Puntata 2 — L’industria: chi vende cosa — OSINT: Occhi Ovunque — effedc.it
Inchiesta · effedc.it · 5 puntate

OSINT: Occhi Ovunque

Puntata 2 — L'industria: chi sono le aziende che vendono intelligence da fonti aperte, e quanto valgono i loro contratti con i governi.

effedc.it Luglio 2026 Dati aggiornati al 4 luglio 2026 Inchiesta Puntata 2 / 5
In sintesi

Questa puntata segue i soldi: chi sono le aziende dell'industria OSINT commerciale, quanto valgono i loro contratti pubblici (verificabili), e come un settore nato per la cybersecurity si sia esteso naturalmente alla sorveglianza statale.

  • L'industria OSINT commerciale comprende almeno tre modelli di business distinti: piattaforme per la cybersecurity (threat intelligence), piattaforme per law enforcement e intelligence, e i data broker "people search" — con confini spesso sfumati tra le tre categorie.
  • Palantir Technologies è il caso più documentato: solo con ICE (l'agenzia USA per l'immigrazione) ha firmato oltre 81 milioni di dollari in contratti tecnologici dal gennaio 2025, e più di 900 milioni di dollari in contratti federali complessivi nello stesso periodo.
  • Il contratto ICE più recente, ImmigrationOS, vale fino a 159 milioni di dollari e integra dati provenienti da decine di database federali e commerciali in un unico sistema di targeting.
  • ICE ha inoltre cercato, tramite una richiesta di informazioni pubblica, quasi 30 aziende per il monitoraggio dei social media — tra i nomi comparsi: ShadowDragon, Clearview AI, Palantir.

01 / Una mappa dell'industria (senza pretesa di completezza)

Non esiste un elenco ufficiale delle "società OSINT" — è un'etichetta che attraversa cybersecurity, difesa, marketing e servizi legali. Quello che segue non è un elenco esaustivo, ma una mappa dei principali attori i cui contratti, prodotti o pratiche sono documentabili con fonti pubbliche, ed è organizzata per il tipo di cliente principale che servono, non per il nome del settore in cui si presentano.

AziendaCliente principaleCosa vende
Palantir TechnologiesGoverni (USA, Regno Unito, Israele) e grandi impresePiattaforme di integrazione e analisi dati su scala massiva (Gotham, Foundry)
Recorded FutureAziende cybersecurity, governiThreat intelligence da fonti aperte e dark web
Babel StreetLaw enforcement, intelligence, difesa USAPiattaforme di ricerca/correlazione multilingue su fonti social e dati commerciali
ShadowDragonLaw enforcement, investigatoriStrumenti di correlazione identità/social media (es. SocialNet, OIMonitor)
Maltego TechnologiesCybersecurity, investigatori, giornalistiSoftware di visualizzazione di collegamenti tra entità (grafo relazionale)
Clearview AILaw enforcement (~24 paesi)Ricerca inversa per volti tramite database di miliardi di immagini scrapate

Vale la pena sottolineare fin da subito una cosa: alcune di queste aziende (Recorded Future, Maltego) hanno anche clienti legittimi nel giornalismo e nella ricerca accademica sulla sicurezza — non sono, di per sé, "cattive aziende". Il problema, come vedremo, riguarda più spesso a chi vendono e con quali controlli, non l'esistenza del prodotto in sé.

02 / I modelli di business: tre modi diversi di vendere lo stesso dato

1. Threat intelligence (cybersecurity)

Monitorano forum criminali, marketplace del dark web e infrastrutture di attacco per anticipare minacce informatiche. È il modello più vicino all'uso "originale" dell'OSINT nella sicurezza — analogo, concettualmente, a ThreatFabric e Cleafy che abbiamo incontrato analizzando le frodi NFC in un'altra inchiesta di questa serie.

2. Piattaforme per law enforcement e intelligence

Vendono l'accesso a strumenti di correlazione — spesso integrando dati commerciali (data broker), dati pubblici e, in alcuni casi, capacità di riconoscimento facciale — a forze dell'ordine, agenzie di intelligence e agenzie di sicurezza nazionale. È il segmento dove le domande etiche si fanno più pressanti, ed è il tema centrale della Puntata 3.

3. Data broker "people search"

Aggregano registri pubblici (anagrafici, immobiliari, giudiziari, veicoli, social) in dossier ricercabili, venduti a chiunque per pochi dollari a query — senza, nella maggior parte dei casi, verificare l'identità o lo scopo dell'acquirente. È il segmento meno regolamentato e quello con le conseguenze più dirette sulle persone comuni, che tratteremo nella Puntata 4.

03 / Palantir: il caso più documentato di tutti

Fondata nel 2003 da Peter Thiel con capitale iniziale legato alla CIA (tramite il fondo di venture capital In-Q-Tel), Palantir Technologies è oggi l'azienda più visibile e meglio documentata di questo settore, semplicemente perché — trattandosi in larga parte di contratti pubblici — la carta paga è verificabile su siti governativi come SAM.gov.

Scheda tecnica — Palantir e ICE, i contratti verificabili
Contratto ImmigrationOS
30 milioni di dollari, assegnato aprile/maggio 2025, valore potenziale totale 159 milioni fino al 2027
Prototipo consegnato
25 settembre 2025 (termine contrattuale rispettato)
Contratti ICE totali dal gennaio 2025
oltre 81 milioni di dollari (fonte: comunicazione societaria Palantir, deposito SEC)
Contratti federali totali dal gennaio 2025
oltre 900 milioni di dollari (fonte: documenti pubblici citati dal New York Times)
Strumento collegato: ELITE
"Enhanced Leads Identification & Targeting for Enforcement" — secondo Fortune, utilizza dati Medicaid (Department of Health and Human Services) per generare mappe e dossier di potenziali soggetti da rimpatriare
Ricavi Q4 2025
+70% su base annua (fonte: The Guardian, risultati finanziari Palantir, feb. 2026)

Palantir lavora con ICE da oltre un decennio, attraverso amministrazioni sia democratiche sia repubblicane — questo è un fatto verificabile che va detto con chiarezza, per evitare di presentare la vicenda come legata a una sola parte politica. Ciò che è cambiato, secondo la documentazione raccolta da ACLU e dall'American Immigration Council, è la scala e la centralizzazione del ruolo di Palantir: da fornitore di uno strumento tra tanti a infrastruttura portante dell'intero ciclo di identificazione, targeting e gestione logistica delle espulsioni.

Cosa dice Palantir, cosa rispondono i critici Un portavoce Palantir non ha risposto alle domande specifiche di Axios sul ruolo crescente dell'azienda nelle operazioni di immigrazione (maggio 2025). L'ACLU, in un position paper pubblico, sostiene che l'azienda sia "complice" nelle violazioni dei diritti umani e costituzionali legate alla campagna di espulsioni. Non prendiamo posizione su questa valutazione legale — la riportiamo perché è la posizione pubblica di un'organizzazione di rilievo, ed è corretto che il lettore la conosca insieme ai fatti contrattuali.

04 / Le altre — Recorded Future, Babel Street, ShadowDragon, Maltego

Recorded Future, fondata nel 2009, è tra le società di threat intelligence più citate del settore — le sue analisi sono spesso riprese da testate come Reuters e Bloomberg per notizie di sicurezza informatica. È un esempio di come l'OSINT applicata alla cybersecurity possa restare in un perimetro relativamente meno controverso rispetto ad altri segmenti dell'industria, pur restando un'azienda enormemente redditizia basata sulla raccolta massiva di dati da fonti aperte.

Babel Street e ShadowDragon vendono principalmente a forze dell'ordine e agenzie di intelligence statunitensi strumenti di correlazione tra identità social, numeri di telefono, indirizzi email e dati commerciali di localizzazione. Secondo la documentazione raccolta da WIRED nel 2025, ICE ha cercato di ingaggiare quasi 30 fornitori — tra cui ShadowDragon e Clearview AI, oltre a Palantir — per un programma di monitoraggio continuativo dei social media a fini di identificazione di potenziali obiettivi di espulsione, ancora alla fase di richiesta di informazioni (non un contratto firmato) al momento della pubblicazione di questa inchiesta.

Maltego è forse il caso più emblematico dell'ambiguità strutturale di questo settore: è un software di visualizzazione di relazioni tra entità (persone, domini, indirizzi IP, aziende) usato legittimamente da ricercatori di sicurezza, giornalisti investigativi e analisti aziendali — esattamente lo stesso strumento, senza alcuna modifica, può essere usato da chiunque voglia costruire un dossier su una persona specifica. Non è un giudizio sull'azienda: è la natura "a doppio uso" (dual-use) che attraversa quasi tutta questa industria, lo stesso concetto di dual-use già incontrato analizzando il Proxmark3 nell'inchiesta su Portafoglio Trasparente.

05 / Consolidamento e giro di porta: quando il regolatore diventa fornitore

Un tratto strutturale di questa industria, spesso sotto-riportato, è la fluidità del personale tra agenzie governative e le aziende che le riforniscono — il cosiddetto revolving door. Non è una caratteristica esclusiva dell'OSINT (attraversa l'intera industria della difesa e della sicurezza), ma qui assume un peso particolare: chi ha contribuito a scrivere le regole sull'uso dei dati governativi è spesso, pochi anni dopo, alle dipendenze di chi quei dati li elabora commercialmente.

Questo non implica automaticamente un illecito — è, nella maggior parte dei casi, perfettamente legale nei rispettivi ordinamenti — ma è un elemento strutturale di cui tenere conto quando si valuta perché la regolamentazione di questo settore, come vedremo nella Puntata 5, tende ad arrivare sempre in ritardo rispetto alla tecnologia.

Nella prossima puntata: come l'OSINT commerciale diventa sorveglianza di stato — il caso Clearview AI, le sue multe europee mai pagate, e come l'Unione Europea sta (provando a) mettere dei limiti con l'AI Act.

06 / Fonti di questa puntata

01Axios Denver — "ICE pays Palantir $30M to build new tool to track and deport immigrants"axios.com, 1 mag. 2025
02American Immigration Council — "ICE to Use ImmigrationOS by Palantir"americanimmigrationcouncil.org, ago. 2025
03ACLU — "All the Ways Palantir is Assisting Trump's Abusive Removal Campaign"aclu.org, apr. 2026
04Palantir Technologies — Deposito SEC Form PX14A6G, dati sui contratti ICE/federalisec.gov, FY2026
05Immigration Policy Tracking Project — dettagli del contratto ImmigrationOS (ID federale 70CTD022FR0000170)immpolicytracking.org
06ExecutiveGov — rinnovo contratto Palantir/ImmigrationOS, settembre 2025executivegov.com, ott. 2025