'%3E%3Ctitle%3Esearch%3C%2Ftitle%3E%3Cpath%20d%3D'M24.704%2024.704q0.96%201.088%200.192%201.984l-1.472%201.472q-1.152%201.024-2.176%200l-6.080-6.080q-2.368%201.344-4.992%201.344-4.096%200-7.136-3.040t-3.040-7.136%202.88-7.008%206.976-2.912%207.168%203.040%203.072%207.136q0%202.816-1.472%205.184zM3.008%2013.248q0%202.816%202.176%204.992t4.992%202.176%204.832-2.016%202.016-4.896q0-2.816-2.176-4.96t-4.992-2.144-4.832%202.016-2.016%204.832z'%2F%3E%3C%2Fsvg%3E)
Operativi: tutta ITALIA / EUROPA / INTERNATIONAL
'%3E%3Ctitle%3Epencil%3C%2Ftitle%3E%3Cpath%20d%3D'M6.496%2027.424l1.6-1.632-4.192-4.192-1.632%201.632v1.92h2.304v2.272h1.92zM15.808%2010.848q0-0.384-0.384-0.384-0.16%200-0.288%200.128l-9.696%209.664q-0.128%200.128-0.128%200.32%200%200.384%200.416%200.384%200.16%200%200.288-0.128l9.696-9.664q0.096-0.128%200.096-0.32zM14.848%207.424l7.424%207.424-14.848%2014.88h-7.424v-7.456zM27.040%209.152q0%200.928-0.64%201.6l-2.976%202.976-7.424-7.456%202.976-2.944q0.64-0.672%201.6-0.672%200.928%200%201.632%200.672l4.192%204.192q0.64%200.704%200.64%201.632z'%2F%3E%3C%2Fsvg%3E)
2. dic, 2020
Blog intelligence - L’infiltrazione nella rete sociale
L’infiltrazione nella rete sociale del bersaglio – parlando adesso delle fonti aperte – avviene, allora, in modo indiretto al fine di evitare l’insospettimento del target, monitorando, accanto ai collegamenti pubblici, le sue reti (sia essa facebook, linkedin, twitter, tinder, thunder, whatsapp o qualsivoglia strumento di aggregazione e condivisione social) o, qualora possibile ed opportuno, attraverso richieste dirette di “amicizia” con l’utilizzo di un profilo fake di copertura (nel caso di attività istituzionali per fini di giustizia e di sicurezza nazionale, il legislatore ha previsto particolari esimenti con le cautele dello status giuridico di agente sotto copertura).
E qui che entrano in gioco motori di ricerca semantica approfondita, come graph.tips, attraverso cui sarà possibile esaminare Facebook selezionando molteplici query di filtro ricerca (vds. Ad esempio applicativi a pagamento di investigazione OSINT come inteltechiniques.com).
L’investigatore sulle fonti aperte si troverà soventemente a districarsi in rompicapo e scatole cinesi che, nel tempo, hanno mascherato un certo dominio, riuscendo a ricostruire una ricerca con una connessione logica partendo dai tools per l’identificazione di domine name, fino alla riesumazione di percorsi chiusi con protocolli di wayback, utilizzando una sorta di evoluta “macchina del tempo”, come la WAYBACK MACHINE, un archivio di internet virtuale ove è possibile ritrovare contenuti non più raggiungibili dai motori, ma non, ancora, passati all’ “oblio”, raggiungibile attraverso il sito archive.org.
Una modalità di rappresentazione relazionale che si sta, man mano, diffondendo tra gli analisti esperti è, anche, quella della profilazione delle relazioni sociali attraverso l’applicativo facelink – un software che richiama il ben noto i2 Analyst’s Notebook – dedicato all’analisi dei social media ed in grado di interfacciarsi con altri strumenti di analisi relazionale, come TETRAS HPG o SFERA, attraverso cui sarà possibile mettere in relazione, ancora, utenze telefoniche, contatti, identificativi IMEI (il numero seriale di un telefonino) di più devices e codici IMSI (il codice seriale di una scheda telefonica cellulare) abbinati a SIM di tutto il globo.
Altri strumenti di analisi evoluta sono i browser forensi di acquisizione di siti web (come ad esempio AFW), in grado di cristallizzare anche le pagine web presenti sul Dark net attraverso la rete TOR, con le funzioni di crawler (cioè un software che analizza i contenuti di una rete o di un database in un modo metodico e automatizzato, in genere per conto di un motore di ricerca), così da ricercare tutte le pagine web collegate alla pagina principale, estraendone l’URL per creare un indice da cui può essere successivamente acquisito automaticamente.
Nelle versioni dedicate alle esigenze istituzionali il s.w. permette, inoltre, di eseguire ricerche su siti web con aree protette da login, come i social network e, in versione multipagina, consente la cattura automatica di un elenco di pagine web.