O que é OSINT?
Open Source Intelligence (OSINT) é um processo para se obter informações em fontes abertas e legalizadas. Nesse sentido, ela se torna uma ferramenta muito importante para boas práticas de coleta e análise de informações, ajudando grupos e empresas a tomarem melhores decisões, com base em pesquisa e sem se exporem a riscos ou ações ilegais.
Historicamente o OSINT surgiu na segunda guerra mundial, quando os Estados Unidos precisou se informar sobre seu rival, escolhendo assim usar de análises de noticiários de rádio da União Soviética para este fim. Na atualidade, temos a internet como grande meio de disseminação em massa de diversos tipos de informação, podemos usar de veículos como redes sociais, sites de notícias e busca, bancos de dados públicos, entre outros vários exemplos para acharmos o que precisamos. Esses exemplos não acabam no mundo digital, usar materiais físicos, como livros, também são ótimas fontes para OSINT, lembrando que ser público não significa que seja sempre gratuito.
Consequentemente esta ferramenta é usada por governos, empresas, profissionais de cibersegurança, jornalistas e investigadores. Dessa forma, conseguem proteger pessoas e entidades ou mesmo prevenir situações desastrosas.
Diferentes dos outros tipos de inteligência, a OSINT é bem abrangente, o que pode vir a se tornar um lado negativo pela quantidade de resultados obtidos. Por outro lado, ela pode validar e complementar outras ferramentas de inteligência, alguns exemplos para fins de conhecimento são: GEOINT (inteligência baseada em fontes geoespaciais), HUMINT (inteligência obtida através de fontes humanas) e FININT (informações baseadas em fontes financeiras). Há outras formas, mas não irei me estender neste tópico agora, ao término do artigo deixarei uma fonte para mais explicações sobre o tema.
Por fim, se torna importante mantermos boas práticas com o uso dessas ferramentas, pois assim como usadas para o bem, existem pessoas que a usariam para finalidades maliciosas e antiéticas. Algumas formas de uso responsável são:
Verificar e filtrar as informações geradas.
Ter transparência e seguir as diretrizes de ética.
Respeitar a privacidade de cada indivíduo, coletar não é o mesmo que explorar.Tomar cuidado na coleta de dados sensíveis, não usar de técnicas invasivas como engenharia social.
Estar de acordo com as leis de proteção de dados (LGPD no Brasil), nunca coletar um dado que infrinja alguma lei local.
Proteja a privacidade das pessoas.
Saber tanto sobre OSINT nos leva ao debate de como nos proteger contra a própria ferramenta, quando usada de forma indevida por outro indivíduo. Deixo aqui também exemplos para evitar esta ocorrência:
Ajuste as configurações de privacidade das suas redes sociais.
Monitorar menções do seu nome online, assim como evitar a divulgação de dados pessoais.
Pense que você é um estranho analisando suas redes sociais, o que você descobriria?
Use senhas fortes e autenticação múltipla.
Evite Wi-Fi público sem VPN.
Tente minimizar suas pegadas virtuais.
Este arquivo foi criado por uma estudante, os comentários estão livres para adicionar ou corrigir informações.
Aqui compartilho fontes interessantes para vocês:
Ferramentas OSINT.
https://osintframework.com/
Ferramentas OSINT traduzidas + ferramentas BR.
https://www.peritocibernetico.com.br/
Mais sobre o que é OSINT.
https://br.clear.sale/blog/osint
https://www.ibm.com/br-pt/topics/osint
Artigo detalhado sobre os diferentes tipos de inteligência.
https://www.linkedin.com/pulse/como-usar-os-diferentes-tipos-de-intelig%C3%AAncia-na-pr%C3%A1tica-bellini-ncgaf/
Top comments (0)