Como OSINT quebra o anonimato
Quando o anonimato se rompe, nem sempre é por causa de uma invasão técnica.
Só reunir informações públicas pode ligar uma conta anônima à pessoa real.
Isso é a quebra do anonimato por OSINT.
Mesmo que a pessoa pense "não escrevi meu nome real nesta publicação", se redes sociais antigas, imagens, resultados de busca, arquivos e perfis ainda existirem, os candidatos podem ser reduzidos a partir deles.
Contas anônimas se ligam a informações passadas
Ao olhar apenas para uma conta anônima, talvez o nome real não apareça.
No entanto, quando o conteúdo das publicações, o ícone, o nome de usuário, o estilo de escrita ou os temas se sobrepõem a informações antigas de nome real, eles se conectam.
Por exemplo, o fluxo pode ser este.
- Uma conta anônima publica sobre uma área especializada
- Um blog antigo com o mesmo estilo de escrita é encontrado
- O blog antigo contém o mesmo relato de experiência
- Esse blog ainda mantém um perfil antigo
- Pelo perfil, descobre-se o nome real ou a região
Mesmo que uma única informação não baste para saber, ao conectar as partes algo começa a aparecer.
OSINT não é uma invasão especial
OSINT é uma forma de reunir e analisar informações públicas.
Não é quebrar senhas nem invadir dispositivos. Ela conecta informações visíveis de fora, como motores de busca, redes sociais, busca por imagem, arquivos, perfis públicos, informações de emprego, páginas de eventos e blogs antigos.
| Fonte de informação | O que pode ser encontrado |
|---|---|
| Motores de busca | Blogs antigos, perfis, citações |
| Busca em redes sociais | Nomes de usuário antigos, publicações, respostas |
| Busca por imagem | Ícones, rostos, fundos |
| Arquivos | Estados anteriores de páginas removidas |
| Páginas de eventos | Participação, palestras, afiliação |
| Páginas de emprego e organizações | Histórico profissional, área especializada, região |
O que importa em OSINT é que a informação esteja pública. Mesmo informações antigas que a pessoa esqueceu podem virar material de correlação se estiverem visíveis de fora.
Padrões comuns de correlação
| Padrão de correlação | O que acontece |
|---|---|
| Mesmo nome de usuário | Contas antigas em vários serviços são encontradas |
| Mesmo ícone | A busca por imagem conecta a uma conta de nome real |
| Mesmo relato de experiência | Liga-se a blogs antigos ou redes sociais |
| Mesmo estilo de escrita | Parece semelhante a publicações sob outro nome |
| Mesma informação regional | Lugares de rotina são estreitados |
| Mesmas amizades | Sobrepõem-se às relações do lado de nome real |
Em OSINT, uma única pista nem sempre é suficiente. Várias pistas fracas são combinadas.
Fluxo de quem pesquisa
Quando o anonimato se rompe por OSINT, quem pesquisa estreita os candidatos passo a passo.
Primeiro pesquisa o nome de usuário. Depois examina a imagem do ícone. Coleta a região e a área especializada a partir do conteúdo das publicações. Compara o estilo de escrita e os relatos de experiência com blogs antigos. Consulta páginas removidas e arquivos.
Assim, passa de uma pista para a próxima.
| Etapa | O que é visto |
|---|---|
| 1 | Nome de usuário, nome de exibição, perfil |
| 2 | Ícone, imagens, fundo |
| 3 | Conteúdo das publicações, região, termos especializados |
| 4 | Estilo de escrita, relatos de experiência, linha do tempo |
| 5 | Redes sociais antigas, blogs, arquivos |
| 6 | Pessoas relacionadas, seguidos, respostas |
O lado defensivo usa esse fluxo ao contrário. Pesquise sobre você e verifique onde as coisas se conectam.
Informações removidas podem permanecer
Mesmo que você remova publicações antigas, elas podem permanecer em resultados de busca, capturas de tela, repostagens e arquivos.
Perfis antigos. Blogs encerrados. Publicações removidas de redes sociais. Imagens antigas. Páginas antigas de emprego ou eventos.
Se essas informações permanecerem, elas podem se ligar à atividade anônima atual.
"Já apaguei agora, então está tudo bem" nem sempre é verdade.
Também é importante mudar as publicações atuais
É difícil apagar todas as informações passadas.
Por isso, na defesa, é importante não apenas "apagar o passado", mas também "não emitir, na atividade anônima atual, pistas que se sobreponham a informações passadas".
Não use nomes de usuário antigos. Não use imagens passadas. Não repita os mesmos relatos de experiência. Não escreva sobre regiões ou locais de trabalho com a mesma granularidade. Evite o mesmo estilo de escrita do lado de nome real.
| Ação atual | Razão para evitar |
|---|---|
| Reutilizar ID antigo | Contas passadas são encontradas |
| Reutilizar imagens passadas | A busca por imagem conecta as informações |
| Mesmo relato de experiência | Liga-se a blogs antigos |
| Mesmo tema especializado | Sobrepõe-se à profissão ou afiliação |
| Mesmas amizades | Relações ficam visíveis |
Mesmo que informações passadas permaneçam, o risco diminui se elas não se conectarem à atividade anônima atual.
Não esqueça a busca por imagem e os arquivos
Em OSINT, além da busca comum por texto, a busca por imagem e os arquivos também são importantes.
O mesmo ícone, fotos usadas no passado, imagens de perfil de blogs e fotos de eventos podem ser encontrados por busca por imagem. Páginas removidas também podem permanecer em arquivos.
| O que verificar | Razão |
|---|---|
| Imagem de ícone | Conecta a contas passadas |
| Foto de rosto | Conecta a perfis de nome real ou fotos de eventos |
| Foto de fundo | Revela lugares de rotina ou locais de trabalho |
| Blog antigo | Mantém perfis ou estilo de escrita |
| Arquivo | Mantém informações removidas |
Não julgue que você está seguro só porque nada aparece em uma busca de texto. Verifique também imagens e páginas passadas.
Defesa contra OSINT não é só remoção
Ao falar em medidas contra OSINT, é comum pensar apenas em remover informações passadas.
No entanto, há informações que não podem ser removidas. Publicações de outras pessoas, citações, capturas de tela, arquivos, cache de resultados de busca, páginas de eventos e outras.
Nesse caso, passa a ser importante não emitir as mesmas pistas na atividade anônima atual.
| Medida | Objetivo |
|---|---|
| Remover | Reduzir a exposição que você consegue controlar |
| Solicitar remoção de resultados de busca | Reduzir as entradas visíveis |
| Generalizar as publicações atuais | nar mais difícil conectá-las a informações passadas |
| Mudar nomes e imagens | Evitar correlação com contas passadas |
| Verificar periodicamente | Perceber informações que aparecem de novo |
A defesa contra OSINT envolve tanto o trabalho de apagar o passado quanto o trabalho de reduzir a correlação atual.
Fazer OSINT sobre si mesmo
Antes de iniciar atividade anônima, verifique suas informações públicas dentro de um escopo seguro.
Pesquise principalmente informações textuais que já são visíveis de fora, como nome real, nomes de usuário antigos, IDs de redes sociais publicados, blogs antigos e perfis públicos. Os próprios termos de busca também podem virar registros do lado do serviço, então evite repetir verificações de alto risco a partir de uma conta de nome real ou do navegador habitual. Evite inserir ou enviar diretamente endereços de e-mail, números de telefone, fotos de rosto, imagens não publicadas, materiais anteriores a uma denúncia e itens semelhantes a serviços externos de busca ou serviços de busca facial.
Se for indispensável usar busca por imagem, use apenas imagens já publicadas e parta do pressuposto de que o serviço de busca pode manter imagens ou histórico de busca. Se você pesquisar a partir de uma conta de nome real, o histórico de busca pode permanecer, então preste atenção também ao ambiente de investigação.
| O que pesquisar | O que olhar |
|---|---|
| Nome real | Perfis, escolas, locais de trabalho, eventos |
| Nomes de usuário antigos | Redes sociais passadas, fóruns, IDs de jogos |
| Endereços de e-mail ou contatos publicados | Registros antigos ou informações vazadas |
| Imagens publicadas | Ícones, rostos, fundos |
| Texto característico | Blogs e publicações antigas |
Informações que você consegue encontrar por conta própria também podem ser encontradas por terceiros.
O que o lado defensivo deve observar
Para evitar a quebra do anonimato por OSINT, verifique suas próprias informações de fora.
- Pesquise seu nome real
- Pesquise nomes de usuário antigos
- Verifique se contatos publicados se ligam a informações passadas
- Pesquise nomes de usuário que você usa com frequência
- Verifique se ícones e fotos publicados se ligam a informações passadas
- Verifique blogs e redes sociais do passado
- Verifique se algo permanece em arquivos
É mais seguro fazer essa verificação antes da atividade anônima. Mesmo que você se apresse para remover coisas depois do início da atividade, elas podem já ter sido vistas.
Também é preciso ter cuidado ao deixar os resultados verificados em uma nuvem de nome real ou em notas habituais. As próprias notas de investigação podem virar registros que conectam a atividade anônima ao ambiente de nome real.
Resumo
O anonimato se rompe por OSINT porque informações públicas se conectam.
Mesmo que uma conta anônima não tenha nome real, os candidatos são reduzidos quando nomes de usuário, ícones, estilo de escrita, relatos de experiência, informação regional e publicações passadas se sobrepõem.
Informações removidas também podem permanecer em resultados de busca e arquivos.
Para proteger o anonimato, é necessário verificar não só as publicações atuais, mas também como as informações públicas do passado aparecem.
Ferramentas relacionadas
Wayback Machine
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://web.archive.org/
Google Search removal tools
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
OSINT Framework
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Google Lens
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://lens.google/
Have I Been Pwned
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.