Attualità // Il Governo del Rischio

Fra privacy e big data: quale futuro per l’analista OSINT?

Condividi

Se la prima metà del 2018 è stata particolarmente densa di novità per chi si occupa di Open Source Intelligence, ovvero OSINT, non si può dire che il bilancio sia del tutto positivo.

Due eventi che hanno occupato le prime pagine dei quotidiani hanno comportato una forte perdita di capacità, per i professionisti del settore.

Lo scandalo della società inglese Cambridge Analytica, che ha "abusato" della profilazione massiccia di informazioni personali ottenute tramite l'uso spregiudicato di Facebook, ha velocizzato il processo di schermatura di alcuni dati estremamente utili per gli analisti. Ad esempio, ora non è più possibile (se non saltuariamente e con una certa macchinosità) risalire al titolare di un numero telefonico tramite il modulo di password recovery.

L'ingresso in vigore delle pesanti sanzioni previste dal GDPR ha inoltre reso sostanzialmente inutilizzabile il database "Whois", utilizzato per risalire al titolare di un dominio internet ma talvolta anche alla sua e-mail, al suo numero di telefono e al suo indirizzo di residenza.

Ricondurre un dominio web al suo intestatario è ora un compito più complesso, spesso non alla portata di chiunque. Ne ha fatto le spese il "controllo diffuso" sui contenuti pubblicati online e molti prevedono che, nel lungo periodo, ciò porterà ad una proliferazione di siti malevoli improntati a truffe e raggiri.

La privacy, oggi considerata a tutti gli effetti un "diritto umano di quinta generazione" ne esce potenziata. Talvolta, le innovazioni introdotte devono essere accolte positivamente, anche se a malincuore.

Tramite tecniche di "scraping", alcune piattaforme hanno fatto leva massicciamente sul modulo di password recovery di Facebook aggregando dati e costruendo profili personali di centinaia di milioni di utenti. Si tratta di informazioni spesso sorprendenti per completezza, in quanto contengono la storia professionale, gli "avatar" utilizzati nei profili personali, l'indirizzo e-mail, il numero di cellulare, l'indirizzo di residenza, i diversi username utilizzati online ma anche informazioni sul “network sociale” del soggetto.

Per quanto riguarda il database Whois si potrebbe azzardare un ragionamento diverso: oggi che internet è così centrale nella vita di una comunità globale ed interconnessa, le attività poste in essere da un dominio web non dovrebbero essere riconducibili ad un responsabile in carne ed ossa? Il dominio non dovrebbe essere "preso sul serio" come tutte le imprese di cui è possibile estrarre informazioni camerali?

Gli esperti di privacy obiettano che l'autorità giudiziaria potrà - grazie ad accordi specifici con i providers - consultare i dati di Whois in chiaro. Si tratta, ovviamente, del minimo indispensabile, ma non è ancora chiaro se - e come - tale prerogativa verrà garantita anche agli operatori del settore privato, previa un opportuno processo di accreditamento.

Le possibilità di pubblicare contenuti anonimamente sono già oggi numerose, gratuite e piuttosto sicure, così come è tutt'ora possibile schermare i dati di whois acquistando, per pochissimi euro l'anno, servizi che oscurano l'identità del soggetto registrante.

Le innovazioni normative adottate a livello europeo (GDPR) e i cambiamenti di policy di alcune piattaforme social (Facebook in primis) hanno insomma ridotto la capacità analitica degli esperti OSINT, in particolare di quegli "artigiani" della disciplina che, nelle more di un'indagine, cercano manualmente (e faticosamente) i singoli nessi relazionali, necessari per rispondere ad un quesito investigativo.

Molte informazioni, tuttavia, sono ancora reperibili proprio grazie agli aggregatori menzionati in precedenza. Non è tuttavia chiaro per quanto tempo ancora essi rimarranno in funzione e, soprattutto, quanto potranno auto-aggiornarsi nell'arco dei prossimi anni, dopo che molti "rubinetti" sono stati serrati.

Se l'OSINT "artigianale" sarà un'arma spuntata entro pochi anni, diventa imperativo che i professionisti del settore siano consapevoli della necessità di intraprendere percorsi formativi finalizzati ad elevare la componente tecnologica del proprio lavoro. Non si tratta di investire grandi somme, ma soprattutto di tempo. La conoscenza di linguaggi di programmazione (es: Python) è sempre più spesso un requisito necessario in molte nuove posizioni lavorative di analista OSINT. Le aziende, comprensibilmente, si fidano sempre meno di soluzioni "all inclusive" e di software olistici che hanno l'ambizione di rispondere a tutte le domande. Il vero asset all'analista futuro sarà invece la capacità di attingere a diverse sorgenti di dati per poi automatizzare l'estrazione di intelligence. Per questo la conoscenza di almeno un linguaggio di programmazione diventa un fattore abilitante alla professione, dal momento che per ciascuna investigazione sarà necessario scrivere codice dedicato nel minor tempo possibile.

Un esempio di questa prospettiva viene dalla lettura dell'interessantissima analisi fatta da Yaacov Apelbaum sul noto report di intelligence, che proverebbe la collusione fra Donald Trump e gli interessi russi, scritto dall’ex spia britannica Christopher Steele.

Il post, molto lungo (“The Mechanics of Deception” - https://apelbaum.wordpress.com/2018/03/17/the-mechanics-of-deception/) riuscirebbe a provare che dietro alla redazione e pubblicazione del rapporto vi sarebbe un network di persone politicamente motivate da sempre vicine agli ambienti democratici. Anche se non entra nel merito dei contenuti prodotti da Steele, e sebbene in taluni passaggi lo stesso lavoro di Apelbaum non sembri del tutto imparziale, ciò che colpisce è il formidabile utilizzo di singole tecnologie open-source (fra cui tecniche di riconoscimento facciale/biometrico) messe a sistema e automatizzate con tecniche di scripting in Python. Basti pensare che Apelbaum, per raggiungere le proprie conclusioni, ha "scaricato", nella fase di "ingestion" del sistema, oltre 7 terabyte di materiale (823 file video; 180 file audio; 72.284 immagini facciali; 1.306 logos aziendali; 27.051 e-mail; 11.914 immagini di automobili, etc).

In sintesi, la regolamentazione della privacy e la crescente consapevolezza degli utenti ridurrà la quantità di informazioni personali presenti in rete e il dibattito è piuttosto acceso sulle molteplici implicazioni etiche: è opportuno utilizzare, per fini di intelligence, dati lasciati (talvolta senza piena consapevolezza) online dagli individui, dati che si configurano quindi come “pubblicamente privati” o “privatamente pubblici”? L'analista OSINT dovrà in sintesi evolvere rapidamente allo stesso tasso di crescita del mercato di riferimento, per poter dominare i big data e posizionarsi strategicamente su servizi offerti a maggior valore aggiunto.

Cambiare pelle per sopravvivere, in sostanza, ma anche per estendere il proprio raggio d'azione, perché no, al mercato del marketing, della comunicazione d'impresa e del data journalism.

di Lorenzo Romani, Open Source Intelligence Analyst,
Unità Integrity Due Diligence e Open Source Intelligence di IFI Advisory

IFI_logo

04.12.2018


Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza,
iscriviti alla nostra newsletter.

\\ Articoli correlati

Gruppo DAB: partner di WeACT³

Gruppo DAB è tra i partners di WeACT³ - La Tecnologia per Arte, Cultura, Turismo,...

Elan, Montesi: le novità prodotto, il CPR e il workshop con Inim

Elan a TaoSicurezza è stata tra le aziende espositrici ed è stata anche...

The Security Event at the NEC: focus on Commercial & Residential

The Security Event, powered by Security Essen is taking place on 9-11 April 2019 at the NEC,...

Seguici Su

   

Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza, iscriviti alla nostra newsletter.