Tudo o que você precisa saber sobre inteligência de código aberto (OSINT)
Já se perguntou como jornalistas investigativos, agências governamentais ou agências de aplicação da lei são capazes de compilar algumas das informações mais obscuras?
Você pode ter ouvido falar de um termo chamado “inteligência de código aberto” (OSINT). Provavelmente parece complexo e está fora do seu escopo, mas não é o caso.
O que é inteligência de código aberto (OSINT)?
Primeiro, precisamos dividir o termo em duas partes.
Na Internet, “código aberto” refere-se a qualquer informação que esteja publicamente disponível online. “Inteligência” significa qualquer informação coletada para um propósito profissional discreto. Juntos, eles se referem a informações coletadas de recursos públicos na internet.
De acordo com o Departamento de Defesa dos Estados Unidos, OSINT é definido como “inteligência que é produzida a partir de informações disponíveis publicamente e é coletada, explorada e disseminada em tempo hábil para um público apropriado com a finalidade de atender a um requisito de inteligência específico”.
Ao mesmo tempo, deve ser enfatizado o que OSINT não é: coletar informações que são privadas para você, como mensagens de texto entre amigos ou mensagens de e-mail entre colegas.
Uma simples pesquisa no Google não conta exatamente como OSINT. A prática vai além da digitação de palavras-chave em um mecanismo de busca e mergulha no que é conhecido como “ deep web ” — sites ou páginas que existem na internet, mas não podem ser acessados por meio de seu mecanismo de busca usual, como Google ou Yahoo.
De onde veio OSINT?
A prática do OSINT não é nova. Suas origens podem ser rastreadas até os militares dos EUA durante a Segunda Guerra Mundial, onde o governo estabeleceu o que foi chamado de Foreign Broadcast Monitoring Service (FBMS) para coletar, analisar e acessar informações públicas divulgadas por organizações estrangeiras.
Após os ataques de 11 de setembro de 2001, o governo dos Estados Unidos fundou o Centro de Código Aberto (OSC) da CIA.
Antes da Internet, o OSINT era coletado por meio de fontes mais tradicionais, como jornais, revistas, gravações de televisão e rádio, fotos e assim por diante. Com a mídia social sendo parte integrante de muitas, senão de todas as atividades pessoais e profissionais no século XXI, a coleta de informações públicas em plataformas de mídia social tornou-se parte da OSINT. Um novo termo também surgiu para descrever isso, SOCMINT (inteligência de mídia social), e é classificado como um subconjunto de OSINT.
A geolocalização também é considerada parte do OSINT e pode ser coletada.
Quem usa OSINT?
OSINT é usado por profissionais em diferentes setores. Como exemplos:
- Os jornalistas coletam informações sobre um assunto para ajudá-los na reportagem investigativa.
- Profissionais de segurança cibernética monitoram e identificam hackers.
- Policiais reúnem evidências para um caso de crime.
- As empresas coletam dados sobre uma empresa ao realizar a devida diligência.
Muitas empresas agora oferecem treinamento OSINT para funcionários. Alguns até contam com uma equipe dedicada de analistas e pesquisadores de mercado que realizam atividades OSINT.
Qual é o valor do OSINT?
Como mostram os exemplos acima, OSINT é importante em muitas indústrias. Eles têm um propósito comum, que é detectar qualquer atividade potencialmente suspeita ou ilegal. Eles também são usados por empresas para se protegerem e a seus clientes contra violações de dados e privacidade.
As pessoas que usam OSINT também estão livres do estresse que vem de relações rigorosas como resultado de lidar, por exemplo, com inteligência de origem humana.
OSINT é geralmente um método de coleta de dados mais barato em comparação aos métodos de investigação tradicionais. Muitas ferramentas OSINT são baseadas em assinatura e oferecem uma variedade de pacotes para empresas com base em suas necessidades.
A inteligência de código aberto nas redes sociais é constantemente atualizada. O status público recém-atualizado de uma pessoa no Facebook, por exemplo, seria mais recente e, portanto, relevante em comparação com um artigo de notícias escrito sobre ela há cinco anos.
A definição legal de OSINT também garante que se trata de uma prática jurídica. As leis de proteção de dados que foram introduzidas nos últimos anos, como o Regulamento Geral de Proteção de Dados da UE, fortalecem a base jurídica da OSINT. Contanto que as empresas executem OSINT dentro dos limites especificados e de acordo com a lei, qualquer informação obtida é legal e utilizável.
Quais são as desvantagens do OSINT?
OSINT soa poderoso, mas possui pontos fracos. Muitos profissionais que usam o OSINT experimentam sobrecarga de informações e seria extremamente demorado para filtrar cada detalhe.
Em seguida, ao conduzir o SOCMINT, é muito difícil verificar a legitimidade de cada detalhe coletado. Uma desvantagem das ferramentas OSINT é que muitas não têm funções de verificação de fatos, o que torna difícil distinguir notícias verdadeiras de notícias falsas.
Três ferramentas OSINT para iniciantes
Não são apenas as empresas que podem acessar as ferramentas OSINT. Se você estiver interessado em explorar o mundo do OSINT, aqui estão algumas ferramentas simples e populares que você pode usar.
1. Maltego
Fundada em 2008, Maltego é a principal ferramenta OSINT para os profissionais da indústria. A ferramenta é capaz de monitorar e mapear links entre entidades, apresentando uma visualização de seus resultados que facilita o trabalho dos pesquisadores. Também é extremamente útil quando se trata de identificar malware.
Maltego opera com uma licença com uma variedade de pacotes à sua escolha. A empresa também oferece treinamento e suporte técnico para clientes empresariais.
2. theHarvester
theHarvester é usado para pesquisar dados sobre uma empresa e avaliar suas ameaças externas na internet. A ferramenta coleta dados de mais de vinte sites e mecanismos de pesquisa convencionais, incluindo Google, Bing, Yahoo e Twitter, e compila qualquer inteligência que puder encontrar no domínio público.
3. Máquina Wayback
Já tentou pesquisar uma página da web, apenas para descobrir que ela não existe mais? A Wayback Machine está aqui para apoiá-lo.
O site é basicamente um arquivo para a internet. Basta inserir o nome da página que você está procurando e a máquina retornará com todas as páginas excluídas relevantes.
Inteligência de código aberto
Na era da mídia social, onde praticamente tudo pode ser encontrado online, OSINT parece ser uma ferramenta poderosa e abrangente. Mas devemos lembrar que de qualquer forma, com qualquer método, a verificação de antecedentes sempre terá seus riscos.
O ponto chave do OSINT não é o que você encontra, mas o que você faz com o que encontra. Desde que as informações coletadas sejam usadas de maneira profissional e ética, a OSINT pode ajudar a proteger comunidades online vulneráveis contra ameaças de segurança cibernética.
