Il futuro delle investigazioni digitali: intervista esclusiva a Michele Blasco – Presidente di Società Servizi Italia

A CURA DI F. USSIA

Nella giornata del 30 novembre 2021, in quel di Milano, si è svolto il 1° Convegno Nazionale OSINT. L’evento, è stato organizzato dalla Società Servizi Italia. Azienda Global Security Service Provider, specializzata nell’erogazione di molteplici servizi nell’ambito della sicurezza alle aziende. Diversi i relatori. La direzione scientifica, è stata affidata a Leonida Reitano, Dottore di ricerca in sociologia della comunicazione e McLuhan fellow dal febbraio 2003, esperto nazionale di Open Source Intelligence (OSINT) e Personal Digitai Security, trainer per la Polizia di Stato. E’ autore del primo manuale italiano di Open Source lntelligence: Esplorare Internet, manuale di investigazioni digitali e Open Source lntelligence.

La giornata si è suddivida in due sessioni ed una tavola rotonda sugli scenari futuri per l’Open Source Intelligence. I relatori: Giuseppe Testai – primo dirigente della Polizia di Stato, Giuseppe di leva – Antipirateria di SKY, Paolo Procaccini – CEO /CO Founder Confidence, Michele Ferrazzano – Informatica Forense, Oliver Klein – GEO Intelligence, James Green – Intelligence Risk Solutions, Bradley Taylor – Global Key Account Manager Maltego.

INTERVISTA A MICHELE BLASCO

Si è concluso a Milano, di recente, il primo convegno nazionale di Open Source Intelligence, al quale hanno partecipato molte persone online ed in presenza, oltre che alcuni professionisti giunti da tutto il mondo. La Società Servizi Italia, ha organizzato l’iniziativa: si aspettava un interesse di questo tipo verso una tematica così settoriale?

Di sicuro, ci speravamo, anche se effettivamante può essere visto come un segmento molto particolare e di nicchia. Inoltre, il tema proposto, ha un grosso impatto su quello che oramai ci coinvolge tutti: in primis per per la forte digitalizzazione e, soprattutto, per l’utilizzo in maniera massiva di tutti i Social Media. Inoltre, purtroppo anche a causa della pandemia, negli ultimi mesi ci siamo ritrovati tutti ad essere sempre più interconessi ed allo stesso tempo ad essere più vulnerabili rispetto a prima. Quindi, tutto questo ci ha dato la possibilità di poter far sapere che esistono delle società che possono contenere, limitare o comunque contrastare delle minacce di aggressione dall’esterno. In pratica, questo era, fondamentalmente, il nostro obiettivo e, penso, spero che ci siamo riusciti.

Lei è passato, professionalmente, attraverso una laurea alla Bocconi con ruoli prima al marketing e, poi, più strettamente al commerciale. Cosa l’ha spinta, all’incirca dal 2004 ad oggi, verso il mercato delle investigazioni ed in particolare verso l’Open Source Intelligence?

Dunque, dal 2004 c’è stata la mia svolta imprenditoriale. In precedenza, sono passato attraverso la Bocconi ad incarichi che sono stati emanazione della mia specializzazione in marketing verso un settore del mondo petrolifero, per poi entrare nel mondo un pò più industriale e dei servizi, inteso perlopiù, come servizi verso la clientela, per una nota multinazionale dell’express courier come DHL. Nel 1998, mi sono affacciato verso il mercato della security. In particolare fino alla fine del 2004, ho avuto l’incarico di amministratore delegato, quindi di focal point, per quello che riguardava il mercato italiano, di una grandissima multinazionale spagnola che si chiama Prosegur, uno dei primari leader della global security. Da lì, ho iniziato ad approcciarmi, con l’umiltà di chi non ha esperienza nel mondo della security, perchè mi sono reso conto che la maggior parte delle persone, dei player del mondo della sicurezza, avevano un’esperienza di settore poichè provenienti dalle forze dell’ordine. lo mi sono avventurato partendo da una logica molto manageriale focalizzata chiaramente, sull’attenzione al servizio del cliente. Quindi, il via nel 2004, all’avventura imprenditoriale insieme ad alcuni soci, prendendo in mano la piccola SSI e portandola a quello che oggi rappresenta, ovverosia, una’azienda.

I numeri del mercato attuale di riferimento e gli scenari futuri: qual è il suo punto di vista?

La vision deve essere di tipo globale-mondiale. Infatti, un dato spaccato per quello che riguarda oggi un processo di fatturazione del mondo OSINT Italia, è complesso. A livello worldwide, ci sono stati degli studi dove si è evidenziato un volume di affari di oltre 3.6 miliardi di dollari con una proiezione, sul prossimo quinquennio, di circa 12 miliardi di dollari sulla parte prorio dell’OSINT. A farla da padrone, il Nord America dove, fondamentalmente, è molto più spinta l’esigenza della protezione cyber e l’analisi OSINT. In Europa, la fetta di mercato è molto interessante e, come ricaduta anche l’Italia va molto bene, vista la presenza di diverse multinazionali del settore. Questi sono in sintesi gli andamenti. Per ciò che concerne l’Italia, infine, il nostro paese avrà un peso in termini di percentuali, oggi difficilmente immaginabili, ma sarà nettamente in espansione sia per il fatto di poter avere aziende che si strutturano e che possono avvalersi anche di società esterne per proteggersi da minacce ed attacchi, sia per l’andamento costante della digitalizzazione. Da questo punto di vista, vi sarà sempre una performance in continua crescita.

La digital investigation: opportunità, complessità, metodologia. Quali possono essere oggi, gli attori da coinvolgere?

Secondo il nostro punto di vista, la digitai investigation deve avere delle business unit dedicate all’interno delle aziende. Possono essere, anzitutto, aziende strutturate con una propria business unit, così come possono essere imprese che per numeri o, per  dimensioni, non si possono permettere di avere una divisione interna e, quindi, possono così avvalersi di aziende esterne, strutturate con specifiche attività e orientate alla parte di OSINT oltre che di Cybersecurity.

Ricavare informazioni attraverso i mezzi tecnologici attuali: ci potrebbe descrivere quali sono, secondo lei, i percorsi più funzionali, quindi accademici/professionali, per chi volesse intraprendere la professione di analista?

Paradossalmete, come molto spesso si sente anche nei vari telegiornali, la cosa più difficile che sta accadendo, è che in molti settori industriali, compreso nella parte ICT ed informatica, è molto difficile reperire personale che abbia esperienza e sia aggiornato sulle continue evoluzioni dei software applicativi. In questo momento, parlo del mercato italiano, a parte la specializzazione OSINT ed alcuni formatori del settore che hanno un’esperienza oramai consolidata, da circa dieci-quindici anni e che seguono esplicitamente il settore delle investigazioni OSINT, o comunque delle metodologie OSINT applicate al settore della business intelligence, non ci sono grandi o grossi luoghi di formazione accademica. C’é quindi una forte carenza di risorse umane. Inoltre, il nostro è un settore dove occorre saper trattare con mano quello che è la realtà. Infatti, un conto è quello che si apprende sui libri, un conto è dover affrontare le questioni di tutti i giorni. Il problema di questo momento è questo: avere una cultura accademica che possa andare verso questo tipo di orientamento. Oggi, esistono delle svolte verso l’estero, dove ci sono delle Università basate su piani di studi ad hoc come le analisi investigative e la tecnologia avanzata ma rappresentano chiaramente, dei costi di laurea molto elevati. Quello che noi stiamo cercando di fare, è di avere costanti e continuativi link con le Università, almeno con quelle che hanno l’imprinting sulla parte informatica, per poter essere, diciamo noi, una loro costola o comunque un loro eventuale supporto per la formazione specifica o, comunque, per fare informazione on the job. In sintesi: vedere che cosa vuol significare essere dall’altra parte piuttosto che studiare sui libri. Una cosa è memorizzare i testi, analizzare la filosofia, un’altra cosa è trovarsi di fronte ad un interlocutore che ha pressione di tempi e di metodi, oltre che di costi e che devono essere all’interno di un determinato tipo di range.

Società Servizi Italia Srl

Società Servizi Italia Srl è un “Global Security Service Provider” focalizzato esclusivamente nella salvaguardia alle imprese per proteggerle da qualsiasi tipo di minaccia nei confronti del loro capitale umano, della loro infrastruttura e del loro capitale finanziario.

La scalabilità e la modularità dei servizi offerti è declinata in 4 aree principali, integrabili tra loro: Sicurezza fisica ed informatica, Business Intelligence nazionale ed internazionale, Tecnologia (sorveglianza e controllo) e Consulenza (valutazione e gestione dei rischi).

La società ha una forza attiva diretta di oltre 400 professionisti della sicurezza su tutto il territorio nazionale.

Ha sviluppato partnership consolidate tramite un proprio Network di Istituti Vigilanza, che consente alle aziende di affidare la completa gestione dei servizi di sicurezza passivi ed attivi, dando priorità alla customizzazione delle procedure di sicurezza che ogni cliente decide di affidargli.

Nell’ambito della Business Intelligence è inserita la nuova business unit OSINT, coordinata da Leonida Reitano, che ha come mission quella di fornire alle aziende report investigativi analitici a livello reputazionale, etico, economico di società, dei loro esponenti e singoli soggetti, su scala nazionale ed internazionale.