A:link { } Ultimamente mi è capitato di interessarmi per lavoro di quello che gli americani, che sembra abbiano un'acronimo per tutto, definiscono O.S.INT; ovvero Open Source Inteligence cioè l'attività di raccolta di informazioni mediante la consultazione di fonti di pubblico accesso.

In altre parole lungi dall'essere assimilabile ai software Open Source queste tecniche sfruttano le fonti pubbliche (non necessariamente on-line) per costruire report o complessi archivi di informazioni.

Lo scopo, come per molte azioni di intelligence, è quello di supportare i processi decisionali oppure indagare in modo specifico alcuni avvenimenti. La caratteristica di queste informazioni pubbliche è naturalmente quella di essere “sparse” in diversi archivi e quindi il processi di selezione e rappresentazione costituisce uno dei cardini delle procedure di O.S.INT.

Non è mia intenzione qui approfondire le basi teoriche di O.S.INT per le quali rimando ad una lettura (datata 2001 ma ancora interessante) reperibile anche qui.

Vorrei invece raccontare un episodio accadutomi sul lavoro che mi ha fatto riflettere.

Io mi occupo di Sicurezza delle Informazioni e nel corso di un lavoro con altri esperti, mi è capitato di dover utilizzare O.S.INT. per alcuni aspetti della sicurezza di un'azienda.

Per farla breve, un mio cliente, vista la presentazione del lavoro che aveva la parte di O.S.INT, mi ha chiesto alcuni dettagli sulle tecniche di indagini, sui risultati e...con mia sorpresa alla fine dell'incontro mi ha domandato se potevo fare delle ricerche in campo medico o meglio su un medico. Di fronte al mio stupore mi ha spiegato che a breve avrebbe dovuto farsi operare e voleva delle informazioni sul chirurgo.

Il ragionamento era più o meno il seguente: se devo scegliere un chirurgo è un mio diritto informarmi e nella società delle informazioni pubbliche on-line perché limitarmi a chiedere ai conoscenti?

Il punto non è giudicare la richiesta del mio cliente sotto il profilo della sua utilità: importa sapere il voto di laurea del chirurgo, che è divorziato da poco e che partecipa a forum on-line di ciclismo?

Ma quello che mi ha colpito è che fuori dagli ambiti militari e business ci potrebbe essere un'utilizzo di tecniche di ricerca dati in fonti pubbliche (Open Source).

Il successo in America di alcuni servizi come www.intelius.com o di motori di ricerca dedicati ai social network come www.social-searcher.com/ oppure www.socialmention.com/ indica come il fenomeno stia crescendo.

Questo episodio mi ha fatto inoltre ricordare del fatto che l'amministrazione Obama ha da poco rimesso al centro del dibattito politico il c.d. Protecting Student Privacy Act allo scopo di tutelare la privacy degli studenti anche dalla “curiosità” delle aziende private. (qui un articolo)

Chissà se coloro che attualmente studiano nelle nostre università prima di diventare chirurghi, architetti ecc. staranno attenti ai dati che “spargono” nella Rete e che magari un loro paziente (per restare al mio caso) cercherà prima di decidere se è un buon professionista;chissà poi se le università tuteleranno i loro dati.

Paolo Gasperi, CISM (Certified Information Security Manager)

Ps: anche i medici si stanno adeguando mettendo curriculum e specializzazioni on-line come nel caso di idoctors