le metodologie OSINT/SOCMINT sulle fonti aperte

Con l’acronimo OSINT, secondo la definizione generalmente accettata in dottrina,  si intende descrivere l’informazione presente sulle c.d. “fonti aperte”- quindi,  liberamente disponibile per essere fruita dall’utenza della rete – che è stata “setacciata” con applicativi in grado di filtrare la ricerca, così da soddisfare il bisogno informativo espresso attraverso un intelligence requirement.

Nello scenario del mondo internet è frequente che alcuni soggetti utilizzino la c.d. sentiment analisys, cioè il monitoraggio e la manipolazione delle emozioni, per veicolare notizie false (fake news) camuffate da cornici e titoli “appetibili”, ciò per esigenze di business pubblicitario, di e-commerce, di  brand commerciale, di tendenza  attraverso i c.d. influencers, di opinione come nel caso del bloggers, per veicolazioni socio politiche o, più semplicemente, per controinformare, disinformare, disorientare l’utenza dei lettori (followers) per disparate ragioni.

Nelle attività di monitoraggio di macro aree di comunicazione per esigenze di Intelligence, è spesso necessario procedere parallelamente all’ispezione di risorse “aperte” sul web, con un approccio OSINT.

L’analisi delle fonti aperte “comprende diversi ambiti disciplinari combinati tra loro: gli strumenti di hacking della rete per ottenere informazioni sulle identità digitali, l’uso avanzato dei motori di ricerca, l’utilizzo dei portali di investigazioni digitali (dove ottenere le informazioni istituzionali su persone fisiche o giuridiche, proprietà immobiliari, partecipazioni azionarie o societarie, etc.) e infine le tecniche di analisi investigative per valutare il materiale informativo acquisito ed elaborato attraverso strumenti di visualizzazione grafica dei dati”, annota l’amico Leonida Reitano, esperto in investigazioni open source e formatore.

Si tratta di ricerche i cui prodromi trovano un imprinting giornalistico investigativo evolutosi nel tempo, che beneficiano di strumenti di analisi e di software in grado di trasformare informazioni, apparentemente slegate tra loro, in un quadro d’insieme di elevata significatività investigativa.

Qui, un bravo analista OSINT procederà, partendo da uno scenario apparentemente senza soluzione di continuità, ad interrelare informazioni svariate andando ad insinuarsi nei contenitori del Deep e Dark Web, cioè quella parte della ragnatela non indicizzata dai motori di ricerca, raggiungibile attraverso alcuni software per la navigazione anonima, come la nota “cipolla” del router T.O.R. o attraverso il protocollo I2P.

Così come le tante informazioni nascoste dentro una stringa di caratteri o tra i bit meno significativi di un’immagine (least significant bit), attraverso sistemi più o meno evoluti di stegano/criptografia.

Nell’ispezione delle Open Sources, l’analisi di Intelligence trova compendio con l’impiego di sofisticatissimi software di analisi semantica che, con il supporto di tecnologie TAL (trattamento automatico della lingua), si interessano dello Speech Processing (SP) o elaborazione del parlato, e del Natural Language Processing (NLP) o elaborazione del testo.

Si pensi, in un contesto di metodologia di ricerca per ragioni commerciali, la profilazione effettuata attraverso i c.d. cookies che, nel quotidiano, ci mette in allarme ogni qual volta, effettuando una ricerca merceologica, ci ritroviamo, di lì a poco, la tendina di un banner pubblicitario che ci rimanda, innumerevoli volte, a quell’oggetto digitato in precedenza.

Un’invadente metodologia psicologico-subliminale in grado di condizionare e rendere ridondante un nostro pensiero.

Più articolato è, poi, l’impiego di protocolli di analisi semantica approfondita, definiti Intelligence Data Mining, finalizzati all’individuazione di informazioni nascoste.

Rispetto alle tecnologie tradizionali (a keyword e statistiche), che possono solo cercare di indovinare il senso di un testo, i software di analisi semantica approfondita leggono e interpretano tutta la conoscenza potenzialmente interessante e identificano in automatico le relazioni concettuali fra le varie informazioni, anche quelle ovattate da sistemi di crittografia.

Con l’avvento dei social media e la loro spasmodica espansione, analisti strategici ed esperti d’intelligence hanno assunto consapevolezza di quanto sia importante l’acquisizione di informazioni utili a monitorare i gusti degli utenti.

È un business commerciale che ha sia ragioni socio o geopolitiche, sia ragioni più complesse di strategia militare e di intelligence.

Un’esigenza che, via via, si è insinuata in modo violento nella privacy del singolo che, in uno scenario geopolitico complesso si trova a soccombere rispetto alle esigenze sovranazionali o, altrettante volte, rispetto alle policies aziendali delle grandi lobbies multinazionali nel settore.

In relazione ai temi qui trattati, particolare significato assume una “sottospecie” OSINT, definita Social Media Intelligence o SOCMINT, in precedenza interessata all’andamento di brand commerciali ed “appetiti” degli utenti per ragioni di business e, man mano, sempre più propulsa dalla c.d. sentiment analysis, una tecnica di monitoraggio, sia esso massivo che individuale, in grado di profilare ed analizzare in modo invasivo ogni interesse e propensione individuale.

Una tecnica di commercio avviata con l’utilizzo dei c.d. rootkit, installati nativamente su milioni di smartphone  al fine di monitorare molteplici informazioni private relative all’utilizzo del device: applicazioni nascoste ed apparentemente discrete, in grado di consentire agli operatori, ed alle stesse case produttrici, di veicolare successive scelte aziendali o stimolare, anche in modo silente o subliminale, gli interessi degli utenti con banner pubblicitari ed altri espedienti commerciali.

Un interesse che avrebbe indotto ricercatori e aziende ad un investimento imponente verso lo sviluppo e utilizzo massivo di cookies e di trojan, sempre più spesso verso quei settori definiti taboo ed oggetto di click anonimo, come nel caso dei contenuti pornografici presenti su internet: una sorta di industria digitale del subliminale a scopo commerciale.

Si sarebbe arrivati, ad esempio, agli strumenti di manipolazione della navigazione sessuale: dal “Porn-Napping”, finalizzato all’acquisto di domini scaduti, in precedenza collegati a brand commerciali di spessore e che, nella nuova rivisitazione aziendale virtuale, avrebbe rimandato a siti con contenuti pornografici a pagamento; così come al “Cyber Squatting”, con le vetrine fatte di dominii che, celandosi dietro lessici innocui, rimandano al business pornografico.

Escamotage pubblicitari attraverso l’icona dell’“Advertising” di “OK” che, eseguito il comando, indirizza ad un sito con contenuto a pagamento o pubblicitario.

Come ancora il “Tabnabbing”, una tecnica di phishing che presenta all’utente, attraverso un link di rimando, una pagina del tutto simile a quella genuina utilizzata per la fruizione di servizi con l’identificazione attraverso user id e password, consentendo all’attaccante di impossessarsi delle credenziali di accesso con il furto di identità.

Altro esempio è quello del “Misspelling”, architettato per rimandare, attraverso la digitazione di una stringa di testo molto cliccata, come nel caso della parola “googlle” (con una “l” in più rispetto al noto motore) ad un sito porno asiatico.

La varietà di espedienti commerciali è continua e irrefrenabile, come per il “Looping”, che fa aprire continuamente pagine ogni qual volta si tenta di chiuderne una precedente; o il c.d. “Mousetrapping” che altera il funzionamento dei tasti di comando del mouse, non consentendo all’utente di abbandonare un sito esplorato.

O il più comune “Startup File Alteration” che indirizza, continuamente, a un programma nella directory di avvio che rimanda ad una determinata pagina (solitamente pornografica) all’avvio del dispositivo.

Un caso a sé è l’ormai rodato strumento di estorsione sul web noto col il termine “Ransomware”: un malware che limita l’accesso al proprio device una volta inoculatosi,  seguito da una richiesta di un riscatto – monetizzato di solito attraverso cripto valute – al fine di ricevere i codici di decrittatura del blocco del sistema (accade sempre più spesso di ricevere, ad esempio, mail che rimandano alla spedizione di un plico, alla scadenza di una polizza assicurativa, ad un rinnovo contrattuale, con la presenza di un, apparentemente innocuo, hiperlink di rimando che contiene il collegamento di infezione).

In linea generale, le tecniche di  social media intelligence consistono in evolute procedure di monitoraggio e profilazione massiva sociale; uno strumento, cioè, in grado di conoscere e condizionare interessi ed orientamenti di fasce e categorie sociali ma anche e soprattutto lo strumento più importante ed evoluto che gli organismi di intelligence e di sicurezza di tutto il pianeta avranno a disposizione per arginare e prevenire le nuove forme di terrorismo che oggi, come mai prima, corre sul filo del web, attraverso la propaganda, il proselitismo, l’emulazione e l’intimidazione psicologica.

Si tratta di uno strumento versatile e adattabile alla specifica esigenza investigativa di intelligence (sia essa giornalistica, commerciale, merceologica, di ricerca sociale, geopolitica, strategico militare, di investigazione giudiziaria o di informazione e sicurezza istituzionale) che con l’adozione di attagliate queries di ricerca, consentirà di consultare singoli profili social; inquadrare relazioni tra i profili social di interesse; consultare flussi complessi di comunicazioni social per tematiche ed aree geografiche; analizzare non solo dei protocolli HTML ma anche di dinamic java script web pages; bypassare le application programming interface (API); effettuare ricerche fotografiche su base merceologica ed antropologica; effettuare ricerche e comparazioni foto/biometriche, effettuare monitoraggi delle immagini presenti sulla rete attraverso applicativi di device che utilizzano tecnologie Android ed iOS; effettuare complesse ricerche merceologiche sui motori di ricerca del clear e del deep, con report statistici di immediata consultazione e rappresentazione grafica, per macro/micro area geografica, prodotto ed utenza; ricostruire dominii ed effettuare autopsie digitali su vecchi siti rimossi; costruire relazioni sociali attraverso le varie applicazioni mondiali di social network e di telefonia radiomobile abbinata ai profili.

I protocolli di analisi Soc.M.Int., sfruttando l’analisi dei sentimenti si sono evoluti andando ad insinuarsi nelle reti e negli innumerevoli canali sociali al fine di identificare profili, individuare relazioni, focalizzare organizzazioni e tracciare link di collegamento utili alla ricostruzione di un profile relazionale documentabile e descrivibile con analitici diagrammi di contesto.

“Tramite la SOCial Media INTelligence – precisa Paolo Dal Checco –  è possibile reperire informazioni utili al ciclo di intelligence tramite il monitoraggio e l’analisi dei contenuti scambiati attraverso i Social Media. La tecnica SOCMINT risulta ancora decisamente legata alla disciplina OSINT, Open Source INTelligence, e in modo più lieve agli altri approcci di ricerca d’informazioni come TechINT, GeoINT, SIGINT, HumINT, MasINT. E’ importante precisare che la SOCMINT si basa sulle informazioni acquisite tramite i Social Media senza limitarsi ai Social Network come Facebook, Twitter, Instagram e simili”.

La SOCMINT, spiega Alessandro Burato, “si è concentrata sui processi di data mining rivolti a due principali aspetti degli ambienti “social”: i contenuti e le relazioni. I primi hanno dato origine a diversi studi sui cosiddetti motori semantici utili nell’analizzare e filtrare grandi stringhe di dati come sono quelle delle comunicazioni che “scorrono” sui social, i secondi si concentrano maggiormente sulle relazioni virtuali che intercorrono tra i diversi user avvalendosi delle moderne tecniche di visualizzazione dei dati per darne una visione più ampia ed immediata. Evidentemente, tali visualizzazioni non esauriscono la ricchezza di informazioni e significato dei dati che rappresentano e dal punto di vista delle scienze sociali si rendono necessari dei sistemi di verifica di affidabilità ed efficienza di tali strumenti”.

Nelle metodiche Soc.M.Int per fini di intelligence o di giustizia potrà, però, accadere che l’analista o il profiler debba spingersi oltre i contenitori delle fonti aperte, così da insinuarsi nella rete sociale del soggetto d’interesse cercando di accedere a quei “privilegi” per pochi, attraverso la condivisione di una o più “amicizie”, requisito indispensabile per avere accesso alle notizie presenti sui social media.

Ecco, allora, l’esigenza dell’analista OSINT di effettuare delle ricerche secondo i rigidi criteri utilizzando best practices che non riguardano la mera interrogazione sui motori di ricerca di una certa key word, ma il ricorso ad  una procedura complessa, in grado di filtrare, a monte, le notizie “spazzatura”, restringendo il campo di ricerca a poche decine di risultanze.

Ma, anche, di filtrare i contenuti da ricercare, andando oltre gli strumenti di selezione offerti dai motori tradizionali: siano esse fotografie, documenti PDF, periodi spazio temporali o quanto altro ed, al tempo stesso, poter riscontrare, sulla rete, se alcuni report risultanti siano attendibili o “costruiti” falsamente utilizzando altre informazioni e contenuti presenti sulla rete.

Un esempio elementare è quello offerto dal motore GOOGLE che consente di effettuare anche la ricerca in rete un contenuto fotografico acquisito sulla rete, così da individuare altre fotografie che abbiano la stessa estensione.

Attività fruibile, inoltre, attraverso l’utilizzo di diversi motori di ricerca, ognuno cautelato dal proprio algoritmo, ed impostati secondo policies  di marketing o di affiliazione, impiegabili per una interrogazione affinata e meticolosa.

Il monitoraggio della rete da parte degli analisti O.S.Int. si esplica attraverso una attività c.d. di hacking con l’ausilio di  programmi evoluti di interrogazione e ricerca come, ad esempio, tra i tanti:

• FOCA,  utile all’estrazione di informazioni da files contenuti in un certo sito internet;
• WEBZIP, che agevola l’analista consentendogli di scaricare ed archiviare in locale il contenuto di un sito e dei vari rimandi di link di collegamento;
• MALTEGO, che consente di individuare relazioni tra persone e gruppi, associazioni, imprese e di organizzarle in un report; la logica di MALTEGO è quella di analizzare relazioni esistenti nel mondo reale fra persone, gruppi, siti web, domini Internet, reti e appartenenza a social network , da Facebook a Twitter, fino ai molteplici applicativi social presenti sulle piattaforme web e raggiungibili da qualsiasi device connesso sulla rete, sia esso un smartphone, che un personal computer.

Il software può, quindi, trovare applicazione per analizzare le relazioni e i collegamenti esistenti nel mondo reale fra persone, gruppi di persone aziende, organizzazioni e siti web; ma, anche, analizzare i domini Internet, i nomi DNS e gli indirizzi IP, così da mettere in relazione le varie entità per le svariate esigenze dell’analista:

• COPERNIC PRO, un metamotore di ricerca che favorisce l’esplorazione contestuale di più motori di ricerca interrogando una determinata keyword;
• CMAP, che consente di rappresentare graficamente le relazioni esistenti tra più entità presenti sulla rete;
• GOOGLE HACKING,  in grado di creare query complesse idonee a rilevare aspetti di vulnerabilità di un sito; attraverso l’utilizzo di operatori avanzati nel motore di ricerca è possibile individuare specifiche stringhe di testo all’interno dei risultati. Gli operatori avanzati (come ad esempio allintext:, allintitle:, allinurl:,  filetype:, site: ),  se utilizzati contestualmente ai c.d. operatori booleani (AND, NOT e OR) sono in grado di offrire interessanti risultanze sulle fonte aperte. Da qui l’analista, in ragione della natura dell’informazione ricercata, potrà formulare la query nella maniera più efficace;
• DIDTHEYREADIT, idoneo a tracciare posta elettronica inviata e rimandare all’utente notizi sul destinatario, come la geolocalizzazione o il sistema operativo utilizzato;
• VISUALROUTE, che consente di tracciare il percorso dei nostri dati sul web e geolocalizzare gli indirizzi IP;
• WHOIS HISTORY, per rintracciare i proprietari storici di un sito;
• PHONEINFOGA,  e uno strumento avanzato di ingegneria sociale che, utilizzando le risorse aperte,  le loro API^[1] e persino Google Dorks^[2] per ottenere le informazioni significative e pertinenti di un numero di telefono, riesce a selezionare recapiti telefonici, raccoglierne informazioni di geolocalizzazione (come paese e macroarea) e l’operatore telefonico di appoggio, per poi andare a ricercare “impronte” di quell’utenza  sui motori di ricerca al fine di individuare eventuali provider VoIP o, anche, identificarne il proprietario:

^[3]

Ne consegue che una ricerca sulle fonti aperte è tanto più efficace laddove l’analista si adoperi all’utilizzo di più motori: se, ad esempio, su Yahoo o su Google non si è rintracciata la traccia cercata, si potrà ricorrere, allora,  ad a altri motori, come Info, Search o DuckDuckGo, tra i tanti.

Ed, ancora, sarà possibile utilizzare, nella barra di ricerca,  gli operatori AND e OR per restringere il range delle proprie ricerche; o ricorrere alla semantica dei siti  utilizzati: come gli “hach” di Google,  o i “bang” di Duck.

O escludere risultanze di ricerca non utili all’analisi in atto, utilizzando sulla barra di ricerca l’operatore NOT ( – nella maggior parte dei siti).

Google Hacks permette, ad esempio,  di eseguire ricerche mirate utilizzando l’omonimo motore di ricerca definendo in maniera avanzata i comandi di Google. È da considerarsi un software di comodo in quanto tutte le operazioni possono essere svolte manualmente inserendo le sintassi nel campo ricerca di Google.

Una delle caratteristiche peculiari di DuckDuckGo è, ancora,  la possibilità di usare i comandi “!Bang“, che consentono all’utente di reindirizzare la propria ricerca su un sito specifico direttamente da DuckDuckGo. 

Ad esempio la stringa “!w DuckDuckGo” lancia la ricerca della parola chiave “DuckDuckGo” all’interno di MediaWiki, il motore di ricerca predefinito di Wikipedia.

E’, altresì, possibile indicare nella ricerca il nome del tipo di file che stiamo ricercando, come jpg nel caso di una immagine o, laddove si stia ricercando un documento di testo, gli acronimi pdf, doc, etc.

O cercare di riesumare notizie obsolete pubblicate in rete e non più, apparentemente, disponibili (come la WAYBACK MACHINE di cui abbiamo già fatto cenno).

Con rimando, ancora, alle GOOGLE DORKS , delle query di ricerca composte da diverse keywods immesse in un motore di ricerca per affinare i risultati di ricerca ed ottenere link più specifici, si richiama di seguito una utile sintassi:

^[4]

Ai tanti contenitori “free” consultabili – stiamo qui trattando, in generale,  l’analisi del web indicizzato raggiungibile dai tradizionali motori di ricerca e non del deep^[5] e del dark web^[6] – vanno aggiunti diversi archivi a pagamento, che presentano dati più o meno sensibili, a cui hanno accesso alcuni operatori della Pubblica Amministrazione e delle forze dell’ordine in particolare, alcune categorie di professionisti (come ad esempio architetti, ingegneri, geometri, dottori commercialisti e consulenti del lavoro, giornalisti) ed altri archivi virtuali che vengono messi a disposizione previa iscrizione, loggatura (registrazione con chiave di accesso) sulla pagina e richiesta di copia (come, ad esempio, per l’archivio storico del Senato della Repubblica).

Accade ormai, sempre più frequentemente, che anche l’Autorità Giudiziaria abbia l’esigenza di acquisire contenuti provenienti dai contenitori di internet, disponendo “esplorazioni” a cura della polizia giudiziaria sulla rete, sulla falsa riga delle moderne prassi dell’investigazione giornalistica che, per prima, si è approcciata alla ricerca sulle fonti aperte.

La procedura di indagine secondo i protocolli di open source intelligence, a ben vedere, trova applicazione ormai da tempo, saggiando l’attendibilità della notizia attraverso i parametri valutativi fissati dalle consolidate prassi della comunità scientifica internazionale in materia di “fonti aperte” e a cui si è uniformata l’utenza investigativa – ma ancor prima EUROPOL e NATO – nella trattazione di risultanze assunte da tecniche di O.S.Int.

Va evidenziato al riguardo che, al fine di stabilire l’attendibilità di una notizia spendibile in un contesto istituzionale o giudiziario che sia rilevante per fornire agli interessati o al giudice elementi concreti ai fini del libero convincimento,  la valutazione e la conseguente utilizzabilità delle risultanze info-investigative assunte attraverso tecniche di Open Source Intelligence, avviene secondo un rigido protocollo con metodologie operative che rimandano ad una valutazione con l’ausilio di una griglia di validazione di attendibilità, sia della fonte che della stessa informazione: 

Altra tipologia di riscontro dell’informazione, trova compendio applicativo internazionale nel manuale Admirality Code NATO System, attraverso la c.d. “griglia 6X6 NATO”:

A ciò va aggiunto che, nelle ricerche OSINT, spesso la “fonte” rimanda a due soggetti diversi: l’articolista/autore e la testata/sito/editore che ha pubblicato o rilanciato l’informazione; molte notizie sono, poi,  pubblicate su  siti web registrati come periodici a stampa e online,  con contenuti caratterizzati da identificazione ISSN^[7] o rimandanti a pubblicazioni singole catalogate con un codice univoco ISBN^[8].

I contenuti collazionati da  articolista/autore/testata/sito/editore traggono, in genere, spunto da fonti ed archivi attendibili, sintetizzandone i contenuti con la citazione della fonte originaria o richiamando fedelmente frammenti degli stessi documenti.

AMERICAN PSYCHIATRIC ASSOCIATION (2000), DSM-IV-TR. Diagnostic and Statistical Manual of Mental Disorderes, Fourth Edition, text revision Washington and London, DC. trad. it. Manuale diagnostico e statistico dei disturbi mentali, DSM-IV-Tr. Text Revision , Masson, Milano, 2001.

R. Cafari Panico, Da internet ai social network, Maggioli editore, Milano (2013).

Z. BAUMAN, Liquid Modernity, traduzione italiana Modernità liquida, Editore Laterza, Roma-Bari, 2002.

T. CANTELMI, E. LAMBIASE, A. SESSA, Quando il sesso fa male. La dipendenza sessuale. In V. CARETTI, LA BARBERA (a cura di) Le dipendenze patologiche. Clinica e psicopatologia, Raffaello Cortina Editore, Milano, 2005.

V. CARETTI, G.  CRAPARO, A. SCHIMMENTI,Gli esiti psicopatologici della dissociazione, in Psichiatria & Psicoterapia, 26, 1, 2005.

V. CARETTI, T. CANTELMI, Pscicodinamica della trance dissociativa da videoterminale, Piccin Editore, Padova, 2000.

N. Carr, Internet ci rende stupidi? Come la Rete sta cambiando il nostro cervello, trad. it. di S. Garassini, Raffaello Cortina Editore, Milano (2011).

CLOWARD e L. OHLIN,  Delinquency and Opportunity: A Theory of Delinquente Gangs (1960) in F. P. Williams III, Md. Mc Shane, Criminology Theory, Anderson Publishing Co., Cincinnati OH, (1993-1998).

R. CIOFI, D. GRAZIANO, Giochi pericolosi? Perché i giovani passano ore tra videogiochi on-line e comunità virtuali, Franco Angeli, Milano, 2003.

P. CORBETTA, Metodologia e tecniche della ricerca sociale, Il Mulino editore, Bologna 1999.

G. DE LEO, P. PATRIZI, Psicologia della devianza, Carocci Editore, Roma 2002.

M. DI STEFANO, B. FIAMMELLA, Intercettazioni, remotizzazione e diritto di difesa nell’attività investigativa. Profili d’intelligence, Altalex editore collana professionale, Montecatini Terme 2018, II edizione.

M. DI STEFANO, La rete e le nuove tecnologie. Monitoraggio delle rete per fini di sicurezza e giustizia, in F. Federici, A. Allegria, M. Di Stefano, Il Diritto del WEB. Rete, Intelligence e Nuove Tecnologie. Manuale giuridico ed operativo di internet, Primiceri editore, Padova (2017).

M. DI STEFANO F. FEDERICI, New addiction da cyber sex: tra sociologia,  devianze e profili criminogeni, Altalex articolo del 27 maggio 2017.

H. GARDNER, K. DAVIS, Generazione App, La testa dei giovani e il nuovo mondo digitale, trad. it. di M. Sghirinzetti,  Feltrinelli, Milano (2014).

GERSTENBERG, A. VOESTE, Language development, the lifespan perspective, Jhon Benjamins publishing company, Amsterdam (2015).

GEORGE L. KELLING e JAMES Q. WILSON, Broken Windows: The Police and neighborhood safety, in Atlantic Monthly, 1 marzo 1982.

C. GUERRESCHI, New addictions. Le nuove dipendenze, San Paolo Edizioni, Milano, 2005.

D. HYMES, Verso un’etnografia della comunicazione: l’analisi degli eventi comunicativi, in P. GIGLIOLI, Linguaggio e società, Editore il Mulino Bologna 1972.

R. M. HOLMES, Profiling Violent Crimes, Sage, Thousand Oaks 1996.

S. LANDINI, M. MARRAFFINO, Social media e diritto, Altalex editore, Milano (2015).

M. MC LUHAN, Undestanding Media: the extensions of man, Gingko Press (1964).

M. MC LUHAN, Understanding media: the extensions of man, Gingko Press 1964.

E. MC REID,  Electropolis: Communication and Community on Internet Relay Chat, paper, 1991.          

R. J. MOLENKAMP, L. M. SAFFIOTI, Dipendenza da Cybersesso,  Human Development e Regis University, Denver, Colorado, in Human Development n. 1, 2001.

L. REITANO, Esplorare Internet. Manuale di investigazione digitale e Open Source Intelligence, Minerva edizioni, Bologna 2014.

R. STELLA, Eros, cybersex, neopom. Nuovi scenari e nuovi usi in rete. P.A.S.T.I.S. Padova Science Technology and Innovation Studies, 2011.

TIM BERNERS-LEE: L’architettura del nuovo web, Editore Feltrinelli, Milano, 2001.                                                                                                           

K. S. YOUNG,Psychology of computer use: XL. Addictive use of the Internet: a case that breaksthe stereotype, Psychol. Rep. n. 79, 1996.