Webinar
Corso OSINT – Open Source INTelligence

Nuovi adempimenti per SGR e intermediari finanziari: sistema dei controlli interni e criticità applicative
PRESENTAZIONE
OSINT, è l’acronimo delle parole inglesi Open Source INTelligence (da fonti aperte), e identifica il processo/attività di raccolta delle informazioni attraverso la consultazione delle fonti di pubblico accesso o fonti aperte.
L’OSINT è l’attività che svolgeva, nel film del 1975 di Sidney Pollack “I tre giorni del Condor”, il personaggio interpretato da Robert Redford con il nome in codice “Condor”. Redford era un analista della CIA che lavorava in un ufficio clandestino di New York dove leggeva e analizzava i contenuti di libri, giornali e riviste provenienti da tutto il mondo con lo scopo di trovare significati nascosti, codici segreti e individui sospetti.
Oggi tale attività, oltre che da governi, forze di polizia, intelligence etc., si è diffusa anche tra le organizzazioni private come grandi aziende, banche ed intermediari finanziari, che sempre più spesso utilizzano tale metodologia.
Le funzioni maggiormente interessate sono: InternalAudit, Compliance, Antiriciclaggio, Risk Management, Recruiter e Giornalisti d’inchiesta.
Il Corso di Specializzazione presenterà i concetti base ed avanzati per il personale che si accosta per la prima volta al mondo della Intelligence ed in particolare alla OSINT.
Lo scopo del corso è di fornire una approfondita conoscenza delle discipline correlate al mondo dell’Intelligence, focalizzandosi sui metodi di analisi delle Fonti Aperte e sulla loro applicazione pratica. In considerazione della prevalente componente pratica ogni discente dovrà frequentare essere provvisto di un proprio Personal Computer (modalità BYOL -Bring Your Own Laptop).
DESTINATARI
Le funzioni maggiormente interessate sono: Antiriciclaggio, Risk Management, Corporate Lending, Internal Audit, Compliance, Whistleblowing, HR Recruiter, Giornalisti d’inchiesta e Investigatori privati.
OBIETTIVI
Obiettivo del corso è di fornire gli strumenti tecnici e teorici avanzati per lo svolgimento di una ricerca OSINT su Internet. Alla fine del corso i partecipanti saranno in grado di effettuare una analisi OSINT utilizzando sia tecniche manuali che tool di ricerca che consentono di:
- trovare informazioni su persone fisiche e società;
- valutarne l’attendibilità;
- verificare i documenti di persone fisiche e società;
- verificare le identità dei soggetti analizzati;
- verificare il possesso di beni e patrimoni di persone fisiche e società;
- validare dati/informazioni ai fini di una corretta Adeguata Verifica della clientela;
- validare dati/informazioni per procedere ad una corretta SOS;
- individuare tutti i contatti sociali del soggetto analizzato;
- individuare tutte le attività sociali del soggetto analizzato;
- individuare tutti gli interessi sociali del soggetto analizzato;
- produrre report e presentare i risultati;
In sintesi, l’Esperto OSINT sarà in grado di fornire al Decision Maker, le informazioni che possano permettere di prendere decisioni appropriate e considerate.
PROGRAMMA (in breve)
OSINT: storia e definizioni
Metodologie, strumenti, tecniche
Il lavoro in team
Sicurezza dell’operatore
Motori di ricerca standard e non
Fonti standard e non
Social networks
Geolocalizzazione
File e metadata
Immagini
OSINT tools
Verifica e validazione delle fonti e delle informazioni
Creazione di report
PROGRAMMA (esteso)
Presentazione del corso
OSINT
• Introduzione
• Il mondo dell’Intelligence
• OSINT: storia e definizioni
• Caratteristiche e metodologie delle Fonti Aperte
• OSINT matrix
• Metodologia, strumenti, tecniche
• Flow charts e mind mappers
• Configurazione del browser e add-on
IL LAVORO IN TEAM
• Suddivisione partecipanti in team
• Definizione ruolo Team Leader
• Valutazione del target e delle informazioni disponibili
• Ripartizione dei compiti e Supervisione
SICUREZZA DELL’OPERATORE
• virtual machine
• vpn
• tor
• tails
• fake profiles
• sock puppets
• sms
• VoIP
• fake mail
• Moskow rules
MOTORI DI RICERCA:
• standard
• dedicati
• dorks
• alerts
• motori personalizzati
FONTI STANDARD E NON STANDARD
• Fonti standard
• Altre fonti (Grey literature, Deep web)
SOCIAL NETWORKS: API E TOOL ONLINE PER LA RICERCA DI INFORMAZIONI SU :
• facebook
• twitter
• whatsapp
• instagram
• skype
• linkedin
GEOLOCALIZZAZIONE: TOOLS E METODOLOGIE
• IP locator
• Wifi
• Exif data
• HLR
• IBAN
IMMAGINI E FILES: METADATA
• Analisi dei Metadata manuale e tramite tools
• Analisi delle immagini
• Analisi logica
• Analisi tecnica (Error level analisys)
• Reverse image search
OSINT Tools:
• Maltego
• Recon-ng
• Spiderfoot
• Mapping tools
• Map history
• Street view
• Web scraping: uso di google documents
• Web history
• DNS History
VERIFICA DELLE FONTI E VALIDAZIONE DELLE INFORMAZIONI
• Valutazione delle fonti e delle informazioni
• Scale di valutazione
• Metodo di valutazione
CREAZIONE DI REPORT OSINT
• Reportistica
• Analisi di report reali
STRUTTURA
Il corso è organizzato in 4 moduli della durata di due pomeriggi ciascuno, per un totale di 8 incontri. Durante il corso saranno svolte numerose Missioni con presentazione dei risultati e discussione sui metodi utilizzati. Tutte le tecniche descritte saranno supportate da esempi ed esercitazioni pratiche svolte in gruppi di lavoro.
INFORMAZIONI E ISCRIZIONI
Caratteristiche
- Durata 2 giorni
- Livello Tutti
- Lingua Italiano