Carola Rackete: un interessante OSINT case history
Operando giornalmente nell’ambito dell’attività OSINT ci scontriamo spesso con la difficoltà di far comprendere ai possibili clienti quali possono essere potenzialità e utilità di questo tipo di attività.
Un altro problema è far comprendere al cliente quali possono essere le difficoltà e i limiti di questa tipologia di attività, laddove anni di serie televisive ci hanno abituato a vedere gli operatori geek di CSI, NCIS, ecc.. recuperare qualsiasi informazione su una persona con un solo click.
Ci si potrebbe infatti trovare in due situazioni estreme: nella prima il target è troppo attivo nell’ambito web, gli analisti si troveranno quindi sommersi da un eccesso di informazioni in cui è complesso individuare quelle di reale utilità; nella seconda il target è un soggetto particolarmente attento alla propria privacy e gli analisti si troveranno nella condizione di non riuscire a individuare in rete informazioni di alcun tipo.
In tale contesto Carola Rackete, comandante della Sea-Watch 3, ha rappresentato un interessante case history: sui media è stato riportato dell’impossibilità di trovare riscontri al curriculum dalla stessa pubblicato su LinkedIn(1), nonché della sua presunta assenza dal panorama digitale, non avendo lei alcun profilo social (LinkedIn a parte).
E’ stata quindi svolta una simulazione al fine di verificare i risultati delle attività di ricerca ed analisi che potessero identificare Carola partendo dalle varie informazioni pubblicamente reperibili.
Premessa: ogni informazione, documento, immagine presente in questo articolo è individuabile on-line e consultabile da chiunque in base alle impostazioni di condivisione e privacy settate dai rispettivi proprietari/titolari.
Il punto di partenza era rappresentato da quanto già rilevato e riportato sui media:
-
- profilo LinkedIn (1);
- alcune informazioni relative alla famiglia, da cui si rileva:
- che il padre di 74 anni si chiama Ekkehart,
- la madre si chiama Siglinde;
- probabilmente esiste una sorella o parente stretta, riportata nella fotografia [fonte (2)] della famiglia individuabile sui media.
Ulteriori informazioni utili le si rileva in un articolo di David Puente (3), capace dubunker, che scrivendo ad alcuni degli enti formativi e lavorativi riportati su LinkedIn aveva ottenuto conferme da parte degli stessi.
Attraverso servizi di terze parti utili ad individuare indirizzi email collegati agli account LinkedIn non si ottiene alcuna informazione utile.
Partendo dalla sua formazione:
Per entrambe le informazioni una riposta diretta la forniscono le risposte ricevute da Puente dai due diversi istituti.
A posteriori possiamo dire che Carola è effettivamente stata in Georgia Australe e probabilmente li ha raccolto parte dei dati utilizzati poi per la tesi discussa presso la Edge Hill University: “Impact of fur seal recovery on nest site distribution of wandering albatross on South Georgia”.
Relativamente alla frequentazione della Jade University una volta identificato il dominio dell’istituto abbiamo svolto, senza alcun esito, ricerche attraverso Google dork sia usando il termine “rackete” che “rakete”.
In merito all’ambito lavorativo la ricerca è stata svolta partendo dall’impiego meno recente, quello presso l’Alfred Wegener Institute Helmholtz,
una volta individuato il dominio dell’istituto (awi.de) la corretta dork restituisce 13 risultati d’interesse
Eliminati alcuni risultati ridondanti otteniamo alcuni documenti, report ufficiali delle spedizioni scientifiche dell’istituto di ricerca, che coprono il periodo dall’ottobre 2011 al gennaio 2013. In ognuno di essi Carola è riportata quale membro dell’equipaggio, con mansioni che vanno dall’assistente di navigazione, nel 2011, a terzo e secondo ufficiale:
- Forschungsschiff METEOR – Kapverden Region, Ampère Seamount und Mittelmeer Reisen – Reise Nr. 83 / Cruise No. 83 13. Okt. 2010 – 07 Feb . 2011
https://epic.awi.de/id/eprint/37063/35/m83-expeditionsheft.pdf (pag. 32, 33)
- Expeditionsprogramm NR. 88 FS Polarstern 28/10/2011 -> 16/05/2012
- The Expedition of the Research Vessel “Polarstern” to the Antarctic in 2012 (ANT-XXVIII/3) 07/01/2012 -> 11/03/2012
https://epic.awi.de/id/eprint/32788/1/BzPM_0661_2013_ANT-XXVIII_3.pdf - expeditionsprogramm nr. 89 fs polarstern 14/06/2012 -> 07/10/2012
- The Expedition of the Research Vessel “Polarstern” to the Arctic in 2012 (ARK-XXVII/1) 14/06/2012 -> 15/07/2012
https://epic.awi.de/id/eprint/32549/7/BzPM_0660_2013_ARK-XXVII_1.pdf - The Expedition of the Research Vessel “Polarstern” to the Arctic in 2012 (ARK-XXVII/2) 15/07/2012 -> 30/07/2012
https://epic.awi.de/id/eprint/32152/1/BzPM_0658_2013_ARK-XXVII_2.pdf - Expedition Programme No. 90 RV PolarsternN 27/10/2012 -> 19/03/2013
- The Expedition of the Research Vessel “Polarstern” to the Antarctic in 2012/2013 (ANT-XXIX/2) 20/11/2012 -> 18/01/2013
https://epic.awi.de/id/eprint/34511/1/BzPM_671_2013_ANT-XXIX_2.pdf - The Expedition of the Research Vessel “Polarstern” to the Antarctic in 2013 (ANT-XXIX/6) 08/06/2013 -> 12/08/2013
https://epic.awi.de/id/eprint/36245/1/BzPM_0679-2014_ANT-XXIX_6.pdf - ANT-XXIX/2 – Wochenbericht Nr. 5 Auf ins Jahr 2013 31. Dezember 2012 – 6. Januar 2013
Per quanto riguarda il servizio prestato presso Greenpeace, Silversea Cruises e sulla Ocean Diamond non abbiamo individuato riscontri, come ci si può aspettare dal rispetto delle normative privacy da parte dei datori di lavoro.
Nello specifico si è operato con dork relative ai domini degli enti coinvolti, limitando la ricerca agli archi temporali in cui Carola è indicata operante presso le società/enti, ricercando riscontro anche nelle immagini dove un viso potesse sopperire all’assenza di citazioni testuali in documenti:
Fleet pro Ship Management – Ocean Diamond
Silver Cruises
Greenpeace Arctic Sunrise
senza tuttavia trovare riscontri di interesse.
Una iniziale ricerca di riscontri relativamente all’attività svolta presso il British Antarctic Survey non aveva restituito risultati soddisfacenti
Successivamente la ricerca si è avvantaggiata della informazioni ricevute e pubblicate da David Puente
“Dear David,
I can confirm Ms Rackete was employed as a Second Officer (Navigation) onboard the RRS James Clark Ross and RRS Ernest Shackleton. She was employed by British Antarctic Survey from 2016-2017.” (3)
infatti una ricerca limitata al periodo 01/01/2016 -> 31/12/2017 usando la dork
“RRS James Clark Ross” rackete
restituisce immediatamente risultati di interesse.
Anche in questo caso si tratta dei report delle spedizioni scientifiche, in cui Carola Rackete è indicata come parte dell’equipaggio, nello specifico secondo e primo ufficiale
- RRS James Clark Ross JR15005 Cruise Report
Report of RRS James Clark Ross cruise JR15005, February-March2016
- British Antarctic SurveyJR15006 Cruise report31stMarch-26thApril 2016
I link ai due report ci forniscono un ulteriore spunto ed usando la dork (senza limitazione temporale)
site:www.bodc.ac.uk carola rackete
individuiamo un terzo report relativo alla precedente spedizione scientifica JR15004
- JR15004 Cruise ReportSouth Orkney Ecosystem Studies15 January – 23 February 2016
https://www.bodc.ac.uk/resources/inventories/cruise_inventory/reports/jr15004.pdf
La medesima ricerca usando la dork richiamando il nome della RRS Ernest Shackleton non porta all’individuazione di risultati di interesse.
I riscontri sino ad ora ottenuti sono parsi più che sufficienti a confermare le attività e competenze professionali e si è tralasciato:
- ricerche relative alla Poseidon Expedition
- ricerche attinenti agli account e profili social devi diversi enti citati
Si è quindi dedicata attenzione all’eventuale presenza di Carola sui social network. Per far ciò si è ovviamente partiti dalla fotografia che la ritrae con la famiglia:
Del padre, Ekkehart Rackete (74 anni) di Hambühren a Celle, in Bassa Sassonia, si sa essere stato un ufficiale (colonnello) della marina tedesca, in possesso di un profilo LinkedIn (4) al momento non consultabile. Apparentemente non è presente un profilo Facebook.
Della madre si conosce il solo nome, Siglinde, che tuttavia, anche abbinato al cognome del marito, non è di aiuto nell’identificare eventuali account social.
La ragazza al fianco della madre (vedasi prima immagine) viene invece identificata come la sorella maggiore di Carola, per la quale si individua con rapidità l’account Facebook.
L’account non fornisce informazioni di sorta e non mostra alcun amico/contatto. Tuttavia tra le foto si individua quella di famiglia pubblicata sui media, caricata su Facebook nel settembre 2015.
Approfondendo l’esame delle fotografie collegate al profilo della sorella si individua una nuova fotografia di Carola
i cui dati di contorno ci permettono di identificare il suo profilo Facebook.
Il profilo Facebook di Carola è per altro pubblicamente indicato in diversi post di suoi amici inerenti la questione Sea-Watch 3, quindi non vi era alcun intento particolare di mantenerlo nascosto.
L’esame di post, foto, gruppi, ecc.. collegati all’account non portano ad individuare contenuti “politicizzati”. L’immagine che deriva di Carola è quella di una persona estremamente vicina alle tematiche ambientali e dei diritti umani.
Esaminando i profili dei contatti di Carola, di coloro che hanno commentato o messo il like a suoi contenuti, si individuano ricercatori scientifici, esploratori, ambientalisti, non si identificano contenuti legati alla aree politiche estremiste.
Volgendo l’attenzione ad altri account social una ricerca inversa delle immagini del profilo FB non ha permesso di identificarne altri, medesimo discorso per lo user name.
Si è svolto un parziale accertamento inverso, cercando di individuare i profili Twitter di coloro che su Facebook avevano interagito con Carola, dando il like, una reazione od un commento ai suoi post ed alla sue immagini.
L’esame di 49 utenti ha portato ad individuare 11 possibili account Twitter, gran parte dei quali con assenza di tweet o con impostazioni della privacy tali da non fornire informazione alcuna.
Conclusioni
L’attività di ricerca poteva essere protratta a lungo, concentrarsi sull’individuazione certa dei profili Twitter ed Instagram delle persone che con lei hanno interagito al fine di esaminare i loro contatti su tali piattaforme, e… ma tutto ciò non era nella finalità della ricerca condotta.
Il fine di questo post era, partendo da una persona, Carola Rackete, ritenuta poco rintracciabile/individuabile sul web, evidenziare quali siano le possibilità ed i limiti della ricerca OSINT e l’effort, lo sforzo, che questa richiede.
Commenti
Non si è voluto entrare nel merito delle vicende politiche e di cronaca che hanno visto protagonista Carola Rackete, si è cercato di mantenere un atteggiamento distaccato ed imparziale. Ogni commento non inerente alla questione puramente tecnica e all’attività di ricerca sarà bloccato/cancellato.
(1) https://www.linkedin.com/in/carola-rackete-4668b4127/
(2) https://www.globalist.it/news/2019/06/28/parlano-i-genitori-di-carola-rackete-fieri-di-nostra-figlia-sta-facendo-la-cosa-giusta-2043520.html
(3) https://www.open.online/2019/07/02/le-bufale-la-disinformazione-e-i-misteri-su-carola-rackete/
(4) https://de.linkedin.com/in/ekkehart-rackete-7234299