Intelligence

Non fidarti mai di una singola fonte

Prima regola dell’analisi OSINT: mai affidarsi a una sola fonte. Perché la verifica multifonte è essenziale per accuratezza e integrità analitica.

di Mirko Lapi · · aggiornato il
Non fidarti mai di una singola fonte

Decalogo dell’analista OSINT

Regola n.1: non fidarti mai di una singola fonte

Nel contesto dell’Open Source Intelligence (OSINT) l’analista lavora con dati e informazioni provenienti da fonti pubblicamente disponibili ma non necessariamente affidabili. Il rischio di incorrere in disinformazione, manipolazione o semplici errori è elevato. Molte fonti, come articoli, post sui social, immagini, possono fornire indizi interessanti, ma non bastano da sole per generare intelligence credibile. Le best-practice nel settore sottolineano che bisogna cross-checking delle informazioni da fonti multiple e, quando possibile, correlare le informazioni OSINT con altre tipologie di evidenze al fine di aumentarne la validità. Questo spiega il perché alla base di ogni buon lavoro di analisi OSINT ci pensa un principio semplice ma spesso trascurato: una singola fonte non è sufficiente.

Cosa implica nell’attività quotidiana dell’analista

  1. Ricerca di fonti indipendenti

  2. Corroborazione riguardo a fatti, tempi e contesti

  3. Valutazione del “peso” delle informazioni

  4. Trasparenza e tracciamento della catena delle fonti

Esempio pratico di un caso simulato

Immagina che il tuo team riceva una segnalazione che un nuovo sito di produzione è stato avviato in una regione di interesse (scegli tu cosa potrebbe produrre e la regione, perché per l’esempio è indifferente :-)). La segnalazione proviene da un post social con foto.

Passi consigliati:

  • Verifica la foto con ricerca inversa immagini (es. TinEye, Google Images) per vedere se è stata ri-usata in un altro contesto.

  • Cerca pubblicazioni ufficiali o annunci locali (registri regionali, licenze) che confermino l’attività.

  • Controlla immagini satellitari per l’area geografica indicata: è coerente con la struttura fotografata?

  • Verifica che il post social sia stato pubblicato durante il tempo indicato, e che non ci siano segnali di manipolazione (metadata, post precedenti, attività dell’account).

  • Se ottieni almeno due fonti indipendenti che confermano la presenza dell’attività, puoi considerare l’informazione convalidata; altrimenti rimane non confermata e va trattata con cautela.

Indicatori di allarme quando una singola fonte non può essere accettata come valida

  • L’affermazione proviene da un solo account nuovo o anonimo, nessun riscontro da altri mezzi.

  • L’informazione sembra essere amplificata solo all’interno di un ecosistema (echo-chamber) senza riscontri esterni.

  • Mancano metadati, timestamp credibili, o la fonte non fornisce dettagli verificabili.

  • L’informazione supporta una narrativa forte senza evidenze concrete (es. «tutto il sistema è compromesso», «nessuna via di uscita») e questo potrebbe amplificare i nostri bias.

Raccomandazione per l’organizzazione

Per massimizzare la qualità delle analisi OSINT, suggerisco di adottare formalmente nel vostro team:

  • Un protocollo interno di corroborazione: stabilire che per ciascuna affermazione significativa occorrono almeno due fonti indipendenti.

  • Una check-list di verifica da usare come standard minimo (es. per ciascuna fonte: autore, data, tipo, indipendenza, bias potenziale, conferma).

  • Un registro delle fonti per ogni progetto, con tracciamento della catena di acquisizione, valutazione della credibilità e stato di conferma (non confermato / confermato).

  • Una formazione interna per staff e analisti sull’importanza del concetto “una fonte non è sufficiente” e delle modalità pratiche per corroborare.

Riassumendo, nel mondo dell’OSINT e dell’intelligence, si tende a dare peso alla rapidità nella raccolta delle informazioni. Tuttavia, la velocità non può sostituire la credibilità: un’affermazione non verificata da più fonti rischia di generare errori decisionali, perdite reputazionali o persino conseguenze operative gravi. Applicare sistematicamente la prima regola del decalogo, “non fidarti mai di una singola fonte” significa elevare la qualità del lavoro analitico, rafforzare la fiducia nel prodotto finale e dotarsi di un approccio professionale e difendibile.

Leggi l’approfondimento sul protocollo di Berkeley qui