale della Polizia Postale, disponibile al link: https://www.commissariatodips.it/segnalazioni/segnala-online/index.html
Il Dott. Andrea Chittaro, Senior Vice President Global Security & Cyber Defence Snam e Presidente AIPSA, ha esaminato il ruolo e le applicazioni dell’attività OSINT nell’ambito della security aziendale. Ha evidenziato come OsintItalia stia già attirando un forte interesse innanzitutto in un’ottica associativa, ribadendo come AIPSA si occupi di diffondere la cultura della sicurezza aziendale; quest’ultima sta progredendo nel suo ruolo all’interno delle aziende e vuole affermarsi sempre di più come una disciplina riconosciuta e riconoscibile. L’attività di OSINT è una componente essenziale della security in ambito aziendale.
La strutturazione di team di analisti di fonti pubbliche è un dato abbastanza recente; all’interno delle organizzazioni di sicurezza aziendale sono strati strutturati dei team che, attraverso delle procedure in linea con le normative, cercano di raccogliere informazioni utili al decisore aziendale, da un lato, e alla gestione di determinati rischi, dall’altro. L’analista di intelligence è una figura professionale destinata ad assumere un ruolo sempre più rilevante all’interno di tutte le aziende.
In uno scenario dove una pluralità di rischi deve essere gestita, pesata, valutata, per poi compiere le migliori scelte dal punto di vista aziendale, occorrono figure in grado di cogliere, processare, correlare, analizzare la massa di informazioni a disposizione e di restituire un prodotto finale quale valutazione ponderata e possibilmente corredata da indici di analisi di rischio. Si evidenzia la centralità dunque del ruolo dell’analista, ma è importante anche che sappia fornire informazioni ponderate, neutre e non afflitte da interessi che non siano quelli del bene esclusivo dell’azienda.
Il Dott. Lapi ha sottolineato come OsintItalia crei cultura rispetto alla disciplina dell’OSINT e fornisca gli strumenti per decidere in che ambito applicarla (aziendale, istituzionale etc).
Dell’importanza dell’OSINT in ambito aziendale ha parlato anche Il Dott. Antonio Rossi, membro del direttivo OsintItalia, che ha illustrato un interessante caso studio OSINT per svolgere analisi societarie di tipo reputazionale e due diligence, evidenziando l’importanza di una metodologia investigativa e di analisi delle informazioni. Leggi il caso studio.
Il Dott. Paolo Dal Checco, Consulente Tecnico in ambito di Perizia Informatica Forense e Indagini Digitali e membro dell’Advisory Board OsintItalia, ha esaminato il supporto fornito dall’OSINT alle attività di acquisizione e analisi di prove in campo digital forensics. Leggi l’intervento di Paolo Dal Checco.
La Dott.ssa Alessia Gianaroli, Vicepresidente OsintItalia, e la Dott.ssa Valentina Lavore, Segretario dell’Associazione, hanno illustrato la dinamica di gamification delle investigazioni online per scopi di osint solidale; ad esempio, l’Associazione intende impegnarsi a formare i propri soci affinchè possano partecipare a competizioni di tipo capture the flag (CTF). Leggi come funzionano i Capture the Flag.
Il Dott. Mattia Vicenzi, socio fondatore e membro del direttivo di OsintItalia, ha esaminato i rischi e le opportunità dell’OSINT nel complesso ambito dei social network, illustrando metodologie di SOCMINT e SNA. Leggi l’intervento di Mattia Vicenzi.