Així com la pesca és un art, la recerca d'informació a Internet també té els seus mètodes, eines i, sobretot, l'experiència del 'pescador' que sap on buscar, què buscar, amb què cercar i com trobar-lo. Les sigles OSINT (Open Source Intelligence) ja formen part de la majoria d'investigacions policials i privades, incloent en aquestes últimes les dutes a terme amb fins de màrqueting, estudis de mercat, clients i competència empresarial.
Anem a centrar-nos en la forma d'obtenir aquesta informació. El primer és tenir una metodologia contrastada i basada en l'experiència, de manera que el factor humà és molt important: són els 'rastrejadors' els que apliquen els seus coneixements i les seves eines en la consecució de l'obtenció d'informació. Aquests rastrejadors, sovint, són també els encarregats d'analitzar tota la informació obtinguda, convertint-se en analistes d'intel·ligència, el que xoca de ple amb el tradicional cicle d'intel·ligència en què aquestes dues funcions (obtenció i anàlisi) haguessin de realitzar-les diferents persones, amb diferents perfils tècnics.
Tornant a la metodologia, el primer que s'ha de fer és conèixer l'objectiu de la investigació: no és el mateix tractar de trobar informació sobre una multinacional per conèixer els seus punts febles en el mercat que buscar informació sobre una persona que està assetjant a una altra a través de les xarxes socials. Un cop fixat l'objectiu triarem en quines fonts anem a buscar, quines eines són les més idònies i quina estratègia seguirem en la investigació. Amb tots els resultats que anem obtenint haurem de validar la informació perquè, un cop filtrada, se li pugui donar el tractament i presentació oportuns per difondre-la, entenent per difusió la comunicació al client dels resultats o, en un altre cas, el lliurament pertinent de l'informe a qui ho hagi sol·licitat.
En la recerca d'informació no hem de cometre l'error de pensar que tot està a Internet, ni que tot el que trobem tindrà valor per a la nostra investigació, per això es fa necessari l'ús d'eines específiques, que unes vegades seran gratuïtes i d'altres -en la majoria dels casos- no. Encara que hi ha alguna cosa que les eines, a dia d'avui, no són capaços de fer: discriminar la informació no veraç, els resultats duplicats, per això insisteixo en la figura de l'analista, capaç de filtrar els resultats i de triar els correctes. Això ens serveix per reduir la incertesa del consumidor de la nostra investigació.
En tota investigació se sol deixar un rastre que qualsevol altre investigador o 'dolent' pot seguir i descobrir que algú s'està interessant per la informació que posseeix o que publica. Així ocorre amb les connexions des de la mateixa IP a l'hora de visitar webs, fòrums o blocs, ... per obtenir informació, en els quals els administradors poden revisar les direccions dels usuaris que han accedit al seu contingut i obtenir la identitat de l'investigador.
La seguretat juga un paper molt important quan es tracta de vigilar o d'obtenir dades d'entitats a Internet, navegar amb una VPN o servidor intermediari, utilitzar perfils exclusius per a cada cas, evitar la rutina en les connexions (horaris), poden evitar que siguem descoberts.
Així que, com a primera conclusió, podem dir que pescar sí però amb una bona canya i unes bones botes perquè no ens mosseguin els peixos que volem pescar. La recerca en fonts obertes, és a dir, en llocs accessibles de manera pública, nodrirà d'intel·ligència a la nostra organització o als nostres clients, ja que utilitzat en nivells estratègics, operacionals i tàctics, proporciona alertes, informació i suport a la presa de decisions, respectivament . Un dels principals avantatges de l'obtenció d'informació en fonts obertes és el baix cost econòmic, tècnic (sense descuidar la seguretat) i humà, ja que un sol rastrejador/analista amb experiència pot obtenir moltíssima informació.