L'immagine mostra un detecctive hacker che fa analisi osint online,

OSINT: Strumenti gratis per verificare informazioni

di Cristian Galloin Novitàon Pubblicato il

Nel mondo iperconnesso in cui viviamo, la quantità di informazioni che attraversa i nostri schermi ogni giorno è immensa. Notizie, post social, immagini, video, documenti: tutto viaggia a una velocità tale che distinguere il vero dal falso diventa sempre più complesso. È qui che entra in gioco l’OSINT (Open Source Intelligence), una disciplina fondamentale non solo per investigatori, giornalisti e analisti di sicurezza, ma anche per chiunque voglia difendersi dalla disinformazione.

Da ethical hacker, considero l’OSINT una delle competenze più importanti per chi opera nel campo della cybersecurity. Non si tratta solo di “trovare informazioni”, ma di verificarle, contestualizzarle e valutarne l’attendibilità. E la buona notizia è che esistono moltissimi strumenti gratuiti che permettono di farlo in modo efficace.

In questa guida ti mostro i migliori tool OSINT gratuiti per verificare informazioni, organizzati per categoria e con esempi pratici di utilizzo

Verifica delle immagini: capire se una foto è autentica

Le immagini sono tra i contenuti più manipolati online. Per fortuna, esistono strumenti potenti e gratuiti per analizzarle.

Google Immagini (Reverse Search)

Il classico, ma ancora insostituibile. Permette di scoprire:

  • se una foto è già apparsa online
  • quando è stata pubblicata per la prima volta
  • se è stata ricontestualizzata (es. foto di un evento del 2015 spacciata per attuale)

Yandex Images

Il motore russo è sorprendentemente efficace nel riconoscere volti e luoghi. Spesso trova risultati che Google non individua.

TinEye

Specializzato nel reverse image search, ottimo per tracciare la “storia” di un’immagine e individuare versioni modificate.

FotoForensics

Permette analisi più tecniche:

  • rilevamento di manipolazioni tramite ELA (Error Level Analysis)
  • metadati EXIF (se presenti)
  • possibili editing sospetti

Quando usarlo: per verificare meme, foto virali, presunti “scoop” visivi.

2. Verifica dei video: smascherare deepfake e manipolazioni

I video sono più difficili da analizzare, ma alcuni strumenti aiutano molto.

InVID Verification Plugin

Uno dei migliori strumenti OSINT in assoluto. Il plugin permette di:

  • estrarre fotogrammi da un video
  • fare reverse search dei frame
  • analizzare metadati
  • verificare miniature e commenti

È usato da giornalisti investigativi e fact-checker professionisti.

YouTube DataViewer (Amnesty)

Inserendo un link YouTube, estrae:

  • ID del video
  • data e ora di upload
  • miniature per reverse search

Perfetto per verificare se un video è stato ripubblicato o manipolato.

Verifica delle fonti: capire se un sito è affidabile

Non tutte le fonti sono uguali. Alcuni strumenti aiutano a valutarne la credibilità.

Whois Lookup (ICANN, Whois.domaintools.com)

Permette di scoprire:

  • data di registrazione del dominio
  • proprietario (se non oscurato)
  • server e hosting

Un sito creato due giorni fa che pubblica “notizie shock” è già un campanello d’allarme.

Wayback Machine

Archivio storico del web. Utile per:

  • vedere versioni precedenti di un sito
  • verificare se un contenuto è stato modificato o cancellato
  • controllare la reputazione storica di un dominio

VirusTotal

Non serve solo per i malware. Analizzando un URL puoi scoprire:

  • se il sito è segnalato come sospetto
  • se ospita script malevoli
  • se è collegato a campagne di phishing

Verifica delle identità: profili social e persone

I profili fake sono ovunque. Ecco come smascherarli.

Pipl (versione gratuita limitata)

Permette di cercare informazioni su persone reali, utile per verificare identità sospette.

Social Analyzer

Strumento open source che cerca username su centinaia di piattaforme.

Have I Been Pwned

Non verifica identità, ma email. Inserendo un indirizzo scopri:

  • se è stato coinvolto in data breach
  • quando e dove

Ottimo per capire se un profilo è potenzialmente compromesso.

Geolocalizzazione e verifica dei luoghi

Quando qualcuno pubblica una foto o un video dicendo “questo è successo qui”, puoi verificarlo.

Google Earth / Street View

Perfetti per confrontare:

  • edifici
  • strade
  • paesaggi
  • segnaletica

SunCalc

Permette di verificare la posizione del sole in un luogo e in un’ora specifica. Utile per capire se una foto è stata scattata davvero quando dichiarato.

Metodo OSINT: gli strumenti non bastano

Gli strumenti sono solo una parte del lavoro. L’ethical hacker applica un metodo:

  1. Raccogli informazioni da più fonti.
  2. Verifica ogni dato con almeno due strumenti diversi.
  3. Controlla la data: la disinformazione ricicla contenuti vecchi.
  4. Contesta il contesto: un’immagine vera può essere usata per una storia falsa.
  5. Documenta il processo: screenshot, link, timestamp.

L’obiettivo non è solo “scoprire la verità”, ma dimostrare come ci sei arrivato.

Conclusione: l’OSINT è una competenza di autodifesa digitale

In un’epoca in cui la disinformazione è diventata un’arma, l’OSINT è una forma di autodifesa. Non serve essere hacker o investigatori: basta conoscere gli strumenti giusti e applicare un metodo critico.

La verità non è sempre immediata, ma con gli strumenti OSINT gratuiti puoi avvicinarti molto a essa, smontando bufale, manipolazioni e contenuti ingannevoli.

Lascia un commento