Em um mundo cada vez mais conectado, deixamos um rastro digital que conta a história das nossas atividades. Cada clique, postagem ou interação deixa um fragmento de informação que, quando reunido, revela um panorama detalhado das nossas vidas. Nesse contexto, surge a OSINT, ou “open source intelligence”. Ela é uma abordagem que utiliza fontes abertas e públicas para garimpar esses fragmentos e transformá-los em um quadro completo e significativo.
Neste artigo, você irá entender como a OSINT desvenda um universo de informações ocultas e desempenha um papel crucial na descoberta de informações no ambiente digital. Aproveite a leitura!
Contextualizando a OSINT
Nossa presença no mundo deixa pistas. Por onde quer que a gente passe, nós vamos deixando pistas. Às vezes, essas pistas não são visíveis ou detectáveis com facilidade. Mas estão lá. Os policiais, espiões e (infelizmente) criminosos sabem disso e usam esses indícios para localizar pessoas, confirmar fatos ou preparar ações. Antes que o planeta se digitalizasse, as pessoas buscavam essas pistas apenas no espaço real, no mundo físico: nas ruas, casas, veículos e objetos. Porém, com o enorme processo de digitalização do trabalho, das finanças e até do lazer, as nossas pistas agora também existem no espaço cibernético. Dessa forma, com o domínio das máquinas digitais, as nossas pistas podem ser buscadas lá.
A quantidade de informações expostas na Internet sobre pessoas, empresas e até nós mesmos pode nos surpreender. Uma pesquisa de palavra-chave em buscadores como Google, Bing e outros pode trazer como resposta, imediatamente, alguns milhões de endereços. Muitos são de páginas de divulgação de empresas e pessoas em seus sites, mas é possível localizar também planilhas, apresentações, mapas, diagramas e muitos outros documentos cujos donos pensam tê-los guardado bem. Mas, como sabemos, eles estão expostos.
É grande o volume de informações disponíveis em fontes abertas
A atividade de localizar esses endereços e neles coletar, avaliar e analisar os dados e informações publicamente disponíveis ganhou espaço em muitas organizações. Atualmente, ela é conhecida como OSINT, ou “open source intelligence”, a inteligência que opera com fontes abertas ou públicas. Você já deve ter ouvido falar sobre o termo. Porém, as fontes para OSINT são muitas. Além dos buscadores da Internet, podemos acrescentar as redes sociais, os registros públicos existentes no governo e na sociedade em geral e até as notícias. Por causa disso, muitas pessoas preferem não se expor – nem aos seus familiares – ao noticiário ou às redes sociais, por causa do risco que isso pode representar.
É importante notar que quando falamos de inteligência, não se trata apenas de localizar um dado ou uma informação. O material localizado precisa fazer sentido para um planejamento, por exemplo. É preciso que ele tenha um valor acadêmico, político, militar ou de qualquer outra ordem. Somente depois de determinar que esse material faz sentido e tem valor ele pode ser chamado de “informação de inteligência”. Antes disso, consideram apenas as descobertas em open source como dados brutos.Outra maneira de determinarmos isso é descobrindo “por que esses dados são importantes”.
Ferramentas
São muito grandes a quantidade e variedade do que podemos encontrar com OSINT. Se você utiliza ferramentas mais simples, como os buscadores da Internet, conta com os filtros que eles oferecem para refinar as respostas e facilitar a localização de material. Mas existem ferramentas que, além de localizar e refinar os resultados, constroem as correlações entre os itens encontrados e mostram a relevância dessas correlações. O Maltego é uma dessas ferramentas: também é de código aberto e tem os recursos para coletar e correlacionar material. Muitas vezes, a relevância de uma correlação pode ser um indício ou até uma prova daquilo que se busca.
O uso da OSINT não é universal: nem todos gostam dela
Agora que você já sabe que agentes de governos, polícia, forças armadas e até pentesters já utilizam as técnicas de OSINT, é importante ressaltar que ainda não é uma adoção universal. Mark Rowley, o ex-policial inglês que chefiou a unidade anti-terrorismo do Reino Unido de 2014 a 2018, afirma que as pessoas frequentemente negligenciam a OSINT. Para ele, “em muitas organizações, existem barreiras significativas para a adoção de OSINT, bem como uma falha na adaptação rápida às tecnologias emergentes”.
Apesar disso, a OSINT foi decisiva no esclarecimento de muitos casos, entre os quais a derrubada de um avião da Malaysia Airlines, em 2014, por um míssil lançado por milícias pró-russas em território da Ucrânia. Naquele caso, o coletivo Bellingcat, uma rede global de jornalismo investigativo, fez uma investigação sobre o assunto baseada exclusivamente em OSINT e chegou a essa conclusão, assim como outras organizações internacionais também chegaram, embora utilizando outros meios.
O uso da OSINT
Você pode achar uma atividade amadora, mas a integração de uma investigação com OSINT no ciclo “clássico” de inteligência é possível. Dessa forma, envolve a preparação (determinação dos objetivos e principais fontes), coleta (a parte principal), processamento (organização), análise (interpretação e identificação de padrões e outros indícios) e finalmente a entrega do resultado. De modo geral, essa investigação acontece sob a forma de um ou mais relatórios.
Infelizmente, a existência das nossas “pegadas” digitais também desperta o interesse de malfeitores e até de espiões. Eles também buscam em fontes abertas o máximo possível de informações para conhecer melhor os seus alvos e as suas fragilidades. Assim, informações sobre as pessoas obtidas inclusive em vazamentos de dados podem ajudá-los a planejar ataques mais direcionados e sofisticados. Por essa razão, acabam sendo mais eficazes. Você deve saber que são incontáveis os casos já registrados no Brasil e no exterior de golpes e fraudes executados com a ajuda de dados obtidos dessa maneira. Podemos citar os números de telefone, dados pessoais como CPF, nome completo, nomes de genitores, filhos e outros parentes, endereços residenciais e de trabalho. Tudo isso ajuda no planejamento e na execução das ações.
Informações expostas permitiram localizar um cibercriminoso
Um caso notável do emprego de OSINT a favor da lei levou à prisão de um cibercriminoso brasileiro, o qual se notabilizou pela quantidade de desfigurações de sites feitas em países do mundo inteiro. Conhecido como “VandaTheGod”, as informações que levaram à sua identificação foram obtidas por um hacker brasileiro que localizou, organizou e correlacionou uma grande quantidade de informações publicadas pelo próprio cibercriminoso – inclusive em redes sociais.
Apesar de que essa tenha sido uma investigação com OSINT “passiva”, existem também investigações da forma “ativa”, nas quais existe interação com o alvo ou pessoa investigada. Mas, nesse caso, existe grande possibilidade de “atribuição”, ou seja, de que o investigador seja descoberto.
E aí, curtiu o artigo? Então não deixe de conferir os nossos outros materiais, e se mantenha sempre atualizado sobre o universo da tecnologia e cibersegurança. Até a próxima!
