O que é OSINT
OSINT é a abreviação de Open Source Intelligence.
É uma forma de reunir informações públicas e inferir informações sobre pessoas, organizações, lugares, comportamentos e relações.
“Informações públicas”, neste contexto, não são informações roubadas por uma técnica específica de invasão. Incluem resultados de busca, redes sociais, perfis, imagens, blogs, notícias, fóruns, informações de vagas, mapas, arquivos web, documentos públicos e fontes semelhantes.
OSINT é importante ao pensar em anonimato porque até informações que a própria pessoa achava ter “escondido” podem se conectar a informações tornadas públicas no passado ou a informações de outro serviço.
Este artigo organiza OSINT não como uma técnica de ataque, mas como fundamentos para a parte defensiva verificar a própria exposição.
OSINT combina informações públicas
O importante em OSINT não é apenas uma informação.
É reunir pequenas informações e combiná-las.
Por exemplo, mesmo que as postagens de uma conta anônima não tenham nome real, as informações abaixo podem permanecer.
- Um nome de usuário usado com frequência
- Um ícone usado no passado
- Conversas sobre a região onde a pessoa mora
- Profissão ou área de especialidade
- Padrões nos horários de postagem
- Fundos de imagens
- Blogs ou redes sociais do passado
Cada uma delas é uma pista fraca. Mas, quando várias se sobrepõem, os candidatos são estreitados.
| Fonte de informação | O que fica visível | Cuidado para o anonimato |
|---|---|---|
| Resultados de busca | Nomes, postagens passadas, perfis | Informações antigas permanecem |
| Redes sociais | Relações, lugares de rotina, estilo de escrita | O lado de nome real e o lado anônimo se conectam |
| Busca por imagem | Imagens usadas no passado | Reutilização de ícones ou fotos é encontrada |
| Arquivos | Páginas excluídas | Informações que se acreditava terem sido apagadas permanecem |
| Documentos públicos | Afiliação, cargos, histórico de atividade | Organizações e profissões ficam visíveis |
OSINT é correlação de informações públicas.
O importante aqui é que informações públicas não significam apenas “informações que qualquer pessoa pode ver”. Há níveis de visibilidade pública: informações que aparecem em buscas, informações que permanecem em redes sociais, informações encontradas por busca por imagem, informações que permanecem em PDFs, informações que permanecem em arquivos web, informações visíveis após cadastro como membro, entre outras. Atacantes e investigadores olham essas informações de forma transversal.
Falhas de anonimato nem sempre acontecem por causa de uma única informação forte. Elas acontecem quando várias informações fracas se juntam e apontam na mesma direção. Se você aprende OSINT como defesa, precisa olhar “como elas se combinam”, mais do que cada informação isolada.
Relação com o anonimato
Para proteger o anonimato, não basta olhar apenas se “a postagem atual tem o nome real”.
Informações que você divulgou no passado. Perfis de outras contas. Páginas antigas que permanecem nos resultados de busca. Fotos encontradas por busca por imagem. Páginas excluídas que permanecem em arquivos web.
Quando isso se conecta à atividade anônima atual, o anonimato enfraquece.
O anonimato é determinado não apenas pela operação atual, mas também pela relação com informações passadas.
Por exemplo, suponha que uma conta anônima não revele o nome real. Mas o mesmo nome de usuário foi usado em um blog antigo. Esse blog tinha o nome de uma escola. O mesmo ícone apareceu na busca por imagem. Os horários de postagem se sobrepunham aos de uma rede social de nome real.
Dessa forma, mesmo sem um nome real direto, a correlação estreita os candidatos. OSINT é uma forma de entender que o anonimato “não se completa apenas com a postagem atual”.
Informações que costumam ser vistas com OSINT
As informações que devem ser verificadas pela defesa incluem as seguintes.
| Alvo de verificação | Motivo para olhar |
|---|---|
| Nome real e nome de usuário | Contas e perfis passados são encontrados |
| Endereço de e-mail | Conecta-se a vários serviços |
| Nome de usuário | A reutilização conecta a informações passadas |
| Imagens | Reutilização de ícones ou fotos é encontrada |
| Profissão ou afiliação | na-se material para estreitar candidatos |
| Região ou lugares de rotina | Leva à correlação de lugar |
| Postagens passadas | Estilo de escrita e relatos de experiência permanecem |
O primeiro passo das medidas contra OSINT é verificar como você aparece visto de fora.
No entanto, se você inserir ou enviar diretamente nomes reais, sobrenomes anteriores, endereços de e-mail, fotos de rosto, imagens não publicadas ou materiais de alto risco para mecanismos de busca, serviços de busca facial ou IA externa, essa própria ação de verificação pode virar um log ou uma nova exposição. Ao verificar, minimize as informações pesquisadas e parta da premissa de não entregar materiais não publicados a serviços externos.
Ao verificar, inclua não apenas o nome que você usa normalmente, mas também nomes passados. Isso inclui sobrenomes anteriores, escrita romanizada, apelidos, IDs de jogos, endereços de e-mail antigos, nomes de usuário em redes sociais, nomes de obras, nomes de grupos e nomes de eventos. Em imagens, verifique também se ícones, obras, animais de estimação, quartos, paisagens e capturas de tela já publicados não se conectam a contas passadas.
| O que pesquisar | Motivo para olhar |
|---|---|
| Nome real e sobrenome anterior | Verificar a exposição básica |
| Nome de usuário | Ver conexões com contas passadas |
| Endereço de e-mail | Verificar reutilização em vários serviços |
| Imagens | Encontrar reutilização de ícones ou fotos |
| Área de especialidade e região | Ver a sobreposição entre conteúdo postado e informações externas |
Aprender para defesa, não para ataque
OSINT pode ser abusado.
Pode ser usado para identificação, assédio, stalking, doxxing e pressão social.
É justamente por isso que a parte defensiva precisa entendê-lo.
O que aparece com o seu próprio nome. O que aparece com nomes de usuário antigos. O que a busca por imagem encontra. Se postagens passadas e a atividade anônima atual se conectam.
Se você consegue verificar isso, pode reduzir riscos antes de publicar.
OSINT defensivo não trata de investigação para encurralar alguém. O que deve ser observado é como você, sua organização, sua atividade e pessoas relacionadas aparecem vistos de fora. Verifique antes de publicar, reduza informações quando necessário e, se houver informações que não podem ser excluídas, mude a operação atual.
Aprender OSINT torna concretas as medidas de anonimato. Em vez de “tomar cuidado”, você pode decidir “não usar este nome de usuário porque ele permanece em um blog antigo”, “não usar esta foto porque ela aparece na busca por imagem” ou “desfocar esta informação regional porque ela se sobrepõe a um perfil passado”.
Conhecer as entradas de investigação
Ao entender a visão geral de OSINT, ajuda saber que tipos de fontes de informação se tornam entradas para uma investigação.
Uma entrada representativa é o OSINT Framework. OSINT Framework é um diretório que organiza por categoria fontes de informação e ferramentas usadas em investigação de informações públicas. Ele permite ver, de forma ampla, que tipos de informação, como nomes de usuário, endereços de e-mail, imagens, domínios, redes sociais, mapas e documentos públicos, levam a que tipos de investigação.
URL : https://osintframework.com/
O importante aqui não é usar ferramentas indiscriminadamente. O que a parte defensiva deve observar é “qual informação sobre mim pode se tornar entrada para qual investigação”.
Por exemplo, um nome de usuário antigo se torna entrada de busca em vários sites. Um endereço de e-mail se torna entrada para informações vazadas ou serviços registrados no passado. Uma imagem se torna entrada para busca por imagem ou busca facial. Um domínio ou perfil de rede social se torna entrada para afiliação ou histórico de atividade.
Ao olhar uma lista como o OSINT Framework, percebe-se que o mundo das informações públicas é bastante amplo. No entanto, alguns serviços externos listados exigem cadastro, outros são pagos e outros mudam de tratamento conforme o país ou a região. Logs, uploads, cobrança e riscos legais ou éticos também diferem conforme o serviço. Se o objetivo é proteger o anonimato, a premissa é usá-lo primeiro para verificar a exposição de você mesmo ou de organizações que você administra, não para rastrear ou doxxear outras pessoas.
Entender também os limites de OSINT
Como OSINT trata informações públicas, ele nem sempre produz conclusões corretas. Também há pessoas com o mesmo nome, nomes de usuário parecidos, os mesmos materiais de imagem e coincidências casuais de horários de postagem. Inferências a partir de informações públicas incluem erros.
É justamente por isso que, na defesa, também se pensa na “possibilidade de ser mal interpretado”. Mesmo informações sem relação com você podem parecer conectadas quando vistas de fora. Para proteger o anonimato, é importante não apenas evitar ser identificado corretamente, mas também evitar ser envolvido por uma correlação equivocada.
Classificar as informações encontradas
Quando encontrar informações públicas sobre você, classifique-as antes de partir imediatamente para a exclusão. A resposta muda conforme se trata de informação pessoal direta, pista de lugares de rotina, conexão com uma conta passada ou apenas um histórico geral de atividade.
| Classificação | Exemplo | Direção da resposta |
|---|---|---|
| Informação direta | Endereço, número de telefone, foto de rosto | Priorizar exclusão ou tornar privado |
| Informação de conexão | Nome real e nome de usuário estão na mesma página | Mudar o nome anônimo atual |
| Lugares de rotina | Escola, local de trabalho, evento regional | Reduzir a granularidade das postagens |
| Informação de imagem | Ícone, obra, foto de quarto | Não reutilizar |
| Informação histórica | Postagens antigas, blog, palestras | Ver a sobreposição com a comunicação atual |
As medidas contra OSINT não terminam ao encontrar informações. Com base nas informações encontradas, escolha exclusão, correção ou mudança de operação.
Resumo
OSINT é uma forma de reunir informações públicas e inferir informações sobre pessoas, organizações, lugares, comportamentos e relações.
Resultados de busca, redes sociais, imagens, arquivos web e documentos públicos se tornam material.
No anonimato, a correlação com informações passadas e com informações de outros serviços é importante, não apenas a postagem atual.
O objetivo de aprender OSINT não é investigar alguém. É saber como você aparece visto de fora e reduzir pistas antes de publicar.
Ferramentas relacionadas
OSINT Framework
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.