16/10/2016
1
Dott.ssa Stefania Fantinelli
Introduzione all’Open Source IntelligenceMetodi e strumenti di analisi
Università degli Studi “G. d’Annunzio”_____________
Dipartimento di Scienze Giuridiche e SocialiLaboratorio di Net Security e Open Source Intelligence
Prof. Franco Sivilli
Università degli Studi “G. d’Annunzio”_____________
Dipartimento di Scienze Giuridiche e SocialiLaboratorio di Net Security e Open Source Intelligence
Prof. Franco Sivilli
Intelligence
Glossario Intelligence della Presidenza delConsiglio dei Ministri:• «prodotto dell’elaborazione di una o piùnotizie di interesse per la sicurezza nazionale»;
• «insieme delle funzioni, delle attività e degliorganismi coinvolti nel processo dipianificazione, ricerca, elaborazione edisseminazione di informazioni di interesseper la sicurezza nazionale».
16/10/2016
2
Normativa italiana
L. 124/2007 Sistema di informazione per lasicurezza della Repubblica e nuova disciplina delsegretoIstituisce i Servizi di informazione per lasicurezza: Agenzia Informazioni e SicurezzaEsterna (AISE) e Interna (AISI); coordinati dalDipartimento delle Informazioni per la Sicurezza(DIS) e sotto la direzione e la responsabilità delPresidente del Consiglio dei ministri.
Normativa italiana
DPCM 24/1/2013 Indirizzi per la protezionecibernetica e la sicurezza informatica nazionaleDefinisce lo spazio cibernetico, le minacce che puòcontenere ed i metodi per organizzare una difesa.
DPCM 27/1/2014 Quadro strategico nazionale perla sicurezza dello spazio ciberneticoSottolinea l’importanza dei dati provenienti dallospazio cibernetico per lo Stato ed i cittadini.
16/10/2016
3
Categorie di IntelligenceIl tipo di fonte nedefinisce la specificità:
• HUMINT, informatori• SIGINT, intercettazioni• MASINT, parametrimisurabili
• IMINT, immaginisatellitari
• OSINT, fonti aperte
Immagine: elaborazione da Eutelsat, NOAA, United Artists, SitebySite.it, SecurityAffairs.co
Open Source Intelligence OSINT
È una disciplina caratterizzata da: attività di ricerca,raccolta, validazione, analisi e distribuzione diinformazioni provenienti da fonti aperte, accessibilie non classificate. (Fleisher, 2008)
Immagine: Rhondda Cynon.
16/10/2016
4
Source ‐ Fonte
Qualsiasi entità portatrice di un certo contenutoinformativo: ente o istituzione, individui singoli ogruppi, enti di formazione, associazioni,database, giornalismo, Internet e quindi forum,blog, siti, e‐mail, chat, etc. (Nacci, 2008)
Open ‐ Aperta
Accessibile, non necessariamente gratuita né pubblica.
Aperta per chi?
Immagine: M.C. Escher, Relatività, 1953.
16/10/2016
5
OSINT dalle o delle fonti?
Immagine: Goldman J., Facebook Cookbook, O’Reilly Media.
Centralità dell’informazione o centralità della fonte.(Nacci, 2008)
L’analisi di intelligence
Il ciclo dell’analisi di intelligence:PianificazioneRaccoltaAnalisiDiffusione
La fase di confronto con il decisore finale?Necessariamente ciclica e ricorsiva?
16/10/2016
6
Sensemaking process Acquisire i datie le informazioni
Immagine: Eric E Johnson, Flickr.
16/10/2016
7
Text mining
Analisi linguistica e statistica di un testo:• classificazione grammaticale (nomi propri, verbi,aggettivi con valenza positiva o negativa);
• analisi logica per comprendere le relazioni trasoggetti, azioni ed oggetti;
• analisi semantica con disambiguazione;• categorizzazione, attraverso tecniche diclustering;
• rilevazione di frequenze.
Esempio
16/10/2016
8
Esempio Esempio
16/10/2016
9
Vantaggi
• Analisi simultanea di una grande quantità di dati;
• relazioni tra i dati elaborati;• output con rappresentazione grafica;• differenza con tradizionali motori di ricerca.
OSINT e criminologia
• Intelligence come attività di supportooperativo alle indagini ed alla conseguentefase decisionale.
• Intelligence investigativa:‐ Intelligence strategica: orientata al futuro e
preventiva.‐ Intelligence operativa: a breve termine,
obiettivo immediato.
16/10/2016
10
Intelligence investigativa
«Attività di supporto alle indagini e allaprevenzione del crimine, attuata attraversodiverse metodologie di acquisizione diinformazioni. (…) L’approccio moderno a taledisciplina implica una multidisciplinarietàconsolidata con diverse professionalità». (Strano,1999)
OSINT e criminologia
• Paradigma indiziario di Ginzburg, da uninsieme di indizi all’elaborazione di una teoria.
• Es. KeyCrime, Milano.
Fonte: Corriere delle Sera.
16/10/2016
11
Ambiti di applicazione
• Analisi per la sicurezza nazionale• Business e competitive intelligence• Criminologia• Metodologia della ricerca psico‐sociale• Social Media Intelligence (SOCMINT)
Ambiti di ricerca
• Psicologia degli analisti (approccio socio‐cognitivo)
• Attendibilità della fonte• Assiomi di Watzlawick nella fase di diffusionee feedback
• Applicazione alla criminologia
16/10/2016
12
Punti chiave
• Intelligence delle fonti aperte• Definizione di fonte aperta• Processo di analisi non necessariamentelineare
• Utilità di un software di text mining• Punto di incontro tra intelligence ecriminologia
Link e fonti utili
• Glossario intelligence – Sistema di informazione per la sicurezza della Repubblica
• Sistema di informazione per la sicurezza della Repubblica, http://www.sicurezzanazionale.gov.it
• Gnosis, Rivista italiana di intelligence, http://gnosis.aisi.gov.it/gnosis/Start.nsf
• Fonti Aperte Etc., http://www.giovanninacci.net/blog/• Portale di criminologia.org, http://www.criminologia.org