OSINT – O que É e Para que Serve?
- Time do TheWebGuardian
- 21 de nov. de 2023
- 4 min de leitura
Definindo OSINT
OSINT (Open Source Intelligence) - em português é “Inteligência em Fontes Abertas”, tem como definição a inteligência produzida pela coleta e análise de informações / dados que estão disponíveis publicamente.
Seu propósito é conseguir uma resposta para uma questão específica de inteligência.
Podemos citar como exemplo: uma empresa X necessita saber se existem dados sigilosos expostos, ou mesmo uma investigação sobre uma pessoa Y para saber o paradeiro da mesma.
Exemplos de Inteligência em Fontes Abertas
Websites
Trabalhos acadêmicos
Pesquisas publicadas
Livros
Atividades em mídias sociais
Dados de Censo (IBGE por exemplo)
Sites com informações sobre processos
Pesquisas públicas
Dados vazados na internet
OSINT não se restringe ao Mundo Digital
A grande maioria das informações e dados em fontes abertas são acessadas normalmente pela internet, e podem ser indexadas com a ajuda de mecanismos de busca como o Google, Bing, etc.
No entanto, estas informações também podem ser acessadas em fóruns fechados e que não são indexados por mecanismos de busca.
Mesmo sabendo que o conteúdo da Deep Web é inacessível para maioria dos usuários - pois geralmente necessita de um login ou pagamento, é bom destacar que este tipo de conteúdo também é considerado como domínio público.
Existem muitos tipos de informações que podem ser coletadas em cada fonte.
Por exemplo - contas de mídias sociais podem ser analisadas para coleta de informações pessoais (dados de um usuário, nome, data de nascimento, local de residência).
É impressionante o que é possível obter de informações utilizando técnicas de OSINT.
Por isso, sempre reforçamos para que se preservem, evitem expor informações que podem ser utilizadas por malfeitores.
Digo isso por experiência própria, trabalhando com OSINT em empresas pelas quais passei.
Como dados em Fontes Abertas podem ser utilizados?
Dentro do contexto de OSINT, a inteligência se refere à extração e análise de dados públicos para conseguir informações que serão utilizadas para melhorar processos de decisão e ter mais conhecimentos sobre atividades específicas.
OSINT era uma técnica utilizada pela Segurança Nacional e comunidades de aplicação da Lei.
No entanto, mais recentemente, OSINT também começou a ser utilizado para fins de CyberSegurança.
Muitas empresas e prestadores de serviço utilizam-se do OSINT como uma forma de obter informações publicamente expostas.
Quem Utiliza OSINT?
Agências governamentais
Investigadores privados
Jornalistas investigativos
Empresas de advocacia
Profissionais de CyberSegurança / Especialistas em Inteligência de Ameaças / Pentesters
Malfeitores e Hackers
OSINT e a CyberSegurança
No universo da Segurança Cibernética, pesquisadores e analistas de inteligência utilizam-se de informações em fontes abertas para terem um melhor entendimento do cenário de ameaças, e para defenderem empresas e indivíduos de riscos conhecidos dentro do seu ambiente de TI.
Podemos citar como casos de uso no universo Cyber:
Mensuração dos riscos da sua organização e
Melhor compreensão de táticas, técnicas e procedimentos utilizados pelos hackers
OSINT – Os Dois Lados da Moeda
Sabemos que informações/dados em fontes abertas estão disponíveis para qualquer pessoa.
Sendo assim, do mesmo jeito que são utilizadas para o bem, também são amplamente usadas por malfeitores em busca de informações sobre pessoas e empresas, lembre-se disso!
Os malfeitores usam muito o OSINT para fins de Engenharia Social. Eles vão atrás de informações pessoais de potenciais vítimas em seus perfis de mídias sociais ou quaisquer outras atividades online.
Com esses dados disponíveis, criam um perfil detalhado da pessoa e utilizam estas informações para realizarem ataques de Phishing.
Perigo Literalmente à Vista
A quantidade de informações que podem ser adquiridas publicamente é assustadora.
Juntando informações de mídias sociais, atividades online, registros públicos e outras diversas fontes, é possível criar um perfil extremamente detalhado de hábitos e interesses de uma pessoa.
Aqui fica nosso Alerta: as implicações de você se expor na rede são imensuráveis. Imagine o seguinte cenário: Uma foto inocente da sua recente viagem, uma foto do seu novo carro, dentre tantas outras coisas.
Você as posta no seu Instagram, Facebook, Tik Tok e o escambau, e você tem mais de 500 “amigos”.
Pense nestes dados passando por 500 contatos... Onde vão parar? Com quem? Pronto, um destino incerto e assustador...
Técnicas Usadas em OSINT
Uma das técnicas mais utilizadas em OSINT é o Google Hacking , também conhecido como Google Dorks.
Basicamente utilizam-se algumas sintaxes no Google, de forma que ele traga as informações que busca. Dizemos que é usar o Google a nosso favor.
Um criminoso pode criar um DORK no Google para conseguir documentos em PDF / Excel / PowerPoint de uma empresa específica, usando uma simples linha de comando.
Os resultados destas buscas podem ser catastróficos. Novamente, falo por experiência prática!
Outro ponto a ser destacado é que malfeitores também podem utilizar o OSINT para suportar, ou mesmo promover, atividades ilegais - inserindo informações maliciosas e/ou falsas em comunidades.
Um exemplo são os hacktivistas, isso mesmo - hackers ativistas, que são conhecidos por publicarem informações com o intuito de influenciar opiniões públicas.
Podemos citar como exemplo o grupo Anonymous.
Mal e Bem têm as Mesmas Armas
Não menos importante de ser citado é o fato de que as informações utilizadas ou adquiridas via fontes abertas devem ser utilizadas de uma maneira ética e profissional, sempre.
Não se deve jamais utilizar as informações obtidas com intuitos perniciosos/ilegais/criminosos, como chantagem, exploração, difamação ou mesmo para afetar ou denegrir a imagem de uma pessoa ou empresa.
NOS VEMOS NOS PRÓXIMOS POSTS!
