Barracuda full logo

Compreender a importância do OSINT na investigação moderna

Tópicos:
9 jan. 2025
|
Nihad Hassan

À medida que o mundo avança constantemente para a digitalização, o volume global de dados digitais está a aumentar a um ritmo explosivo. Em 2024, o volume internacional de dados atingiu 149 zettabytes, com projeções a indicar um aumento para 181 zettabytes até 2025. Quase 90% destes dados foram gerados nos últimos dois anos, com dados não estruturados a constituírem 80% do volume total.

A digitalização abre inúmeras oportunidades para as empresas aumentarem a produtividade, melhorarem a eficiência empresarial, reduzirem os custos operacionais e acelerarem o acesso à informação. Um grande volume destes dados pertence a pessoas, como dados em plataformas de redes sociais e registos públicos governamentais. Saber como utilizar dados públicos torna-se muito importante para apoiar diferentes necessidades de inteligência nos setores privado e público.

Neste artigo, discutirei técnicas online para apoiar métodos de pesquisa modernos. Antes de começarmos, vamos introduzir o conceito de inteligência de fontes abertas (OSINT) e ver como se tornou crucial para apoiar os métodos modernos de pesquisa online.

O que é OSINT, e quais são as suas principais fontes?

OSINT refere-se ao conjunto de métodos, ferramentas, serviços online e técnicas utilizados para adquirir dados de fontes publicamente disponíveis, principalmente da internet.

Embora a maioria dos dados OSINT seja adquirida da internet, outras fontes podem fornecer informações críticas para os investigadores. Em geral, os dados OSINT podem ser adquiridos a partir das seguintes fontes:

  1. Internet: Esta é a maior fonte de dados OSINT. Inclui tudo o que é publicado online e pode ser acedido gratuitamente. Exemplos incluem conteúdo público em plataformas de redes sociais, dados acedidos através de motores de busca convencionais, fóruns de discussão, blogs, media gerados por utilizadores, como vídeos e imagens, e recursos da deep web, como bases de dados académicas e conteúdo não indexado.
  2. Meios de comunicação tradicionais: Tais como jornais, revistas, jornais, rádio e transmissões, e anúncios de estrada
  3. Dados governamentais: Tais como registos públicos (registos vitais), registos de propriedade, registos criminais, documentos regulamentares e qualquer coisa publicada por agências governamentais ao público
  4. Publicações académicas: Isto inclui dissertações académicas, revistas académicas e teses.
  5. Dados comerciais: Isto inclui dados adquiridos de satélites comerciais, registos financeiros, documentos apresentados à SEC, relatórios anuais e dados que residem por trás de um paywall (exigindo pagamento para aceder)
  6. Redes profissionais: Plataformas especializadas que listam informações de pessoas e empresas, como LinkedIn, ResearchGate, e fóruns específicos da indústria que contêm insights e conexões profissionais
  7. Literatura cinzenta: Isto inclui diferentes conteúdos que requerem pagamento para aceder a eles, como revistas especializadas, livros, whitepapers, documentos empresariais, relatórios técnicos e preprints.

Vale a pena notar que algumas pesquisas OSINT exigem a combinação de dados adquiridos de diferentes fontes, como a internet e a literatura cinzenta.

Validação de dados em OSINT

A validação e verificação de dados são aspetos importantes da pesquisa OSINT. Por exemplo, os investigadores OSINT devem validar as suas descobertas usando várias fontes para garantir a precisão. O cruzamento de dados de registos governamentais com bases de dados comerciais e publicações académicas aumentará a fiabilidade da pesquisa e garantirá que os resultados tenham uma base sólida. Para manter a integridade da pesquisa, os artefactos digitais também devem passar por análise de carimbo temporal e verificação de fonte.

Como a OSINT é utilizada na investigação moderna

OSINT é crucial na investigação moderna, pois permite aos investigadores aproveitar dados disponíveis publicamente para recolher informações acionáveis de várias fontes de dados por quase nenhum custo.

Aqui estão os métodos principais de como o OSINT é aproveitado na investigação moderna:

Análise de redes sociais

Analisar o conteúdo das plataformas de redes sociais é um elemento importante da OSINT. Agora tem um ramo dedicado dentro da pesquisa online chamado Inteligência de Redes Sociais (SOCMINT).

Analisar conteúdo em sites de redes sociais ajuda-nos a identificar:

  • Perfil individual: Os investigadores podem compreender os interesses, crenças e comportamentos online dos indivíduos analisando publicações em plataformas principais de redes sociais como o Facebook, Instagram e X. Também podem identificar redes de relacionamento, rastrear padrões de localização através de geotags e check-ins, e analisar hábitos de publicação temporais para estabelecer hábitos comportamentais diários.
  • Monitorização de tendências e eventos – Acompanhar hashtags populares, menções e ações de envolvimento nas principais plataformas de redes sociais permite a identificação de tópicos em tendência e situações emergentes em regiões específicas.
  • Análise da opinião pública – Através da análise de sentimentos de publicações em redes sociais ao longo de períodos de tempo específicos ou localizações geográficas, os investigadores podem compreender a resposta pública a políticas governamentais, produtos ou marcas.

Análise de metadados

Ficheiros digitais recolhidos através de OSINT contêm metadados incorporados que fornecem informações cruciais. Exemplos de elementos de metadados incluem:

  • Atributos de criação e modificação de ficheiros
  • Informações do sistema e versões de software utilizadas
  • Coordenadas geográficas de imagens e ficheiros de vídeo
  • Identificadores de dispositivos e contas de utilizador
  • Histórico de edições e revisões de documentos

Análise do website

A análise técnica de websites revela infraestruturas operacionais como:

  • Histórico de registo de domínios e registos de propriedade – através da base de dados WHOIS
  • dados de certificados SSL e fornecedores de alojamento
  • Identificação da pilha de tecnologia através de cabeçalhos HTTP
  • Enumeração de subdomínios para identificar serviços internos, como portais de VPN e email
  • Frameworks de aplicações web, como versões de sistemas de gestão de conteúdos (CMS)
  • Instantâneos históricos de arquivos da web – como a Wayback Machine

Inteligência de geolocalização

O rastreamento de endereços IP permite:

  • Localização física do servidor
  • Identificação do nó de saída VPN
  • Mapeamento da infraestrutura de rede
  • Análise de rotas ASN e BGP
  • Padrões de fluxo de tráfego

Análise de email

A análise do cabeçalho do email revela:

  • Configurações do servidor de correio
  • Informações sobre o caminho e roteamento de entrega
  • Mecanismos de autenticação (SPF, DKIM, DMARC)
  • Identificadores do software do cliente
  • Endereços IP de envio originais
  • Padrões temporais na comunicação

Monitorização da dark web

Investigação sobre atividades criminosas em darknets (como TOR, I2P, Freenet) inclui:

  • Monitorização de mercados ilícitos, como mercados online usados para vender drogas, armas e documentos falsos
  • Acompanhamento de transações de criptomoeda
  • Análise de comunicações em fóruns
  • Identificação de fuga de dados
  • Perfil de ator de ameaça

O OSINT introduziu mudanças radicais nos métodos de pesquisa modernos ao fornecer aos investigadores ferramentas e técnicas poderosas para obter inteligência a partir de fontes disponíveis publicamente. A combinação de técnicas de pesquisa avançadas, análise de redes sociais, extração de metadados e monitorização da dark web permite uma coleta e análise de dados abrangente.

À medida que os dados digitais proliferam, dominar as técnicas de pesquisa OSINT torna-se crucial para investigadores de vários setores. Quer seja a analisar tendências de mercado ou a realizar avaliações de segurança, o OSINT oferece soluções económicas para reunir inteligência acionável. Ainda assim, os investigadores devem manter práticas rigorosas de validação de dados para garantir a fiabilidade e integridade das suas descobertas.

Subscreva o Blogue Barracuda
Nihad Hassan

Nihad Hassan é um autor técnico experiente que publicou seis livros na área da cibersegurança. As suas áreas de especialização incluem uma ampla gama de tópicos relacionados com a cibersegurança, incluindo OSINT, inteligência sobre ameaças, forense digital, ocultação de dados, privacidade digital, segurança de rede, engenharia social, ransomware, testes de penetração, segurança da informação, conformidade e proteção de dados.

Artigos Relacionados:
A necessidade continua a ser a mãe da invenção em cibersegurança
A necessidade continua a ser a mãe da invenção em cibersegurança
 A ordem executiva de Trump pode criar novos desafios de segurança
A ordem executiva de Trump pode criar novos desafios de segurança
 Os reguladores adotam um tom diferente em relação à cibersegurança.
Os reguladores adotam um tom diferente em relação à cibersegurança.
 Ameaças internas tornam-se mais significativas durante a turbulência económica
Ameaças internas tornam-se mais significativas durante a turbulência económica
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.