top of page

 Open Source Intelligence (OSINT)
e Indagini Digitali

L’OSINT (Open Source Intelligence) è l’attività - autorizzata da Licenza Prefettizia - di raccolta, analisi e interpretazione di informazioni provenienti da fonti aperte e legalmente accessibili.

Realizzata attraverso l'uso di piattaforme informatiche di assoluta affidabilità, rappresenta oggi uno strumento strategico, efficace e trasversale a favore di persone, imprese e istituti assicurativi poiché consente di acquisire dati rilevanti e verificabili da ambienti digitali, deep e dark web, archivi pubblici, media, social network, registri e banche dati online.

L’intelligence da fonti aperte si distingue per la sua legalità, tracciabilità e ampiezza di utilizzo, rendendola fondamentale in ambiti come la prevenzione delle frodi, il monitoraggio reputazionale, le investigazioni aziendali, la due diligence e la compliance normativa. 

E' bene precisare che attività OSINT svolta da soggetti non autorizzati da Licenza del Prefetto, costituisce reato.

OSINT: l'intelligence informativa

Ogni giorno, miliardi di informazioni scritte, videofotografiche, su movimenti e relazioni tra persone, vengono pubblicate, condivise e archiviate sul web, nei social network, nei registri pubblici e nei database online. 

In ambito investigativo, il valore dell’OSINT (Open Source Intelligence) non risiede solo nella ricerca di informazioni, ma nella capacità di trasformare il dato in conoscenza utile, attraverso attività complesse di correlazione, verifica, interpretazione e contestualizzazione.

Ciò richiede competenze multidisciplinari: spirito critico, intelligenza emotiva, conoscenza normativa, pensiero laterale, ma anche padronanza degli strumenti digitali, capacità di sintesi e rigore metodologico.

Per poter svolgere analisi OSINT con efficacia, servono professionisti formati, in grado di leggere tra le righe, di riconoscere pattern ricorrenti, anomalie, contraddizioni e legami tra soggetti, contesti e comportamenti.

A supporto del lavoro umano, è inoltre necessario utilizzare piattaforme tecnologicamente avanzate, in grado di scandagliare fonti eterogenee in tempo reale, aggregare dati strutturati e non strutturati, geolocalizzare contenuti, creare alert personalizzati e costruire mappe relazionali.

L’OSINT è dunque uno strumento fondamentale e prodromico a ogni attività investigativa successiva: che si tratti di accertare un sinistro, verificare la lealtà di un dipendente, identificare una minaccia reputazionale o documentare una frode, l’analisi da fonti aperte costituisce il primo passo verso la comprensione dei fatti e la verità.

Si tratta quindi di fare la differenza tra una semplice informazione e una prova.

Il ruolo di Helios42

Helios42 integra l’attività di OSINT come componente strategica e qualificata del proprio approccio investigativo, ponendola alla base di ogni accertamento informativo o operativo.

In un contesto in cui la verità non si trova nei singoli dati, ma nella loro relazione, coerenza e origine, H42 impiega strumenti tecnologicamente avanzati e personale altamente specializzato per trasformare il dato disperso in intelligence fruibile, verificata e utile all’azione.

L’attività OSINT di Helios42 si distingue per:

  • Analisi attenta delle informazioni reperite online, con interpretazione critica, validazione incrociata e contestualizzazione dei contenuti;

  • Utilizzo di piattaforme ad alta capacità tecnologica per la raccolta massiva di dati da fonti aperte, comprese fonti OSINT profonde, semi-strutturate e in lingue diverse;

  • Ricostruzione dei legami tra soggetti, eventi e contesti, attraverso strumenti di mappatura relazionale, geolocalizzazione, timeline e analisi comportamentale;

  • Indagini reputazionali, pre-assunzionali e patrimoniali, fondate su evidenze pubbliche, verificabili e contestualizzate;

  • Attività di supporto alle investigazioni antifrode, aziendali e assicurative, con focus su simulazioni di sinistri, falsi documentali, truffe organizzate o attività sospette;

  • Collaborazione con uffici legali, compliance, HR e sicurezza interna, per produrre dossier tecnici strutturati, utilizzabili in ambito giudiziario o amministrativo;

  • Adesione al quadro normativo in materia di privacy e alle regole deontologiche sull’attività investigativa.

 

OSINT e Privacy

Limiti giuridici e finalità del trattamento

L’attività OSINT, quando coinvolge dati personali, rientra a pieno titolo nell’ambito di applicazione del Regolamento (UE) 2016/679 (GDPR) e del D.lgs. 196/2003, come modificato dal D.lgs. 101/2018.

In particolare:

  • Ai sensi dell’art. 4, par. 1, GDPR, per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile.

  • Ai sensi dell’art. 6 GDPR, ogni trattamento di dati personali deve fondarsi su una base giuridica legittima.

  • L’art. 5 GDPR impone i principi di liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati e integrità.

  • L’art. 14 GDPR (quando i dati non sono raccolti presso l’interessato) impone l’obbligo di fornire un’informativa, salvo i casi di esenzione previsti, tra cui quando la comunicazione risulti impossibile o comprometta gravemente lo scopo del trattamento, come nel caso delle investigazioni private, che godono di un trattamento particolare.

  • L’art. 2-undecies del Codice Privacy prevede inoltre che i diritti dell’interessato (accesso, rettifica, opposizione, ecc.) possano essere limitati nei casi in cui l’esercizio di tali diritti comporti un pregiudizio effettivo e concreto allo svolgimento di investigazioni difensive o all’esercizio di un diritto in sede giudiziaria.

La giurisprudenza ha chiarito in più occasioni i limiti e le condizioni di liceità dell’utilizzo delle informazioni raccolte da fonti aperte. In particolare:

  • L'uso da parte del datore di lavoro di informazioni raccolte sui social network può essere lecito solo se tali contenuti sono pubblicamente accessibili e pertinenti rispetto alla finalità perseguita, nel rispetto dei principi di proporzionalità e minimizzazione (Cassazione Civile, Sez. Lavoro, sent. n. 10955/2015);

  • E' lecita ’acquisizione di informazioni da internet e social media come fonte di prova, purché si tratti di contenuti liberamente disponibili senza l’impiego di tecniche intrusive o inganni, sottolineando però che il loro utilizzo dev’essere subordinato a criteri di attendibilità e verificabilità (Cassazione Penale, Sez. V, sent. n. 49031/2017).

  • Anche le informazioni accessibili pubblicamente rientrano nell’ambito di applicazione del GDPR e che la loro raccolta sistematica ai fini di profilazione o indagine richiede l’individuazione di una base giuridica adeguata e la predisposizione di idonee misure di tutela (Cassazione Civile, Sez. I, sent. n. 1608/2021).

L'attività OSINT deve quindi rispettare i seguenti criteri di legittimità:

  1. Finalità lecite e determinate: l’analisi da fonti aperte deve perseguire finalità specifiche e giuridicamente fondate, come la tutela di un diritto in sede giudiziaria o l’interesse legittimo del titolare.

  2. Limitazione e pertinenza: devono essere trattati solo i dati pertinenti rispetto allo scopo perseguito, evitando ogni forma di profilazione estensiva o intrusiva.

  3. Esclusione dei dati sensibili non pertinenti: non è lecito raccogliere o utilizzare dati relativi a opinioni politiche, religiose, stato di salute o orientamento sessuale, salvo legittime condizioni ben definite.

  4. Divieto di sorveglianza occulta o sistematica: l’attività OSINT non deve trasformarsi in una forma mascherata di controllo a distanza, specie nel contesto lavorativo.

  5. Tracciabilità e documentazione: ogni operazione deve essere tracciata e documentata.

L’OSINT è uno strumento investigativo potente, ma richiede anzitutto, per il suo svolgimento ed efficacia legale, il possesso di regolare Licenza Prefettizia e gestione conforme al quadro normativo. 

Gli investigatori autorizzati e qualificati devono essere in grado di distinguere tra ciò che è semplicemente accessibile e ciò che è legittimamente utilizzabile, evitando derive intrusive, discriminatorie o lesive della dignità delle persone.

Svolgere attività OSINT senza il possesso di regolare Licenza prefettizia costituisce reato.

bottom of page