Cos'è l'OSINT?
Nicolas,
L'OSINT è una disciplina dell'intelligence che si basa esclusivamente su fonti di informazione accessibili al pubblico. Utilizzato dai servizi di intelligence, giornalisti, professionisti della cybersecurity e investigatori privati, l'OSINT è diventato nel 2026 una delle competenze più ricercate nei settori della sicurezza digitale e dell'investigazione online.
Definizione di OSINT
OSINT sta per Open Source Intelligence — intelligence da fonti aperte. Designa l'insieme delle tecniche e metodologie che consentono di raccogliere, analizzare e incrociare informazioni provenienti da fonti pubblicamente accessibili per estrarne intelligence utilizzabile.
Il termine "open source" non si riferisce al software libero, ma all'idea che le fonti di informazione siano aperte — cioè accessibili senza ricorrere a mezzi illegali, intrusioni informatiche o intercettazioni di comunicazioni private.
Le principali fonti utilizzate nell'OSINT
L'OSINT si avvale di una grande varietà di fonti pubbliche:
- Internet e motori di ricerca: pagine web, forum, blog, risultati di ricerca avanzata (Google Dorking)
- Social network: profili pubblici, post, metadati delle foto, geolocalizzazione
- Banche dati pubbliche: registri aziendali, catasti, atti ufficiali, gazzette ufficiali
- WHOIS e dati DNS: informazioni di registrazione dei domini, infrastruttura di rete
- Indirizzi IP: geolocalizzazione approssimativa, ISP associato, storico della reputazione
- Data leak: database compromessi resi pubblici, credenziali esposte
- Immagini e video: geolocalizzazione tramite analisi visiva, metadati EXIF
- Stampa e media: articoli, archivi, comunicati ufficiali
- Dark web: forum e marketplace accessibili senza intrusioni
Lo sapevi? l'indirizzo IP è uno dei punti di partenza più comuni in un'indagine OSINT. Da un indirizzo IP pubblico, un analista può identificare il fornitore di servizi internet, la posizione approssimativa, l'ASN (Autonomous System Number), lo storico della reputazione e le porte aperte di un host — informazioni legalmente disponibili tramite servizi come Shodan, GreyNoise o i database WHOIS pubblici.
A cosa serve l'OSINT?
Le applicazioni dell'OSINT sono numerose e coprono campi molto diversi:
| Campo | Applicazione |
|---|---|
| Cybersecurity | Ricognizione di un target, rilevamento di esposizione dati, threat intelligence |
| Giornalismo | Fact-checking, indagini su persone o organizzazioni, geolocalizzazione di eventi |
| Forze dell'ordine | Indagini criminali, identificazione di sospettati, monitoraggio di attività online |
| Aziende | Due diligence, intelligence competitiva, verifica dei partner |
| Risorse umane | Verifica dell'identità e del percorso dei candidati |
| Sicurezza personale | Audit della propria impronta digitale, protezione della privacy |
Gli strumenti OSINT più utilizzati nel 2026
L'ecosistema degli strumenti OSINT è molto ricco. Tra i più popolari:
- Maltego: strumento di visualizzazione e correlazione dei dati, molto usato in cybersecurity
- theHarvester: raccolta di e-mail, sottodomini e informazioni sull'infrastruttura
- Shodan: motore di ricerca di dispositivi connessi a internet che espongono le proprie porte e servizi
- Recon-ng: framework modulare di ricognizione da riga di comando
- SpiderFoot: automazione della raccolta OSINT su un target dato
- OSINT Framework: directory online che referenzia centinaia di strumenti classificati per categoria
- Wayback Machine: archivio di versioni storiche di pagine web
OSINT e privacy: i limiti legali
Sebbene l'OSINT si basi su informazioni pubbliche, il suo utilizzo non è privo di limiti legali. In Francia e nell'Unione Europea, il GDPR regolamenta rigorosamente la raccolta e il trattamento dei dati personali, anche quando pubblicamente accessibili. Raccogliere dati OSINT su una persona fisica a scopo di molestie, stalking o intimidazione è illegale, indipendentemente dalla natura pubblica delle informazioni.
L'OSINT etico si basa su tre principi fondamentali: la legalità delle fonti utilizzate, la proporzionalità della raccolta rispetto all'obiettivo perseguito, e la protezione dei dati di terzi non coinvolti nell'indagine.
Lo sapevi? condurre un audit OSINT su se stessi è una pratica raccomandata per valutare la propria esposizione digitale. Cercare il proprio nome, indirizzi e-mail e numero di telefono sui motori di ricerca e nei database di violazioni (come Have I Been Pwned) consente di identificare quali informazioni personali sono accessibili pubblicamente e adottare le misure necessarie per ridurle.