Intelligence Osint

Pillole di OSINT n.4

Le notizie più rilevanti nel mondo dell'Intelligence Open Source — selezione del 26 giugno 2025.

di Mirko Lapi ·
Pillole di OSINT n.4

Le notizie più rilevanti nel mondo dell’Intelligence Open Source — selezione del 26 giugno 2025.

In questo numero

  • GEOPOLITICA E CONFLITTI — Il costo dell’inazione in Ucraina: dichiarazione UK all’OSCE
  • THREAT INTELLIGENCE — Tadaweb si assicura €17,3 milioni per OSINT più “intelligente”
  • STRUMENTI E TOOLS — I Large Language Models hanno padroneggiato la geolocalizzazione?
  • STRUMENTI E TOOLS — Rilasciato Kali Linux 2025.2: BloodHound CE e CArsenal
  • STRUMENTI E TOOLS — GoSearch: nuovo strumento OSINT open source
  • ETICA E NORMATIVA — OPSEC, ritorno alle basi: proteggere i professionisti OSINT
  • ETICA E NORMATIVA — L’IA per la profilazione dei commenti su YouTube e i rischi privacy

GEOPOLITICA E CONFLITTI — Il costo dell’inazione in Ucraina: dichiarazione UK all’OSCE

Fonte: Gov.uk
URL: https://www.gov.uk/government/speeches/the-cost-of-inaction-in-ukraine-is-much-greater-than-the-cost-of-support-uk-statement-to-the-osce

Il rappresentante del Regno Unito all’OSCE ha affermato che “la pace non può arrivare a qualsiasi costo” e ha ribadito che il percorso più rapido per la pace è che la comunità internazionale aiuti l’Ucraina a raggiungere la vittoria militare.

Rilevanza OSINT: Le dichiarazioni ufficiali presso organizzazioni internazionali come l’OSCE sono fonti primarie di inestimabile valore. Forniscono intelligence sulla posizione strategica e sulla narrativa pubblica di un attore statale chiave.

THREAT INTELLIGENCE — Tadaweb si assicura €17,3 milioni per OSINT più “intelligente”

Fonte: EU-Startups
URL: https://www.eu-startups.com/2025/06/tadaweb-secures-e17-3-million-to-arm-cybersecurity-and-defense-teams-with-smarter-osint/

La startup lussemburghese Tadaweb ha raccolto €17,3 milioni per espandere la sua piattaforma OSINT, che automatizza la raccolta e l’analisi di dati da fonti difficili da raggiungere su surface, deep e dark web.

Rilevanza OSINT: Un investimento di questa portata in una piattaforma OSINT segnala una chiara tendenza di mercato: la crescente domanda di soluzioni di intelligence automatizzate da parte di settori critici come difesa e cybersecurity.

STRUMENTI E TOOLS — I Large Language Models hanno padroneggiato la geolocalizzazione?

Fonte: Bellingcat
URL: https://www.bellingcat.com/resources/how-tos/2025/06/06/have-llms-finally-mastered-geolocation/

Nonostante i progressi, gli LLM come GPT-4o e Gemini 1.5 Pro non sono ancora affidabili per la geolocalizzazione precisa. Spesso falliscono nel fornire coordinate esatte e possono “allucinare” dettagli specifici.

Rilevanza OSINT: L’articolo testa una delle competenze OSINT per eccellenza contro le capacità dell’IA. Mostra i limiti attuali dell’automazione e avverte gli analisti di non fidarsi ciecamente degli output degli LLM. L’IA è un assistente, non un sostituto.

STRUMENTI E TOOLS — Rilasciato Kali Linux 2025.2: BloodHound CE e CArsenal

Fonte: Help Net Security
URL: https://www.helpnetsecurity.com/2025/06/14/kali-linux-2025-2-released-bloodhound-ce-carsenal/

L’ultima versione di Kali Linux introduce 18 nuovi strumenti, tra cui BloodHound CE (Active Directory) e CArsenal (sicurezza dei veicoli).

Rilevanza OSINT: Kali Linux è il sistema operativo di riferimento per molti professionisti della sicurezza e dell’OSINT. L’aggiornamento costante della suite segnala quali aree della sicurezza informatica stanno guadagnando importanza.

STRUMENTI E TOOLS — GoSearch: nuovo strumento OSINT open source

Fonte: Help Net Security
URL: https://www.helpnetsecurity.com/2025/04/28/gosearch-open-source-osint/

GoSearch è uno strumento OSINT open-source progettato per eseguire ricerche rapide su una vasta gamma di fonti di dati, aggregando informazioni su username, email, domini e indirizzi IP.

Rilevanza OSINT: La community OSINT prospera grazie a strumenti open-source che democratizzano l’accesso a capacità investigative avanzate.

ETICA E NORMATIVA — OPSEC, ritorno alle basi: proteggere i professionisti OSINT

Fonte: Social Links Blog
URL: https://blog.sociallinks.io/opsec-back-to-basics-protecting-osint-practitioners/

L’Operational Security non è un’opzione ma una necessità fondamentale. L’errore più comune è condurre indagini con i propri account personali o l’infrastruttura aziendale, esponendosi a ritorsioni e compromissioni.

Rilevanza OSINT: Ricorda che la prima difesa è la propria disciplina: VPN, macchine virtuali, identità fittizie gestite correttamente sono la base per indagini sicure ed etiche.

ETICA E NORMATIVA — L’IA per la profilazione dei commenti su YouTube e i rischi privacy

Fonte: Cointelegraph
URL: https://cointelegraph.com/news/ai-youtube-comment-profiling-privacy-risk

Nuovi strumenti basati sull’IA sono in grado di analizzare la cronologia dei commenti di un utente YouTube per creare profili dettagliati con interessi politici, tratti della personalità e potenziali vulnerabilità.

Rilevanza OSINT: Caso di studio sul dilemma etico dell’OSINT: dove finisce l’investigazione legittima e dove inizia la sorveglianza invasiva? La tecnologia amplifica l’impatto sulla privacy, anche partendo da dati aperti.