OSINT sta per Open Source Intelligence, ovvero intelligence da fonti aperte.

OSINT è l’attività di raccolta, analisi e utilizzo di informazioni accessibili pubblicamente, da fonti legali e aperte, per produrre conoscenza utile (a fini investigativi, di sicurezza, di analisi geopolitica, commerciale, ecc.).

Le principali fonti OSINT includono:

• Siti web ufficiali (governi, enti, aziende)
• Social media (Twitter/X, Facebook, Instagram, TikTok, ecc.)
• Notizie e media (giornali online, agenzie stampa)
• Banche dati pubbliche (catasti, registri imprese, brevetti)
• Forum, blog, marketplace (anche dark web)
• Immagini satellitari (Google Earth, Sentinel Hub)
• Documenti pubblici (PDF, report, leaks diffusi)

Esempi pratici:

• Tracciare i movimenti militari da video su Telegram (Ucraina, Gaza, ecc.)
• Scoprire proprietà immobiliari di una persona tramite visure catastali
• Individuare il produttore di una tecnologia da un’immagine (analisi EXIF, reverse image search)
• Geolocalizzare un luogo da dettagli in foto/video
• Monitorare crisi e disastri in tempo reale (es. terremoti, guerre, colpi di stato)

Strumenti OSINT usati frequentemente:

• Maltego, Spiderfoot, Shodan, Recon-ng
• Google Dorks (ricerche avanzate su Google)
• WHOIS, DNSdumpster, TheHarvester (per info su domini)
• Social media search: tools come Twint, IntelTechniques, PimEyes
• Geolocalizzazione immagini: Suncalc, Google Earth, Yandex Images
• Metadati e EXIF Viewer

Ambiti di utilizzo:

• Cybersecurity e pen-testing
• Giornalismo investigativo
• Forze dell’ordine / Intelligence
• Analisi geopolitica e militare
• Controlli aziendali e reputazionali
• Preparazione civile ed emergenziale

ATTENZIONE:

OSINT non è hacking: usa solo informazioni pubbliche o ottenibili legalmente. Tuttavia, può essere molto potente e rivelare dettagli critici, motivo per cui è una disciplina chiave in intelligence e controintelligence moderna.