La privacy al tempo di OSINT

La privacy al tempo di OSINT

Un bel romanzo di Gabriel Garcia Marquez, che molti di noi hanno letto avidamente, si intitolava ‘L’amore ai tempi del colera’. Parafrasandolo, oggi potremmo scriverne un altro intitolato ‘La privacy al tempo di Osint’. Suona bizzarro, ma si spiega facilmente.

Una rete ‘troppo aperta’

Partiamo dalla considerazione fondamentale: nelle comunità che perlomeno aspirano alla democrazia, garantire la privacy dei dati appartenenti a individui e organizzazioni è un impegno tanto ineludibile quanto problematico, per tutta una serie di motivi. Il primo di questi è presto detto: oggi i dati sono in larghissima parte archiviati in una gigantesca rete digitale chiamata ‘internet’ o ‘world wide web’, creata a partire dagli anni ’60 da una comunità di geniali fricchettoni che avevano come obiettivo la condivisione delle informazioni, non certo la loro sicurezza. Ogni sforzo è stato prodotto per far sì che documenti prima solo testuali e poi sempre più complessi, multimediali, fossero condivisibili a distanza, dal cassetto della nostra scrivania al cassetto della scrivania di chiunque avesse voglia di collegarsi, senza preoccuparsi di chi effettivamente si collegasse e con quale finalità.

I buoi sono usciti (da tempo)

Oggi le cose sono cambiate. La rete internet non è più frequentata da fricchettoni, o almeno non solo da essi, bensì da una pluralità di soggetti che sempre più spesso hanno bisogno di tutelare la riservatezza delle informazioni a loro disposizione. Peccato però che la struttura della rete sia sostanzialmente sempre la stessa (navigabile, aperta, disponibile) e che chiudere i cancelli dopo che i buoi sono usciti da decenni sia un’impresa ardua, complessa e soprattutto onerosa. Le persone tendono a pensare che la rete sia una struttura sostanzialmente sicura con qualche buco, qualche debolezza qua e là, mentre in realtà è un insieme di buchi con qualche ‘isola felice’ resa più o meno sicura  a costo di grandi sforzi sia economici che tecnologici e intellettuali.

OSINT questo sconosciuto

Per capire meglio la gravità situazione dobbiamo considerare che negli ultimi anni ha preso piede una disciplina denominata OSINT, acronimo che sta per Open Source Intelligence. Di che si tratta? In sostanza è un complesso di tecniche e tecnologie che consentono di fare intelligence, ovvero di recuperare informazioni, ricorrendo unicamente a open source, vale a dire a fonti informative aperte, pubbliche, disponibili a chicchessia. Si vanno a pescare dati e notizie interessanti dai vari strati delle reti digitali senza essere obbligati a violare, de-secretare alcunché. In passato per avere accesso a informazioni rilevanti/sensibili bisognava cercare di accedere ad archivi segreti: un’attività di incerto profilo etico/legale, ad appannaggio quasi esclusivo dei professionisti dell’intelligence, per intenderci le spie. Oggi, al contrario, noi tutti lasciamo tali e tante ‘tracce’ in rete che per accedere a informazioni sensibili è spesso sufficiente scandagliare le fonti digitali pubbliche (open source) presenti sui network digitali: un’attività legale e alla portata di tutti coloro che possiedono le necessarie competenze.

Hard & soft 

Di fatto esistono due diversi tipi di OSINT. Il primo fa riferimento a scenari magniloquentiservizi segreti, conflitti esotici in giro per il mondo, frodi spettacolari, complicate analisi forensi, terroristi e criminali di ogni genere. Questa è la componente ‘hard’, che ha certamente grande valore e riveste un ruolo di primissimo piano. Tuttavia esiste anche un OSINT ‘soft, forse meno spettacolare ma non per questo meno rilevante: si tratta dellericerche eseguite dai ricercatori universitari per scandagliare le cosiddette knowledge base, dai giornalisti investigativi per ricostruire vicende di pubblico interesse, dagli avvocati per dettagliare il quadro probatorio di una causa, dalle aziende per assumere informazioni real time sull’attività della concorrenza… Pensiamo che i nemici della privacy siano principalmente i famigerati hacker in grado di de-secretare qualsiasi tipo di archivio, e ciò è sicuramente vero. Tuttavia esiste anche un nemico più subdolo, più apparentemente polite, che è l’OSINT in tutte le sue forme. Di per sé si tratta di un’attività eticamente neutra, che può essere impiegata in modalità white – legale, corretta, a fin di bene – ma anche in modalità black, ovvero illegale, scorretta, con finalità fraudolente. Attenzione però: white o black, OSINT è sempre e comunque un nemico della privacy.

Un antidoto? La Masterclass AFGE

E allora, tutto è perduto? Calma e gesso, esiste il veleno ma anche l’antidoto. La società civile sta sviluppando un’intera classe di nuovi professionisti in grado di difendere efficacemente la privacy dai ficcanaso, dagli hacker e anche, perché no, dagli apparentemente più virtuosi analisti OSINT. Sono esperti di informatica giuridica, data protection e cybersecurity. Guarda caso, alcuni tra i migliori di essi, almeno in Italia, sono docenti della Masterclass AFGE in Privacy e Digital Communication & Marketing. Se volete capire come tutelare al meglio i vostri dati o sviluppare una competenza professionale in questo ambito, iscriversi è non solo consigliabile, ma necessario.

ISCRIVITI ALLA MASTERCLASS