O que é OSINT – Open-Source Intelligence
Inteligência de código aberto (OSINT) é definida como a inteligência produzida pela coleta, avaliação e análise de informações publicamente disponíveis com o objetivo de responder a uma questão específica de inteligência.
Informação versus Inteligência
É importante observar que informação não é a mesma coisa que inteligência. Sem dar sentido aos dados que coletamos, as descobertas de código aberto são consideradas dados brutos. Somente quando essas informações são observadas a partir de uma mentalidade de pensamento crítico e analisadas é que elas se tornam inteligência.
Por exemplo, conduzir ONSIT não é simplesmente salvar a lista de amigos de alguém no Facebook. Trata-se de encontrar informações significativas que sejam aplicáveis à questão da inteligência e de ser capaz de fornecer informações acionáveis em apoio a uma investigação. Outra maneira de ver isso é responder “por que esses dados são importantes” e fornecer informações significativas sobre os dados coletados.
Informações de código aberto são conteúdos que podem ser encontrados em várias fontes, como:
- Dados públicos
- Meios de comunicação
- Bibliotecas
- Plataformas de redes sociais
- Imagens, vídeos
- Sites
- Dark Web.
Quem usa OSINT?
- Governo
- Aplicadores da lei
- Militares
- Jornalistas investigativos
- Investigadores de direitos humanos
- Investigadores Privados
- Escritórios de advocacia
- Segurança da Informação
- Inteligência contra ameaças cibernéticas
- Pentesters
- Engenheiros Sociais.
Todos nós usamos código aberto e provavelmente nem percebemos, mas também o usamos por diferentes motivos. Você pode usar informações de código aberto para fazer uma verificação de credibilidade e descobrir mais sobre a pessoa que está vendendo algo para você no mercado do Facebook. Você pode pesquisar alguém que conheceu em um aplicativo de namoro ou antes de contratar alguém para um emprego.
Há alguns anos, encontrei a carteira de motorista de alguém na rua, quando estava na hora do almoço. Peguei-a, pensando que deveria deixá-la no Detran mais próximo. Então pensei comigo mesmo: o que vou encontrar se apenas pesquisar no Google o nome da pessoa? (Foi o que eu fiz). Acontece que o segundo resultado do Google foi uma página do LinkedIn com o nome, a foto e o local de trabalho da pessoa que estava na área. Resolvi ligar para a empresa e pedir para falar com essa pessoa e avisar que encontrei sua licença na rua.
Se para você pareceu muito fácil pesquisar no Google e encontrar o resultado rapidamente, saiba que isso não é incomum hoje em dia. A maioria das pessoas, senão todas, tem algum tipo de pegada digital. Este é um exemplo simples para mostrar como você pode encontrar rapidamente informações sobre uma pessoa simplesmente pesquisando seu nome no Google.
Ciclo de Inteligência
Vamos falar sobre o Ciclo de Inteligência e o que ele significa para quem trabalha na OSINT. Existem algumas variações do ciclo de inteligência, mas geralmente inclui etapas semelhantes.
Etapas do Ciclo de Inteligência
A preparação é quando as necessidades e requisitos da solicitação são avaliados, como determinar os objetivos da tarefa e identificar as melhores fontes a serem utilizadas para encontrar a informação que você procura.
A recolha é o passo principal e mais importante na recolha de dados e informações do maior número possível de fontes relevantes.
O processamento ocorre quando os dados e informações coletados são organizados ou compilados.
Análise e Produção é a interpretação das informações coletadas para dar sentido ao que foi coletado, ou seja, identificar padrões ou uma linha do tempo do histórico de viagens. Produção de um relatório para responder à questão de inteligência, tirar conclusões e recomendar os próximos passos.
Disseminação é a apresentação e entrega de descobertas de código aberto, ou seja, relatórios escritos, cronogramas, recomendações, etc. Responder à pergunta de inteligência para as partes interessadas.
OSINT passivo vs ativo
Entenda a diferença entre pesquisa passiva e ativa, pois cada tipo de pesquisa pode ter implicações diferentes para sua organização.
Passivo significa que você não se envolve com um alvo. A coleta passiva de código aberto é definida como a coleta de informações sobre um alvo usando informações disponíveis publicamente. Passivo significa que não haverá comunicação ou envolvimento com indivíduos on-line, o que inclui comentários, mensagens, amizade e/ou acompanhamento.
Ativo significa que você está interagindo com um alvo de alguma forma, ou seja, adicionando o alvo como amigo em perfis sociais, curtindo, comentando nas postagens do alvo nas redes sociais, enviando mensagens para o alvo, etc. considerada uma operação secreta para algumas organizações. Esteja ciente das diferenças e solicite esclarecimentos à sua agência antes de começar.
Para uma pesquisa ativa, é fundamental se misturar ao grupo. Se você estiver interagindo com um público-alvo, talvez queira criar algumas contas em plataformas diferentes para fazer parecer que você é uma pessoa real.
Cada organização pode ter interpretações diferentes sobre o que é considerado envolvimento passivo versus envolvimento ativo. Por exemplo, ingressar em grupos privados do Facebook pode parecer passivo para algumas organizações, enquanto outras podem considerar isso um envolvimento. Às vezes, essa diferença pode implicar algum tipo de capacidade operacional secreta, por isso é extremamente importante ter POPs (Procedimentos Operacionais Padrões) que descrevam a posição da organização com esse tipo de envolvimento.
Alguns pesquisadores justificam a adesão a grupos como algo passivo, pois eles apenas olham “passivamente” e não se comunicam de fato com os alvos.
Um bom exemplo a considerar é quando um Grupo do Facebook consiste em 500 membros ou mais, onde a integração pode ser fácil, enquanto um grupo menor de 20 pessoas pode ser mais arriscado. Converse com seus gerentes antes de prosseguir de uma forma ou de outra.
Confira também: 10 Ferramentas OSINT para Cibersegurança
Aprenda mais sobre OSINT nos cursos da IBSEC
Agora que você já compreende os fundamentos do OSINT, que tal se aprofundar ainda mais e dominar essa habilidade essencial no campo da cibersegurança? Na IBSEC, oferecemos uma variedade de cursos de cibersegurança que vão desde o básico até o avançado. Nossos cursos são projetados para fornecer conhecimentos práticos e aplicáveis, ensinando as melhores práticas e ferramentas mais recentes.
Ao se inscrever em nossos cursos, você terá a oportunidade de:
- Aprender com especialistas da área com vasta experiência prática.
- Explorar técnicas avançadas de coleta e análise de dados.
- Desenvolver habilidades para aplicar ONSIT em investigações reais e na segurança da informação.
- Aumentar sua empregabilidade e expandir suas oportunidades de carreira na cibersegurança.
Não perca a chance de se tornar um expert em cibersegurança e levar sua carreira para o próximo nível. Visite nosso site, confira os detalhes dos cursos e inscreva-se hoje mesmo! Clique aqui.