Romullo CarvalhoPerito Digital e especialista em

Forense, OSINT e CTI

romullocarvalho.com.br

Romullo Carvalho é cristão, autor, palestrante, perito e vice-diretor de Educação na

Associação Nacional de Peritos em Computação Forense - APECOF, membro da Comissão
de Direito Digital da 25ª subseção da OAB/MG em Poços de Caldas, Especialista de
Inteligência de Ameaças na ISH Tecnologia, CEO e professor de OSINT na RC Perito
Digital, professor de OSINT na MM Forense e WB Educacional, possui mais de 12 (doze)
anos de experiência na área de Tecnologia da Informação, graduado em Gestão de
Tecnologia da Informação pela UNIFANOR, pós-graduado em Audio and Image
Forensics pela BLUEAD, pós-graduando em Cibersegurança Ofensiva - ACADI-TI, possui
certificação White Belt pela escola EDTI, certificado Fundamentos LGPD pela CertProf,
certificado em Fundamentos em Cibersegurança e Analista de Cibersegurança pela
IBSEC, Fundamental and Advanced Technical Certification Axonius, organizador da
#semanaOSINT, fundador da Comunidade de OSINT Brasileira (COBRA) e voluntário na
ONG Marias da Internet e projeto Justiceiras.

Trabalhos selecionados

O que a internet sabe sobre você: entrevista com Romullo Carvalho, perito digitalPor
Luan Moraes Romero O Tribunal de Justiça do Rio Grande do Sul (TJ-RS) sofreu a
invasão de um ransomware, um tipo de vírus virtual, que deixou o órgão sem acesso aos
sistemas por mais de 24 hora…

SEMANA OSINT

O que é OSINT?

“Obtenção legal de documentos oficiais sem restrição de segurança, da observação direta

e não clandestina dos aspectos políticos, militares e econômicos da vida interna de outros
países ou alvos, do monitoramento da mídia, da aquisição legal de livros e revistas
especializadas de caráter técnico-científico, enfim, de um leque mais ou menos amplo de
fontes disponíveis cujo acesso é permitido sem restrições especiais de segurança” (Cepik,
2001).

1/5
Inteligência de fontes abertas é a disciplina que se refere à inteligência produzida a partir
de informações publicamente disponíveis, que são coletadas, exploradas e divulgadas em
tempo hábil, para um público específico, com o propósito de responder um requerimento
específico de informações (Department of the Army, 2010, p. 11-1).

OSINT, em relação às outras disciplinas de inteligência, cumpre o papel de fornecer o

contexto inicial para um levantamento informacional. Contextualizando a respeito de
determinado tema, o usuário é capaz de otimizar o processo de orientação de coleta de
novas informações. Esse procedimento permite que os meios mais intrusivos de aquisição
de informações sejam empregados apenas para a obtenção de conhecimentos específicos
(Department of the Army, 2010, p. 11-1).

Abreviaturas de Inteligência

AML - Anti Money Laundering (Anti-Lavagem de Dinheiro)

CI - Counter Intelligence/Confidential Informant (Contra Inteligência/ Informação

Confidencial)

COMINT - Communication Intelligence (Inteligência em Comunicações)

CULTINT - Culture Intelligence (Inteligência em Cultura)

CTI - Cyber Threat Intelligence (Inteligência de Ameaças Cibernéticas)

DNI - Digital Network Intelligence (Inteligência em Redes Digitais)

ELINT - Electronic Intelligence (Inteligência Eletrônica)

FISINT - Foreign Instrumentation Signals Intelligence (Inteligência de Sinais de

Instrumentação Estrangeira)

HUMINT - Human Intelligence (Inteligência Humana)

IMINT - Imagery intelligence (Inteligência de Imagens)

MARKINT - Market Intelligence (Inteligência de Mercado)

MASINT - Measurement and Signatures Intelligence (Inteligência de medição e

assinaturas)

MEDINT - Medical Intelligence (Inteligência Médica)

OPSEC - Operational Security (Operações de Segurança)

OSINT - Open Source Intelligence (Inteligência em Fontes Abertas)

2/5
 RUMINT - Rumor Intelligence (Inteligência em Rumores)

SE - Social Engineering (Engenharia Social)

SIGINT - Signals Intelligence (Inteligência de Sinais)

SOCINT - Social Intelligence (Inteligência Social)

SOCMINT - Social Media Intelligence (Inteligência em Redes Sociais)

TECHINT - Technical Intelligence (Inteligência Técnica)

TSCM - Technical Surveillance Counter-Measures (Contramedidas Técnicas de

Vigilância)

TRADINT - Trade Intelligence (Inteligência Comercial)

WITPRO - Witness Protection (Proteção a Testemunha)

Categorias de OSINT

Passiva - OSINT Passivo é quando são realizadas as buscas sem interação com o
alvo. Nessa busca, são coletadas informações que já estão disponíveis pelo usuário,
ferramentas, aplicações ou sistemas.

Ativa - É definido pela interação direta ou indireta com o alvo, como buscas
tentativa de redefinição de senhas, engenharia social, e outros meios que exigem
uma ação mais direta para coletar uma informação.

Planejamento

Como tudo na vida, trabalhar com inteligência de dados precisa de um planejamento,

sendo assim apresento um esquema de planejamento e ação com essas informações. Com
OSINT não diferiria, precisa ter toda a didática de planejamento para termos, maior êxito
e um ambiente controlado, além de mensurável.

Planejamento

Coleta de dados

Processamento

3/5
 Análise e produção

Disseminação

Feedback

Planejamento
A primeira etapa do ciclo, planejamento e direcionamento, envolve a gestão de todo o
esforço de inteligência, desde a identificação da necessidade de dados até a entrega final
do produto de inteligência ao consumidor.

Coleta
A segunda etapa, coleta, inclui tanto a aquisição de informações quanto o fornecimento
dessas informações aos elementos de processamento e produção. O processo de coleta
envolve o gerenciamento de várias atividades, incluindo o desenvolvimento de diretrizes
de coleta que garantam o uso ideal dos recursos de inteligência disponíveis.

Processamento
A terceira etapa, o processamento, é a conversão das informações coletadas em uma
forma adequada para a produção de inteligência. Nesse processo, as informações
recebidas são convertidas em formatos que podem ser prontamente usados ​por analistas
de inteligência na produção de inteligência.

Produção
A quarta etapa, produção, é o processo de análise, avaliação, interpretação e integração de
dados brutos e informações em produtos de inteligência acabados para fins e aplicações
conhecidos ou previstos. O produto pode ser desenvolvido a partir de uma única fonte ou
de coleções e bancos de dados de todas as fontes.

4/5
Disseminação
A etapa final do ciclo de inteligência é a disseminação. A disseminação é a transmissão de
inteligência ao consumidor de uma forma utilizável. A inteligência pode ser fornecida ao
consumidor em uma ampla variedade de formatos, incluindo relatórios verbais, relatórios
escritos, produtos de imagens e bancos de dados de inteligência.

Feedback
O feedback é o retorno sobre a inteligência gerada. Geralmente são classificados em
quantitativo e Qualitativo.

Quantitativo: Medido em volume, ou seja, quanto mais, melhor, é utilizado para

grandes massas, serviços tecnológicos, pesquisas.

Qualitativo: Nesse tipo de feedback, é levado em consideração a qualidade e

relevância de quem o apresenta, tendo maior peso pessoas mais qualificadas e/ou de
maior relevância.

Entre em contato pelo e-mail romullo.carvalho@apecof.org.br

Três principais golpes cibernéticos de fim de ano

WEBINAR - Semana Jurídica DACLOBE/UCDB (25/10)

O que a internet sabe sobre você: entrevista com Romullo Carvalho, perito digital

Página atualizada

Sites do Google

Denunciar abuso

5/5