Nel mondo della sicurezza informatica, la raccolta di informazioni è una fase cruciale. Che tu sia un ethical hacker, un analista SOC o un investigatore digitale, la conoscenza è potere. Ma attenzione: tra sapere “dove cercare” e “cosa puoi legalmente raccogliere”, passa la linea sottile che separa l’OSINT etico dall’invasione della privacy.
In questo articolo ti porto dentro il mondo dell’Open Source Intelligence (OSINT), con un focus preciso: come raccogliere dati utili da fonti pubbliche, restando nel perimetro della legalità e dell’etica.
OSINT: Cos’è e cosa non è?
OSINT (Open Source Intelligence) è l’arte di raccogliere informazioni da fonti disponibili pubblicamente. Include:
- Motori di ricerca
- Social media
- Domini e DNS pubblici
- Forum, blog e pastebin
- Documenti PDF o Office indicizzati
- Banche dati accessibili (es. camere di commercio, WHOIS)
Ma attenzione: OSINT non significa stalking digitale, scraping non autorizzato, o penetrazione in aree private/non indicizzate (come database accessibili solo via credenziali o exploit).
Informazioni utili, non invasive:
Chi lavora con l’OSINT lo sa: l’obiettivo non è la quantità, ma la qualità dell’informazione. Alcuni esempi concreti di dati “leciti” da raccogliere:
- E-mail aziendali pubbliche (es. da pagine contatti, LinkedIn)
- Infrastruttura web (IP, DNS, certificati SSL, headers)
- Presenza e impronta digitale di un marchio (brand footprinting)
- Documenti PDF pubblici con metadata utili (autore, software usato, timestamp)
Tecniche etiche di raccolta informazioni:
Ecco alcune pratiche “white hat” che puoi adottare per un’OSINT pulita:
Google Dorking (con moderazione)
Utilizza operatori avanzati di Google per trovare file o info nascoste ma pubbliche.
Esempio:
filetype:pdf site:azienda.it Etico se il file è pubblico e indicizzato
Non etico se accedi a dati sensibili esposti per errore (es. credenziali in chiaro).
WHOIS e DNS Recon
Con strumenti come whois, dig, o dnsdumpster.com puoi mappare domini e sottodomini.
- Scopri email tecniche e amministrative
- Visualizza infrastruttura DNS e record SPF
Info pubbliche, utili per una mappatura senza intaccare la privacy.
Social Media Profiling (non invasivo)
Puoi analizzare la presenza pubblica di un’azienda o un individuo su LinkedIn, Twitter, ecc.
No scraping massivo e no profili privati
Solo ciò che è pubblicamente accessibile, ad esempio:
- Ruoli ricoperti in azienda
- Tecnologie menzionate nei post
- Partner e collaborazioni
Metadati e Document Intelligence
Scaricando documenti pubblici (whitepaper, bilanci, brochure PDF), puoi usare exiftool per estrarre metadati:
- Nome dell’autore
- Versione del software
- Timestamp
Le informazioni possono aiutare a scoprire l’ambiente di produzione o l’organigramma tecnico.
Evita di scaricare documenti da fonti sospette o non chiaramente pubbliche.
Dove finisce l’OSINT e inizia la privacy?
Una regola d’oro: se per ottenere l’informazione devi aggirare protezioni, autenticazioni o scavare in luoghi non indicizzati, stai sbagliando.
“Solo perché un dato è accessibile, non significa che è lecito raccoglierlo o utilizzarlo.”
– Etica White Hat
Esempi di zone grigie da evitare:
- Dump di database trovati su forum underground
- Profili social accessibili tramite link diretti ma non pubblici
- API pubbliche usate con overload o scraping automatizzato aggressivo
Strumenti OSINT consigliati:
- theHarvester – Ricerca email, domini e sottodomini
- Maltego CE – Mappatura relazioni tra entità (azienda, dominio, persona)
- Spiderfoot HX – Framework automatizzato per analisi OSINT
- Shodan.io – Scanner pubblico per dispositivi IoT esposti
- ExifTool – Estrazione di metadati da documenti e immagini
Per concludere:
Essere un white hat non è solo scrivere codice o testare vulnerabilità. È anche saper dire “no, questa informazione non dovrei raccoglierla”, anche se è a portata di clic.
L’OSINT etico è uno strumento potentissimo, utile nella cybersecurity, nell’analisi del rischio e persino nel giornalismo investigativo. Ma come ogni strumento potente, va usato con giudizio, rispetto e legalità.