Ti capita di leggere il nome di una società cinese e trovare due versioni opposte della stessa storia. Una dice “campione nazionale”, l’altra “scatola opaca”. Chi ha ragione? Spesso nessuno. O meglio: ha ragione chi porta prove.
Indagare aziende cinesi con OSINT oggi è un mestiere a parte. La barriera linguistica pesa. Le piattaforme cambiano regole. L’accesso si chiude con un SMS. E quando trovi un documento utile, può sparire in poche ore.
La buona notizia: si può lavorare lo stesso. Serve un metodo “da officina”, non una caccia al tesoro. In questa guida adotti un flusso pratico basato su fonti e tecniche descritte nella guida GIJN di Chu Yang, pensata proprio per investigazioni su entità cinesi da fonti aperte.
Cosa significa “OSINT aziende cinesi” nel 2026
Quando parliamo di OSINT su aziende cinesi, non parliamo solo di social e siti web. Il cuore sta nelle tracce amministrative: registri, licenze, appalti, proprietà intellettuale, archivi giudiziari, investimenti esteri.
La guida GIJN sottolinea un punto spesso ignorato: anche in contesti sensibili, parti rilevanti delle attività aziendali emergono da annunci governativi e comunicazioni ufficiali. Non per gentilezza. Per burocrazia.
Nota (mentalità giusta): non cercare “la verità totale”. Cerca frammenti verificabili. Poi incastrali con pazienza.
Le 4 “famiglie” di fonti che contano davvero
1) Fonti ufficiali cinesi: solide, ma selettive
I siti governativi e i sistemi di registrazione sono fondamentali. Per le imprese, la guida cita come accesso primario il National Enterprise Credit Information Publicity System, che pubblica dati di registrazione e anche sanzioni amministrative.
Qui trovi elementi come:
- data di costituzione
- capitale registrato
- rappresentante legale
- attività dichiarate
- provvedimenti e penalità
Limite reale: ciò che non conviene far emergere può restare fuori. Oppure finire dietro barriere di accesso.
2) Database commerciali: veloci, ma non “oracoli”
Piattaforme come Qichacha, Tianyancha e Qixin aggregano dati pubblici e costruiscono mappe societarie. Sono utilissime per orientarsi e per collegare persone e aziende, ma non garantiscono accuratezza totale.
La guida avverte anche su un rischio pratico: omonimie e matching imperfetto, specie sulle persone fisiche.
Attenzione: se un grafico “fa scena” ma non porta ai documenti originali, trattalo come indizio, non come prova.
3) Web e infrastruttura digitale: il lato tecnico che non mente (quasi)
WHOIS, reverse IP, certificati SSL, storicizzazione dei siti: sono ancora tecniche efficaci per attribuire proprietà e collegare domini, anche con siti cinesi. La guida richiama strumenti e pratiche come analisi dominio, reverse IP e Wayback Machine.
4) Tracce fuori dalla Cina: la scorciatoia “legale”
Quando un’azienda opera all’estero, entra in sistemi di disclosure più trasparenti. La guida dedica un’intera sezione al “reverse engineering” tramite investimenti esteri e registri di altri Paesi.
Esempi citati:
- SEC EDGAR (filing USA)
- Companies House (UK)
- tracker e database su progetti e finanza estera (BRI e simili)
Tabella rapida: dove cercare cosa (e perché)
| Fonte | Cosa ottieni | Punti forti | Rischi tipici | Quando usarla |
|---|---|---|---|---|
| Registri ufficiali (es. National Enterprise Credit…) | dati legali e base societaria | affidabilità formale | accesso variabile, disclosure selettiva | per “ancorare” l’identità legale |
| Database commerciali (Qichacha/Tianyancha) | mappe relazioni, catene societarie | velocità, visualizzazioni | errori di matching, dati incompleti | per scoprire connessioni e piste |
| Archivi giudiziari (CJO, enforcement) | contenziosi, esecuzioni, debiti | contesto su dispute e compliance | restrizioni, risultati limitati, rimozioni | per capire stress legale/finanziario |
| Web attribution (domini, SSL, reverse IP) | proprietà digitale, cluster tecnici | evidenze “meccaniche” | privacy proxy, registrazioni schermate | per collegare siti e brand |
| Registri esteri (EDGAR, Companies House, ecc.) | struttura globale e disclosure | trasparenza più alta | richiede pazienza e correlazioni | per confermare asset, controllate, VIE/SPV |
(Fonti e logiche di uso riprese dalla guida GIJN.)
Mini-tutorial: workflow in 45 minuti (senza “magie”)
Qui un flusso replicabile, pensato per un primo passaggio di due diligence giornalistica.
Step 1 — Metti in chiaro l’identità dell’entità
Prima domanda: stai guardando un nome commerciale o una ragione sociale?
Azioni pratiche:
- raccogli tutte le varianti del nome: inglese, cinese, abbreviazioni
- conserva screenshot della pagina dove hai trovato il nome
- annota data e URL
La guida insiste sull’importanza delle fonti in lingua cinese: molte versioni inglesi omettono dettagli.
Step 2 — Fissa i “dati duri” nei registri
Apri il canale più “freddo” possibile: registri e sistemi ufficiali.
Cerca:
- rappresentante legale
- sede registrata
- business scope
- penalità amministrative
Punto chiave: questi campi non raccontano tutto, ma impediscono errori banali tipo confondere due entità simili.
Step 3 — Passa ai database commerciali per mappare relazioni
Usa Qichacha/Tianyancha/Qixin come radar.
Cosa cerchi:
- catena proprietaria
- controllate
- persone chiave
- cambi societari
Poi fai una cosa noiosa, ma salva le indagini: apri sempre il link o la fonte primaria dietro al dato aggregato, quando disponibile.
Step 4 — Controlla il lato legale: contenziosi e enforcement
La guida descrive China Judgments Online (CJO) e l’archivio enforcement come canali utili, anche se più limitati rispetto al passato. Vengono citate restrizioni come registrazione con numero cinese e limite di risultati.
Se trovi un caso rilevante:
- archivia subito (PDF, screenshot completo con URL e data)
- salva anche metadati e pagine correlate
Attenzione: la guida segnala rimozioni frequenti e la necessità di archiviazione immediata.
Step 5 — Fai attribution digitale del brand
Quando l’azienda ha siti e domini:
- verifica registrazione dominio e varianti (.cn, .com, ecc.)
- controlla certificato SSL e intestazioni
- fai reverse IP per capire cluster di domini sullo stesso server
La guida evidenzia che le tecniche di attribution restano efficaci anche nel contesto cinese.
Step 6 — “Reverse engineering” fuori dalla Cina
Cerca tracce estere:
- SEC EDGAR se l’azienda tocca i mercati USA
- Companies House se opera nel Regno Unito
- documenti ambientali o autorizzazioni nel Paese ospite
- gare e appalti pubblici, se presenti
La guida spiega perché questo passaggio spesso rivela più della ricerca domestica.
Step 7 — Triangola e scrivi solo ciò che regge
Regola pratica: se due fonti si contraddicono, dai priorità a ciò che puoi verificare in modo indipendente e incrociato. La guida lo dice senza giri: quando emergono contraddizioni, conta l’evidenza verificabile su più canali.
Dove inciampano quasi tutti (e come evitarlo)
“La traduzione automatica mi basta”
Per orientarti, sì. Per citare, no.
La guida propone un uso realistico:
- Google Translate come primo passaggio
- DeepL per qualità migliore quando serve precisione
- modelli come ChatGPT/Claude/Gemini per resa contestuale, ma con attenzione a limiti e privacy
Nota: la traduzione è una lente, non un tribunale. Se la lente distorce, la tua storia deraglia.
“Se è un documento ufficiale, è completo”
Un documento ufficiale può essere accurato su ciò che include e strategico su ciò che omette. La guida descrive anche una tendenza alla riduzione della disclosure su documenti di alto livello, con un calo marcato in pochi anni.
“Se è su un database commerciale, è vero”
I database commerciali aiutano, ma possono sbagliare. Specie su nomi comuni, relazioni indirette e ricostruzioni automatiche. La guida lo segnala chiaramente.
“Il contenuto online resta online”
No. La guida dedica spazio all’archiviazione: Wayback Machine, Archive.today, screenshot completi, preservazione di post e thread. E avverte che video e post possono sparire molto in fretta.
Pro e contro: approcci e strumenti (tono neutro)
Approccio “ufficiale-first”
Pro: base legale solida, meno rumore.
Contro: tempi più lunghi, accesso variabile, buchi informativi.
Approccio “aggregatori-first”
Pro: velocità, relazioni visive, piste immediate.
Contro: rischio di prendere per buono ciò che è solo inferenza o scraping imperfetto.
Approccio “digital attribution”
Pro: connessioni tecniche difficili da “truccare” in modo coerente.
Contro: proxy, servizi di registrazione schermati, infrastrutture condivise.
Approccio “reverse engineering estero”
Pro: disclosure più ampia, documenti standardizzati, confronto tra giurisdizioni.
Contro: richiede tempo, serve capire strutture societarie e filiere.
Un caso “tipo” per capire il metodo (senza inventare fatti)
Immagina di investigare una società citata in un progetto internazionale.
Che cosa fai, in pratica:
- fissi identità legale nei registri
- ricostruisci catena societaria con aggregatori
- cerchi contenziosi o enforcement
- attribuisci dominio e asset digitali
- cerchi filing esteri e controllate
- archivi tutto ciò che può sparire
- scrivi il pezzo partendo da prove, non da impressioni
Questo schema rispecchia la logica “multi-fonte + triangolazione” raccomandata dalla guida GIJN.
Checklist finale prima di pubblicare
- Ho usato almeno due fonti indipendenti per ogni claim importante?
- Ho salvato screenshot e URL con data?
- Ho evitato di trasformare un grafico in certezza?
- Ho citato la versione originale in cinese quando possibile?
- Ho separato fatti, interpretazioni e domande?
Attenzione: se non puoi dimostrare un passaggio, scrivilo come ipotesi o domanda. Non come sentenza.
Indagare OSINT aziende cinesi richiede un metodo più che “abilità da detective”. Parti dai registri, passa ai database commerciali, controlla contenziosi, fai attribution digitale, poi ribalta la prospettiva con registri esteri. Archivia sempre. Triangola sempre.
Entra nella community e resta aggiornato
Vuoi altri workflow pratici, casi studio e checklist operative su OSINT, AI e cybersecurity?
- Iscriviti: https://coondivido.substack.com/
- Iscriviti: https://projectosint.substack.com/
- Unisciti su Telegram: https://t.me/osintaipertutti
- Gruppo Telegram: https://t.me/osintprojectgroup
