Analisi SOCMINT
Le indagini SOCMINT si riferiscono alla raccolta d’informazioni che provengono esclusivamente dalle piattaforme di social network, i media maggiormente utilizzati per la pubblicazione di ogni tipologia di contenuto: dalle foto ai video, ai messaggi di testo.
L’Intelligence open-source è una fonte di dati estremamente preziosa e tutte le nozioni fornite spontaneamente e gratuitamente, ne costituiscono una parte basilare. Senza rendersene conto, molti fruitori di questi mezzi diventano allo stesso tempo produttori di informazioni uniche, delle quali alcune intime e private, ma molte pubbliche. Una crescente percentuale di utenti, quotidianamente attivi sui social network, pubblica contenuti ricchi di dati, senza averne piena consapevolezza, ignorando che di per sé, un’immagine, è già fonte di rivelazione di metadati quali: localizzazione geografica e dati Exif. Da quest’ultimi è possibile risalire facilmente alla data dello scatto e al numero di serie della fotocamera. Lo stesso avviene per i video caricati.
La verifica minuziosa delle reti sociali virtuali fornisce:
- uno storico d’informazioni sui pensieri, gusti, orientamenti e comportamenti di una persona.
- aggiornamenti in tempo reale sugli interessi, spostamenti, vita lavorativa e privata.
Allo stesso tempo le indagini SOCMINT devono render conto:
- della privacy dei singoli individui e delle normative ad essa collegate.
- dell’affidabilità delle informazioni pubblicate, spesso poco accurate o non veritiere.
- della legittimità delle immagini, poiché potrebbero risultare alterate e prive dei metadati.
La comunicazione tramite social media è veicolata con una velocità di distribuzione maggiormente efficace rispetto a quella della stampa, risultando di estremo interesse per la conduzione di indagini su persone fisiche e giuridiche. Twitter ne è l’esempio migliore. Permette a chiunque di postare, garantendo ampia disponibilità di materiale chiarificatore, anche in aree geografiche dove la libertà di stampa è limitata. Così come è di aiuto per l’identificazione di segnali di pericolo e/o di vulnerabilità riguardanti l’ordine pubblico.
Monitoraggio strategico
Indipendentemente dall’ambito d’indagine, il monitoraggio dei social media risulta strategico; è in grado di fornire una visione più ampia dei fatti. Le ragioni che spingono gli utenti a relazionarsi sui social sono diverse, ma la tipologia d’interazione utilizzata su diversi siti è la stessa. Dal post al commento, all’aggiornamento di “stato”, fino alla pubblicazione di foto e video. Tutti contenuti che se minuziosamente studiati, possono rivelare aspetti inediti della vita privata o professionale degli autori.
Esistono una moltitudine di piattaforme, la cui preferenza varia in base alla località e ne vengono lanciate sempre di nuove. Basta pensare a skyrock.com tra i network più utilizzati in Francia, mixi.jp il social per eccellenza in Giappone o taringa.net per il Sud America.
A tal proposito è necessario discernere le diverse categorie di media a partire dalle piattaforme di blogging e microblogging (Tumblr, Twitter, Weibo), forum (Reddit), social network e social bookmarking ( Pinterest ), condivisione di foto o di video e social gaming.
Fino al 2019 Facebook permetteva agli utenti, attraverso l’utilizzo della funzione Graph Search, di digitare le query direttamente all’interno della propria barra di ricerca, come ad esempio: pagine piaciute a *****, per restituire un elenco preciso e dettagliato delle preferenze di un altro utente. Ora è possibile reperire le medesime informazioni attraverso un’esplorazione manuale.
Per perfezionare le ricerche, le Google Dorks sono un valido aiuto: una chiave d’interrogazione che prevede la formulazione di una sintassi non canonica per le query, attraverso keywords specifiche, abbreviazioni ed utilizzo di simboli, contestualmente ad operatori booleani (and, not, or). Le Dorks permettono di compiere analisi avanzate, escludendo ad esempio, tutte le nozioni non conformi all’obiettivo o di ottenere immagini ed informazioni correlate al filtro impostato, per trarre precise conclusioni, risparmiando tempo.
Search engine
Un vero e proprio linguaggio per l’approfondimento e l’interrogazione dei motori di ricerca a fini investigativi, nonché un valido supporto per gli analisti SOCMINT.
Di seguito alcuni esempi:
