
OSINT: Occhi Ovunque
Cosa fanno davvero le società che raccolgono informazioni pubbliche su di te, chi le paga, e cosa succede ai dati una volta raccolti.
Questa puntata introduce l'inchiesta chiarendo un equivoco di fondo: OSINT non è uno strumento, né un mestiere unico — è una tecnica che cambia di significato a seconda di chi la usa e per cosa.
- OSINT (Open Source Intelligence) nasce in ambito militare/di intelligence, molto prima di internet — la novità degli ultimi vent'anni è che la "fonte aperta" oggi è lo smartphone di chiunque.
- La stessa tecnica che permette a un giornalista di documentare un crimine di guerra è, dati alla mano, la stessa che un'azienda usa per profilare un consumatore o un investigatore privato per rintracciare una persona.
- Il problema non è quasi mai la singola informazione "pubblica" presa da sola — è la sua aggregazione: unire cento frammenti innocui produce un profilo che nessuno dei cento frammenti, da solo, avrebbe mai rivelato.
- Bellingcat è il controesempio che vale la pena conoscere fin da subito: OSINT investigativo con metodo, verifica incrociata e standard tanto rigorosi da reggere in tribunali internazionali.
00 / Un acronimo nato in guerra, oggi alla portata di chiunque
Digita un nome su un motore di ricerca, guarda il profilo pubblico di qualcuno su LinkedIn, controlla su Google Maps se un negozio è ancora aperto: hai appena fatto, in forma minima, quello che l'industria chiama OSINT. La differenza tra questo gesto quotidiano e un'operazione di intelligence commerciale da milioni di euro non sta nel tipo di dato — sta nella scala, nella sistematicità, e in chi decide cosa farne dopo.
Questa inchiesta in cinque puntate racconta cosa sono davvero le società che fanno OSINT: cosa vendono, a chi, con quali contratti verificabili; dove la linea tra ricerca legittima e sorveglianza si fa sottile fino a sparire; e — la parte che quasi nessuno racconta — cosa succede alle persone quando i dati raccolti "solo perché pubblici" finiscono nelle mani sbagliate, comprese quelle di governi e di chi vuole fare del male a qualcuno.
01 / Cos'è, tecnicamente, l'OSINT
OSINT sta per Open Source Intelligence, intelligence da fonti aperte: la raccolta, l'analisi e la correlazione sistematica di informazioni che sono, per definizione, già accessibili pubblicamente — non richiedono un'intrusione, un accesso non autorizzato o un furto di dati. Rientrano nella categoria: post e profili sui social media, registri camerali e catastali, atti giudiziari pubblici, immagini satellitari commerciali, metadati di file, database di violazioni dati già circolate ("data breach" pubblicamente noti), semplici ricerche incrociate su motori di ricerca.
Il punto chiave, spesso frainteso, è questo: "pubblico" non significa "innocuo", e "legale da raccogliere" non significa "legale in ogni uso che se ne fa dopo". Un indirizzo di casa pubblicato su un registro immobiliare è un dato pubblico. Usarlo per mandare fiori è innocuo. Usarlo per presentarsi sotto casa di una persona che ti sta evitando è, a seconda della giurisdizione, stalking. La fonte è la stessa. L'uso cambia tutto.
Le categorie tecniche in cui si divide
- SOCMINT (Social Media Intelligence) — dati da piattaforme social
- GEOINT open-source — immagini satellitari commerciali, geolocalizzazione di foto/video tramite dettagli visivi
- Data broker intelligence — aggregazione di registri pubblici (anagrafici, giudiziari, immobiliari, veicoli) in profili consultabili
- Threat intelligence — monitoraggio di forum criminali, marketplace del dark web, infrastrutture di attacco (per la cybersecurity)
- Corporate/due diligence intelligence — verifica di controparti commerciali, screening pre-assunzione, anti-riciclaggio
02 / Dalle sale stampa della CIA ai browser di tutti
Il termine ha una genealogia precisa: nasce nell'intelligence militare statunitense della Seconda Guerra Mondiale, quando il Foreign Broadcast Monitoring Service monitorava sistematicamente radio e stampa straniere — una fonte "aperta" nel senso che chiunque, in teoria, poteva ascoltare quella radio, ma nessuno aveva le risorse per farlo in modo sistematico e tradurlo in intelligence utile. Durante la Guerra Fredda, l'analisi di pubblicazioni scientifiche, giornali di partito e trasmissioni televisive del blocco sovietico costituiva una parte enorme, per quanto poco raccontata, del lavoro di intelligence occidentale.
La svolta arriva con internet e, soprattutto, con i social media: la quantità di "fonte aperta" prodotta ogni giorno da miliardi di persone comuni supera di ordini di grandezza tutto ciò che un'agenzia di intelligence del Novecento avrebbe potuto sognare di monitorare. Il lavoro, un tempo riservato a governi con budget enormi, oggi si fa con un computer, una connessione e — sempre più spesso — un abbonamento a una delle piattaforme commerciali di cui parleremo nella Puntata 2.
03 / Lo spettro: dal giornalismo alla sorveglianza commerciale
Chi usa l'OSINT, oggi, comprende un ventaglio di attori con obiettivi molto diversi tra loro — ed è proprio questa varietà a rendere il dibattito pubblico su questo tema così confuso: si parla di "OSINT" come se fosse una cosa sola, quando in realtà è un metodo che serve fini opposti.
| Chi | Scopo dichiarato | Esempio verificabile |
|---|---|---|
| Giornalismo investigativo | Accertare fatti di interesse pubblico, spesso in zone di conflitto inaccessibili | Bellingcat — identificazione dei responsabili dell'abbattimento del volo MH17 (2014-2018) |
| Cybersecurity / threat intelligence | Anticipare attacchi informatici monitorando l'infrastruttura criminale | Società come Recorded Future, ThreatFabric (già incontrata nell'inchiesta su Portafoglio Trasparente) |
| Law enforcement | Indagini penali, ricerca di persone scomparse, prevenzione | Uso di strumenti come ShadowDragon, Babel Street da parte di forze dell'ordine |
| Due diligence aziendale | Verifica di controparti commerciali, conformità anti-riciclaggio | Screening pre-assunzione, verifica fornitori |
| Sorveglianza di stato | Identificazione e tracciamento di individui su larga scala | Palantir/ICE ImmigrationOS (Puntata 3) |
| Data broker "people search" | Vendita di dossier personali a chiunque paghi | True People Search e simili (Puntata 4) |
| Stalking e molestie | Localizzare e intimidire una persona specifica | Casi documentati da EPIC.org e dal Lawfare Institute (Puntata 4) |
Nessuna di queste attività usa una tecnologia diversa dalle altre. La differenza — quella che davvero conta — sta nell'intento, nella proporzionalità, nella trasparenza verso chi viene osservato, e nell'esistenza (o assenza) di una supervisione legale. Sono proprio queste differenze, spesso solo procedurali, a separare un'inchiesta giornalistica premiata da un reato.
04 / L'effetto mosaico: perché il "tutto pubblico" non è innocuo
Gli esperti di intelligence chiamano "effetto mosaico" (mosaic effect) il fenomeno per cui informazioni singolarmente banali, se aggregate, producono conoscenza sensibile che nessuna delle singole informazioni conteneva. Il tuo luogo di lavoro (LinkedIn), la palestra che frequenti (check-in social), l'auto che guidi (foto pubblicata anni fa), l'orario in cui di solito rispondi ai messaggi (metadati) sono, presi singolarmente, dettagli che chiunque potrebbe considerare irrilevanti da proteggere. Uniti da un software di correlazione, diventano un profilo comportamentale che permette di prevedere dove sarai, quando, e con quale grado di certezza.
Questo è precisamente il modello di business delle piattaforme OSINT commerciali di cui parleremo nella prossima puntata: non vendono un singolo dato — vendono la correlazione. Ed è precisamente il motivo per cui il quadro normativo, tarato storicamente sulla protezione del "singolo dato personale", fatica a intercettare il danno reale, che nasce dall'aggregazione, non dal singolo frammento.
05 / Come si costruisce, concretamente, un profilo OSINT
L'"effetto mosaico" descritto sopra resta un concetto astratto finché non si vede, passo per passo, di cosa sono fatte le tessere del mosaico e come vengono assemblate. Vale la pena scomporlo, perché è esattamente questa sequenza — non uno strumento magico, non un singolo software — a distinguere un'indagine OSINT professionale da una ricerca superficiale su Google.
Le cinque categorie di materiale grezzo
Qualunque indagine OSINT, che sia condotta da un giornalista, da un analista di cybersecurity o da chi fa qualcosa di molto meno legittimo, attinge a un numero limitato di categorie di fonte:
| Categoria | Cosa comprende | Perché è rilevante |
|---|---|---|
| Tracce social | Post, commenti, interazioni pubbliche (like, condivisioni, risposte) | Rivelano opinioni, relazioni, abitudini — spesso più di quanto l'utente creda di aver reso pubblico |
| Dati pubblici | Registri camerali, catastali, elenchi, banche dati istituzionali accessibili a tutti | Sono la spina dorsale dei data broker "people search" che incontreremo nella Puntata 4 |
| Geolocalizzazione | Posizioni, check-in, metadati EXIF nelle foto, altri indizi di luogo e tempo | È la categoria più sensibile in assoluto: incrociata nel tempo rivela pattern di vita, non solo un singolo luogo |
| Immagini e video | Contenuti pubblici che rivelano contesti, oggetti, persone, sfondi identificabili | È il cuore del metodo Bellingcat (Puntata 1, sezione successiva): un riflesso in una vetrina o un cartello stradale sullo sfondo possono geolocalizzare un video |
| Documenti | File, atti giudiziari, pubblicazioni, verbali | Forniscono dettagli verificabili e date certe — spesso il tassello che trasforma un sospetto in una conferma |
Da materiale grezzo a profilo: tre passaggi di sintesi
Raccogliere queste cinque categorie non produce, da solo, nulla di utile — serve un processo di sintesi in tre fasi, che è dove il lavoro analitico vero e proprio ha luogo:
- Connessioni — le relazioni, le reti e i legami tra le entità raccolte vengono mappati (è esattamente la funzione del software Maltego, che incontreremo nella Puntata 2): un singolo dato isolato dice poco, una rete di dati collegati rivela il quadro d'insieme.
- Verifica — ogni informazione raccolta viene messa a confronto con almeno un'altra fonte indipendente, per valutarne attendibilità e coerenza. È il passaggio più spesso saltato da chi fa OSINT in modo superficiale o in mala fede, ed è — non a caso — l'elemento che distingue il metodo Bellingcat di cui parliamo nella prossima sezione da una ricerca raccogliticcia.
- Profilo ricostruito — il risultato finale: un quadro informativo contestualizzato e verificabile, non solo un elenco di dati giustapposti.
Tenete a mente questa pipeline mentre leggete il resto dell'inchiesta: le stesse cinque categorie e la stessa sequenza di sintesi ricorrono identiche sia nel lavoro di Bellingcat (sezione successiva) sia nei prodotti commerciali della Puntata 2 sia negli usi impropri della Puntata 4. Quello che cambia — sempre — è quanto rigorosamente viene applicato il passaggio di verifica, e quanto è proporzionato lo scopo per cui il profilo finale viene costruito.
06 / Il caso Bellingcat: l'OSINT fatto bene esiste
Prima di entrare nel lato più controverso di questa storia (Puntate 2-4), vale la pena raccontare con altrettanto rigore il suo lato migliore, per evitare l'errore opposto — demonizzare una tecnica invece delle persone e delle scelte che ne fanno un uso scorretto.
Bellingcat, collettivo di giornalismo investigativo con sede nei Paesi Bassi, fondato nel 2014 da Eliot Higgins, ha costruito la propria reputazione esclusivamente su OSINT verificabile: analisi di video geolocalizzati, immagini satellitari commerciali, incrocio di database pubblici. Ha identificato i responsabili dell'abbattimento del volo Malaysia Airlines MH17 nel 2014 (conclusioni poi confermate dal Joint Investigation Team internazionale nel 2018), ha ricostruito l'avvelenamento di Sergei e Yulia Skripal nel Regno Unito incrociando database di passaporti e registri di volo, e ha documentato crimini di guerra in Siria, Yemen e Ucraina.
Il punto non è che Bellingcat sia "buono" e le società di cui parleremo nelle prossime puntate siano "cattive" — è che lo stesso identico insieme di tecniche può produrre, a seconda di come viene governato, sia responsabilità pubblica sia sorveglianza indiscriminata. Tenere a mente questo doppio volto è la chiave per leggere tutto il resto dell'inchiesta senza scorciatoie.
