
OSINT: Occhi Ovunque
Puntata 2 — L'industria: chi sono le aziende che vendono intelligence da fonti aperte, e quanto valgono i loro contratti con i governi.
Questa puntata segue i soldi: chi sono le aziende dell'industria OSINT commerciale, quanto valgono i loro contratti pubblici (verificabili), e come un settore nato per la cybersecurity si sia esteso naturalmente alla sorveglianza statale.
- L'industria OSINT commerciale comprende almeno tre modelli di business distinti: piattaforme per la cybersecurity (threat intelligence), piattaforme per law enforcement e intelligence, e i data broker "people search" — con confini spesso sfumati tra le tre categorie.
- Palantir Technologies è il caso più documentato: solo con ICE (l'agenzia USA per l'immigrazione) ha firmato oltre 81 milioni di dollari in contratti tecnologici dal gennaio 2025, e più di 900 milioni di dollari in contratti federali complessivi nello stesso periodo.
- Il contratto ICE più recente, ImmigrationOS, vale fino a 159 milioni di dollari e integra dati provenienti da decine di database federali e commerciali in un unico sistema di targeting.
- ICE ha inoltre cercato, tramite una richiesta di informazioni pubblica, quasi 30 aziende per il monitoraggio dei social media — tra i nomi comparsi: ShadowDragon, Clearview AI, Palantir.
01 / Una mappa dell'industria (senza pretesa di completezza)
Non esiste un elenco ufficiale delle "società OSINT" — è un'etichetta che attraversa cybersecurity, difesa, marketing e servizi legali. Quello che segue non è un elenco esaustivo, ma una mappa dei principali attori i cui contratti, prodotti o pratiche sono documentabili con fonti pubbliche, ed è organizzata per il tipo di cliente principale che servono, non per il nome del settore in cui si presentano.
| Azienda | Cliente principale | Cosa vende |
|---|---|---|
| Palantir Technologies | Governi (USA, Regno Unito, Israele) e grandi imprese | Piattaforme di integrazione e analisi dati su scala massiva (Gotham, Foundry) |
| Recorded Future | Aziende cybersecurity, governi | Threat intelligence da fonti aperte e dark web |
| Babel Street | Law enforcement, intelligence, difesa USA | Piattaforme di ricerca/correlazione multilingue su fonti social e dati commerciali |
| ShadowDragon | Law enforcement, investigatori | Strumenti di correlazione identità/social media (es. SocialNet, OIMonitor) |
| Maltego Technologies | Cybersecurity, investigatori, giornalisti | Software di visualizzazione di collegamenti tra entità (grafo relazionale) |
| Clearview AI | Law enforcement (~24 paesi) | Ricerca inversa per volti tramite database di miliardi di immagini scrapate |
Vale la pena sottolineare fin da subito una cosa: alcune di queste aziende (Recorded Future, Maltego) hanno anche clienti legittimi nel giornalismo e nella ricerca accademica sulla sicurezza — non sono, di per sé, "cattive aziende". Il problema, come vedremo, riguarda più spesso a chi vendono e con quali controlli, non l'esistenza del prodotto in sé.
02 / I modelli di business: tre modi diversi di vendere lo stesso dato
1. Threat intelligence (cybersecurity)
Monitorano forum criminali, marketplace del dark web e infrastrutture di attacco per anticipare minacce informatiche. È il modello più vicino all'uso "originale" dell'OSINT nella sicurezza — analogo, concettualmente, a ThreatFabric e Cleafy che abbiamo incontrato analizzando le frodi NFC in un'altra inchiesta di questa serie.
2. Piattaforme per law enforcement e intelligence
Vendono l'accesso a strumenti di correlazione — spesso integrando dati commerciali (data broker), dati pubblici e, in alcuni casi, capacità di riconoscimento facciale — a forze dell'ordine, agenzie di intelligence e agenzie di sicurezza nazionale. È il segmento dove le domande etiche si fanno più pressanti, ed è il tema centrale della Puntata 3.
3. Data broker "people search"
Aggregano registri pubblici (anagrafici, immobiliari, giudiziari, veicoli, social) in dossier ricercabili, venduti a chiunque per pochi dollari a query — senza, nella maggior parte dei casi, verificare l'identità o lo scopo dell'acquirente. È il segmento meno regolamentato e quello con le conseguenze più dirette sulle persone comuni, che tratteremo nella Puntata 4.
03 / Palantir: il caso più documentato di tutti
Fondata nel 2003 da Peter Thiel con capitale iniziale legato alla CIA (tramite il fondo di venture capital In-Q-Tel), Palantir Technologies è oggi l'azienda più visibile e meglio documentata di questo settore, semplicemente perché — trattandosi in larga parte di contratti pubblici — la carta paga è verificabile su siti governativi come SAM.gov.
Palantir lavora con ICE da oltre un decennio, attraverso amministrazioni sia democratiche sia repubblicane — questo è un fatto verificabile che va detto con chiarezza, per evitare di presentare la vicenda come legata a una sola parte politica. Ciò che è cambiato, secondo la documentazione raccolta da ACLU e dall'American Immigration Council, è la scala e la centralizzazione del ruolo di Palantir: da fornitore di uno strumento tra tanti a infrastruttura portante dell'intero ciclo di identificazione, targeting e gestione logistica delle espulsioni.
04 / Le altre — Recorded Future, Babel Street, ShadowDragon, Maltego
Recorded Future, fondata nel 2009, è tra le società di threat intelligence più citate del settore — le sue analisi sono spesso riprese da testate come Reuters e Bloomberg per notizie di sicurezza informatica. È un esempio di come l'OSINT applicata alla cybersecurity possa restare in un perimetro relativamente meno controverso rispetto ad altri segmenti dell'industria, pur restando un'azienda enormemente redditizia basata sulla raccolta massiva di dati da fonti aperte.
Babel Street e ShadowDragon vendono principalmente a forze dell'ordine e agenzie di intelligence statunitensi strumenti di correlazione tra identità social, numeri di telefono, indirizzi email e dati commerciali di localizzazione. Secondo la documentazione raccolta da WIRED nel 2025, ICE ha cercato di ingaggiare quasi 30 fornitori — tra cui ShadowDragon e Clearview AI, oltre a Palantir — per un programma di monitoraggio continuativo dei social media a fini di identificazione di potenziali obiettivi di espulsione, ancora alla fase di richiesta di informazioni (non un contratto firmato) al momento della pubblicazione di questa inchiesta.
Maltego è forse il caso più emblematico dell'ambiguità strutturale di questo settore: è un software di visualizzazione di relazioni tra entità (persone, domini, indirizzi IP, aziende) usato legittimamente da ricercatori di sicurezza, giornalisti investigativi e analisti aziendali — esattamente lo stesso strumento, senza alcuna modifica, può essere usato da chiunque voglia costruire un dossier su una persona specifica. Non è un giudizio sull'azienda: è la natura "a doppio uso" (dual-use) che attraversa quasi tutta questa industria, lo stesso concetto di dual-use già incontrato analizzando il Proxmark3 nell'inchiesta su Portafoglio Trasparente.
05 / Consolidamento e giro di porta: quando il regolatore diventa fornitore
Un tratto strutturale di questa industria, spesso sotto-riportato, è la fluidità del personale tra agenzie governative e le aziende che le riforniscono — il cosiddetto revolving door. Non è una caratteristica esclusiva dell'OSINT (attraversa l'intera industria della difesa e della sicurezza), ma qui assume un peso particolare: chi ha contribuito a scrivere le regole sull'uso dei dati governativi è spesso, pochi anni dopo, alle dipendenze di chi quei dati li elabora commercialmente.
Questo non implica automaticamente un illecito — è, nella maggior parte dei casi, perfettamente legale nei rispettivi ordinamenti — ma è un elemento strutturale di cui tenere conto quando si valuta perché la regolamentazione di questo settore, come vedremo nella Puntata 5, tende ad arrivare sempre in ritardo rispetto alla tecnologia.
