Qui trovi le domande che ci fanno più spesso: cos’è COSMO, come lavoriamo con l’OSINT, perché parliamo di SWANA e in cosa un think tank differisce da una redazione. Risposte brevi, chiare, utili, per orientarti
subito e capire dove approfondire.
Come selezionate e verificate le fonti per evitare bias e disinformazione?
Partiamo da una mappa delle fonti (istituzionali, accademiche, media locali, community, immagini, database) pesata per affidabilità e interesse informativo. Applichiamo:
- Segnalazione dell’incertezza: distinguiamo tra fatti confermati, probabili e ipotesi in valutazione.
- Triangolazione tra fonti indipendenti e lingue diverse.
- Analisi di provenienza (chi pubblica, quando, perché) e controllo di eventuali manipolazioni.
- Contesto temporale e geografico: ciò che era vero ieri può non esserlo oggi o altrove.
Quali sono i limiti dell'OSINT? Quando non basta?
L’OSINT eccelle dove esistono tracce pubbliche; è più debole dove prevalgono dati opachi o facilmente falsificabili. Per questo integriamo con:
- Analisi di scenario: quando i dati sono scarsi, esplicitiamo assunzioni e range di esito.
- Se non possiamo validare in modo etico e solido, lo diciamo e rinunciamo alle conclusioni forti.
- Verifiche tecniche (forensic visivo, geolocalizzazione, metadata dove disponibili).
- Esperti di dominio e fonti locali per colmare i “vuoti semantici”.
Come si svolge un incarico tipo con COSMO?
Abbiamo un percorso in 5 fasi:
- Scoping: obiettivi, domande chiave, vincoli, destinatari.
- Ipotesi & indicatori: cosa vogliamo dimostrare/monitorare e come lo misuriamo.
- Raccolta & verifica: OSINT multilingue, controlli incrociati, tracciabilità.
- Analisi & sintesi: giudizi argomentati, alternative, rischi, early warnings.
- Consegna & follow-up: report/brief, sessione di Q&A, eventuale piano di aggiornamento periodico.
Come trattate dati sensibili e sicurezza delle informazioni?
Operiamo con principi di necessità, proporzionalità e legalità. In pratica:
- Registro delle decisioni: perché usiamo un dato, come lo proteggiamo, quando lo distruggiamo.
- Minimizzazione dei dati e pseudonimizzazione quando possibile.
- Canali sicuri per trasferimento e archiviazione; controllo degli accessi.
- Policy interne su fonti a rischio (deep/dark web) e materiali che potrebbero esporre persone vulnerabili.
A chi serve concretamente il vostro lavoro e con quali risultati?
Istituzioni/PA: early warning, analisi di rischio, supporto a decisioni e comunicazione pubblica.
Imprese: country risk, due diligence reputazionale, supply chain intelligence.
Media/ONG/Accademia: verifica contenuti, contesto, mappe e timeline affidabili.
Risultati tipici: riduzione dell’incertezza, prevenzione di errori costosi, decisioni documentate e comunicazioni più credibili.
Come misurate l'impatto e comunicate i limiti delle vostre analisi?
Definiamo metriche ex-ante (domande a cui rispondere, indicatori, scadenze) e KPI/KRI: accuratezza delle previsioni, utilità percepita dai decisori, tempo di risposta, adozione delle raccomandazioni. Ogni report include:
- Checklist di verifica per la replicabilità. La trasparenza sui limiti è parte del valore: aiuta a usare l’analisi nel modo giusto.
- Livello di confidenza (alto/medio/basso) e principali rischi di errore.
- Assunzioni dichiarate e alternative plausibili.