L’informatica applicata all’investigazione: uno sguardo all’Open Source Intelligence

Ottobre 30, 2019

L’informatica applicata all’investigazione: uno sguardo all’Open Source Intelligence

 

L’investigazione privata è una disciplina basata su solide ricerche scientifiche ed accademiche. Negli ultimi anni, lo sviluppo tecnologico ha consentito di espandere ulteriormente le possibilità di indagine, andando ben oltre quanto si potesse un tempo ottenere attraverso il “fiuto investigativo” tipico dell’immaginario cinematografico, o attraverso le indagini tradizionali con macchina fotografica o le indagini scientifiche basate sulla chimica, fisica e biologia.

Oggi uno strumento indispensabile al lavoro investigativo è l’informatica.

In che modo un professionista può utilizzare gli strumenti informatici per ottenere informazioni?

Grazie alla rete internet ed il largo uso che facciamo quotidianamente dei siti web, siano essi portali istituzionali, registri pubblici, forum o Social Networks, è possibile ottenere informazioni indispensabili per effettuare una profilazione del nostro target.

Questa tecnica è definita OSINT (Open Source Intelligence) e si basa sull’analisi delle fonti pubbliche, liberamente accessibili, in contrapposizione alle fonti segrete o coperte.

Ricordiamo perciò che, nonostante internet possa essere rappresentato come un iceberg la cui parte sommersa (il famoso deep web) pare essere più ampia ed oscura rispetto alla punta galleggiante, resta comunque illegale compiere operazioni di hacking, come eludere i sistemi di sicurezza ed irrompere nella posta elettronica, nei conti bancari o negli account dei social network del nostro target.

 

 

L’OSINT si basa sull’utilizzo delle fonti aperte ed accessibili attraverso un preciso lavoro di analisi caratterizzato da 4 fasi principali, dette anche “4 D”:

Discovery (Ricerca)

Discrimination (Selezione)

Distillation (Analisi)

Dissemination (Diffusione)

Una parte fondamentale è costituita dalla ricerca delle informazioni attraverso il SOCMINT (Social Media Intelligence).

Per ottenere informazioni sul nostro target sarà necessario perciò verificare la presenza di account ad esso collegati sui principali Social Network (facebook, instagram, twitter, ecc…). Da questa operazione è possibile ottenere, laddove siano state pubblicate, foto, informazioni relative a luoghi frequentati, interessi ed amicizie.

Grazie a questi elementi è possibile tracciare un profilo di interessi del target ed eventualmente proseguire la ricerca anche presso siti web, forum o app correlate a tali interessi.

 

Nel caso in cui si venisse a conoscenza dell’indirizzo di posta elettronica del target, è possibile, attraverso particolari software, elaborare tale indirizzo al fine di carpire informazioni dette “dumpster” (spazzatura), come ad esempio l’iscrizione ad un sito web o a una newsletter.

 

Successivamente si passa alla fase di selezione, durante la quale si seleziona il materiale ottenuto al fine di eliminare materiale inutile al fine dell’indagine o ad esempio, materiale connesso ad omonimi o a profili web non palesemente connessi o attinenti con il target.

 

La terza fase, l’analisi, consiste appunto nell’analizzare tali elementi al fine di creare un profilo del target. In questa fase molto importante e propedeutica alla stesura del rapporto finale, occorre connettere tra loro le informazioni più attinenti al fine di profilare maggiormente il target ed effettuare talvolta connessioni inaspettate.

Grazie all’analisi del materiale, delle foto, degli interessi e, in parte, al “fiuto” dell’investigatore, è possibile ottenere considerazioni positive e, talvolta, riaprire una seconda fase di Ricerca più approfondita riguardo a determinate tematiche.

 

Al termine di queste fasi si giunge alla Diffusione, che consiste nella stesura di un rapporto chiaro, sintetico ed esaustivo che può essere sia utilizzato come prova forense legale ed inconfutabile, sia come strumento all’investigatore stesso per proseguire ulteriormente con l’investigazione, consapevole quindi degli interessi e dei luoghi maggiormente frequentati dal target.

 

Attraverso l’OSINT ed il supporto di collaboratori specializzati nel Digital Forensics, Aenigma è in grado di effettuare analisi e investigazioni efficaci ed esaustive.

 

Contattaci per maggiori informazioni.