Da un po’ di tempo mandi le foto delle feste solo via WhatsApp e non le metti più su Facebook o su Instagram. Magari dallo scandalo Cambridge Analytica hai anche impostato l’account di Facebook in modalità “privata”. Ma sei davvero sicuro che nelle profondità di Facebook non ci siano tue foto, magari di amici che ti hanno taggato? Con OSINT Online-Tool puoi testare da te quanto è facile per un qualunque stalker trovare informazioni che ti riguardano.

Il tool è offerto da un esperto di sicurezza IT che si chiama Michael Bazzel. Sul suo sito si presenta come un ex agente FBI, e dice di aver lavorato vent’anni per il governo nell’ambito della criminalità online. Sia chiaro: Bazzel dà molto valore all’anonimato. Nelle interviste, come sul canale YouTube Security Weekly, puoi sentire solo la sua voce. Anche se sul suo sito propone training da centinaia di dollari, i tool più basilari sono gratuiti.

Quello di nome OSINT (Open Source Intelligence) è stato rinnovato recentemente: “Ho rimosso più di 60 link scaduti e inserito 35 nuove risorse,” ha scritto sul suo blog. Il tool è utile per chiunque voglia controllare la propria sfera privata in rete. Non importa se vuoi controllare le foto in cui sei stato taggato su Facebook, quali dei tuoi like sono pubblici o che tipo di informazioni conoscono i siti di raccolta dati: il tool te lo mostra.



Come funziona OSINT Online-Tool

OSINT non prende tutto da un unico database, ma cerca in diverse piattaforme come Facebook, Instagram e Twitter usando il tuo nome o numero utente. Ogni utente di Facebook ha un numero assegnatogli dalla piattaforma, che lo contraddistingue. E le funzioni di ricerca di Facebook sono le più interessanti ed elaborate.

Per vedere i risultati di ricerca del tool, devi essere loggato su Facebook. Se vuoi vedere cosa possono vedere gli estranei dovresti usare il tool anche con un altro account e cercare tu stesso: il tool fornisce dei risultati di ricerca anche se il tuo profilo è in modalità privata.

Per esempio alcuni gruppi Facebook di cui sei membro sono aperti. Inoltre, si possono vedere i post pubblici in cui sei taggato o se hai commentato sotto un post pubblico. Anche i luoghi visitati possono uscire nei risultati di ricerca.

Cosa sa internet del tuo nome?

Alcuni giornalisti usano OSINT per le loro ricerche online. Motherboard Germania, per esempio, lo ha utilizzato nel marzo 2018 per un’inchiesta sui deputati di estrema destra.

Una funzione interessante è la ricerca di persone, che si trova nel menu sotto “Real Name/ Person Search Tool”. Una volta inseriti nome e cognome, vai su “Populate All” e poi su “Submit All”. Il risultato è una lista di fornitori che raccolgono in automatico informazioni sulle persone in rete; i loro dati, visti nell’insieme, sono come dei profili aperti di un social network.

Basta andare su uno di loro per aprire una tab con la finestra di ricerca e il loro nome. Ti fa risparmiare un sacco di tempo. Molti fornitori, però, sono specializzati sui dati degli USA e non possono sostituire una buona ricerca Google.

Così vedi se sei ancora taggato su vecchie foto di Facebook

Una funzione completamente pratica: con il tool, tra le altre cose, puoi controllare se sei stato taggato nelle foto di cui magari non sai nulla. Vai sul sito di OSINT e clicca i link nella navigazione su “Facebook Tool”.



Come si arriva al Facebook-Tool | Immagine: Screenshot | IntelTechniques.com

Per prima cosa devi trovare il cosiddetto numero utente, grazie al quale il motore di ricerca interno di Facebook ti fa accedere ai tuoi contenuti. Scrivi il tuo nome utente di Facebook nel primo campo a sinistra e vai su GO.

Il tuo nome utente lo trovi alla fine dell’indirizzo del browser quando apri il tuo profilo. Di solito è una cosa così: https://facebook.com/nomeutente. In caso venisse fuori un link più complesso tipo “profile.php?id=”, il tuo numero utente è quello dopo l’uguale.

Il numero utente è così | Immagine: Screenshot | IntelTechniques.com

Poi devi copiare il tuo nome utente nel campo vicino a “Photos Of -Tagged” e vai su GO. Il tool OSINT ti porta sul motore di ricerca interno e ti mostra le foto su cui sei stato taggato.

Il clou: anche se Facebook mostra i risultati per conto proprio, sulla piattaforma non c’è nessun bottone corrispondente per iniziare una ricerca del genere. Funziona soltanto tramite precise chiavi di ricerca e codici nel browser. Chi conosce questi codici, può cavarsela da solo oppure lasciar fare il lavoro al tool.

Vecchissimi tag su Facebook | Immagine: Screenshot | Facebook.com

Se non sei d’accordo con un tag di Facebook e vuoi toglierlo, questa funzione è particolarmente veloce da trovare. Innanzitutto devi arrivare al registro attività che trovi aprendo il menu della freccetta a destra.

La quartultima voce è “Registro attività”. Immagine: screenshot via Facebook

Lì a sinistra c’è un menu, dove puoi scegliere tra “foto e video”. Successivamente puoi vedere se le foto in cui sei stato taggato sono pubbliche oppure no. In caso i tag siano sgraditi, puoi toglierli.

Esistono ancora like pubblici riconducibili a te? Ecco come scoprirlo.

Due opzioni interessanti di OSINT | Immagine: Screenshot | IntelTechniques.com

In modo analogo puoi verificare se hai messo like per sbaglio a foto, post e video. In molti casi non ci sono problemi, ma magari ci sono situazioni in cui non ti va a genio che un potenziale datore di lavoro possa vedere, tramite una breve ricerca, se hai messo like a post che non ti riguardano più o a cui non vuoi più essere collegato.



Se vuoi controllare quale dei tuoi like può essere visto da persone che non sono tra i tuoi amici, loggati con un altro account, fornisci i tuoi dati a OSINT e scegli le opzioni “Videos liked”, “Posts liked” e “Photos Liked”. Così farebbe anche un ficcanaso intenzionato a sapere qualcosa in più su di te. Poi vieni reindirizzato su Facebook dove puoi trovare foto, contenuti o video in una lista. Per togliere i like devi ovviamente loggarti nuovamente con il tuo account.

E giacché ci sei: le opzioni del tool OSINT “Posts by User” e “Posts Commented” mostrano i tuoi contenuti e i tuoi commenti. Puoi anche provare altri bottoni come “Video tagged” o “Places Checked-In”. Anche qui si può controllare cosa possono scoprire di te gli sconosciuti – sempre usando il tool quando sei loggato con un altro account di Facebook.

Con tutte queste opzioni di ricerca c’è la possibilità di avere almeno un paio di sorprese negative. Il tool mostra chiaramente quanto si sia vulnerabili su internet quando si parla di tutela dei dati e sfera privata. Quindi anche se OSINT aiuta a togliere qualche traccia indesiderata dal web, in alcuni casi internet non dimentica.

