Artigos OsmOSINT
Artigos, técnicas e novidades sobre Open Source Intelligence
Artigos Mais Lidos
Análise de Redes Sociais e OSINT: métodos para compreender estruturas sociais e redes digitais
OSINT e o Campo de Batalha Digital do Extremismo Online
O ecossistema da Inteligência de Fontes Abertas (OSINT): Metodologia e Categorização de Ferramentas
O ecossistema da Inteligência de Fontes Abertas (OSINT): Metodologia e Categorização de Ferramentas
A Inteligência de Fontes Abertas (OSINT) é o processo de coleta, processamento e análise de informações disponíveis publicamente para produzir inteligência acionável, sem violação de acessos lógicos ou físicos. Consolidou-se como pilar fundamental em investigações modernas, segurança cibernética e análise de inteligência. A metodologia OSINT segue quatro etapas: definição da questão central, identificação de fontes adequadas, coleta manual ou automatizada de dados e validação rigorosa das evidências com documentação completa. As ferramentas OSINT são categorizadas em seis grupos principais. Os motores de busca e indexadores especializados (Shodan, Censys) mapeiam dispositivos conectados à internet. A inteligência em mídias sociais (SOCMINT) extrai dados estruturados de redes como Twitter, Instagram e LinkedIn. Ferramentas de análise de domínios (Amass, SecurityTrails) mapeiam infraestruturas cibernéticas. A extração de metadados (Exiftool, FOCA) revela informações ocultas em arquivos. Plataformas de dark web (Ahmia, HIBP) investigam atividades ilícitas e vazamentos. Frameworks integrados (Maltego, Recon-ng) automatizam investigações complexas. A eficácia técnica deve estar alinhada à responsabilidade ética e rigor legal. O analista deve garantir que as fontes sejam estritamente públicas, minimizar a coleta de dados pessoais e conformar-se com legislações de proteção de dados como LGPD e GDPR. O repositório OSINT-BIBLE oferece uma compilação abrangente com 33 categorias, metodologia, diretrizes éticas e técnicas avançadas para investigadores, profissionais de segurança e pesquisadores.
Emerson Wendt
TCSM para OPSEC: por que criptografia não te protege (e o que realmente denuncia sua operação na rede)
Criptografia não garante OPSEC: metadados, handshake TLS e padrão de tráfego expõem a operação. TCSM foca em se misturar à rede com técnicas como V2Ray e Xray.
OPSEC para se Proteger do OSINT
Este artigo aborda a importância da Segurança Operacional (OPSEC) como defesa contra a Inteligência de Fontes Abertas (OSINT) no cenário digital. A OPSEC é definida como um processo sistemático de cinco etapas para identificar, controlar e proteger informações críticas que poderiam ser exploradas por adversários. Essas etapas incluem a identificação de informações críticas, análise de ameaças, análise de vulnerabilidades, avaliação de riscos e aplicação de contramedidas. O OSINT, por sua vez, é a coleta e análise de informações disponíveis publicamente, como dados de mídias sociais, registros públicos e metadados, que, embora úteis para fins legítimos, podem ser maliciosamente utilizados para engenharia social e outras atividades prejudiciais. Para se proteger do OSINT, o artigo destaca estratégias essenciais de OPSEC, incluindo: • Gerenciamento da Pegada Digital: Auditoria regular da presença online, ajuste de configurações de privacidade e remoção de conteúdo sensível. • Uso de Aliases e Identidades Separadas: Utilização de e-mails descartáveis, números de telefone virtuais e perfis online distintos para diferentes propósitos. • Remoção de Metadados: Limpeza de informações ocultas em arquivos digitais (imagens, documentos) antes da publicação online. • Navegação Segura e Anonimato: Emprego de VPNs e navegadores focados em privacidade para proteger o tráfego de internet e ocultar o endereço IP. • Conscientização e Treinamento: Educação contínua sobre técnicas de OSINT e práticas de OPSEC, além de cautela contra engenharia social e o princípio do menor privilégio no compartilhamento de informações. Em suma, o artigo enfatiza que uma OPSEC robusta, baseada na conscientização e na implementação de contramedidas eficazes, é fundamental para proteger a privacidade e a segurança no ambiente digital contra as crescentes capacidades do OSINT.
Anti-OSINT: a Guerra Invisível Contra a Inteligência de Fontes Abertas
O artigo apresenta o conceito de Anti-OSINT, resposta militar à crescente capacidade de civis produzirem inteligência estratégica a partir de fontes públicas como vídeos e redes sociais. Com exemplos como o caso MH17 e o monitoramento do Iron Dome via TikTok, mostra como a OSINT — potencializada por IA — tornou-se uma ferramenta analítica poderosa. Em contrapartida, países como Israel passaram a censurar imagens de conflitos para impedir que o inimigo corrija sua pontaria. O dilema central é ético: essas restrições podem salvar vidas, mas também encobrir crimes de guerra e sufocar a transparência democrática.
Casos Famosos Resolvidos por OSINT
O artigo apresenta o OSINT como uma ferramenta cada vez mais importante nas investigações criminais modernas. Ele explica como informações públicas disponíveis na internet, como redes sociais, vídeos, registros oficiais e bancos de dados, podem ser analisadas para identificar suspeitos, reconstruir acontecimentos e produzir evidências.
FGV sob pressão: o que se sabe sobre a alegação de ataque ransomware do grupo DragonForce
Em 2 de março de 2026, o grupo DragonForce alegou ter atacado a Fundação Getulio Vargas (FGV) e exfiltrado 1,52 TB de dados, mas, embora essa alegação tenha sido amplamente replicada em fontes abertas, não havia até o momento analisado confirmação técnica pública independente que comprovasse a invasão, a extensão real do vazamento ou a execução de ransomware no ambiente da instituição; o caso ganhou relevância porque ocorreu dias após instabilidades operacionais divulgadas pela própria FGV em fevereiro, o que torna o cenário plausível, mas não conclusivo, exigindo uma análise OSINT cuidadosa para separar alegações do ator criminoso, indícios observáveis e fatos efetivamente confirmados.
Análise de Redes Sociais e OSINT: métodos para compreender estruturas sociais e redes digitais
O crescimento das interações digitais gerou um volume sem precedentes de dados sobre relações sociais, criando novas oportunidades para compreender como indivíduos e grupos se conectam, compartilham informações e se organizam. Este artigo apresenta como a Análise de Redes Sociais (ARS) e o OSINT podem ser combinados para transformar dados públicos da internet em conhecimento estruturado sobre estruturas sociais e redes digitais. Ao integrar essas abordagens, torna-se possível revelar padrões ocultos de relacionamento e analisar fenômenos complexos, como redes criminosas, campanhas de desinformação, comunidades online e redes de influência. Ao apresentar conceitos fundamentais e aplicações práticas, o artigo demonstra como essas ferramentas se tornaram essenciais para pesquisadores, jornalistas e analistas que buscam compreender as dinâmicas sociais de uma sociedade cada vez mais conectada.
OSINT e o Campo de Batalha Digital do Extremismo Online
A inteligência de fontes abertas (OSINT) consolidou-se como uma metodologia central para compreender fenômenos no ambiente digital, permitindo a coleta e análise de dados públicos para identificar redes, padrões de comportamento e sinais precoces de risco. No entanto, a democratização dessas ferramentas também possibilitou sua apropriação por atores maliciosos, incluindo criminosos e grupos extremistas. Com a expansão das redes sociais, práticas como doxxing, perseguição coordenada e montagem de “pacotes de alvo” tornaram-se mais acessíveis. Paralelamente, dinâmicas antes associadas à deep e dark web migraram para plataformas mainstream, ampliando o alcance dessas comunidades, especialmente entre jovens. Nesse cenário, compreender o extremismo online exige ir além dos modelos tradicionais de radicalização ideológica e considerar subculturas digitais onde violência e pertencimento se combinam. O artigo discute como essas dinâmicas podem contribuir para processos de radicalização e ataques a escolas, destacando o papel da OSINT na identificação de sinais de risco e na produção de inteligência preventiva.
OSINT em Conflitos Recentes: Dashboards Emergentes, Telemetria e a Exposição do Operador
Dashboards OSINT modernos como WorldWatch, World Monitor e painéis temáticos centralizam e aceleram a análise de conflitos, mas também geram telemetria detalhada de navegação. Beacons de performance, cookies de terceiros e logs de edge permitem reconstruir padrões de uso, interesses temáticos e rotas acessadas — mesmo sem login. O ponto não é demonizar as plataformas, mas entender que eficiência e produção de metadados caminham juntas. Em contextos sensíveis, maturidade operacional deixa de ser opcional.
Um guia estratégico para maturidade em investigações e OSINT - Detalhando maturidade analítica da organização
Continuando a série de artigos sobre Maturidade, e vamos discutir justamente os pilares evolutivos que criam Maturidade Analítica dentro da Organização. Resiliência de Processos, Escalabilidade, Capacitação de pessoas e gestão de conhecimento.
Um guia estratégico para maturidade em investigações e OSINT que vai além de ferramentas
Muitas discussões sobre eficiência, maturidade e efetividade em investigações costumam ficar centradas na seleção de ferramentas (analíticas ou não), ambas com seus prós e contras. Nesta série de artigos vamos discutir que ferramentas são apenas um pequeno componente para uma função eficiente em OSINT e que a mudança de mentalidade de Reativo para Proativo é sim crítica e que há três fatores determinantes para essa mudança de mentalidade: Maturidade Analítica da Organização, Custo Total de Operação (TCO - Total Cost of Ownership) e Disponibilidade (e coerência) de resultados ao longo tempo. Vamos mostrar - sim - prós e contras de ferramentas Opensource (grátis) versus soluções proprietárias, nesse contexto mais amplo.
A Ilusão da eficiência: como os frameworks se tornaram uma falha na engenharia de software
Este artigo analisa criticamente a onipresença dos frameworks no desenvolvimento de software moderno. Embora inicialmente concebidos para acelerar a produtividade e padronizar processos, argumenta-se que a dependência excessiva dessas ferramentas resultou em uma "falha sistêmica". Esta falha manifesta-se através do inchaço de código, da erosão dos fundamentos da engenharia de software e da priorização da conveniência do desenvolvedor sobre a experiência do usuário final. Através de uma perspectiva técnica e sociotécnica, exploramos como o paradigma atual de frameworks pode estar, paradoxalmente, retardando a inovação e aumentando a fragilidade dos sistemas digitais.
O que é analisar um domínio? Do whois à infraestrutura oculta
Analisar um domínio requer metodologia e conhecimento. Compreender o processo de estruturação da rede de Internet é fundamental para saber encontrar e usar as informações relacionadas.
Emerson WendtUm guia para aplicação da HUMINT no domínio cibernético (ou seria OSINT?)
O artigo analisa a aplicação de HUMINT no domínio cibernético e esclarece a distinção metodológica entre HUMINT e OSINT, frequentemente confundidas quando operações ocorrem em ambiente digital. O ponto central é que a diferença entre as duas disciplinas não está no meio utilizado — físico ou online —, mas na natureza da coleta. OSINT envolve a observação e análise de informações já disponíveis publicamente, sem interação deliberada com o alvo. HUMINT, por outro lado, pressupõe interação intencional com fontes humanas para obter informação que não está exposta. No contexto digital, práticas como a criação de perfis fictícios para engajar indivíduos ou comunidades podem ser erroneamente classificadas como OSINT. O artigo argumenta que, a partir do momento em que há elicitação, diálogo ou indução de resposta, a atividade passa a configurar HUMINT, independentemente da plataforma utilizada. Essa distinção é relevante porque altera os riscos operacionais, cognitivos e jurídicos envolvidos. O texto também destaca que técnicas clássicas de HUMINT — como construção de confiança, elicitação indireta e avaliação de credibilidade — continuam aplicáveis no ambiente digital, embora com novos desafios relacionados a rastreabilidade técnica, persistência de registros e mecanismos automatizados de detecção de comportamento inautêntico. Conclui que a maturidade em inteligência cibernética depende de reconhecer claramente essa diferença metodológica, pois confundir interação ativa com coleta passiva compromete tanto a precisão analítica quanto a segurança operacional.
Operação de Cibersegurança - Descoberta de Cluster de Ransomware na América Latina
Uma operação de cibersegurança conduzida pelos times de CSIRT, CTI e DFIR da Solor identificou o primeiro cluster estruturado de ransomware na América Latina
Como acompanhar processos judiciais usando fontes abertas no Brasil ⚖️🔍
Usar OSINT é fácil e ajuda a acompanhar processos judiciais no Brasil. Leia as dicas!
Emerson Wendt
Segurança Pessoal: Protegendo-se de Investigações OSINT
Aprenda a proteger suas informações pessoais e reduzir sua pegada digital contra técnicas de OSINT.
Emerson Wendt
Caso Real: Desvendando uma Fraude Corporativa com OSINT
Análise detalhada de um caso real onde técnicas de OSINT foram fundamentais para identificar uma fraude corporativa.
Emerson Wendt
OSINT em 2026: Tendências e Novas Tecnologias
Explore as principais tendências em OSINT para 2026, incluindo IA, automação e novas fontes de dados.
Emerson Wendt
Busca Reversa de Imagens: Encontrando a Origem
Técnicas avançadas de busca reversa de imagens para verificar autenticidade e rastrear origem de fotos.
Emerson Wendt
Maltego: Visualização de Dados e Análise de Relacionamentos
Domine o Maltego para criar grafos de relacionamento e visualizar conexões complexas entre entidades.
Emerson Wendt
Investigação em Redes Sociais: Técnicas e Ferramentas
Aprenda métodos profissionais para coletar e analisar informações públicas em plataformas de redes sociais.
Emerson Wendt
Quer contribuir com um artigo?
Compartilhe seus conhecimentos e experiências com a comunidade OSINT
Enviar Artigo