Quando le informazioni pubbliche proteggono… oppure mettono a rischio persone e istituzioni
L’OSINT (Open-Source Intelligence) è l’attività di raccolta e analisi di informazioni disponibili pubblicamente: dai social media agli archivi istituzionali, dai dati di geolocalizzazione alle immagini e ai metadati. Ben gestito, l’OSINT è uno strumento fondamentale per la sicurezza nazionale, aziendale e personale. Tuttavia, l’utilizzo di fonti online richiede attenzione poiché la natura “pubblica” può renderle vulnerabili a abusi che compromettono privacy, diritti fondamentali e libertà di stampa. Inoltre, l’accesso a informazioni online può influenzare le dinamiche sociali in modi imprevedibili.
🇮🇹 Caso Fanpage: spionaggio digitale e sorveglianza contro giornalisti
Negli ultimi mesi, il panorama italiano ed europeo è stato scosso da un grave episodio di spyware militare utilizzato contro giornalisti e attivisti. Attraverso notifiche ufficiali inviate da WhatsApp/Meta, è emerso che il direttore di Fanpage.it, Francesco Cancellato, insieme ad altri cronisti e attivisti, è stato preso di mira da uno spyware denominato “Graphite”. Lo spyware, classificato come software di sorveglianza avanzata a “zero-click”, è stato prodotto dalla società Paragon Solutions e ha la capacità di compromettere smartphone senza alcuna interazione da parte dell’utente.
È importante considerare come l’informazione online possa essere utilizzata in contesti di sicurezza.
Successivamente, è stato confermato da fonti indipendenti come Citizen Lab e il Committee to Protect Journalists che almeno un secondo giornalista di Fanpage è stato anch’esso colpito da tecnologie simili, aumentando le preoccupazioni sulla diffusione di tali strumenti in ambiti non strettamente legittimati.
Organizzazioni internazionali per la difesa della libertà di stampa hanno chiesto trasparenza alle autorità nazionali ed europee e sottolineato l’importanza di garantire che nessuno – tantomeno cronisti impegnati nell’inchiesta – sia sottoposto a sorveglianza illegittima.
Questo caso rappresenta non solo una vulnerabilità tecnologica ma anche una questione di tutela dei diritti fondamentali, in cui OSINT e strumenti connessi sono stati potenzialmente strumentalizzati oltre il loro uso previsto.
In un mondo sempre più connesso, l’informazione disponibile online può rivelarsi fondamentale per la sicurezza collettiva.
OSINT: potenzialità e rischi documentati
Opportunità
L’OSINT è utilizzato da enti pubblici e forze dell’ordine per:
-
monitorare fenomeni complessi di sicurezza interna ed esterna
-
integrare indagini giudiziarie e operative con dati pubblicamente disponibili
-
analizzare trend geopolitici e minacce ibride
Rischi concreti
Tra le principali aree di criticità:
1. Identificazione e tracciamento:
L’incrocio di immagini, metadati e localizzazione può rivelare abitudini e spostamenti di individui, esponendo persone pubbliche, giornalisti o funzionari a rischi di sorveglianza non autorizzata.
L’identificazione delle persone può avvenire attraverso la raccolta di dati online, rendendo necessaria una vigilanza continua.
2. Profilazione avanzata:
Dati disponibili online possono essere combinati per creare profili completi, usati per campagne di phishing, attacchi mirati o manipolazioni psicografiche.
La profilazione avanzata richiede un’analisi attenta dei dati disponibili online, per evitare conseguenze indesiderate.
3. Minacce alla libertà di stampa:
Come evidenziato nel caso Fanpage, strumenti di sorveglianza sofisticati possono compromettere le comunicazioni di cronisti e fonti, minacciando la protezione delle fonti e la libertà di informazione, diritti riconosciuti anche nei principi internazionali di tutela della libertà di espressione.
Audita e il ruolo della sicurezza nelle istituzioni
Audita S.r.l., con sede a Ferrara, opera nel settore della consulenza informatica e cybersecurity, con servizi dedicati alla protezione dei dati, sicurezza delle infrastrutture digitali e difesa da minacce informatiche. La società supporta enti pubblici e organizzazioni nella gestione delle vulnerabilità, nella progettazione di sistemi conformi alle norme di sicurezza (es. ISO 27001) e nelle attività di digital forensics in contesti civili e penali.
In un contesto in cui la compliance normativa e la tutela della privacy sono priorità per le Pubbliche Amministrazioni, il contributo di esperti in sicurezza delle informazioni – in linea con i requisiti del Garante per la protezione dei dati personali e delle direttive europee – diventa fondamentale per mitigare i rischi connessi a OSINT e tecnologie di sorveglianza.
Conclusioni e raccomandazioni per le PA
L’OSINT non è di per sé né “buono” né “cattivo”: è un insieme di tecniche che, se impiegate responsabilmente, arricchiscono le capacità di analisi e protezione di enti pubblici e privati. Tuttavia:
Il monitoraggio delle risorse online deve avvenire con attenzione per rispettare i diritti individuali.
-
è essenziale garantire trasparenza e legittimità legale nell’uso di strumenti di sorveglianza;
-
le amministrazioni devono aggiornare policy di sicurezza delle informazioni, protezione dei dati personali e gestione delle minacce digitali;
-
è fondamentale adottare sistemi di risk assessment e audit periodici per verificare l’esposizione delle organizzazioni alle vulnerabilità OSINT-derivate.
La sicurezza delle informazioni online è una priorità per le istituzioni di oggi.
Audita è disponibile a collaborare con enti pubblici per sviluppare strategie di sicurezza informativa, supportare compliance normativa e rafforzare la resilienza contro minacce digitali avanzate.
