Puntata 1 — Cos’è davvero l’OSINT — OSINT: Occhi Ovunque — effedc.it
Inchiesta · effedc.it · 5 puntate

OSINT: Occhi Ovunque

Cosa fanno davvero le società che raccolgono informazioni pubbliche su di te, chi le paga, e cosa succede ai dati una volta raccolti.

effedc.it Luglio 2026 Dati aggiornati al 4 luglio 2026 Inchiesta Puntata 1 / 5
In sintesi

Questa puntata introduce l'inchiesta chiarendo un equivoco di fondo: OSINT non è uno strumento, né un mestiere unico — è una tecnica che cambia di significato a seconda di chi la usa e per cosa.

  • OSINT (Open Source Intelligence) nasce in ambito militare/di intelligence, molto prima di internet — la novità degli ultimi vent'anni è che la "fonte aperta" oggi è lo smartphone di chiunque.
  • La stessa tecnica che permette a un giornalista di documentare un crimine di guerra è, dati alla mano, la stessa che un'azienda usa per profilare un consumatore o un investigatore privato per rintracciare una persona.
  • Il problema non è quasi mai la singola informazione "pubblica" presa da sola — è la sua aggregazione: unire cento frammenti innocui produce un profilo che nessuno dei cento frammenti, da solo, avrebbe mai rivelato.
  • Bellingcat è il controesempio che vale la pena conoscere fin da subito: OSINT investigativo con metodo, verifica incrociata e standard tanto rigorosi da reggere in tribunali internazionali.

00 / Un acronimo nato in guerra, oggi alla portata di chiunque

Digita un nome su un motore di ricerca, guarda il profilo pubblico di qualcuno su LinkedIn, controlla su Google Maps se un negozio è ancora aperto: hai appena fatto, in forma minima, quello che l'industria chiama OSINT. La differenza tra questo gesto quotidiano e un'operazione di intelligence commerciale da milioni di euro non sta nel tipo di dato — sta nella scala, nella sistematicità, e in chi decide cosa farne dopo.

Questa inchiesta in cinque puntate racconta cosa sono davvero le società che fanno OSINT: cosa vendono, a chi, con quali contratti verificabili; dove la linea tra ricerca legittima e sorveglianza si fa sottile fino a sparire; e — la parte che quasi nessuno racconta — cosa succede alle persone quando i dati raccolti "solo perché pubblici" finiscono nelle mani sbagliate, comprese quelle di governi e di chi vuole fare del male a qualcuno.

Nota metodologica. Ogni azienda, contratto, causa legale, multa e caso citato in questa inchiesta è verificabile alle fonti elencate in calce a ogni puntata — comunicati ufficiali, documenti di tribunale, atti regolatori, inchieste giornalistiche di testate verificate. Dove una notizia non ha trovato conferma solida da fonti indipendenti, l'abbiamo segnalato esplicitamente o omessa. Alcuni casi coinvolgono persone reali colpite da violenza, incluso un duplice omicidio: li trattiamo con i fatti accertati da documenti giudiziari pubblici, senza speculare oltre quello che le fonti riportano.

01 / Cos'è, tecnicamente, l'OSINT

OSINT sta per Open Source Intelligence, intelligence da fonti aperte: la raccolta, l'analisi e la correlazione sistematica di informazioni che sono, per definizione, già accessibili pubblicamente — non richiedono un'intrusione, un accesso non autorizzato o un furto di dati. Rientrano nella categoria: post e profili sui social media, registri camerali e catastali, atti giudiziari pubblici, immagini satellitari commerciali, metadati di file, database di violazioni dati già circolate ("data breach" pubblicamente noti), semplici ricerche incrociate su motori di ricerca.

Il punto chiave, spesso frainteso, è questo: "pubblico" non significa "innocuo", e "legale da raccogliere" non significa "legale in ogni uso che se ne fa dopo". Un indirizzo di casa pubblicato su un registro immobiliare è un dato pubblico. Usarlo per mandare fiori è innocuo. Usarlo per presentarsi sotto casa di una persona che ti sta evitando è, a seconda della giurisdizione, stalking. La fonte è la stessa. L'uso cambia tutto.

Le categorie tecniche in cui si divide

  • SOCMINT (Social Media Intelligence) — dati da piattaforme social
  • GEOINT open-source — immagini satellitari commerciali, geolocalizzazione di foto/video tramite dettagli visivi
  • Data broker intelligence — aggregazione di registri pubblici (anagrafici, giudiziari, immobiliari, veicoli) in profili consultabili
  • Threat intelligence — monitoraggio di forum criminali, marketplace del dark web, infrastrutture di attacco (per la cybersecurity)
  • Corporate/due diligence intelligence — verifica di controparti commerciali, screening pre-assunzione, anti-riciclaggio

02 / Dalle sale stampa della CIA ai browser di tutti

Il termine ha una genealogia precisa: nasce nell'intelligence militare statunitense della Seconda Guerra Mondiale, quando il Foreign Broadcast Monitoring Service monitorava sistematicamente radio e stampa straniere — una fonte "aperta" nel senso che chiunque, in teoria, poteva ascoltare quella radio, ma nessuno aveva le risorse per farlo in modo sistematico e tradurlo in intelligence utile. Durante la Guerra Fredda, l'analisi di pubblicazioni scientifiche, giornali di partito e trasmissioni televisive del blocco sovietico costituiva una parte enorme, per quanto poco raccontata, del lavoro di intelligence occidentale.

La svolta arriva con internet e, soprattutto, con i social media: la quantità di "fonte aperta" prodotta ogni giorno da miliardi di persone comuni supera di ordini di grandezza tutto ciò che un'agenzia di intelligence del Novecento avrebbe potuto sognare di monitorare. Il lavoro, un tempo riservato a governi con budget enormi, oggi si fa con un computer, una connessione e — sempre più spesso — un abbonamento a una delle piattaforme commerciali di cui parleremo nella Puntata 2.

03 / Lo spettro: dal giornalismo alla sorveglianza commerciale

Chi usa l'OSINT, oggi, comprende un ventaglio di attori con obiettivi molto diversi tra loro — ed è proprio questa varietà a rendere il dibattito pubblico su questo tema così confuso: si parla di "OSINT" come se fosse una cosa sola, quando in realtà è un metodo che serve fini opposti.

ChiScopo dichiaratoEsempio verificabile
Giornalismo investigativoAccertare fatti di interesse pubblico, spesso in zone di conflitto inaccessibiliBellingcat — identificazione dei responsabili dell'abbattimento del volo MH17 (2014-2018)
Cybersecurity / threat intelligenceAnticipare attacchi informatici monitorando l'infrastruttura criminaleSocietà come Recorded Future, ThreatFabric (già incontrata nell'inchiesta su Portafoglio Trasparente)
Law enforcementIndagini penali, ricerca di persone scomparse, prevenzioneUso di strumenti come ShadowDragon, Babel Street da parte di forze dell'ordine
Due diligence aziendaleVerifica di controparti commerciali, conformità anti-riciclaggioScreening pre-assunzione, verifica fornitori
Sorveglianza di statoIdentificazione e tracciamento di individui su larga scalaPalantir/ICE ImmigrationOS (Puntata 3)
Data broker "people search"Vendita di dossier personali a chiunque paghiTrue People Search e simili (Puntata 4)
Stalking e molestieLocalizzare e intimidire una persona specificaCasi documentati da EPIC.org e dal Lawfare Institute (Puntata 4)

Nessuna di queste attività usa una tecnologia diversa dalle altre. La differenza — quella che davvero conta — sta nell'intento, nella proporzionalità, nella trasparenza verso chi viene osservato, e nell'esistenza (o assenza) di una supervisione legale. Sono proprio queste differenze, spesso solo procedurali, a separare un'inchiesta giornalistica premiata da un reato.

04 / L'effetto mosaico: perché il "tutto pubblico" non è innocuo

Gli esperti di intelligence chiamano "effetto mosaico" (mosaic effect) il fenomeno per cui informazioni singolarmente banali, se aggregate, producono conoscenza sensibile che nessuna delle singole informazioni conteneva. Il tuo luogo di lavoro (LinkedIn), la palestra che frequenti (check-in social), l'auto che guidi (foto pubblicata anni fa), l'orario in cui di solito rispondi ai messaggi (metadati) sono, presi singolarmente, dettagli che chiunque potrebbe considerare irrilevanti da proteggere. Uniti da un software di correlazione, diventano un profilo comportamentale che permette di prevedere dove sarai, quando, e con quale grado di certezza.

Questo è precisamente il modello di business delle piattaforme OSINT commerciali di cui parleremo nella prossima puntata: non vendono un singolo dato — vendono la correlazione. Ed è precisamente il motivo per cui il quadro normativo, tarato storicamente sulla protezione del "singolo dato personale", fatica a intercettare il danno reale, che nasce dall'aggregazione, non dal singolo frammento.

05 / Come si costruisce, concretamente, un profilo OSINT

L'"effetto mosaico" descritto sopra resta un concetto astratto finché non si vede, passo per passo, di cosa sono fatte le tessere del mosaico e come vengono assemblate. Vale la pena scomporlo, perché è esattamente questa sequenza — non uno strumento magico, non un singolo software — a distinguere un'indagine OSINT professionale da una ricerca superficiale su Google.

Le cinque categorie di materiale grezzo

Qualunque indagine OSINT, che sia condotta da un giornalista, da un analista di cybersecurity o da chi fa qualcosa di molto meno legittimo, attinge a un numero limitato di categorie di fonte:

CategoriaCosa comprendePerché è rilevante
Tracce socialPost, commenti, interazioni pubbliche (like, condivisioni, risposte)Rivelano opinioni, relazioni, abitudini — spesso più di quanto l'utente creda di aver reso pubblico
Dati pubbliciRegistri camerali, catastali, elenchi, banche dati istituzionali accessibili a tuttiSono la spina dorsale dei data broker "people search" che incontreremo nella Puntata 4
GeolocalizzazionePosizioni, check-in, metadati EXIF nelle foto, altri indizi di luogo e tempoÈ la categoria più sensibile in assoluto: incrociata nel tempo rivela pattern di vita, non solo un singolo luogo
Immagini e videoContenuti pubblici che rivelano contesti, oggetti, persone, sfondi identificabiliÈ il cuore del metodo Bellingcat (Puntata 1, sezione successiva): un riflesso in una vetrina o un cartello stradale sullo sfondo possono geolocalizzare un video
DocumentiFile, atti giudiziari, pubblicazioni, verbaliForniscono dettagli verificabili e date certe — spesso il tassello che trasforma un sospetto in una conferma

Da materiale grezzo a profilo: tre passaggi di sintesi

Raccogliere queste cinque categorie non produce, da solo, nulla di utile — serve un processo di sintesi in tre fasi, che è dove il lavoro analitico vero e proprio ha luogo:

  1. Connessioni — le relazioni, le reti e i legami tra le entità raccolte vengono mappati (è esattamente la funzione del software Maltego, che incontreremo nella Puntata 2): un singolo dato isolato dice poco, una rete di dati collegati rivela il quadro d'insieme.
  2. Verifica — ogni informazione raccolta viene messa a confronto con almeno un'altra fonte indipendente, per valutarne attendibilità e coerenza. È il passaggio più spesso saltato da chi fa OSINT in modo superficiale o in mala fede, ed è — non a caso — l'elemento che distingue il metodo Bellingcat di cui parliamo nella prossima sezione da una ricerca raccogliticcia.
  3. Profilo ricostruito — il risultato finale: un quadro informativo contestualizzato e verificabile, non solo un elenco di dati giustapposti.
Per chi mastica già il mestiere Le cinque categorie e i tre passaggi di sintesi si possono rileggere come un'unica pipeline a quattro fasi macroscopiche: Fonti aperte (tutto ciò che è pubblico, legale e accessibile) → Raccolta (individuazione sistematica delle tracce, categorie 1-5 sopra) → Analisi (organizzazione, correlazione e contestualizzazione — le "Connessioni") → Comprensione (dai frammenti ai fatti: conoscenza utile e azionabile — il "Profilo ricostruito"). La "Verifica" non è una fase separata in questo schema a quattro stadi: è una disciplina trasversale che dovrebbe attraversare ogni fase, dalla raccolta alla comprensione finale — motivo per cui, quando manca, il risultato resta un sospetto e non un fatto accertato.

Tenete a mente questa pipeline mentre leggete il resto dell'inchiesta: le stesse cinque categorie e la stessa sequenza di sintesi ricorrono identiche sia nel lavoro di Bellingcat (sezione successiva) sia nei prodotti commerciali della Puntata 2 sia negli usi impropri della Puntata 4. Quello che cambia — sempre — è quanto rigorosamente viene applicato il passaggio di verifica, e quanto è proporzionato lo scopo per cui il profilo finale viene costruito.

06 / Il caso Bellingcat: l'OSINT fatto bene esiste

Prima di entrare nel lato più controverso di questa storia (Puntate 2-4), vale la pena raccontare con altrettanto rigore il suo lato migliore, per evitare l'errore opposto — demonizzare una tecnica invece delle persone e delle scelte che ne fanno un uso scorretto.

Bellingcat, collettivo di giornalismo investigativo con sede nei Paesi Bassi, fondato nel 2014 da Eliot Higgins, ha costruito la propria reputazione esclusivamente su OSINT verificabile: analisi di video geolocalizzati, immagini satellitari commerciali, incrocio di database pubblici. Ha identificato i responsabili dell'abbattimento del volo Malaysia Airlines MH17 nel 2014 (conclusioni poi confermate dal Joint Investigation Team internazionale nel 2018), ha ricostruito l'avvelenamento di Sergei e Yulia Skripal nel Regno Unito incrociando database di passaporti e registri di volo, e ha documentato crimini di guerra in Siria, Yemen e Ucraina.

Un dettaglio che fa la differenza: la Justice and Accountability Unit Dal 2022 Bellingcat, insieme al Global Legal Action Network (GLAN), ha creato una unità dedicata a rendere le proprie indagini OSINT ammissibili in procedimenti giudiziari internazionali sui crimini di guerra in Ucraina — uno standard di verifica e tracciabilità delle fonti molto più rigoroso di quello richiesto dal giornalismo ordinario, proprio perché il materiale raccolto deve reggere l'esame di una corte penale internazionale.

Il punto non è che Bellingcat sia "buono" e le società di cui parleremo nelle prossime puntate siano "cattive" — è che lo stesso identico insieme di tecniche può produrre, a seconda di come viene governato, sia responsabilità pubblica sia sorveglianza indiscriminata. Tenere a mente questo doppio volto è la chiave per leggere tutto il resto dell'inchiesta senza scorciatoie.

Nella prossima puntata: chi sono davvero le aziende dell'industria OSINT commerciale, quanto valgono i loro contratti pubblici, e perché un'azienda nata per la cybersecurity finisce spesso a vendere anche ai governi.

07 / Fonti di questa puntata

01Bellingcat — pagina "About" e cronologia delle indagini principali (MH17, Skripal, crimini di guerra Siria/Ucraina)bellingcat.com
02Wikipedia (en) — "Bellingcat", cronologia verificata con fonti terze (Financial Times, 60 Minutes, PBS Frontline)en.wikipedia.org, mag. 2026
03IWPR (Institute for War and Peace Reporting) — intervista sulla Justice and Accountability Unit di Bellingcat/GLANiwpr.net
04Nieman Reports (Harvard) — "Lessons from Building an Online Toolkit to Aid Open-Source Investigations"niemanreports.org, nov. 2025
05Bellingcat's Online Investigation Toolkit — repository pubblico di strumenti OSINT recensitibellingcat.gitbook.io/toolkit
OSINT: Occhi Ovunque — Puntata 1 di 5 · effedc.it · Inchiesta giornalistica
Tutte le fonti citate sono pubblicamente verificabili ai link indicati. Articolo aggiornato al 4 luglio 2026.
Puntata 2 — L'industria: chi vende cosa →