Attenzione: Argomento non valido fornito per il foreach() in /home/antoni27/public_html/wp-content/plugins/tp-add-on-seo-pack/includes/class-slug-manager.php on line 583
OSINT Facebook: tools e tecniche per investigare sul social network

Ottobre 11

OSINT Facebook: tools e tecniche per investigare sul social network

Intelligenza Open Source, Sicurezza

0  commenti

In questo tutorial imparerai ad usare Facebook a scopo investigativo.
Facebook non è solo il più grande social network, è il più grande database di persone al mondo.
Facebook è una delle maggiori fonti di OSINT.
Se sei un investigatore o un analista e passi la giornata a raccogliere dati su eventi, persone e a fare analisi approfondite, sei nel posto giusto.
Mettetevi comodi e allacciate le cinture di sicurezza!

Perché indagare su Facebook

Quasi due e mezzo miliardo e mezzo di persone usano Facebook ogni giorno. Considerando che siamo quasi 8 miliardi di persone, ci sono buone probabilità che il bersaglio su cui state indagando sia su Facebook. Se consideriamo la famiglia, gli amici, i conoscenti e i colleghi del vostro bersaglio, la possibilità di trovare informazioni utili aumenta in modo esponenziale.

Non è una coincidenza che Trump e Obama ha vinto le elezioni grazie a massicce campagne pubblicitarie sui social network. Alcuni governi spendono milioni di euro per influenzare l'opinione pubblica (comprese le campagne di disinformazione) e sembra che recentemente l'FBI stia reclutando spie in giro per Washington.
Vediamo che tipo di informazioni puoi trovare sul social network.

Cosa puoi trovare su Facebook

La qualità e il tipo di informazioni che puoi trovare dipende principalmente dal livello di privacy e sicurezza della persona su cui stai indagando.
L'utilizzo ha la possibilità di limitare l'accesso ai contenuti dalle impostazioni di privacy.

OSINT Facebook

Molti utenti non hanno un reale interesse a proteggere la loro privacy (a meno che non abbiano qualcosa da nascondere) e la maggior parte dei contenuti è pubblica o visibile agli amici degli amici.
Quindi, anche se non si è in grado di richiedere l'amicizia al soggetto indagato si può comunque accedere a vari contenuti che, il più delle volte, l'utente pensa siano visibili solo alla sua ristretta cerchia di amici.

Quali contenuti possono essere di interesse investigativo?

- PubblicareI messaggi sono contenuti testuali tipici di tutti i social media.

- Commenti . Questo è il contenuto di una risposta al post di una persona

-  Persone Possiamo vedere gli amici di una persona, cioè coloro che sono in contatto diretto e hanno pieno accesso ai contenuti del profilo.

- Foto e video Il social network offre la possibilità di pubblicare contenuti multimediali come foto e video. È anche possibile integrare il proprio profilo con altri social media. Ad esempio, un utente pubblica una nuova foto su Instagram, automaticamente la foto apparirà anche sul profilo di Facebook.

- PagineLe pagine sono completamente pubbliche e i seguaci possono vedere i nuovi contenuti delle pagine seguenti sul loro news feed. Questa opzione è molto interessante quando si indaga su una persona conosciuta, leader del settore, organizzazioni o imprese. Vedremo più tardi come verificare se la pagina in questione ha campagne pubblicitarie in corso.

- PostiIl social network offre la possibilità di condividere dove ti trovi, cosa stai facendo e con chi. Sono sempre sorpreso di vedere che migliaia di persone condividono i dettagli della loro vita quotidiana online. E' anche possibile effettuare una ricerca mirata per luogo. Molto utile quando si vuole monitorare un evento.

- EventiFacebook permette anche la creazione di eventi (privati e non) e di invitare altri utenti. Gli ospiti hanno la possibilità di accettare o rifiutare l'invito. Confesso che utilizzo questa funzione per partecipare ad eventi interessanti in città ma è utile anche in molti casi investigativi.

Come indagare in sicurezza: crea la tua falsa identità

Prima di passare alle tecniche di indagine avanzate, parliamo della cosa più importante di un'indagine online: la vostra sicurezza.
Non indagare mai dal tuo profilo personale.
Lo ripeto.
NON INDAGARE MAI DAL TUO PROFILO PERSONALE.
Può sembrare ovvio, ma vedo ancora gli investigatori che raccolgono prove usando la loro email personale o il loro profilo sui social media.

Se lo scopo della vostra indagine è quello di scoprire chi è l'amante del vostro vicino, i rischi dell'operazione sono piuttosto limitati.
Se stai indagando su un'organizzazione terroristica e ti piace per sbaglio la foto di un sospetto e lui guarda il tuo profilo e nota la tua foto migliore in uniforme della polizia... Non vorrei essere nei tuoi panni. Come avrai dedotto, questo comprometterebbe l'intera operazione.

Allora, qual e' la soluzione?
Un pupazzo di calzini. Si', esattamente un profilo falso.
Il tuo profilo dovrebbe apparire il più vero possibile e sembrare il più autentico possibile.
Se hai poca immaginazione, non preoccuparti.
 Neanch'io ho molto, sei in buona compagnia!

1. Creare una falsa identità

Per prima cosa, vai a  fakenamegeneratorSeleziona il sesso e la nazionalità del tuo avatar e crea la tua falsa identità.
L'applicazione creerà più dettagli del solito.
Prendi nota dei dettagli che ci servono e andiamo avanti.

OSINT Facebook

2. Creare un indirizzo e-mail reale per la tua falsa identità

Fakenamegenerator offre alcune opzioni, ma vi consiglio di utilizzare altri servizi e soprattutto i provider di posta elettronica reali.
Se siete tentati di utilizzare servizi popolari come Gmail o Outlook, sappiate che i controlli di sicurezza sono molto elevati e spesso vietano il vostro account se non provate la vostra identità. Vi consiglio di utilizzare provider più piccoli che hanno meno controlli.

3. Genera una foto vera per la tua falsa identità

Utilizzare thispersondoesnotexist per creare una foto del tuo avatar. L'applicazione è costruita su un sistema di intelligenza artificiale. Unisci migliaia di foto reali per generare la foto di una persona che non esiste. Esattamente quello che ci serve.
Lasciate che vi presenti Aurora Toscano

4. Ora sei finalmente pronto per iscriverti su Facebook.

Spesso uso una VPN per le mie indagini, ma ho notato che a volte facebook vieta i miei conti. Nel corso del tempo ho creato diversi profili che uso per le mie indagini. Alcuni di essi sono completamente dormienti, tuttavia più il profilo è attivo e datato, più basse sono le possibilità che sia vietato...

Come fare ricerche specifiche

In passato, l'intero processo di ricerca e acquisizione di un profilo era abbastanza semplice e automatizzato grazie all'utilizzo di alcuni strumenti. Purtroppo, Facebook continua a rilasciare aggiornamenti che bloccano la maggior parte delle automazioni che hanno funzionato.
Quello che sto per mostrarvi è l'unico metodo ancora funzionante.

Estrarre l'ID di un profilo, pagina o posizione

L'ID è un elemento essenziale che permette di identificare un profilo, una pagina o un luogo. Ci possono essere due profili con nomi e foto identici, ma nessun profilo ha due ID identici.
Usa Chrome per questa operazione.
Apri il profilo o la pagina che ti interessa e clicca con il tasto destro del mouse su uno spazio vuoto. Clicca su visualizza l'origine della pagina

Premere CTRL+F sulla tastiera e digitare nella casella di testo "entity_ID".
La sequenza di numeri in grigio è il codice identificativo unico di un profilo facebook

OSINT Facebook

Se preferisci un metodo più semplice e veloce, usa Lookup-ID oppure FindmyFBBID per estrarre l'ID da un profilo o da un link alla pagina.

Il miglior strumento investigativo

Ho una collezione di migliaia di strumenti investigativi, ma il mio preferito per facebook è senza dubbio Intelligenza X L'utensile è diviso in due parti.
La prima parte è Facebook Graph Searcher che si può effettivamente utilizzare direttamente all'interno della funzione di ricerca di Facebook. Tuttavia, l'avvio di una ricerca Intelligence X consente una maggiore personalizzazione.
In particolare, è possibile cercare una parola chiave con la possibilità di selezionare il giorno, il mese, l'intervallo di tempo o un determinato profilo utente o pagina inserendo l'ID.

Nella seconda parte dello strumento, chiamata Alternative Facebook Graph Searcher, ci sono le opzioni investigative più interessanti.

Qui è possibile effettuare una ricerca per posta, persona, pagina, luogo, video ed evento filtrando o combinando ricerche multiple con un intervallo di tempo

Analizziamo un potenziale scenario investigativo in cui questo strumento fiabesco può esservi utile.
Sei in un'indagine da molto tempo. Il tuo unico indizio è un certo Matteo. Non sai il suo cognome, ma sai che lavora alla Fiat.
Sfortunatamente, non sei nella posizione di chiedere all'azienda una lista di nomi.
Facebook può aiutarti in questo scenario?
Certo che può!
Prima di tutto, dobbiamo identificare l'ID della pagina facebook della Fiat.

Facebook OSINT

Ora che abbiamo l'identificazione, possiamo usare l'Intelligenza X.
Selezionare la funzione di ricerca persone e incollare l'ID nella casella Datore di lavoro.
Aggiungere il filtro cliccando su Aggiungi filtro, digitare Matteo in Filtro per parole chiave e infine avviare la ricerca cliccando su Apri un URL in una nuova finestra.

Ed ecco tutti i Matteo che lavorano per la Fiat:

Come acquisire dati digitali da un profilo Facebook

Ora hai tutto quello che ti serve per trovare il profilo del tuo sospetto sul social network.
Una volta trovata la persona che ti interessa, non devi far altro che acquisire e salvare i contenuti digitali per approfondire la tua indagine.
Se per motivi di indagine, ed entro i limiti di legge, è possibile accedere al social con il proprio nome utente e la propria password è possibile scaricare tutte le informazioni sul profilo posseduto da Facebook a questo link:

https://www.facebook.com/help/1701730696756992

Altrimenti, uno strumento chiamato Estrarre il viso ci aiuta.
Extract Face è uno strumento gratuito per Windows che permette di scaricare:
- album di foto del profilo;

- alcuni dettagli degli utenti che hanno interagito con una pagina o un profilo;
- scarica la lista di amici di un profilo (amici comuni inclusi);
- scarica alcune relazioni sui commenti di un post
- scarica l'elenco dei membri di un gruppo

Come controllare le campagne pubblicitarie attive su Facebook

La pubblicità su Facebook è diventata uno dei metodi di marketing più popolari al mondo. D'altra parte, è il modello di business del social network.
Ma come si fa a vedere se qualcuno ha delle campagne attive?
Il social network ha un database non solo con le campagne attive ma anche con quelle passate e possiamo anche vedere i singoli ADS utilizzati al seguente link:

https://www.facebook.com/ads/library/

Basta scrivere e selezionare le pagine di vostro interesse, possibilmente il paese, e potrete vedere tutte le ADS attive e non attive di una pagina facebook.
Come potete vedere dallo screenshot qui sotto sembra che il Donald Trump abbia già iniziato la campagna elettorale:

Tuttavia, se come me usate plugin e strumenti per bloccare l'ADS e il tracciamento vi suggerisco di disabilitarli altrimenti non vedrete nessun ADS.

Scorciatoie per avvocati e forze dell'ordine

Infine, non ci restava che parlare delle formalità, cioè di come interagire con Facebook per tutto ciò che riguarda gli aspetti legali e giudiziari.
Se lavori con le forze dell'ordine o con qualche istituzione statale e sei nel bel mezzo di un'emergenza, puoi inviare richieste ufficiali a Facebook al seguente link:

https://www.facebook.com/records/login/

Per gli avvocati e i giuristi invece, le linee guida su come interagire in caso di qualche violazione sono qui:

https://www.facebook.com/safety/groups/law/guidelines/

Conclusione

Siamo finalmente arrivati a quella che è la guida più completa per gli investigatori su Facebook.
A questo punto, se l'hai letto, puoi tranquillamente considerarti uno dei massimi esperti di indagini online su Facebook.
Tuttavia, Facebook è solo uno dei tanti social media e rappresenta una piccola parte delle informazioni che può trovare nel cyberspazio.
Tutte queste strategie e tecniche sono solo un assaggio di quello che troverete nel nostro Investigation Masterclass Certo.
Investigation Masterclass è il corso più avanzato e completo da masterizzare Intelligenza Open Source e le indagini online.
Ci sono più di 30 lezioni, decine di ore di contenuti video e fogli di lavoro per ottimizzare il vostro lavoro investigativo.
Se vuoi diventare un investigatore digitale all'avanguardia, questo è il momento giusto.
Puoi iscriverti al corso cliccando qui.
Se ti è piaciuta la guida, non esitare a condividerla con i tuoi colleghi e collaboratori, ho passato giorni a mettere insieme queste parole per aiutare gli investigatori e i professionisti della sicurezza.

Fino alla prossima lezione,

Antonio

Informazioni sull'autore 

Antonio Iafano

Antonio è un Security data scientist ed è il CEO di Hyperintelligence. Ha lavorato con le Nazioni Unite, Università, Think Tank, ONG e aziende. Oggi aiuta organizzazioni e professionisti a risolvere i problemi con soluzioni all'avanguardia.

Potrebbe anche piacerti

OSINT (Open Source Intelligence): l’analisi delle fonti aperte

{"email": "Indirizzo email non valido", "url": "Indirizzo sito web non valido", "richiesto": "Campo obbligatorio mancante"}

Iscriviti subito alla nostra newsletter!

it_ITIT
en_USEN it_ITIT