Gamification per l’Osint solidale – OSINT DAY

Durante il 1° Osint Day, Valentina Lavore e Alessia Gianaroli hanno spiegato come è nato l’Osint solidale e come alcune organizzazioni no profit utilizzano la gamification per il contributo dei volontari.

La Dott.ssa Lavore ha spiegato il concetto di OSINT solidale; nel 2006, Jeff Howe, redattore di Wired, conia il termine crowdsourcing, definendolo come “l’atto di accettare che un lavoro tradizionalmente svolto da un individuo con un ruolo specifico possa essere invece esternalizzato ad un gruppo di persone numeroso, che si approccia all’attività su base prettamente volontaria”. Riprendendo dunque tale definizione: sotto l’hashtag #osintforgood vi è racchiusa una community di persone che mette a disposizione competenze e impegno per dare un contributo in ambiti di interesse sociale ed etico come, ad esempio, la ricerca di persone scomparse, la lotta al traffico di esseri umani o l’abuso su minori. Nel 2017 tale hashtag è stato utilizzato da EUROPOL per pubblicizzare e lanciare il progetto “Stop Child Abuse #TraceAnObject”, iniziativa che prevede il riconoscimento di oggetti che appaiono in immagini e filmati a contenuto sessualmente esplicito e con riferimenti a minori. I risultati dell’iniziativa: 10 bambini salvati da gravi situazioni di maltrattamento e sfruttamento; 3 autori dei crimini intercettati; 26.000 suggerimenti sulle possibili origini dei soggetti. Nel 2018 la crowdsourcing Intelligence viene utilizzata come supporto a casi di persone scomparse. Nello stesso anno infatti nasce Trace Labs, associazione no profit canadese che fa dell’ingaggio e della community il suo punto di forza. Attraverso la realizzazione di competizioni del tipo CTF, l’associazione raccoglie informazioni su casi riguardanti persone scomparse in tutto il mondo, supportando le forze dell’ordine nell’investigazione. Trace Labs ha organizzato 35 competizioni CTF; ha dato il suo supporto a 320 casi di persone scomparse; e ha raccolto circa 30.000 informazioni provenienti dalla community.

Le competizioni CTF sono utilizzate dalla community dell’information security; consistono in sfide, che variano nel loro grado di difficoltà e richiedono ai partecipanti di utilizzare ed esercitare diverse competenze per essere risolte, come attività di forensics, reverse engineering, OSINT, machine learning, etc. Tali competizioni possiedono alcune caratteristiche fondamentali: delle regole imposte dagli organizzatori per veicolare la competizione; si tratta poi di una sfida, quindi vedono la presenza di individui o gruppi di individui che competono tra loro; infine, c’è un premio per i vincitori. Nella competizione CTF organizzata da Trace Labs c’è inoltre una proprietà aggiunta: la motivazione sociale e solidale.

Trace Labs ha trasformato le competizioni tradizionali riportandole su un campo di gioco reale. La CTF diventa una gamification del processo investigativo online, che segue regole stringenti sia sul campo di gioco sia sul piano morale ed etico. È importante sottolineare che i partecipanti non devono in alcun modo sostituirsi alle forze dell’ordine, ma al contrario essere di aiuto e supporto alle indagini. Inoltre, l’attività non deve essere considerata di hacking, infatti tra le regole della competizione vi è il divieto di entrare in contatto con le persone scomparse e i loro familiari. Le regole imposte dagli organizzatori sono necessarie per una maggiore tutela sia delle persone coinvolte nella scomparsa, sia verso la propria persona, nel caso in cui si dovesse entrare in contatto con casi che provocano un forte stress emotivo, nonché infine per non interferire con le indagini condotte dalle forze dell’ordine, le quali autorizzano all’esecuzione di tali attività e possono interagire con le persone di cui si stanno cercando le informazioni.

La Dott.ssa Gianaroli ha illustrato le strategie di gioco adottate dal team di OsintItalia nell’ultimo CTF a cui ha partecipato, entrando nello specifico di come funziona un Global OSINT Search Party CTF. La competizione si svolge nel formato CTF in cui i concorrenti devono raccogliere varie “bandiere” che equivalgono a punti. Poiché ogni bandiera inviata viene trattata come potenziale “nuova intelligence”, Trace Labs dispone di un team di volontari noti come “giudici”, i quali convalidano ogni informazione e assegnano punti se la bandiera soddisfa i requisiti della categoria. Alla fine di ogni CTF, vince la squadra con il maggior numero di punti. Regole:

  • Collaborazione con FO: risultati destinati a loro;
  • Zero contact policy (nessun contatto con la persona scomparsa, i suoi familiari o amici etc.), non lasciare nessun like per sbaglio. Svolgere solo un’osservazione passiva.
  • Informazioni valide se verificabili, ogni volta che pensiamo di aver trovato un’informazione utile deve essere accompagnata dal link che rimanda alla sua fonte.
  • Le informazioni devono provenire esclusivamente da fonti gratuite.
  • Alcuni siti web sono vietati, come quelli di news e media o i siti di indagini istituzionali.
  • Se emotivamente stressante, abbandonare la competizione.

I punteggi si basano sulla quantità e qualità delle informazioni raccolte.

La competizione avviene tramite una piattaforma denominata Saigar dove, una volta loggati, si possono visualizzare tutti i casi di persone scomparse presentati. Per ciascuna di esse sono presenti delle informazioni di base: un link di riferimento che rimanda a un sito istituzionale dove è presente una fotografia della persona, data di scomparsa, ed altri dettagli anagrafici che aiutano ad approcciare una strategia di ricerca. Una volta trovata un’informazione di interesse, ogni partecipante deve riempire un form assegnando, per quel tipo di informazione: categoria, url di riferimento, rilevanza ed informazioni aggiuntive. Durante la competizione si può osservare l’andamento degli altri partecipanti.

Strategie di gioco:

  • Training; durante i mesi precedenti la competizione si è cercato di capire come fosse meglio interagire tra componenti del team e studiato le categorie di informazioni che si sarebbero dovute cercare.
  • Preparazione dell’ambiente di lavoro (VM, add-on browser etc).
  • Condivisione delle informazioni attraverso una stanza virtuale durante tutta la competizione.
  • Suddivisione dei target tra i componenti del team in base alle specifiche competenze di ciascuno.
  • Valutazione preliminare delle informazioni di partenza per usare diversi tipi di approcci (es. età dei target).
  • Cambio periodico del soggetto tra i componenti del team, in modo da incrementare le possibilità di trovare il maggior numero di informazioni possibile sul soggetto.
  • Ripartizione della tipologia di informazioni a seconda delle skills di ciascuno.  

Difficoltà:

  • Senza una metodologia è difficile arrivare a un risultato concreto.
  • Si deve prestare attenzione a non cadere nei cosiddetti rabbit hole, per usare una metafora: evitare di andare troppo a largo durante la ricerca informativa, perché poi è difficile ritornare a riva, alle informazioni pertinenti allo scopo originario della ricerca.
  • Tenere in considerazione lo stress emotivo a cui si può essere sottoposti, sia perché la competizione dura molte ore, sia perché si può incorrere in immagini o video che urtano la nostra sensibilità.
  • Fare costante attenzione ai propri bias culturali e cognitivi.

Limiti e rischi:

  • Essere sommersi da informazioni poco rilevanti o affidabili; questa problematica è in parte superata attraverso l’introduzione della figura del giudice di gara, che non ha solo l’obbligo di verificare se vengono rispettate le categorie ma deve controllare anche che il partecipante abbia fornito un contesto e una motivazione alle informazioni che sta sottoponendo alla loro attenzione.
Condividi sui social

Dati bancari per la donazione

BPER BANCA SPA

Intestatario: OSINTITALIA

IBAN: IT19A0538703223000003350396

SWIFT: BPMOIT22XXX