Passa al contenuto

Quando l’Intelligence Aperta Diventa Arma di Guerra: il Caso dell’Ucraina

Come l’unità analitica ucraina utilizza OSINT per documentare i crimini di guerra russi e perché questo modello è fondamentale per tutti gli operatori di informazione
4 novembre 2025 di
Gruppo MS

Negli ultimi mesi il mondo ha assistito a una trasformazione radicale nel modo in cui le informazioni vengono raccolte, analizzate e messe a disposizione dei decisori. La guerra in Ucraina ha accelerato questo cambiamento: non solo i tradizionali mezzi di intelligence militare sono stati messi alla prova, ma anche le fonti aperte – quelle informazioni pubblicamente disponibili su internet, sui social network, nei media e persino nei dati satellitari – hanno assunto un ruolo strategico.

Nel contesto di un conflitto così dinamico, l’Ufficio del Procuratore Generale dell’Ucraina ha istituito una unità analitica dedicata all’OSINT (Open‑Source Intelligence). Questa squadra, composta da analisti, data scientist e specialisti di geospazialità, utilizza strumenti di raccolta automatizzata, intelligenza artificiale e metodologie di verifica incrociata per documentare le violazioni del diritto internazionale commesse dalle forze russe.

Il risultato è sorprendente: prove concrete, verificabili e tempestive che alimentano indagini giudiziarie, rapporti per le Nazioni Unite e campagne di sensibilizzazione globale. In questo articolo analizzeremo il funzionamento di quell’unità, i vantaggi e le sfide dell’OSINT in ambito bellico, e mostreremo come i professionisti della formazione – come Zuretti – possano preparare la prossima generazione di investigatori digitali.

1. L’unità OSINT ucraina: missione e composizione

Secondo quanto riportato da OSINT‑News.com, l’unità è stata creata nel 2022 con l’obiettivo di raccogliere prove di crimini di guerra, violazioni dei diritti umani e attività di propaganda russa. La squadra è strutturata in tre dipartimenti principali:

DipartimentoCompetenze chiaveStrumenti tipici
GeospazialitàAnalisi di immagini satellitari, mapping GISSentinel‑2, Planet Labs, Google Earth Engine
Social Media & Open WebMonitoraggio di Telegram, VK, Twitter, forum localiTwint, Telethon, Scrapy, ElasticSearch
Data Science & AIClustering, riconoscimento di pattern, correlazione temporalePython (pandas, scikit‑learn), TensorFlow, Jupyter notebooks

Le attività quotidiane includono:

  • Raccolta automatizzata di foto e video da piattaforme di condivisione (es. YouTube, TikTok) mediante API e bot personalizzati.
  • Geolocalizzazione delle immagini usando metadati EXIF, ombre, punti di riferimento architettonici e confronti con mappe ad alta risoluzione.
  • Verifica incrociata con fonti ufficiali (rapporti ONU, comunicati ONU‑ONU) e con testimonianze oculari raccolte tramite interviste remote.
  • Costruzione di timeline che mostrano l’evoluzione di un attacco, la movimentazione di truppe e la distruzione di infrastrutture civili.

2. Perché l’OSINT è cruciale in un conflitto armato

  1. Rapidità di diffusione – Le informazioni provenienti da fonti aperte arrivano quasi in tempo reale, consentendo una risposta più veloce rispetto ai canali diplomatici tradizionali.
  2. Trasparenza e verificabilità – Ogni immagine o video può essere ricontrollato da terze parti, aumentando la credibilità delle accuse.
  3. Costo contenuto – Gli strumenti di OSINT sono spesso open‑source o a basso costo, rendendo possibile la loro adozione anche da organizzazioni non governative o gruppi di ricerca accademica.
  4. Copertura globale – Internet permette di monitorare aree dove le forze di intelligence convenzionali non hanno presenza fisica.

3. Strumenti e workflow tipici

Un tipico flusso di lavoro OSINT nell’unità ucraina segue questi passaggi:

  1. Acquisizione – Utilizzo di script Python per scaricare tutti i media relativi a una determinata zona geografica (es. “Donetsk”) entro le ultime 24 ore.
  2. Pre‑processing – Normalizzazione dei dati, estrazione dei metadati, rimozione di duplicati.
  3. Analisi geospaziale – Applicazione di algoritmi di image matching per confrontare le foto con mappe satellitari recenti, ottenendo coordinate precise.
  4. Correlazione temporale – Creazione di una serie temporale che collega eventi (es. bombardamenti) a dichiarazioni ufficiali o a movimenti di truppe.
  5. Validazione – Cross‑check con fonti indipendenti (es. report di ONG, testimonianze di giornalisti).
  6. Reportistica – Generazione di dossier PDF con evidenze, mappe interattive e timeline, pronti per essere inviati a tribunali internazionali o a organi di stampa.

4. Esempio concreto: il bombardamento di Mariupol

Nel novembre 2023, l’unità OSINT ha documentato un massiccio bombardamento di un ospedale a Mariupol. Il processo è stato il seguente:

  • Raccolta – Un video caricato su Telegram mostrava l’esplosione. Lo script di acquisizione ha scaricato il video insieme a 12 foto correlate.
  • Geolocalizzazione – Analizzando le ombre e i punti di riferimento (un ponte pedonale unico), gli analisti hanno determinato le coordinate GPS con margine di errore inferiore a 10 m.
  • Cross‑check – Le stesse coordinate erano state segnate da un report di Human Rights Watch pubblicato due giorni prima.
  • Output – Il dossier finale includeva la mappa interattiva, la timeline degli eventi e una sintesi legale pronta per il Tribunale Penale Internazionale.

Questo caso dimostra come l’OSINT possa trasformare un semplice video amatoriale in una prova giuridicamente valida.

5. Etica della raccolta dati in zone di guerra

L’utilizzo di fonti aperte in contesti di conflitto solleva interrogativi etici fondamentali:

  • Privacy dei civili – Anche se le informazioni sono pubbliche, la loro aggregazione può rivelare l’identità di persone vulnerabili (es. vittime, testimoni). È necessario adottare pratiche di anonimizzazione quando si pubblicano i risultati.
  • Manipolazione e disinformazione – Gli aggressori possono diffondere video falsi o manipolati per confondere gli analisti. L’OSINT deve quindi includere rigorosi controlli di autenticità (analisi dei pixel, verifica dei metadati, confronto con fonti multiple).
  • Responsabilità di divulgazione – Pubblicare prove di crimini di guerra può mettere a rischio le persone coinvolte nella raccolta (es. giornalisti locali). Le organizzazioni devono valutare attentamente quali informazioni rendere pubbliche e quali limitare a canali sicuri.

6. OSINT come supporto ai processi giudiziari internazionali

Le prove OSINT stanno diventando sempre più accettate nei tribunali internazionali perché:

  • Sono verificabili – Qualsiasi osservatore può replicare il processo di verifica, garantendo trasparenza.
  • Forniscono contesto – Oltre a dimostrare un evento, le prove OSINT mostrano la sequenza temporale e la connessione con altri atti criminali.
  • Riduzione dei costi investigativi – Gli organi giudiziari possono affidarsi a dossier già compilati, riducendo il tempo di indagine.

Tuttavia, la catena di custodia digitale resta un punto critico: è necessario conservare hash, timestamp e log di accesso per dimostrare che le prove non siano state alterate.

7. Confronto con altre nazioni: il modello NATO e USA

Altri paesi hanno iniziato a integrare OSINT nelle loro strutture di intelligence:

  • NATO – Ha creato il NATO Open Source Intelligence Centre (NOSIC) che fornisce analisi di minacce emergenti a tutti gli Stati membri.
  • USA – Il National Geospatial‑Intelligence Agency (NGA) utilizza dati satellitari open‑source per completare le proprie raccolte classificate.

Il punto di forza dell’esperienza ucraina è la rapidità di implementazione: un team relativamente piccolo ha potuto creare un impatto significativo grazie a una cultura “lean” e a una forte collaborazione con la società civile.

8. Evoluzione futura: AI per il riconoscimento automatico di violazioni

Già oggi l’unità sta sperimentando modelli di deep learning per:

  • Rilevare automaticamente veicoli militari in immagini satellitari usando reti neurali convoluzionali (CNN).
  • Identificare pattern di distruzione (es. incendi, crateri) attraverso algoritmi di segmentazione semantica.
  • Generare alert in tempo reale quando una nuova immagine supera una soglia di “sospetto”.

Questa sinergia tra OSINT tradizionale e AI promette di ridurre drasticamente il time‑to‑insight, rendendo possibile intervenire prima che le violazioni si consolidino.

Se vuoi essere tra i primi a padroneggiare queste competenze avanzate, iscriviti subito alla nostra Academy. Per questo mese offriamo un prezzo incredibilmente basso per un anno intero, con accesso illimitato a:

  • Decine di nuovi contenuti su OSINT, AI e cyber‑forensics, aggiornati mensilmente.
  • Configurazioni di sicurezza e macchine virtuali pronte all’uso per Windows, Linux e macOS.

Non perdere l’opportunità di trasformare la tua curiosità in competenza concreta.

Iscriviti ora e inizia a costruire il tuo futuro nel mondo dell’Open‑Source Intelligence!