OsintOps Blog

OsintOps is the blog dedicated to all news concerning OSINT (and more)

“OSInt? Bello! Interessante! Sarebbe?”

Quando mi sono avvicinato al mondo dell’OSInt, uno delle prime domande a cui ho cercato di trovare risposta era “Cos’è esattamente l’Open Source Intelligence (OSInt)?

 

Magari te le stai ponendo anche tu.

 

Per trovare una definizione condivisa ho consultato wikipedia dove ne ho trovato una che mi ha lasciato… diciamo perplesso e che preferisco non riportare.

 

Open Source Intelligence - Department of the Army

Personalmente preferisco quella presente nel “Open-Source Intelligence” (ATP 2.22.9) prodotto dall’Esercito Americano:

Definizione di OSINT da Wikipedia

“… L’open source intelligence è la disciplina dell’intelligence che riguarda l’intelligence prodotta da informazioni pubblicamente disponibili che vengono raccolte, analizzate e distribuite tempestivamente ad un audience appropriata allo scopo di rispondere a specifici fabbisogni informativi e di intelligence. …”

In altre parole limitarsi alla mera raccolta di dati non significa “fare OSInt” ma solo “raccogliere informazioni”. 

Credo che per parlare di OSInt sia necessario prepararsi un terreno comune: cioè decidiamo quale approccio adottare per continuare la chiacchierata su questa materia.

Per quanto mi riguarda, sarà per bias professionale, preferisco l’approccio di militari e di Forze dell’Ordine. Sarà perché lo trovo più strutturato di molti altri (ciò non toglie che gruppi come Bellingcat non producano lavori eccezionali).

Da sempre si ritiene l’Intelligence come essenziale per pianificare e supportare attività di governo, come sicuramente avrai avuto modo di leggere nell’“Arte della guerra” di Sūnzǐ che risale al V secolo A.C..

Poco importa se per governo si intenda un’azienda o uno stato.

In tempi più moderni ogni Stato ha sviluppato le proprie strutture dedicate alla raccolta di informazioni, le moderne agenzie di Intelligence a cui si affiancano le strutture dedicate delle forze armate, delle forze di polizia, delle organizzazioni internazionali o delle aziende private. Il fabbisogno informativo che devono sviluppare ognuna di esse è differente, ma tutte si occupano di raccogliere, collazionare, analizzare e diffondere report d’Intelligence tesi a supportare l’attività strategica ed operativa dei propri organi decisionali o di quelli operativi.

Iniziato a masticare la teoria, ho deciso di passare alla parte più divertente: la pratica.

Uno dei testi più chiari che abbia trovato è il manuale di Michael Bazzell, Open Source Intelligence Techniques giunto ormai alla sesta edizione.

Michael Bazzell: Open Source Intelligence Techniques

Viene pubblicato con cadenza quasi annuale, è una ricca raccolta di metodi molto pratici sul come trovare e raccogliere informazioni in rete. Pur concentrandosi parecchio sullo scenario USA, rimane uno dei testi da cui iniziare per capire qualcosa.

Se ci pensi, per molti versi è il manuale delle giovani marmotte per gli analisti OSInt! 😀

Per gli appartenenti alle FFOO/GOV/MIL è possibile ordinare una versione dedicata contenente alcune pagine extra dove trovare ulteriori informazioni utili.

Su che altri testi potresti iniziare costruirti le tue basi a costo zero o quasi?

A me sono piaciuti questi:

 

Nelle settimane prossime vorrei continuare questa riflessione sugli aspetti teorici e pratici dell’OSInt, parlando di dottrina, metodi e software che semplificano la vita dell’analista/operatore.

Se hai tempo e voglia perché non mi lasci una tua risposta nei commenti?

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

OsintOps News Channel

Latest Posts

  • The difficult detection in Art: between Osint, Music and (anti)censorship
    The difficult detection in Art: between Osint, Music and (anti)censorship. Journey through the hidden meanings of words, both in art and anti-censorship, and on the difficulties of making OSINT in languages and cultures other than one’s own.
  • La difficile detection nell’Arte: tra Osint, Musica e (anti)censura
    La difficile detection nell’Arte: tra Osint, Musica e (anti)censura. Viaggio tra i significati nascosti delle parole, sia nell’arte che nella lotta alla censura e sulle difficoltà di fare OSINT in lingue e culture diverse dalla propria.
  • Enterprise Incident Response with Velociraptor: when tempo is all
    On the occasion of Matera DigiSec 2024, I decided to illustrate a tool that is still little known (unfortunately!) but instead is part of the tools of many Incident Response teams and perhaps deserves more prominence. I am talking about the opensource tool Velociraptor, on which I based my short talk, entitled “Enterprise Incident Response with Velociraptor: when time is all.”
  • Enterprise Incident Response with Velociraptor: when tempo is all
    In occasione del Matera DigiSec 2024 ho deciso di illustrare un tool ancora poco conosciuto (purtroppo!) ma che invece fa parte degli strumenti di molti team di Incident Response e che forse meriterebbe maggior rilievo. Sto parlando del tool opensource Velociraptor, sul quale ho basato il mio breve intervento, dal titolo “Enterprise Incident Response with Velociraptor: when tempo is all”.
  • First Presentation of the Anu₿itux Project
    Anubitux Project presented for the absolute first time the open-source distribution Anubitux, during the Cyber forensics IISFA Forum 2024, in Rome

Popular Categories