À medida que cada vez mais nos adaptamos e nos inserimos ao mundo digital, produzimos uma enorme quantidade de dados digitais, gerados a partir de interações pessoais e comerciais no ciberespaço. Explorar essas informações certamente abre inúmeras oportunidades para que organizações públicas e empresariais aumentem os lucros e operem de forma mais eficiente na atual era dos dados.
Open Source Intelligence, OSINT, refere-se a todas as informações que podem ser encontradas publicamente, via internet, sem violar quaisquer leis de direitos autorais ou privacidade. É a coleta, análise e o processamento de informações. Sob esta definição, uma ampla gama de fontes pode ser considerada parte de OSINT. Por exemplo, informações publicadas em sites de mídia social, fóruns de discussão, chats em grupo, basicamente qualquer informação que possa ser encontrada pesquisando online. Porém, a maioria dos recursos OSINT não pode ser encontrada usando mecanismos de buscas comuns, como o Google, pois muitos deles estão “escondidos” na deep e na dark web, e representam 96% do conteúdo da web.
OSINT pode ser classificado de acordo com o local onde os dados são encontrados nas seguintes categorias:
- A internet é o principal lugar onde os recursos OSINT são encontrados, e inclui blogs, sites e plataformas de mídia social, arquivos digitais (fotos, vídeos, som) e seus metadados, pegada de sites, webcams, deep web, recursos da darknet, sites de vazamento de dados, endereços IP, entre outros.
- Canais de mídia tradicionais, como TV, rádio, jornais e revistas.
- Publicações acadêmicas, como dissertações artigos, revistas e livros de pesquisa ou especializados.
- Documentos corporativos, como perfis de empresas, processos de conferências, relatório anuais, notícias, currículos e perfis.
- Informações geoespaciais, como mapas, imagens de satélite, informações de geolocalização e rastreamento de transportes (aéreo, marítimo, ferroviário).
Como usamos OSINT?
Na ciberseguança, OSINT é extremamente útil para os profissionais de segurança, que utilizam técnicas e ferramentas de pesquisa para descobrir fraquezas em sistemas de TI, para que essas vulnerabilidades possam ser resolvidas antes que criminosos as descubram. As vulnerabilidades comumente encontradas incluem, por exemplo, vazamento acidental de informações confidenciais em sites de mídia social.
Por outro lado, cibercriminosos utilizam OSINT dessa mesma forma para encontrar informações sobre suas vítimas, identificar falhas nas redes, e através dessa inteligência conseguir explorar o alvo. Por isso, é considerada uma ferramenta valiosa para auxiliar na realização de ataques de engenharia social, sendo que geralmente, a primeira fase da maioria de um pentest começa com o reconhecimento, ou seja, utilizando OSINT.
Por este motivo nao podemos confundir o Investigador de OSINT que muitas vezes pode ser um Hacker ou (White hat hackers) dos Cracker ou Black hat hackers.
