L’Osint (Intelligence su fonti aperte) è diventata una metodologia accessibile a chiunque. Se hai una connessione a Internet, del tempo libero e un interesse a capire bene i fatti, allora anche tu puoi essere un ricercatore open source e contribuire a indagini che scoprano atti illeciti e autori di crimini.
E’ importante, per operare nella legalità, avere ben chiare tutte le normative giuridiche relative alla raccolta di dati per non correre il rischio di compiere azioni illegali. Attenzione anche a non cadere nell’esercizio abusivo della professione di investigatore privato: “Chi esercita l’attività di investigatore privato senza essere in possesso della necessaria licenza, può incorrere in una condanna per esercizio abusivo della professione. Ma non solo. Il suo comportamento può integrare anche una violazione della privacy, il reato di atti persecutori o altri reati previsti dal nostro ordinamento (Studio Cataldi)“. Per non incorrere in guai, anche penali, consiglio prima la lettura di questo esaustivo articolo di Marco Govoni.
Iniziare la ricerca open source può essere scoraggiante, soprattutto se il campo di partenza è completamente nuovo e gli indizi scarsi. Consiglio sempre di puntare sulle proprie abilità e sopratutto interessi :”dall’interesse scaturisce l’attenzione”; appassionarsi alla ricerca è l’unico modo per non annoiarsi e arrendersi.
Vediamo il punto di partenza che ci aiuta a cominciare, per poi aiutarci con l’infinità di tools e strumenti esistenti.
1. Individua le tue abilità e interessi
Ami risolvere enigmi, che potrebbero tradursi in geolocalizzazione delle immagini? Sei uno smanettone, mastichi linux, Kali? Sei affascinato dai macchinari e dalle attrezzature militari? Sei un fisionomista? Sai riconoscere un fake da un qualcosa di originale?
Avere un’idea di quali argomenti ti interessano e in cosa sei bravo ti aiuterà a volare nell’affascinante viaggio della ricerca osint.
2. Metodologia
L’importanza di questo passaggio non può essere sopravvalutata.
La raccolta di informazioni è alla base della ricerca. Solitamente preferisco accumulare le infinità di indizi in una “brutta copia” per poi analizzarle offline per rendere il report ordinato e chiaro a chi dovrà leggerlo.
Ritengo che la metodologia sia la più importante delle fasi, e anche ricercatori skillati, ma senza un metodo, rischiano di risultare poco efficienti.
Start e go image
Partiamo subito con una ricerca. Solitamente non abbiamo la fortuna di iniziare da una miriade di dati ma solo da una frase, un numero di telefono, un’immagine etc.
E’ utilissimo capire da come procedere e dove si vuole arrivare, per questo motivo io mi affido a un diagramma di osintdojo e seguo gli step suggeriti annotando tutti i particolari.
Partiamo da un’immagine e nei successivi post utilizzeremo altri indizi.
Giorni fa nella chat di Telegram dell’associazione #osintitalia , associazione italiana Osint dove vi consiglio di iscrivervi se appassionati di ricerca, un membro ha per sbaglio pubblicato una foto. Per gioco è partita la ricerca degli indizi per risalire al luogo di scatto della foto.
Proviamo insieme a capire da dove partire. Io mi pongo sempre una serie di domande prima di passare alla raccolta di tools e strumenti per analizzare l’immagine, sempre seguendo il diagramma postato sopra.
- File name : il nome del file di una foto, trovata in rete ad esempio, può contenere informazioni così importanti da risolvere buona parte dei dubbi (cognomi, numeri di telefono, date di nascita). .
Attenzione:
Se abbiamo un’immagine su Facebook, twitter, Telegram, whatsapp è quasi inutile analizzare gli EXIF (EXchangeable Image File) per individuare la geolocalizzazione o il file name. La maggior parte delle app di messaggistica di messaggistica elimina molti dei dati Exif. In particolare Telegram elimina tutti i metadati EXIF dell’immagine come le coordinate GPS, il timestamp GPS, la data di creazione effettiva della foto, la marca e il modello del dispositivo utilizzato e tutti gli altri dettagli delle impostazioni della fotocamera come l’apertura impostazioni, impostazioni ISO e altro. Se non sbaglio Signal mantiene la geolocalizzazione.
In un’analisi forense nei dati copiati da un dispositivo mobile, l’analisi EXIF è la prima fase da eseguire e probabilmente la più completa per il report, perchè i dispositivi memorizzano tantissime informazioni utili.
2. Ruotare, speculare e tagliare : vanno eseguite tutte le azioni per avere una visione diversa dell’immagine. Incredibilmente capovolgendo, ruotando, ritagliando i particolari vi accorgerete che la vostra attenzione cadrà su particolari sempre diversi.
Banalmente pensate all’immagine speculare di una ambulanza
*Se sei alle prime armi e non sai come ruotare, tagliare etc un’immagine, fai una ricerca su google tipo: ” come ruotare un’immagine con mac”
3. Analizziamo l’immagine
Ora guardiamo i particolari salienti dell’immagine e capiamo cosa effettivamente considerare per individuare il luogo e le persone nell’immagine.
Un utente sosteneva di aver analizzato l’immagine e averla geolocalizzata in Inghilterra. Tornando a quanto scritto prima, essendo un’immagine presa da Telegram, al giorno d’oggi (ma tutto può cambiare) non è possibile estrarre la geolocalizzazione, perchè è un’informazione che per privacy viene eliminata dall’APP stessa.
Non dimentichiamoci che tutte le informazioni contenute nelle immagini sono modificabili e qualcuno può divertirsi a sviare l’indagine inserendo dati errati nei metadati.
La ricerca si orienta su particolari immediatamente riconoscibili e molte considerazioni possono sembrare divertenti e alla fine si riveleranno dannatamente efficaci.
Ma analizziamo visivamente questa immagine:
- Vegetazione : rose, siepe, basilico
- Accessori : Orologio, scarpe, vestiti. Gli accessori, ad esempio, sono ricercabili facilmente con google lens che vi dirà brand e prezzo del capo, qui ci sono un’infinità di tools per la ricerca (link).
- Tapparelle
- Impianto elettrico, plafoniera
- Balcone ferro battuto, stendi abiti
- Tendine, sedie
- Sacchetto con logo
Vedi altro? scrivilo nei commenti.
In questo caso abbiamo la fortuna di avere un indizio che restringe notevolmente la nostra ricerca. Una delle signore ha un sacchetto dove si intravede un logo e alcune lettere impresse sulla busta. Anche senza ricorrere all’ottimizzazione dell’immagine, con una semplice ricerca su Google, risulta essere il sacchetto di un negozio di abbigliamento presente solo in Italia, e si può individuare lo specifico store. (Non scrivo con precisione dove così potete cimentarvi nella ricerca:)
Poi ci sono una serie di altri particolari che ci portano a escludere altri Stati diversi dall’Italia e restringere la ricerca a una determinata provincia.
“Un indizio è un indizio, due indizi sono una coincidenza, ma tre indizi fanno una prova.” – Agatha Christie
Successivamente, seguendo il diagramma sopra, si può passare alla ricerca in gruppi social della regione, provincia, comune. Oppure sezionare l’immagine e cercare i vari particolari sui reverse image dei motori di ricerca. Sul mio sito ho raccolto tantissimi tools gratuiti per effettuare la ricerca delle immagini che potranno tornare utili in qualsiasi momento.
Fino a questo momento abbiamo utilizzato metodologie Osint elementari, divertenti (e me ne scuso per i professionisti delle indagini).
Indagine Forense
Passando a un’indagine forense, che approfondiremo in un altro post, gli strumenti di analisi si complicano e richiedono una preparazione tecnica approfondita e conoscenze specifiche.
Un’immagine digitale nasconde dati invisibili o poco accessibili senza strumenti specifici e la manipolazione delle immagini è più frequente di quanto si possa pensare. In un’immagine si possono nascondere dati, virus, codici segreti, pizzini, conti correnti, criptovalute, invisibili a “occhio nudo”.
Per avere una minima idea di quanto complicata sia l’indagine approfondite sulle immagini vi lascio un post scritto qualche tempo fa : clicca qui
Interessante questo articolo che tratta l’argomento sulla manipolazione fotografica e gli effetti sulla percezione umana : clicca qui
Il Diagramma sopra riporta nella fase ascendente la stessa procedura iniziale di ricerca, per poi intensificarsi con la:
Nell’Osint, come in tutte le metodologie di investigazione, partire da un’immagine e ritrovarsi ad analizzare un algoritmo deterministico non è fantasia. Come già detto, consiglio a chi è alle prime armi di specializzarsi in un settore di ricerca per partire da argomenti di interesse, per poi spostarsi (anche inavvertitamente) in altri.
Se hai suggerimenti o commenti usa lo spazio sotto.
No responses yet