OSINT per due diligence: fonti gratuite e come usarle

L’Open Source Intelligence (OSINT) è una leva potente per chi gestisce un’impresa in Italia e deve prendere decisioni rapide ma informate su clienti, fornitori, partner, acquirenti o investimenti. Usando fonti pubbliche e gratuite, si può condurre una due diligence snella per ridurre rischi operativi, legali e reputazionali: dai ritardi di consegna alle frodi, fino all’esposizione a sanzioni e a segnalazioni negative nella stampa locale. L’obiettivo non è “spiare”, ma verificare in modo strutturato ciò che è già disponibile al pubblico, con metodo e tracciabilità.

Perché l’OSINT è decisiva nella due diligence delle PMI

Le piccole e medie imprese lavorano spesso con tempi stretti: nuovi fornitori da attivare, clienti da fiderare, trattative di cessione o acquisizione da valutare. In questo contesto, l’OSINT aiuta a fare luce su elementi critici prima di firmare un contratto o versare un acconto. È un approccio particolarmente utile per lo scouting di rischi reputazionali, la verifica di coerenza tra ciò che un soggetto dichiara e ciò che appare online, e il controllo incrociato di segnali su affidabilità, continuità operativa e conformità.

Che cos’è l’OSINT in ambito aziendale

OSINT significa raccogliere e analizzare informazioni da fonti aperte: siti istituzionali, open data, stampa, social media, motori di ricerca, registri pubblici, mappe e archivi web. La chiave è la metodologia: definire l’obiettivo (es. “verificare se il fornitore X è operativo e non esposto a sanzioni”), selezionare fonti pertinenti, annotare riferimenti e data, validare le informazioni con almeno due fonti indipendenti.

Limiti legali e principi di qualità

OSINT non autorizza a violare privacy o termini d’uso. In ambito GDPR, il principio è la pertinenza: raccogliere solo le informazioni necessarie al legittimo interesse di valutare un rapporto commerciale. Evitare scraping aggressivo, profili falsi o accessi non autorizzati. Assicurarsi di poter spiegare da dove provengono i dati (tracciabilità), quando sono stati raccolti (datazione) e come sono stati interpretati (replicabilità). Conservare screenshot o copie delle pagine consultate aiuta a mantenere un dossier coerente.

Fonti OSINT gratuite per il mercato italiano

Di seguito una selezione di fonti gratuite che offrono grande valore per una due diligence preliminare. Spesso, combinandole, si ottiene un quadro affidabile senza costi.

INI-PEC e PEC ufficiali

L’Indice Nazionale degli Indirizzi PEC (INI-PEC) consente di verificare gratuitamente la PEC di imprese e professionisti, utile per confermare l’esistenza e il recapito legale di un soggetto. Come usarlo: cercare per denominazione o partita IVA; confrontare PEC trovata con quella presente sul sito aziendale; diffidare di contatti che non coincidono o invitano a comunicare su caselle non ufficiali.

Albo Pretorio comunale e Bollettini regionali

Ogni Comune pubblica online l’Albo Pretorio con atti ufficiali: ordinanze, permessi, sospensioni, affidamenti. Le Regioni pubblicano i BUR con autorizzazioni (es. ambientali, sanitarie). Come usarli: cercare per denominazione o indirizzo della sede; verificare presenza di sanzioni, variazioni di licenze (es. esercizi pubblici), ordinanze che impattano l’operatività. Esempio: un bar con ripetute ordinanze di chiusura serale segnala rischio operativo e reputazionale.

Portale delle vendite pubbliche e procedure esecutive

Il Portale delle vendite pubbliche del Ministero della Giustizia raccoglie annunci di aste e procedure esecutive o concorsuali. Come usarlo: cercare la ragione sociale o l’indirizzo per individuare beni all’asta collegati a un soggetto; un numero elevato di vendite coeve può indicare tensioni finanziarie nella filiera o nel distretto in cui opera il partner.

Registro Nazionale Aiuti di Stato (RNA)

Il RNA consente ricerche per denominazione/partita IVA su contributi pubblici concessi o oggetto di recupero. Come usarlo: un aiuto revocato o in recupero è un segnale di rischio; al contrario, aiuti coerenti con il settore e rendicontati correttamente rafforzano l’affidabilità.

Contratti pubblici e ANAC

La Banca Dati Nazionale dei Contratti Pubblici (ANAC) e i portali di amministrazioni locali pubblicano bandi e aggiudicazioni. Come usarli: cercare per partita IVA per vedere se il soggetto ha contratti con la PA; valutare regolarità, importi, frequenza. Una PMI con storico di forniture pubbliche puntuali può risultare più solida sul piano organizzativo.

Liste sanzioni e verifica PEP di base

Per controlli preliminari su sanzioni internazionali, consultare gratuitamente la Consolidated List dell’UE e l’elenco ONU. Per PEP (persone politicamente esposte), non esiste un registro pubblico completo; si può incrociare l’informazione con siti istituzionali (Parlamento, Regioni, Comuni) e risorse enciclopediche per ruoli noti. In caso di controparti a rischio, prevedere ulteriori approfondimenti professionali.

Ricerca avanzata su motori e stampa

Gli operatori di ricerca di Google sono fondamentali: site: per limitare un dominio (es. site:gov.it "Ragione Sociale"), filetype:pdf per bandi o delibere, intitle: per titoli di pagina, virgolette per espressioni esatte, OR per sinonimi, il trattino per escludere termini. Integrare con Google News e quotidiani locali: spesso le notizie rilevanti su contenziosi o incidenti operativi emergono prima a livello territoriale.

Wayback Machine e archivi web

Archive.org permette di vedere versioni storiche di un sito: utile per verificare cambi di sede, team, listini, o pagine rimosse. Se un’azienda vantava una certificazione poi sparita, una copia storica può chiarire tempi e cause della rimozione.

Domini, DNS e certificati

Con strumenti WHOIS/RDAP si scoprono date di registrazione e, talvolta, informazioni di contatto del dominio. I registri di trasparenza dei certificati SSL (es. crt.sh) mostrano sottodomini e cambi di certificati, utili per capire l’ecosistema tecnologico e la maturità IT. Un dominio appena registrato per un brand dichiarato “attivo da 10 anni” è un campanello d’allarme.

Social e recensioni

LinkedIn aiuta a validare l’organigramma e la presenza reale del team; Facebook e Instagram mostrano attività, eventi, aperture/chiusure straordinarie. Le recensioni su Google Maps, TripAdvisor o Trustpilot vanno lette per trend, non per singoli episodi: attenzione a picchi improvvisi, testi stereotipati e recensioni recentissime tutte positive.

Mappe, Street View e geointelligence leggera

Google Maps e Street View consentono di verificare la presenza fisica di una sede, insegne, attività nei dintorni, logistica (carico/scarico). Se una sede dichiarata come “magazzino” appare da anni come negozio sfitto, è opportuno approfondire.

Metodo operativo: workflow OSINT in 7 passi

1) Definire obiettivo e ambito

Chiarire perché si indaga: onboarding fornitore, verifica cliente, cessione di ramo d’azienda. Elencare le domande chiave (es. “È operativo?”, “Ha contenziosi rilevanti?”, “È esposto a sanzioni?”).

2) Mappare le entità

Raccogliere denominazioni alternative, partita IVA, indirizzi, PEC, numeri di telefono, domini, profili social, marchi. Creare un foglio di lavoro con tutte le varianti per evitare omonimie.

3) Selezionare le fonti

Scegliere le fonti più pertinenti: INI-PEC, Albo Pretorio e BUR, ANAC, RNA, liste sanzioni UE/ONU, stampa locale, ricerca avanzata, WHOIS, Wayback Machine, social e mappe.

4) Raccolta strutturata

Annotare per ogni dato: URL, data/ora, breve descrizione, rilevanza (Alta/Media/Bassa) e affidabilità della fonte. Salvare screenshot o PDF per elementi critici.

5) Validazione incrociata

Confrontare le informazioni tra almeno due fonti indipendenti. Se emergono discrepanze (indirizzi diversi, date incoerenti), segnalarle come “da approfondire”.

6) Valutazione del rischio

Classificare i rischi in: legale/compliance, reputazionale, finanziario/operativo, cyber/IT. Assegnare un livello (Basso/Medio/Alto) e suggerire mitigazioni (garanzie, clausole, prepagamenti, step test).

7) Report sintetico e decisione

Produrre un breve report (1–3 pagine) con sintesi, evidenze chiave, link e raccomandazioni pratiche. Definire se proseguire, chiedere documenti integrativi o interrompere la trattativa.

Esempi pratici, errori comuni e consigli utili

Esempio A: Nuovo fornitore estero di componenti

Obiettivo: verificare che sia operativo e non sanzionato. Azioni: ricerca su liste sanzioni UE/ONU per denominazione e paesi coinvolti; WHOIS del dominio per data e coerenza con l’età dichiarata; LinkedIn per verificare team e referenze; Google News e stampa locale del paese per eventuali controversie; Street View su sede logistica. Esito: se il dominio è stato registrato un mese fa, le foto mostrano un ufficio virtuale e la stampa cita ritardi di consegne, valutare prepagamenti minimi o un fornitore alternativo.

Esempio B: Cedente di una piccola attività di ristorazione

Obiettivo: capire stabilità e conformità. Azioni: Albo Pretorio del Comune per ordinanze su orari, sanzioni e SCIA; BUR regionale per eventuali autorizzazioni sanitarie; recensioni Google Maps per trend su qualità e affluenza (attenzione a pattern stagionali); Wayback Machine per vedere da quando è online il sito/menu; INI-PEC per confermare i recapiti ufficiali. Esito: se compaiono ripetute ordinanze per disturbo e calo repentino delle recensioni positive negli ultimi 6 mesi, considerare clausole di garanzia sul fatturato e un periodo di affiancamento.

Esempio C: Potenziale acquirente della tua attività

Obiettivo: filtrare interlocutori poco affidabili. Azioni: verificare la società veicolo su INI-PEC, presenza di riferimenti reali su LinkedIn, dominio email professionale (non solo free). Ricerca stampa locale sul rappresentante legale. Se l’acquirente cita operazioni concluse, cercare tracce pubbliche coerenti (annunci, comunicati). Per orientarti su domanda e benchmark, consultare marketplace di settore: attivita24.com può dare un’idea realistica di annunci e pratica di mercato, utile anche a impostare criteri di selezione dei contatti.

Errori da evitare

• Fermarsi alla prima pagina di Google: molte evidenze sono nella stampa locale o in PDF istituzionali.
• Confondere omonimie: validare sempre con partita IVA, indirizzo o dominio.
• Estrarre conclusioni da una sola fonte: incrociare almeno due evidenze indipendenti.
• Non datare le informazioni: ciò che era vero un anno fa può non esserlo oggi.
• Trascurare i segnali deboli ricorrenti (micro-indizi) che, nel complesso, raccontano una storia coerente.

Integrare l’OSINT nei processi di onboarding fornitori, KYC clienti e valutazioni pre-contrattuali non richiede budget elevati: serve metodo, una checklist e disciplina nel documentare. Le fonti gratuite elencate coprono gran parte dei casi d’uso tipici di una PMI; per situazioni complesse (esposizione a sanzioni, strutture societarie multilivello, paesi a rischio) è consigliabile coinvolgere consulenti specializzati. Se stai valutando la vendita o l’acquisto di un’attività, avere un quadro OSINT preliminare accelera le trattative e migliora la negoziazione; per ispirarti sui passaggi pratici e orientarti tra opportunità reali, risorse come attivita24.com offrono spunti utili e contatti qualificati nel mondo delle cessioni.