OSINT, ou inteligência de código aberto, é um tipo de operação de reconhecimento que se tornou extremamente popular nos últimos anos. Os acontecimentos conhecidos na Europa de Leste deram outro impacto na popularidade desta actividade. Ambos os lados recebem toneladas de informações apenas vasculhando as redes sociais. Existem também dezenas de outros, aparelhos muito mais tranquilos para essa atividade. Mas qual é o segredo de usar tal técnica? Como usar inteligência de código aberto?
1. Dê um nome ao que você está procurando.
Qualquer atividade inútil é pelo menos não muito produtiva. No caso de OSINT, não ter nenhum alvo na investigação faz com que seja apenas um evento eterno de netstalking para você. Saber o tipo exato de informação não definirá apenas onde você está prestes a parar, mas também diminua o número de ferramentas que você está prestes a usar. Nem todas as ferramentas OSINT são gratuitas – aqueles projetados para a análise detalhada dos registros que você encontrou podem custar uma grande quantia de dinheiro. Por isso, você possivelmente economizará seu dinheiro também.
2. Escolha as fontes.
Tendo o alvo definido, você é bom em determinar que tipo de fontes você vai usar. Redes sociais de diferentes tipos fornecerão dados diferentes. As pesquisas no Google também podem fornecer alguns fatos interessantes; usar recursos específicos com informações sobre empreendedorismo fornecerá a outra parte de informações bastante confidenciais. Se você conhece outros lugares onde as informações podem ser postadas (o site da universidade, clínica, etc.) – Você está pronto para ir.
- Facebook, Instagram e Twitter fornecerá informações sobre a opinião do sujeito sobre determinados tópicos, e atividades recentes. Em particular, Instagram pode mostrar os locais onde o sujeito esteve da última vez. As listas de amigos em todas essas redes fornecerão informações sobre personalidades da vida do sujeito
Quando falamos em pesquisar informações sobre um determinado assunto, hashtags nessas redes facilitarão seu trabalho em ordens de magnitude. - Instagram, Pinterest vai te mostrar os interesses do assunto. Tipos preferidos de fotos, combinações de cores favoritas, animais amados e estilos de roupas. Se você quer surpreender uma namorada – estes são os melhores lugares para procurar ideias.
- Facebook e LinkedIn são os locais onde as pessoas costumam deixar informações sobre seu emprego. O último é criado especificamente para esse fim, então se você quiser saber onde está o assunto (ou foi) trabalhando – aqui você vai.
3. Escolhendo os instrumentos
Nas redes sociais, você provavelmente encontrará informações que não precisam de nenhum processamento. Nomes, Localizações, fatos – todas essas coisas estão prontas para você levá-las em consideração. No entanto, nem todas as coisas que você encontrará durante a operação serão tão fáceis de analisar. Para fotos, geomarcações, alguns topônimos e metadados você precisará usar software adicional. Felizmente, a grande maioria dos programas para esse fim são gratuitos.
Fotos digitais podem conter muitas informações, ambos na composição exata e nos metadados. Na foto você pode ver os pontos turísticos, lojas ou cafés que podem revelar o local onde a foto foi tirada. Prédios também podem ser a dica para descobrir o local: com o uso de ferramentas específicas, com base na análise de redes neurais, você pode obter a localização precisa desse lugar – claro, com uma chance de perder. EagleEye é um dos mais estimados ferramentas gratuitas para análise de imagens.
Alguns sites oferecem o kit completo de diferentes ferramentas para inteligência de código aberto. Sites como OSINT Framework oferecem dezenas de ferramentas, até 3-5 instrumentos para cada superfície de reconhecimento. Combiná-los lhe trará informações muito mais amplas e relevantes. Também é importante observar que muitas ferramentas para OSINT que você pode encontrar na web são de código aberto e estão disponíveis apenas para Linux..
4. Regras de segurança
OSINT pode ser facilmente classificado como espionagem ou netstalking, dependendo de quem está julgando. Pode-se dizer que essas coisas não são tão ruins, mas a maioria das pessoas dirá que é amoral. É por isso que é melhor usar OSINT apenas em casos quando você não pretende entrar em contato com o assunto. No entanto, o fato de você ter tentado encontrar alguma informação sobre alguém durante os eventos OSINT provavelmente não será detectado se você mantiver isso em segredo.
OSINT é furtivo, ao contrário dos métodos clássicos de reconhecimento, que ainda pode ser detectado. Mas dizer coisas como “Eu vi isso na sua foto” quando não há nada realmente notável nela certamente apontará para sua investigação.. Se o assunto vai dar uma olhada, claro. Claro, por apenas coletar informações de fontes abertas você não será responsabilizado. No entanto, a sociedade pode reagir bruscamente nesse caso.
5. Compilando as informações coletadas
Depois de ter o kit completo de informações que você pode precisar, é hora de compilá-lo em uma única peça, que responderá à pergunta que o levou a esta investigação. É semelhante a um quebra-cabeça, ou o mosaico – junte todas as partículas e você terá uma imagem. Após o evento OSINT bem-sucedido, você pode ter o dossiê completo da pessoa, ou as informações completas sobre o evento. Analisar as informações pode não ser muito fácil, mas, de novo – quando você sabe o que estava procurando, e fiz a escolha certa nas ferramentas OSINT – você provavelmente obterá as informações de uma forma bastante fácil de analisar.
Algumas das ferramentas OSINT (e aqueles aconselhados acima) já pode exibir as informações no formato legível. No entanto, alguns fornecem apenas dados brutos, que ainda precisa de processamento adicional. Fazendo você mesmo, ou aplicando alguns outros programas para torná-lo estruturado – essa é apenas sua escolha. Ambos os métodos podem fornecer um resultado aceitável, mas a análise manual moldará os resultados da forma mais adequada para você.
