04/10/2021 22:59 Um guia para inteligência de código aberto (OSINT)




CASA
 BLOG

Bem-vindo ao Blog ITSEC

Artigos originais de cibersegurança

Um guia para inteligência de código aberto (OSINT)

Escrito por Guise Bule

O termo inteligência de código aberto (OSINT) pode evocar imagens de espiões na imaginação de quem não está
familiarizado com a disciplina. A coleta de inteligência é, afinal, tradicionalmente domínio de espiões, mas a boa notícia é que
você não precisa ser um espião para aproveitar adequadamente o OSINT ou aprender como coletá-lo de forma eficaz. OSINT
permite que você veja mais e isso pode trazer enormes benefícios para o seu negócio, pode ajudar a protegê-lo de ameaças,
informá-lo sobre a estratégia do seu concorrente e ajudá-lo a entender adequadamente os parceiros e as pessoas antes de
investir neles. Em última análise, a reunião OSINT é uma investigação ferramenta essencial para advogados, detetives,
policiais e qualquer outra pessoa que precise reunir inteligência e investigar um assunto. Este artigo, a primeira parte da minha
série sobre OSINT,

Introdução

Com o tempo, a internet transformou o mundo em um lugar muito pequeno, liberando a internet para bilhões de pessoas em todo o mundo para se
comunicarem e trocarem dados digitais, deslocando o mundo inteiro para a 'era da informação'. Na era da informação, inteligência de código aberto
(OSINT) se refere a todas as informações publicamente disponíveis que você pode ver e muitas que não pode ver, apesar de estarem publicamente
disponíveis. O OSINT tem muito provavelmente sido usado por centenas de anos para descrever o ato de reunir inteligência por meio de recursos
disponíveis publicamente. OSINT foi introduzido durante a Segunda Guerra Mundial como uma ferramenta de coleta de inteligência por agências de
segurança do estado-nação, mas mais recentemente e com o crescimento explosivo das comunicações na Internet e o enorme volume de dados digitais
produzidos pelo público em todo o mundo, A reunião OSINT tornou-se uma necessidade para diferentes tipos de organizações. Por exemplo,
departamentos governamentais, organizações não governamentais, organizações (ONG) e corporações comerciais estão começando a confiar em grande
parte na OSINT, além de informações privadas e classificadas. As fontes OSINT são diferenciadas de outras formas de inteligência porque devem ser
legalmente acessíveis ao público, sem violar quaisquer direitos autorais ou leis de privacidade. Essa distinção torna a capacidade de reunir fontes OSINT
aplicáveis ​a mais do que apenas serviços de segurança. As fontes OSINT são diferenciadas de outras formas de inteligência porque devem ser

https://itsec.group/blog-post-osint-guide-part-1.html 1/4
04/10/2021 22:59 Um guia para inteligência de código aberto (OSINT)

legalmente acessíveis ao público, sem violar quaisquer direitos autorais ou leis de privacidade. Essa distinção torna a capacidade de reunir fontes OSINT
aplicáveis ​a mais do que apenas serviços de segurança. As fontes OSINT são diferenciadas de outras formas de inteligência porque devem ser 


legalmente acessíveis ao público, sem violar quaisquer direitos autorais ou leis de privacidade. Essa distinção torna a capacidade de reunir fontes OSINT
aplicáveis ​a mais do que apenas serviços de segurança.

Os diferentes tipos de OSINT

OSINT inclui todas as fontes de informação acessíveis ao público e essas informações podem ser encontradas online ou offline, nas ondas de rádio e no
papel. Você pode coletar OSINT de: Internet, incluindo fóruns, blogs, sites de redes sociais, sites de compartilhamento de vídeo como wikis, registros
Whois de nomes de domínio registrados, metadados e arquivos digitais, recursos dark web, dados de geolocalização, endereços IP, pesquisa de pessoas
motores e qualquer coisa que possa ser encontrada online. Meios de comunicação de massa tradicionais, incluindo televisão, rádio, jornais, livros,
revistas, periódicos especializados, publicações acadêmicas, dissertações, anais de conferências, perfis de empresas, relatórios anuais, notícias da
empresa, perfis de funcionários e currículos. Metadados em fotos e vídeos e informações geoespaciais de mapas e imagens comerciais.

Tipos de organizações especializadas OSINT

Várias organizações especializadas fornecem serviços OSINT dedicados, algumas delas com base no governo e outras empresas privadas que oferecem
seus serviços a seus clientes, geralmente agências governamentais e corporações comerciais por assinatura. A seguir estão as organizações OSINT mais
conhecidas publicamente:

Organizações Governamentais - O Centro de Código Aberto (https://fas.org/irp/dni/osc/index.html) é uma dessas organizações, que é controlada e
operada pelo governo dos EUA. BBC Monitoring (https://monitoring.bbc.co.uk/) é outro departamento da British Broadcasting Corporation (BBC) que
monitora a mídia estrangeira em todo o mundo. Eles oferecem seus serviços por meio de assinatura a partes interessadas, como órgãos comerciais e
oficiais.

Setor privado - Jane's Information Group (https://www.janes.com/) é uma empresa britânica fundada em 1898 e fornecedora líder de OSINT especializada
em militares, terrorismo, estabilidade do estado, crime sério e organizado, proliferação e inteligência de compras , aeroespacial e assuntos de transporte.
The Economist Intelligence Unit (https://www.eiu.com/home.aspx) é a divisão de inteligência de negócios, pesquisa e análise do British Economist Group.
Oxford Analytica (http://www.oxan.com) é uma empresa OSINT relativamente pequena em comparação com as duas anteriores, é especializada em
assuntos de geopolítica e macroeconomia.

Quem pode aproveitar o OSINT?

OSINT pode ser extremamente valioso para vários grupos diferentes. Vou listá-los resumidamente e cobrir o que motiva cada um a reunir inteligência de
código aberto.

Governo - Órgãos governamentais, especialmente departamentos militares, são considerados os maiores consumidores de OSINT. Os governos precisam
de OSINT para diferentes fins, como segurança nacional, contraterrorismo, rastreamento cibernético de terroristas, compreensão das opiniões públicas
nacionais e estrangeiras sobre diferentes assuntos, fornecimento de formuladores de políticas com as informações necessárias para influenciar sua
política interna e externa e exploração da mídia estrangeira para obter traduções de diferentes eventos .

Organizações internacionais - organizações como a ONU usam OSINT para apoiar operações de manutenção da paz em todo o mundo. Organizações
humanitárias, como a Cruz Vermelha Internacional, usam OSINT para ajudá-los em seus esforços de socorro em tempos de crise ou desastre. Eles usam a
inteligência da OSINT para proteger sua cadeia de suprimentos de grupos terroristas, analisando sites de mídia social e sites de mensagens na Internet
para prever futuras ações terroristas.

Polícia - A polícia usa OSINT para proteger os cidadãos de abusos, violência sexual, roubo de identidade e outros crimes, normalmente monitorando os
canais de mídia social em busca de palavras-chave e imagens interessantes para ajudar a prevenir crimes antes que eles aumentem.

Empresas - Informação é poder e as empresas usam OSINT para investigar novos mercados, monitorar as atividades de seus concorrentes, planejar
atividades de marketing e prever qualquer coisa que possa afetar suas operações e ameaçar seu crescimento futuro. As empresas também usam a
inteligência OSINT para outros fins não financeiros, normalmente para lutar contra o vazamento de dados, porque saber que a empresa está expondo
informações confidenciais e as vulnerabilidades de segurança de suas redes antes que os bandidos o façam não tem preço. As empresas também usam
OSINT para criar suas estratégias de inteligência de ameaças por meio da análise de fontes OSINT de fora e de dentro da organização e, em seguida,
combinando essas informações com outras informações para cumprir uma política de gerenciamento de risco cibernético eficaz que os ajude a proteger
seus interesses financeiros,

Grupos de segurança cibernética e crimes cibernéticos - OSINT é amplamente utilizado por hackers e testadores de penetração para reunir inteligência
sobre um alvo específico online. Também é considerado uma ferramenta valiosa para auxiliar na condução de ataques de engenharia social. A primeira
fase de qualquer metodologia de teste de penetração começa com o reconhecimento (em outras palavras, com OSINT).

https://itsec.group/blog-post-osint-guide-part-1.html 2/4
04/10/2021 22:59 Um guia para inteligência de código aberto (OSINT)



The Privacy Conscious - São pessoas comuns que podem querer verificar como estranhos podem invadir seus dispositivos de computação e o que seu
provedor de serviços de Internet pode saber sobre eles. Eles também podem querer saber seu nível de exposição online para fechar qualquer lacuna de
segurança e excluir quaisquer dados privados que possam ter sido publicados inadvertidamente. OSINT é uma ótima ferramenta para ver como sua
identidade digital aparece para o mundo exterior, permitindo que você mantenha sua privacidade. Os indivíduos também podem usar o OSINT para
combater o roubo de identidade.

Grupos terroristas - os terroristas usam OSINT para planejar ataques, coletar informações sobre alvos antes de atacá-los (por exemplo, usando o Google
Maps para investigar locais), preparar combatentes por meio da análise de sites de mídia social, adquirir informações militares acidentalmente reveladas
por governos (como como construir bombas) , e espalhar sua propaganda.

Diferentes tipos de coleta OSINT

A coleta de OSINT é feita usando um dos três métodos principais: passivo, semipassivo e ativo. Usar um em vez de outro depende do cenário e do tipo de
inteligência em que você está interessado.

Coleção Passiva - Este é o tipo mais usado ao coletar inteligência OSINT, por padrão a maioria dos métodos de coleta OSINT deve usar coleção passiva
porque o objetivo principal de A coleta de OSINT é coletar informações sobre o alvo por meio de recursos disponíveis publicamente.

Semi-passivo - De natureza mais técnica, esse tipo de coleta envia tráfego da Internet para servidores de destino a fim de adquirir informações gerais
sobre eles. Esse tráfego deve ser semelhante ao tráfego típico da Internet para evitar chamar atenção para suas atividades de reconhecimento. Dessa
forma, você não está implementando uma investigação aprofundada dos recursos online do alvo, mas apenas investigando levemente, sem lançar
nenhum alarme dentro do grupo que está investigando.

Coleta ativa - neste tipo, você interage diretamente com o sistema para coletar inteligência sobre ele, mas o alvo pode se tornar ciente do processo de
reconhecimento, uma vez que a pessoa / entidade que coleta informações usará técnicas avançadas para coletar dados técnicos sobre a infraestrutura de
TI de destino, como como acesso a portas abertas, varredura de vulnerabilidades (sistemas Windows não corrigidos), varredura de aplicativos de servidor
da web e muito mais. Esse tráfego parecerá um comportamento suspeito e muito provavelmente deixará rastros no sistema de detecção de intrusão (IDS)
ou no sistema de prevenção de intrusão (IPS) do alvo.

Como você pode se beneficiar com o uso do OSINT?

Existem benefícios tangíveis em reunir OSINT; realmente depende de seus objetivos e do tipo de inteligência que você deseja reunir. Mas aqui estão os
benefícios gerais para a maioria:

Menos arriscado - Usar informações publicamente disponíveis para coletar inteligência não apresenta riscos em comparação com o uso de humanos no
local para coletar informações, especialmente em países hostis.

Custo efetivo - a coleta de OSINT é menos dispendiosa para outras fontes de inteligência, como recursos humanos ou satélites espiões para coletar
inteligência, o que pode se tornar caro.

Facilidade de acessibilidade - OSINT está sempre disponível em qualquer lugar, não importa quem você seja.

Questões jurídicas - OSINT pode ser compartilhado entre diferentes partes sem se preocupar com a violação de qualquer licença de direitos autorais, pois
esses recursos já foram publicados publicamente.

Ajudar em uma investigação financeira - OSINT permite que agências governamentais especializadas detectem sonegadores de impostos, monitorar
alvos contas de mídia social, férias e estilo de vida tem um grande valor para um inspetor do governo que pode estar perseguindo-os por renda não
declarada.

Prevenção da falsificação online - OSINT pode ser usado para encontrar produtos falsificados e direcionar a polícia para fechar sites ou enviar avisos para
sites para parar de lidar com eles.

Manter a estabilidade política - OSINT ajuda os governos a compreender as atitudes de seu povo e a agir prontamente para evitar quaisquer confrontos
futuros com o público em geral.

Conclusão

Neste artigo, tentei esclarecer a essência da OSINT, os diferentes tipos de OSINT, aqueles que a usam e como ela pode ser usada em diferentes
contextos por diferentes grupos para reunir inteligência. Em minha próxima série de artigos, vou me aprofundar um pouco mais no assunto e demonstrar
https://itsec.group/blog-post-osint-guide-part-1.html 3/4
04/10/2021 22:59 Um guia para inteligência de código aberto (OSINT)

como as diferentes técnicas e ferramentas OSINT podem ser usadas para localizar informações online. Ao final desta série, é meu objetivo que você, caro


leitor, se torne competente o suficiente para ser um investigador OSINT formidável e aprenda a utilizar diferentes ferramentas para reunir inteligência
para sua própria organização, inteligência que pode ser aproveitada efetivamente para apoiar seus objetivos.

CINGAPURA INDONÉSIA AUSTRÁLIA TAILÂNDIA

 +65 315 91145  +62 (21) 5799  +61 1800 512 191  +66 81 815 6293
1383

© Copyright ITSEC Group 2020. Todos os direitos

reservados.
 info@itsec.group 


Nossos logotipos CREST e ISO 9001 / ISO 27001 referem-

se aos serviços prestados pela PT ITSEC Asia.

https://itsec.group/blog-post-osint-guide-part-1.html 4/4