Osint
Uma introdução à coleta de inteligência de código aberto (OSINT)
A revolução da Internet transformou o mundo em uma pequena vila. Liberar a rede da Internet para bilhões de pessoas em todo o mundo para se comunicar e trocar dados digitais mudou o mundo inteiro para o que hoje é uma era da informação. O Open Source Intelligence (OSINT) refere-se a todas as informações publicamente disponíveis.
Não existe uma data específica em que o termo OSINT foi proposto pela primeira vez; no entanto, um termo relativo provavelmente foi usado por centenas de anos para descrever o ato de coletar informações através da exploração de recursos publicamente disponíveis.
Na história recente, o OSINT foi introduzido durante a Segunda Guerra Mundial como uma ferramenta de inteligência por muitas agências de segurança de países, no entanto, com o crescimento explosivo das comunicações na Internet e o enorme volume de dados digitais produzidos pelo público em todo o mundo, a coleta do OSINT se torna uma necessidade para organizações diferentes, por exemplo, departamentos governamentais, organizações não-governamentais, organizações (ONG) e empresas estão começando a confiar em grande parte no OSINT, em vez de informações privadas e classificadas.
As fontes do OSINT se distinguem de outras formas de inteligência porque devem ser legalmente acessíveis pelo público sem violar nenhuma lei de direitos autorais ou privacidade. Essa distinção permite reunir fontes OSINT aplicáveis a mais do que apenas serviços de segurança. Por exemplo, as empresas podem se beneficiar da exploração desses recursos para obter informações sobre seus concorrentes.
Tipos OSINT
O OSINT inclui todas as fontes de informação acessíveis ao público. Esta informação pode ser encontrada online ou offline:
- A Internet, que inclui o seguinte e mais: fóruns, blogs, sites de redes sociais, sites de compartilhamento de vídeo como YouTube.com, wikis, registros Whois de nomes de domínio registrados, metadados e arquivos digitais, recursos da dark web, dados de geolocalização, endereços IP , mecanismos de pesquisa de pessoas e qualquer coisa que possa ser encontrada online.
- Meios de comunicação de massa tradicionais (por exemplo, televisão, rádio, jornais, livros, revistas).
- Revistas especializadas, publicações acadêmicas, dissertações, anais de conferências, perfis de empresas, relatórios anuais, notícias da empresa, perfis de funcionários e currículos.
- Fotos e vídeos, incluindo metadados.
- Informações geoespaciais (por exemplo, mapas e produtos de imagens comerciais)
Organizações OSINT
Algumas organizações especializadas fornecem serviços OSINT. Alguns deles são baseados no governo e outros são empresas privadas que oferecem seus serviços a diferentes partes, como agências governamentais e empresas, mediante assinatura. A seguir estão as organizações OSINT mais conhecidas:
Organizações Governamentais
- Centro de código aberto: controlado pelo governo dos EUA
- O BBC Monitoring ( https://monitoring.bbc.co.uk/login ) é um departamento da British Broadcasting Corporation (BBC) que monitora a mídia estrangeira em todo o mundo. O BBC Monitoring é dirigido pela BBC e oferece seus serviços mediante assinatura a partes interessadas, como organizações comerciais e organismos oficiais do Reino Unido.
Setor privado
- O Jane's Information Group ( http://www.janes.com ) é uma empresa britânica fundada em 1898. A Jane's é uma provedora líder especializada em militarismo, terrorismo, estabilidade do estado, crime grave e organizado, inteligência de proliferação e aquisições, aeroespacial e assuntos de transporte
- A Economist Intelligence Unit ( https://www.eiu.com/home.aspx ) é a divisão de inteligência de negócios, pesquisa e análise do British Economist Group.
- A Oxford Analytica ( http://www.oxan.com ) é uma empresa OSINT relativamente pequena em comparação com as duas anteriores. A Oxford Analytica é especializada em assuntos de geopolítica e macroeconomia.
Partes interessadas na informação OSINT
OSINT pode ser benéfico para diferentes atores. Listaremos brevemente eles e mencionaremos o que motivou cada um a procurar recursos do OSINT.
- Governo: Órgãos governamentais, especialmente departamentos militares, são considerados o maior consumidor de fontes OSINT. Os governos precisam de fontes OSINT para diferentes propósitos, como segurança nacional, contraterrorismo, cyber-rastreamento de terroristas, compreensão de visões públicas nacionais e estrangeiras sobre diferentes assuntos, fornecimento aos formuladores de políticas com as informações necessárias para influenciar sua política interna e externa e exploração da mídia estrangeira como a TV traduções instantâneas de diferentes eventos acontecendo lá fora.
- Organizações internacionais: organizações internacionais como a ONU usam fontes OSINT para apoiar operações de manutenção da paz em todo o mundo. Organizações humanitárias, como a Cruz Vermelha Internacional, usam fontes do OSINT para ajudá-las em seus esforços de socorro em tempos de crise ou desastre. Eles usam a inteligência OSINT para proteger sua cadeia de suprimentos de grupos terroristas, analisando sites de mídia social e aplicativos de mensagens na Internet para prever futuras ações terroristas.
- Agências de aplicação da lei: A polícia usa fontes do OSINT para proteger os cidadãos de abuso, violência sexual, roubo de identidade e outros crimes. Isso pode ser feito monitorando os canais de mídia social em busca de palavras-chave e imagens interessantes para ajudar a prevenir crimes antes que eles aumentem.
- Empresas: Informações são poder, e as empresas usam fontes OSINT para investigar novos mercados, monitorar as atividades dos concorrentes, planejar atividades de marketing e prever qualquer coisa que possa afetar suas operações atuais e o crescimento futuro.
As empresas também usam a inteligência OSINT para outros fins não financeiros, como os seguintes:
A. Para combater o vazamento de dados, sabendo que a exposição comercial de informações confidenciais e as vulnerabilidades de segurança de suas redes é uma causa de ameaças cibernéticas futuras.
B. Criar suas estratégias de inteligência de ameaças analisando fontes OSINT de fora e dentro da organização e combinando essas informações com outras informações para realizar uma política eficaz de gerenciamento de riscos cibernéticos que os ajude a proteger seus interesses financeiros, reputação e base de clientes . - Testadores de penetração e organizações criminosas / hackers da Black Hat: O OSINT é amplamente utilizado por hackers e testadores de penetração para reunir informações sobre um alvo específico online. Também é considerada uma ferramenta valiosa para auxiliar na condução de ataques de engenharia social. A primeira fase de qualquer metodologia de teste de penetração começa com o reconhecimento (em outras palavras, com OSINT).
- Pessoas conscientes da privacidade: são pessoas comuns que podem querer verificar como pessoas de fora podem invadir seus dispositivos de computação e o que seu ISP sabe sobre eles. Eles também precisam conhecer o nível de exposição on-line para fechar qualquer falha de segurança e excluir quaisquer dados particulares que possam ter sido publicados inadvertidamente. OSINT é uma ótima ferramenta para ver como sua identidade digital aparece para o mundo exterior, permitindo que você mantenha sua privacidade. Os indivíduos também podem usar o OSINT para combater o roubo de identidade, por exemplo, no caso de alguém estar se passando por você.
- Organizações terroristas: terroristas usam fontes OSINT para planejar ataques, coletar informações sobre alvos antes de atacá-los (como ao usar imagens de satélite como o Google Maps para investigar a localização do alvo), conseguir mais combatentes analisando sites de mídia social, adquirir informações militares reveladas acidentalmente por governos (como construir bombas) e espalhar sua propaganda pelo mundo usando diferentes canais de mídia.
Tipos de coleta de informações
As fontes OSINT podem ser coletadas usando três métodos principais: passivo, semi-passivo e ativo. O uso de um em favor do outro depende do cenário em que o processo de coleta opera, além do tipo de dados em que você está interessado.
Coleção Passiva
Este é o tipo mais usado ao coletar inteligência OSINT. De fato, todos os métodos de inteligência do OSINT devem usar a coleta passiva, porque o principal objetivo da coleta do OSINT é coletar informações sobre o destino apenas através de recursos disponíveis ao público.
Semi-passivo
Do ponto de vista técnico, esse tipo de coleta envia tráfego limitado aos servidores de destino para adquirir informações gerais sobre eles. Esse tráfego tenta se parecer com o tráfego típico da Internet para evitar chamar a atenção para suas atividades de reconhecimento. Dessa forma, você não está implementando uma investigação aprofundada dos recursos on-line do alvo, mas apenas investigando levemente, sem disparar nenhum alarme no lado do alvo.
Coleção Ativa
Nesse tipo, você interage diretamente com o sistema para coletar informações sobre ele. O alvo pode tomar conhecimento do processo de reconhecimento, já que a pessoa / entidade que coleta informações usará técnicas avançadas para coletar dados técnicos sobre a infraestrutura de TI de destino, como acessar portas abertas, vulnerabilidades de varredura (sistemas Windows sem patch), aplicativos de servidor da Web e muito mais . Esse tráfego parecerá um comportamento suspeito ou mal-intencionado e deixará rastros no sistema de detecção de intrusões (IDS) ou no sistema de prevenção de intrusões (IPS) do alvo. A realização de ataques de engenharia social ao alvo também é considerada um tipo de coleta de informações ativas.
Benefícios do OSINT
Os benefícios do OSINT abrangem muitas áreas no mundo de hoje. Os seguintes são os principais:
- Menos arriscado: o uso de informações publicamente disponíveis para coletar informações não tem riscos em comparação com outras formas de informações, como o uso de satélites de espionagem ou o uso de recursos humanos em campo para coletar informações, especialmente em países hostis.
- Custo-benefício: coletar o OSINT geralmente é mais barato em comparação com outras fontes de inteligência. Por exemplo, o uso de recursos humanos ou satélites de espionagem para coletar dados é caro.
- Facilidade de acessibilidade: as fontes OSINT estão sempre disponíveis, não importa onde você esteja, e sempre atualizadas.
- Questões legais: a maioria dos recursos OSINT pode ser compartilhada entre diferentes partes sem se preocupar em violar nenhuma licença de direitos autorais, pois esses recursos já são publicados publicamente.
- Auxílio a investigadores financeiros: o OSINT permite que agências governamentais especializadas detectem sonegadores de impostos, por exemplo. Muitas celebridades famosas e algumas empresas gigantes estão envolvidas na sonegação de impostos, e o monitoramento de suas contas de mídia social, férias e estilos de vida tem um grande valor para um inspetor do governo que pode estar atrás deles por renda não declarada.
- Luta contra a falsificação on-line: as técnicas OSINT podem ser usadas para encontrar produtos / serviços falsos e direcionar a aplicação da lei para fechar esses sites ou enviar avisos aos usuários para que parem de lidar com eles.
- Manutenção da segurança nacional e da estabilidade política: Esse pode ser o papel mais importante do OSINT; ajuda os governos a entender as atitudes de seu povo e a agir prontamente para evitar futuros confrontos.
Desafios da inteligência de código aberto
Todas as metodologias de coleta de inteligência têm algumas limitações e o OSINT não está isento dessa regra. A seguir, são apresentados os principais desafios enfrentados pela coleta do OSINT:
- Grande volume de dados: A coleta do OSINT produzirá uma enorme quantidade de dados que devem ser analisados para serem considerados valiosos. Obviamente, existem muitas ferramentas automatizadas para esse fim, e muitos governos e empresas gigantes desenvolveram seu próprio conjunto de ferramentas e técnicas de inteligência artificial para filtrar os dados adquiridos. No entanto, o enorme volume de dados continuará sendo um desafio para o coletor OSINT.
- Confiabilidade das fontes: lembre-se de que as fontes OSINT, especialmente quando usadas no contexto de inteligência, precisam ser verificadas minuciosamente por fontes classificadas antes que possam ser confiáveis.
- Esforços humanos: como já mencionamos, o grande volume de dados é considerado o maior desafio para a coleta do OSINT. Os seres humanos precisam visualizar a saída de ferramentas automatizadas para saber se os dados coletados são confiáveis e confiáveis; eles também precisam compará-lo com alguns dados classificados (aplicável a algumas informações militares e comerciais) para garantir sua confiabilidade e relevância. Isso consumirá efetivamente tempo e recursos humanos preciosos.
Sumário
Neste artigo, tentamos esclarecer a essência do OSINT, seus tipos e usuários e como ele pode ser usado em diferentes contextos por diferentes partes para obter inteligência. Na próxima série de artigos, aprofundamos e demonstramos diferentes técnicas e ferramentas que podem ser usadas para localizar informações online.
Nota final: Para ler mais sobre os métodos e ferramentas de coleta do OSINT, você pode ler o livro do autor: Métodos e ferramentas de inteligência de código aberto: um guia prático de inteligência on-line publicado por Apress | https://www.apress.com/gp/book/9781484232125 Um site complementar também está disponível para este livro e pode ser encontrado em http://www.OSINT.link
Crédito da imagem principal: A incrível obra de arte usada para chefiar este artigo é chamada de 'Pesquisa' e foi criada pelo designer gráfico Miroslav Kostic .