OSINT da campo di battaglia

Cos'è l'OSINT sul campo di battaglia moderno

OSINT è la raccolta sistematica di informazioni da fonti pubbliche (social media, immagini satellitari commerciali, registrazioni di vita quotidiana, forum, rilievi di sensori civili). Sul fronte 2022-2026 ha un ruolo che è sia strategico sia tattico, in tempi compressi.

• Social media: Telegram, Twitter/X, Instagram, TikTok — fonte primaria pubblica
• Satellite commerciale: Maxar, Planet, ICEYE SAR — risoluzione 30-50 cm
• Mappe e crowd-sourcing: OpenStreetMap, geo-confirmation di canali OSINT (GeoConfirmed, OSINTtechnical)
• Comunità OSINT: analisti volontari aggregano evidenze, alcune di alta qualità
• AI-assisted geo-localization: tool che identificano luoghi da foto in pochi minuti
• Cellulari civili: pattern di traffico cellulare anomalo identificabile da fonti pubbliche

Come il nemico usa OSINT contro di te

Il nemico raccoglie OSINT in modo strutturato. Casi pubblicamente documentati mostrano targeting ottenuto direttamente da pubblicazioni amiche.

• Foto / selfie pubblicati: geo-confirmati per identificare posizione di unità
• Video di addestramento: rivelano equipaggiamento, tattiche, numeri
• Storie di unità su Telegram: pattern of life, comandanti, organico
• Profili LinkedIn / Facebook di volontari: identificazione, background, network
• Necrologi e onorificenze: identificazione perdite, valutazione brigata
• Tracking di volontari stranieri: rotte di ingresso, brigate di destinazione
• Crowdsource civile: cittadini russi/occupati segnalano posizioni amiche su Telegram

OPSEC contro OSINT — principi difensivi

L'OPSEC difensivo contro OSINT non è 'non pubblicare nulla' (impraticabile per molti volontari) ma 'pubblicare con disciplina, fuori contesto operativo, con metadati neutri'.

• Niente foto in zona operativa, niente foto durante operazione, niente foto identificabili come tale
• Niente metadata EXIF — sempre rimossa prima di qualsiasi condivisione
• Niente background identificabili (edifici noti, paesaggi unici, segnali stradali)
• Niente uniforme con patches identificative su account pubblico
• Niente date / orari precisi (ritardo di settimane minimo per qualsiasi pubblicazione)
• Niente nomi di compagni, anche soprannomi che indicano legame con brigata
• Niente menzione di posizioni geografiche, anche generiche ("vicino al Donbas")

Disciplina di pubblicazione

• Profili personali pubblici: contenuto pre-2022, niente di operativo recente
• Profili di unità: solo materiale ufficiale autorizzato dalla brigata
• Foto private a famiglia: via app cifrate (Signal), non social network
• Pattern: variare orari e contesti per evitare di rivelare presenza in teatro
• Coordinamento di squadra: nessuno pubblica senza approvazione tacita o esplicita
• Revisione periodica: rimuovere contenuto storico che, retrospettivamente, è ora compromettente

OSINT amica — principi etici e operativi

L'OSINT amica esiste — i servizi ucraini, brigate, comunità OSINT pubblica lavorano su materiale aperto nemico. Per il volontario, comprendere i principi è parte della cultura, ma l'impiego attivo è specialistico.

• Targeting basato su OSINT: la propria brigata può ricevere intelligence prodotta da OSINT — sapere significa rispettare la fonte
• Verifica delle fonti: l'OSINT è soggetta a deception, fonti vanno triangolate prima di azione
• Etica: niente identificazione di civili, niente targeting di non combattenti, distinzione legale
• Disciplina: OSINT amica deve operare entro framework giuridico (LOAC, IHL)
• Reporting: contributi OSINT da volontari individuali devono passare via canali brigata, non pubblicati
• Awareness: ogni informazione che si vede sui social potrebbe essere parte di operazione PsyOp / deception nemica

Deception e contro-OSINT

L'OSINT non è solo raccolta — è anche manipolazione. Entrambi i lati conducono operazioni di deception via canali OSINT.

• Profili falsi: account social progettati per attirare contatti amici e raccoglierne dati
• Foto manipolate: deepfake e immagini fuori contesto per influenzare percezione
• Pattern falsi: pubblicare materiale che suggerisce posizioni inesatte come deception attiva
• Phishing: messaggi inviati a volontari identificati via OSINT, ricerca di accesso ulteriore
• Contro-narrazione: testimonianze inventate per minare morale o reputazione
• Sospetto sano: ogni contatto non sollecitato che chiede dettagli operativi è potenzialmente ostile

Errori comuni

• Selfie in uniforme su Instagram "per amici" — account privato non è privato
• Storia Telegram con location tag attivo
• Foto di gruppo con backdrop identificabile (edificio specifico, paesaggio unico)
• Pubblicazione di video pubblici dalla brigata con dati identificativi visibili
• LinkedIn aggiornato durante deployment con "volunteer in Ukraine"
• Necrologio di compagno con dettagli di unità e posizione
• Confidare in DM cifrato per discutere dettagli operativi (l'app è cifrata, il dispositivo no)

Lessons learned Ucraina

L'esperienza pubblica del fronte 2022-2026 ha mostrato OSINT come arma autonoma — non più solo strumento di intelligence ma fonte primaria di targeting. Comunità OSINT ucraine e occidentali hanno tracciato unità russe da social media, prodotto BDA pubblico, identificato comandanti. Specularmente, OSINT russa ha colpito brigate ucraine attraverso analisi social di volontari. Le brigate che hanno introdotto policy strict di OPSEC pubblica — niente social in deployment, contenuto vecchio solo, revisione periodica di profili — hanno ridotto significativamente perdite documentate da OSINT-driven targeting. Il messaggio è univoco: il primo nemico della tua unità è il tuo telefono. Il secondo è il telefono dei tuoi compagni. La disciplina è collettiva o non esiste.