Quando mi sono avvicinato al mondo dell’OSInt, uno delle prime domande a cui ho cercato di trovare risposta era “Cos’è esattamente l'Open Source Intelligence (OSInt)?”

Magari te le stai ponendo anche tu.

Per trovare una definizione condivisa ho consultato wikipedia dove ne ho trovato una che mi ha lasciato… diciamo perplesso e che preferisco non riportare.

Personalmente preferisco quella presente nel “Open-Source Intelligence” (ATP 2.22.9) prodotto dall'Esercito Americano:

“… L’open source intelligence è la disciplina dell’intelligence che riguarda l’intelligence prodotta da informazioni pubblicamente disponibili che vengono raccolte, analizzate e distribuite tempestivamente ad un audience appropriata allo scopo di rispondere a specifici fabbisogni informativi e di intelligence. …”

In altre parole limitarsi alla mera raccolta di dati non significa "fare OSInt" ma solo "raccogliere informazioni". 

Credo che per parlare di OSInt sia necessario prepararsi un terreno comune: cioè decidiamo quale approccio adottare per continuare la chiacchierata su questa materia.

Per quanto mi riguarda, sarà per bias professionale, preferisco l’approccio di militari e di Forze dell'Ordine. Sarà perché lo trovo più strutturato di molti altri (ciò non toglie che gruppi come Bellingcat non producano lavori eccezionali).

Da sempre si ritiene l’Intelligence come essenziale per pianificare e supportare attività di governo, come sicuramente avrai avuto modo di leggere nell'“Arte della guerra” di Sūnzǐ che risale al V secolo A.C..

Poco importa se per governo si intenda un’azienda o uno stato.

In tempi più moderni ogni Stato ha sviluppato le proprie strutture dedicate alla raccolta di informazioni, le moderne agenzie di Intelligence a cui si affiancano le strutture dedicate delle forze armate, delle forze di polizia, delle organizzazioni internazionali o delle aziende private. Il fabbisogno informativo che devono sviluppare ognuna di esse è differente, ma tutte si occupano di raccogliere, collazionare, analizzare e diffondere report d’Intelligence tesi a supportare l’attività strategica ed operativa dei propri organi decisionali o di quelli operativi.

Iniziato a masticare la teoria, ho deciso di passare alla parte più divertente: la pratica.

Uno dei testi più chiari che abbia trovato è il manuale di Michael Bazzell, Open Source Intelligence Techniques giunto ormai alla sesta edizione.

Viene pubblicato con cadenza quasi annuale, è una ricca raccolta di metodi molto pratici sul come trovare e raccogliere informazioni in rete. Pur concentrandosi parecchio sullo scenario USA, rimane uno dei testi da cui iniziare per capire qualcosa.

Se ci pensi, per molti versi è il manuale delle giovani marmotte per gli analisti OSInt! :D

Per gli appartenenti alle FFOO/GOV/MIL è possibile ordinare una versione dedicata contenente alcune pagine extra dove trovare ulteriori informazioni utili.

Su che altri testi potresti iniziare costruirti le tue basi a costo zero o quasi?

A me sono piaciuti questi:

• U.S. Army Intelligence Analysis Manual;
• Verification Handbook;
• Criminal Intelligence for Analysts.

Nelle settimane prossime vorrei continuare questa riflessione sugli aspetti teorici e pratici dell’OSInt, parlando di dottrina, metodi e software che semplificano la vita dell’analista/operatore.

Se hai tempo e voglia perché non mi lasci una tua risposta nei commenti?