Un progetto su GitHub aggrega in tempo reale aerei, navi, satelliti, terremoti, conflitti armati e reti CCTV in un'unica interfaccia. Tutto con dati pubblici, tutto accessibile a chiunque.
Immaginate di aprire un'applicazione e vedere, in tempo reale, il jet privato di un miliardario sorvolare l'Atlantico, una portaerei americana muoversi nel Pacifico, uno sciame sismico in Giappone, una zona di disturbo GPS sul Baltico e il fronte di guerra in Ucraina — tutto su un'unica mappa, aggiornato ogni pochi secondi. Non è la sala operativa della CIA. È Shadowbroker, un progetto open source appena rilasciato su GitHub da uno sviluppatore indipendente.
Il repository, disponibile all'indirizzo github.com/BigBodyCobain/Shadowbroker, si autodescrive come una "Global Threat Intercept — Real-Time Geospatial Intelligence Platform". Il tono militaresco è volutamente estetico — l'autore lo chiarisce nel disclaimer — ma la sostanza tecnica è tutt'altro che giocosa.
Cos'è Shadowbroker, esattamente
Shadowbroker è una dashboard geospaziale in tempo reale che aggrega dati da oltre una dozzina di API pubbliche e li visualizza su una mappa interattiva basata su MapLibre GL. Il backend è scritto in Python con FastAPI, il frontend in Next.js. L'intera architettura è containerizzabile via Docker e installabile anche da utenti non tecnici tramite un semplice file .bat o .sh.
Il progetto è uscito in versione 0.1 il 5 marzo 2026, conta già 7 stelle su GitHub e due contributori attivi. Piccolo per ora, ma il contenuto è sorprendentemente maturo.
Cosa traccia: un inventario impressionante
La lista dei layer monitorabili è lunga e vale la pena scorrere nel dettaglio:
Aviazione. Tramite OpenSky Network vengono mostrati oltre 5.000 aerei commerciali in volo simultaneo. Separatamente, il sistema distingue voli privati generici, jet privati di alto profilo — con identificazione del proprietario — e voli militari tramite adsb.lol, che include caccia, aerocisterne, aerei da ricognizione e trasporti. La piattaforma accumula scie di percorso per ogni velivolo e rileva automaticamente i pattern di holding, ovvero gli aerei che girano in cerchio: un segnale classico di operazioni in corso.
Marittimo. Via aisstream.io arrivano in streaming WebSocket le posizioni di oltre 25.000 imbarcazioni in tempo reale. Il sistema classifica le navi per tipo — cargo, petroliere, yacht, militari, crociere — e include un tracker dedicato alle portaerei della US Navy: tutte e 11 le carrier strike group sono monitorate con posizioni stimate basate su fonti OSINT, aggiornate due volte al giorno tramite scraping automatico di GDELT.
Spazio. Tramite le API di N2YO, la dashboard mostra le posizioni orbitali dei satelliti classificandoli per missione: ricognizione militare (rosso), SAR, SIGINT, navigazione, early warning, imaging commerciale. Guardare un satellite spia russo sorvolare l'Europa occidentale in tempo reale è un'esperienza difficile da descrivere.
Geopolitica e conflitti. GDELT alimenta un feed di eventi di conflitto degli ultimi otto ore — circa 1.000 eventi simultanei. Il confine del fronte ucraino arriva direttamente da DeepState Map, aggiornato ogni trenta minuti. Il clic destro su qualsiasi punto della mappa attiva un "dossier regionale": popolazione, capitale, lingua, valuta, capo di governo (via Wikidata SPARQL) e riassunto Wikipedia.
Sorveglianza. Il layer CCTV aggrega oltre 2.000 telecamere di traffico pubbliche: JamCam di Transport for London, telecamere del NYC DOT, di Austin Texas e di Singapore LTA. Sono camere pubbliche, già accessibili individualmente sui siti istituzionali, ma mai aggregate in un'unica mappa navigabile.
Signal Intelligence. Forse la feature più tecnica: il rilevamento del disturbo GPS. Il sistema analizza i valori NAC-P (Navigation Accuracy Category for Position) trasmessi dagli aerei e identifica le zone dove la precisione GPS è degradata — visualizzandole come overlay rossi sulla mappa con percentuale di disturbo. Nelle settimane di tensione nel Baltico o nel Medio Oriente, queste zone diventano molto parlanti.
Altro. Sismi delle ultime 24 ore via USGS, ciclo giorno/notte solare in tempo reale, ticker dei mercati finanziari globali, strumento di misurazione distanze e bearing sulla mappa.
L'architettura tecnica
L'architettura segue un pattern scheduler-based nel backend: un unico processo Python gestisce il polling ciclico di tutte le sorgenti dati con frequenze diverse — 15 secondi per i dati critici, 60 secondi per quelli meno urgenti. Le API calls vengono compresse con gzip (riduzione del 92% del payload, da 11,6 MB a 915 KB), cacheate con ETag e servite al frontend tramite REST.
Il frontend gestisce oltre 25.000 feature geografiche simultanee grazie a viewport culling (si renderizza solo ciò che è visibile nella finestra corrente), clustering MapLibre per navi e telecamere, interpolazione di posizione tra un aggiornamento e l'altro e wrapping React.memo dei componenti pesanti.
Il codice è distribuito in TypeScript (49%), HTML (29%) e Python (20%).
Il nodo: OSINT pubblica, ma aggregata
L'autore è esplicito: nessun dato classificato, nessuna fonte non pubblica. Tutto proviene da API aperte, feed RSS pubblici, database governativi. Il disclaimer recita chiaramente: "Do not use this tool for any operational, military, or intelligence purpose."
Ma il punto che rende Shadowbroker interessante — e che vale la pena interrogarsi — non è la legalità dei singoli dati, bensì il valore emergente dell'aggregazione. Ogni API usata è accessibile individualmente. Ma aggregare in tempo reale la posizione di un jet privato, il volo militare nelle vicinanze, l'attività sismica sottostante, un evento GDELT nello stesso quadrante geografico e una zona di disturbo GPS produce qualcosa qualitativamente diverso dalla somma delle parti.
È esattamente questo il nodo del dibattito sull'OSINT moderna: la "mosaic theory", la teoria del mosaico. Informazioni singolarmente innocue possono, combinate, rivelare pattern sensibili. La comunità dell'intelligence lo sa da decenni. Ora lo sa anche chiunque abbia un browser e voglia clonare un repository GitHub.
Chi c'è dietro e dove può andare
Il progetto è opera di un utente GitHub noto come BigBodyCobain, con due contributori registrati. Non ci sono informazioni pubbliche sull'identità reale degli autori. Il codice è pulito, ben documentato e strutturato, con un README dettagliato e una release già scaricabile senza bisogno di ambienti di sviluppo.
Il progetto è nella sua prima versione, 0.1. L'architettura è modulare e pronta per espansioni. Layer futuri potrebbero includere fonti ADS-B aggiuntive, integrazione con database di licenze navali, feed meteo militari, o — in direzione più preoccupante — tecniche di correlazione automatica tra layer diversi per l'identificazione di pattern.
Shadowbroker è uno strumento educativo, un esercizio tecnico brillante e uno specchio su ciò che l'informazione pubblica, ben organizzata, rende possibile nel 2026. Vale la pena tenerlo d'occhio — nel senso letterale del termine.
Fonti: Repository GitHub Shadowbroker · OpenSky Network · GDELT Project · DeepState Map · N2YO · aisstream.io · USGS Earthquake Hazards
💼 POST LINKEDIN
🛰️ Un developer su GitHub ha costruito una sala operativa da intelligence — con dati completamente pubblici.
Si chiama Shadowbroker e in una singola interfaccia aggrega in tempo reale:
✈️ 5.000+ aerei (commerciali, privati, militari) 🚢 25.000+ navi via AIS streaming 🛰️ Satelliti orbitali classificati per missione 🌍 1.000 eventi di conflitto ogni 8 ore (GDELT) 📡 Rilevamento disturbo GPS in tempo reale 📷 2.000+ telecamere CCTV pubbliche 🌊 Sismi USGS in tempo reale 🗺️ Fronte di guerra ucraino aggiornato ogni 30 minuti
Tutto costruito su Next.js + FastAPI + MapLibre GL, tutto open source, tutto installabile in pochi minuti.
Il punto non è la tecnologia in sé — ciascuna di queste API è pubblica e accessibile individualmente.
Il punto è l'aggregazione.
La "mosaic theory" dell'intelligence insegna che informazioni innocue, combinate, possono rivelare pattern sensibili. Shadowbroker è la dimostrazione pratica che questo principio è ormai democratizzato — disponibile su GitHub con 7 stelle e un file README.
Nel 2026, la soglia per costruire un sistema di sorveglianza geospaziale globale è: saper usare npm e Python.
Vale la pena rifletterci.
🔗 github.com/BigBodyCobain/Shadowbroker
#OSINT #Geospatial #OpenSource #CyberSecurity #AI #Intelligence #TechPolicy #Surveillance #GitHub
