Durante il 1° Osint Day, Mattia Vicenzi, durante il suo intervento, ha spiegato cosa può accadere nel momento in cui eventuali malintenzionati decidano di acquisire informazioni riguardo il nostro profilo Facebook, anche laddove gli utenti pensano di aver implementato stringenti misure di privacy.
Per cercare informazioni su un profilo Facebook apparentemente “blindato”, il metodo più efficace consiste nel conoscere lo userID, il quale è unico per ciascun utente ed è immutabile (viene assegnato direttamente dal social network e non potrà mai essere mutato, a differenza del nome e dello username che ciascun utente sceglie di adottare su FB). È importante perché, cambiando il proprio nome o username si può sempre risalire al profilo, qualsiasi modifica venga fatta al profilo FB. Per trovarlo, è sufficiente copiare il codice dal codice sorgente della pagina (tasto dx visualizza codice sorgente), dopodichè si cerca il campo userID, e si va ad inserirlo nell’url al posto dello username. Inoltre, tutte le informazioni memorizzate da FB vengono memorizzate utilizzando questo codice, dunque utilizzandolo saremo in grado di individuare molti elementi di interesse.
Il Dott. Vicenzi ha altresì mostrato ulteriori tecniche, ad esempio quella che utilizza la funzione search profile per cercare una parola chiave all’interno di un determinato profilo e visualizzare delle informazioni che non sono direttamente visibili su di esso (ad esempio, i tag di persone terze). Un altro metodo consiste nell’utilizzare motori di ricerca esterni, e.g. tool che permettono di creare url per svolgere ricerche su Facebook: sowdust.github.io/fb-search/.
Inoltre, ha illustrato inoltre come utilzzare le Dork di Google per fare ricerca su contenuti presenti su Facebook tramite Google.
Nell’effettuare tale tipo di ricerche, ha ricordato l’utilità di non soffermarsi solo su Google, ma di utilizzare tutti i motori di ricerca conosciuti, in quanto vi potrebbero essere delle differenze sostanziali sulla data di pubblicazione o per quanto riguarda il legame tra il motore di ricerca utilizzato e la nazionalità della persona di interesse.
Il Dott. Vicenzi ha mostrato infine l’utilizzo della funzione mutual friends su Facebook, che permette di ricercare le amicizie comuni tra due profili terzi e consente di visualizzare le amicizie anche se sul profilo FB originario non sono visualizzabili, perché una delle due persone ha le amicizie pubbliche.
Utilizzo di Gephi, tool di Social Network Analysis: attraverso la visualizzazione su grafo a network permette a chi svolge l’indagine di formulare delle prime ipotesi circa le relazioni tra gli utenti esaminati, i legami tra le singole persone, ed intuire quali rappresentano gruppi di amicizie, di parenti etc.
Altri metodi per cercare altri profili su altri social network: cercare lo username che si conosce su Google, la maggior parte delle persone tendono a riutilizzare lo stesso username per vari social network. Altri tool: whatsamyname.app, ricerca username su altri siti web.