Grupo de Atuação Especial de Inteligência e Segurança

Institucional
Grupo de Atuação Especial no Combate ao Crime
Organizado

MARILZE BITAR / PEDRO MOREIRA

Integrantes do GSI/GAECO
"OUSO DAS FONTES ABERTAS NA
INTELIGÊNCIA E INVESTIGAÇÃO“
DATA: 15/10/2019
FONTE
Qualquer dado ou conhecimento que interessa ao profissional de
inteligência ou de investigação para a produção de conhecimentos e/ou
provas admitidas em juízo. Podemos classificar as fontes como
fechadas (protegidas) ou abertas.
FONTES FECHADAS
São aquelas cujos dados são negados, ou seja, existem obstáculos,
geralmente legais, à obtenção dos dados e conhecimentos. Caráter
restrito. Ex. restrição por login e senha (INFOSEG, SISP, INFOPEN,
SUSIPE, JUCEPA, TRE, etc.).
FONTES ABERTAS
São aquelas de livre acesso, sem obstáculos à obtenção de dados e
conhecimentos.
São informações disponíveis ao público e que não exigem espécie de
restrição ao acesso, ou seja, uma forma de coletar, selecionar e adquirir
informações que possam ser uteis a produção do conhecimento.
DADO
É a matéria prima e não tem caráter informativo.

INFORMAÇÃO
É a seleção e a organização dos dados em um determinado
contexto, para um fim determinado (é a interpretação dos dados).

CONHECIMENTO
É formado por informações (na forma de fatos) que permitam
derivar novas informações, por elaboração e por aprendizado.

FONTE ABERTA NÃO É FONTE GRATUITA

Nem toda fonte aberta é gratuita. Fonte aberta é aquela
disponível para qualquer cidadão, ainda que mediante
pagamento para aquisição e uso.
Classificação

a) Comunicação – Tudo o que for obtido através de jornais,

rádios, revistas, televisão.

b) Domínio Público – São as informações obtidas através de

dados demográficos, relatórios de governo, contas públicas,
orçamento, convênios, licitações.

c) Georreferenciamento – Informações obtidas através de

softwares, imagens de satélite, mapas, informações geográficas
da região.
Classificação

d) Web – Informações disponíveis, motores de pesquisa, redes

sociais, aplicativos de envio de mensagens de áudio e vídeo,
sites de notícias, blogs, e-mail, vídeos, sites de bate-papo e de
conteúdo web, bancos de dados, fóruns de discussão,
documentos, transmissão de TV e rádio de agências jornalísticas
e diversos tipos de organizações.

e) Acadêmicas – São obtidas através de artigo científico, teses,

pesquisas, pareceres de especialistas sobre o assunto.

f) Softwares – Programas e ferramentas gratuitos utilizados no

aperfeiçoamento da busca.
OSINT

 Open Source Intelligence ou inteligência de fontes abertas é definido

pela OTAN como “inteligência derivada de informações publicamente
disponíveis, bem como outras informações não classificadas”, isto é,
cujo conteúdo não possui caráter sigiloso e pode ser conhecido por
qualquer pessoa. (OTAN, 2014).
 É um modelo de inteligência que visa coletar, processar e analisar
informações provenientes de fontes públicas com vistas a
complementar uma informação e subsidiar a tomada de decisão e
planejamento.
OSINT

VANTAGENS
 Velocidade
 Quantidade
 Qualidade
 Baixo custo
 Facilidade de uso

DESVANTAGENS
 Desinformação
 Contrainformação
 Propaganda
Google Hacking Database

O Google utiliza uma tecnologia chamada spiders, ou webcrawlers que são

robôs que fazem a varredura na web buscando e indexando as páginas.
Quando fazemos uma busca pela ferramenta ela procura por este termo nestas
páginas indexadas nos retornando o que estamos procurando de fato, cada
resultado retornado é composto por um titulo, uma url e uma descrição.
Um servidor mal configurado pode expor informações da empresa no Google.
Não é difícil conseguir acesso a arquivos de base de dados através do Google.
O Google Hacking nada mais é que uma prática para encontrar arquivos e/ou
falhas a partir do Google, usando ele como uma espécie de scanner, dando
comandos e possibilitando manipular buscas avançadas por strings chamadas
de “dorks” ou “operadores de pesquisa”.
Google Dorks
https://www.exploit-db.com/google-hacking-database
Google Dorks
Google Dorks
“ ” aspas duplas  Mostra resultados mais precisos
Ex.: “crime organizado”
-termo (hífen / sinal de menos)  Exclui termos da pesquisa
Ex.: inteligencia+policial –militar
* asterisco(curinga)  Utilizado para buscar termo que se desconhece entre dois
termos sabidos
Ex.: “Francisco * Costa”
OR ou | (caixa alta)  Quando se busca por termo ou outro
Ex.: “congresso de direito criminal” OR “seminário de direito tributário”
site:  Busca em sites específicos
Ex.: site:mppa.mp.br
intitle:  Busca por títulos de páginas
Ex.: intitle:inteligência policial
Google Dorks
inurl:  Busca de termos presentes na URL
Ex.: inurl:mppa
intext :  Busca por texto no conteúdo do site
Ex.: intext:“zenaldo”
filetype:  Busca por formatos de arquivos (.jpj, .pdf, .doc)
Ex.: filetype:pdf
allintitle: / allintext: / allinurl:  Busca por mais de uma palavra chave no título,
no conteúdo ou na URL
Misturando Dorks
intitle:“pericia” -medica filetype:pdf
filetype:xls site: mppa.mp.br
“JOSE FRANCISCO” site: ioepa.com.br
allintext:crime organizado
allintitle:inteligencia policial OR allintext:inteligencia policial
site:pa.gov.br allintext:investigação policial
site:pa.gov.br filetype:doc
"CRIMEORGANIZADO"filetype:pdfsite:"*.edu.*"|site:"*.gov.*"|site:"*.com.*
"|site:"*.org.*"|site:"*.net.*"|site:"*.mil.*"
PRATICANDO...
EXERCÍCIOS
1) Busque arquivos .xls disponíveis no site do Ministério
Público do Pará.
2) Busque arquivos .doc disponíveis no site do Ministério
Público do Pará.
3) Busque arquivos .pdf disponíveis no site do Ministério
Público do Pará.
4) Faça um busca de arquivos .pdf no site www.ioepa.com.br
referente a um indivíduo que tenha o primeiro nome
FRANCISCO e último nome LIMA.
5) Liste todas as páginas .pa.gov.br que possuam em seu
título a palavra “investigação”.
SITES (INVESTIGAÇÕES)
Busca de imagens de páginas web antigas
 http://web.archive.org/
 Ex: (www.mppa.mp.br em 06/08/2014)
 OBTENDO INFORMAÇÕES
 https://registro.br/tecnologia/ferramentas/whois/?search=
 Localização do IP
 https://centralops.net/co/
 Coletando informações
 http://whois.domaintools.com/
 Coletando informações
 http://reverseip.domaintools.com/
 Coletando informações
 http://leafdns.com/
 Obtendo informações
 http://www.robtex.com
 Capturando o IP do alvo
 http://iplogger.com
 Capturando o IP do alvo
 http://iplogger.com

 Crie um link de notícia e capture o IP de algum alvo, via

Whatsapp
1) Acesse http://iplogger.com , coloque um endereço qualquer na
opção URL e IMAGE SHORTENER e clique para gerar o link.
2) Selecione o link gerado (está em verde) e encaminhe para
algum alvo em seus contatos (pode ser via e-mail ou whatsapp).
Obs: Você pode alterar o link “iplogger” para outro menos
suspeito na opção ”Select a domain name that will be used in
your IPLogger link”
3) Após o alvo clicar no link, verifique o número do IP gerado na
aba “Logged IP's”,
 Capturando o IP do alvo
 http://iplogger.com
 Capturando o IP do alvo
 http://iplogger.com
3 – Acompanhe o log

2 - Encaminhar

1 - Altere
 Capturando local
 http://iplogger.com
 Localização do IP
 https://www.maxmind.com/en/geoip-demo
 Localização do IP
 https://pt.infobyip.com/
 Localização do IP
 https://viewdns.info/iplocation/
PRATICANDO...
EXERCÍCIOS
1) Certa pessoa recebeu mensagem SMS, solicitando
atualizações pendentes em sua conta. EVITE BLOQUEIO,
atualize agora: https://banparamobile.com/
a) Esse domínio pertence ao Banpará?
b) Qual o IP?
c) Está hospedado onde?
PROFISSIONAIS
Busca advogado
 https://cna.oab.org.br/
Busca alguns conselhos
 https://www.consultacro.com.br/
Busca contador
 http://www3.cfc.org.br/SPw/ConsultaNacional/ConsultaCadastralCFC.aspx
Busca na academia
 http://buscatextual.cnpq.br/buscatextual/busca.do?metodo=apresentar
SITES PÚBLICOS
Buscas
 https://guia-para.escolasecreches.com.br/
Buscas sites públicos
 https://folha.governotransparente.com.br/
Buscas sites públicos
 https://transparencia.layoutsistemas.com.br/acesso
Buscas sites públicos
 https://www.governotransparente.com.br/
Buscas sites públicos
 http://www.transparencia.pa.gov.br/
Buscas sites públicos
 https://www.beneficiossociais.caixa.gov.br/consulta/beneficio/04.01.00-
00_00.asp
Buscas sites públicos
 http://www.tcm.pa.gov.br/
Buscas sites públicos
 https://www.tcm.pa.gov.br/mural-de-licitacoes/
Buscas sites públicos
 https://www42.bb.com.br/portalbb/daf/beneficiario,802,4647,4652,0,1.bbx
Buscas sites públicos
 http://www.portaltransparencia.gov.br/transferencias/consulta?ordenarPor=m
esAno&direcao=desc
Buscas sites públicos
 http://www.cnpjbrasil.com/
Buscas sites públicos
 https://opencorporates.com/
Buscas sites públicos
 http://www.receita.fazenda.gov.br/pessoajuridica/cnpj/cnpjreva/cnpjreva_soli
citacao.asp
Buscas sites públicos
 http://www.tse.jus.br/eleitor/certidoes/certidao-de-filiacao-partidaria
Buscas sites públicos
 http://divulgacandcontas.tse.jus.br/divulga/#/
Buscas sites públicos
 http://www.ioepa.com.br/pesquisa
Buscas sites públicos
 http://certificacao.incra.gov.br/Certifica/certREPR_GRAFICA_IMOVELsrch.a
sp
Buscas sites públicos
 http://acervofundiario.incra.gov.br:8080/Conversao01/
Buscas sites públicos
 http://car.semas.pa.gov.br/#/consulta/geral?tela=BUSCAR_CADASTRO
Buscas sites públicos
 http://car.semas.pa.gov.br/#/consulta/mapa
PRATICANDO...
EXERCÍCIOS
1) É sabido que LINDOMAR DA SILVA RODRIGUES, firmou
contrato com a Câmara Municipal de Monte Alegre em
2019 para a prestação de assessoria contábil, com base
nessa informação localize o contrato e responda:
a) Qual o valor do contrato? Qual o período?
b) Qual o endereço e CPF do contratado?
c) O contratado é contador? Se sim, qual o número do seu
CRC?
2) A Fazenda Santo Expedito está localizada no Município de
Água Azul do Norte, com base nessa informação,
responda:
a) Quem está registrado como proprietário dessa Fazenda no
INCRA? Se pessoa jurídica, qual o CNPJ?
Dica: para pessoa jurídica use a dork site:cnpjbrasil.com
ALERTAS
 Criando alertas
 https://www.google.com/alerts#
 Criando alertas
 http://www.portaldatransparencia.gov.br/notificacoes
TELEFONIA
Ferramentas de buscas
 http://www.qualoperadora.net/

 https://qualoperadora.info/
Portabilidade
 https://consultanumero.abrtelecom.com.br/consultanumero/consulta/consulta
SituacaoAtualCtg
ERBs
 http://www.telecocare.com.br/telebrasil/erbs/
PRATICANDO...
EXERCÍCIO
1) Quantas ERBs o Município de Bonito/PA possui? E quais
as operadoras?
ANTECEDENTES / CONSULTA
PROCESSUAL
Buscas sites públicos
 https://antecedentes.policiacivil.pa.gov.br/consulta
Buscas sites públicos
 https://servicos.dpf.gov.br/antecedentes-criminais/certidao
Buscas sites públicos
 https://www.stm.jus.br/servicos-stm/certidao-negativa/emitir-certidao-
negativa
Buscas sites públicos
 https://portalbnmp.cnj.jus.br/#/pesquisa-peca
Buscas sites públicos
 https://consultas.tjpa.jus.br/certidaomilitar/pages/InicioCertidao.action
Buscas sites públicos
 https://consultas.tjpa.jus.br/certidao/pages/pesquisaGeralCentralCertidao.act
ion
Buscas sites públicos
 https://portal.trf1.jus.br/Servicos/Certidao/
Buscas sites públicos
 https://processual.trf1.jus.br/consultaProcessual/numeroProcesso.php?seca
o=PA&enviar=ok
Buscas sites públicos
 https://consultas.tjpa.jus.br/consultaprocessoportal/consulta/principal
 Buscas sites públicos
 http://pje-consultas.tjpa.jus.br/pje-1g-consultas/ConsultaPublica/listView.seam
 Buscas sites públicos
 http://pje-consultas.tjpa.jus.br/pje-2g-consultas/ConsultaPublica/listView.seam
IMAGENS
Busca de imagens
 https://www.google.com.br/imghp?hl=pt-PT
Metadados de imagens
 http://fotoforensics.com/
Metadados de imagens
 https://www.get-metadata.com/
Metadados de imagens
 https://www.tineye.com/
Metadados de imagens
 http://exif.regex.info/exif.cgi
PRATICANDO...
EXERCÍCIO
1) Verifique os metadados da imagem TESTE.jpg, que está na
pasta Curso Osint no Desktop.
REDES SOCIAIS / PESSOAS
Ferramentas de buscas
 https://pipl.com/api/demo
Ferramentas de buscas
 https://www.social-searcher.com/
Ferramentas de buscas
 https://brasil.io/home
Ferramentas de buscas
 https://brasil.io/home
Outros links importantes
 Mapas
 https://www.google.com.br/maps
 https://wego.here.com/?map=-1.64479,-
47.85337,9,normal&fb_locale=pt_BR&x=ep
 https://www.bing.com/mapspreview
 Pessoas desaparecidas
 http://portal.mj.gov.br/Desaparecidos/
 http://www.desaparecidosdobrasil.org/Home/desaparecidos---c
 http://data.policiacivil.pa.gov.br/
 Transporte aéreo
 http://www.infraero.gov.br/voos/index.aspx
 www.flightradar24.com
 https://pt.flightaware.com/
 Condições da rodovias federais
 http://servicos.dnit.gov.br/condicoes/
 Transporte marítimo
 https://www.marinetraffic.com/en/ais/details/ports/5019
 Outros links
 https://www.fnde.gov.br/cacs/index.php/lista_conselheiros (CONSELHO DO
FUNDEB)

 http://www.sintegra.gov.br/ (CONSULTA CADASTRO NA SEFA)

 http://www7.anvisa.gov.br/datavisa/Autorizacao_farmacia/Consulta_Empresa_
Drogaria.asp (CONSULTA AUTORIZAÇÃO DE DROGARIA)

 http://www.nfe.fazenda.gov.br/portal/consultaRecaptcha.aspx?tipoConsulta=c
ompleta&tipoConteudo=XbSeqxE8pl8= (NOTA FISCAL ELETRÔNICA)

 https://www.consultasocio.com/ (CONSULTA SÓCIO)

 https://www.escavador.com/ (CONSULTA PESSOAS, EMPRESA, ETC)

“Examinai que terra é essa, e o povo que a habita, se é forte ou fraco, pequeno ou numeroso.
Vede como é a terra onde habita, se é boa ou má, e como são as cidades, se muradas ou sem
muros; examinai igualmente se o terreno é fértil ou estéril, e se há árvores ou não. Coragem!
E trazei-nos dos frutos da terra (…)”

Números 13:18.20.
OBRIGADO!
 www.mppa.mp.br

Av. 16 de Novembro, nº 418 - Cidade Velha - CEP: 66.023-220 - 2º andar

Cidade Velha - Belém/PA - Fone: (91) 3210-3540 / e-mail: gsi@mppa.mp.br