Sono alcuni mesi che ho iniziato a studiare il "mondo OSINT" e lo trovo affascinante, divertente e molto utile.
Ma di cosa sto parlando? E perché potrebbe interessarti anche se non lavori nel mondo della cybersecurity?
OSINT è l'acronimo di Open Source INTelligence: è un metodo di investigazione, ovvero una attività di raccolta, elaborazione ed analisi di informazioni liberamente e legalmente accessibili.
In pratica l'OSINT è una modalità con la quale possiamo raccogliere informazioni su una persona, una azienda, un sito internet, utilizzando esclusivamente fonti libere ed accessibili, come ad esempio: internet, siti web, social network, blog, giornali, registri pubblici (anagrafe, catasto etc)
Una prima premessa quindi fondamentale è che l’OSINT è una attività assolutamente lecita e quindi non si infrange nessuna legge o regolamento
Perché può esserti utile? Che lavoro fai?
Chi lavora in ambito commerciale come me, chi ha a che fare con clienti, fornitori, dipendenti, può aver bisogno di raccogliere informazioni su di essi, ad esempio per prepararsi ad un incontro.
Durante la stesura di un documento, di un progetto, potrebbero servire informazioni da raccogliere su aziende, siti web, siti industriali, etc.
La nostra reputazione online, piuttosto che quella di un amico o di una persona più in generale, richiede di entrare in possesso di ciò che è visibile in internet.
Già, perché oggi, considerato l'uso massiccio che facciamo di strumenti digitali (smartphone, social network, dispositivi IoT) ed il numero di relazioni ed interazioni che abbiamo quotidianamente con soggetti che a loro volta utilizzano anch'essi strumenti digitali, ci pone in una condizione nuova: lasciamo tracce digitali.
Ovvero alcune nostre attività rimangono sul web e ce ne dimentichiamo, oppure - peggio ancora - non lo sappiamo.
Le tecniche OSINT nascono dal mondo della cybersecuirty perché sono utilizzate appunto come strumento per raccogliere informazioni sui target da analizzare (o da colpire, nel caso di un attacco informatico).
E' un mondo molto articolato e tecnico, che però si sta evolvendo, nel senso che oggi alcune di queste tecniche sono accessibili anche ai "non addetti ai lavori".
Attenzione: io per primo non sono un esperto di OSINT e non voglio dare lezioni in tal senso. Vorrei invece raccontarvi e condividere con voi quanto sto imparando: l'approccio mentale e la metodologia sono alla portata di tutti.
Se in questo viaggio c'è qualcuno di esperto nel settore, è il benvenuto: mi piacerebbe "ospitarlo" per far sì che possa condividere le sue competenze.
Se invece sei incuriosito da questo mondo, questo è il posto che fa per te: vedremo assieme gli strumenti base, li utilizzeremo praticamente, cercheremo di capirne le metodologie e gli approcci.
Questa è la prima puntata nel Podcast: ascoltala subito e fammi sapere cosa ne pensi.
Ascolta "[#13] Tracce Digitali: OSINT. Cos'è e perché può interessarti." su Spreaker.