Uma das fontes de inteligência mais utilizadas por profissionais da área é a Open Source Intelligence, ou Inteligência de código aberto (OSINT) em tradução para o português. Open Source Intelligence, em resumo, é a informação que pode ser encontrada por qualquer pessoa.
Entretanto, na prática, algumas dessas informações não são de fácil acesso como se imagina, e nem sempre são utilizadas da forma correta. Por isso, existem profissionais capacitados para tratar essas informações.
Neste artigo, falaremos mais sobre Open Source Intelligence, as vantagens dessa prática de acesso à informação e quais as principais ferramentas de inteligência de código aberto.
O que é Open Source Intelligence?
Open Source Intelligence é o ato de coletar e analisar dados disponíveis publicamente em formato online ou impresso. Por exemplo, informações divulgadas em rádio, televisão ou redes sociais são dados de código aberto.
Ou seja, OSINT são todas as informações que podem ser acessadas sem violação das leis de direitos autorais ou de privacidade.
Como surgiu o OSINT?
O conceito de inteligência de código aberto surgiu durante a Segunda Guerra Mundial, na década de 30. A princípio, o serviço norte-americano Foreign Broadcast Information Service (FBIS), da Universidade de Princeton, utilizava as práticas de OSINT para ouvir os noticiários oficiais dos inimigos norte-americanos e captar informações que poderiam ser usadas a favor dos Estados Unidos.
Logo depois do fim da Guerra Fria, as práticas de Open Source Intelligence foram descontinuadas e voltaram a ser utilizadas apenas em 2001 depois dos ataques ao World Trade Center. Em seguida, com o passar dos anos, as práticas de OSINT se popularizaram e centros de inteligência foram construídos em todo o mundo.
Qual a importância do Open Source Intelligence?
De acordo com o ex-CEO do Google, 99% dos conteúdos publicados na internet não podem ser encontrados em mecanismos de buscas, como o Google ou o Bing. A maior parte dos dados estão disponíveis na deep web e não são de fácil acesso para a maioria dos usuários da internet.
Portanto, o investimento em técnicas de Open Source Intelligence é uma alternativa para ter acesso a essas informações. Por meio da inteligência de código aberto é possível encontrar, coletar e armazenar dados valiosos, que podem ser utilizados para desenvolver soluções inteligentes, produzir conhecimento e solucionar problemas.
Como a Open Source Intelligence é usada?
A inteligência de código aberto é muito utilizada por profissionais da área de cibersegurança, já que eles são os responsáveis por detectar ameaças e desenvolver soluções para reforçar a segurança dos indivíduos e das organizações.
Confira os dois principais usos da Open Source Intelligence:
Identificação de ameaças externas
A identificação de ameaças externas consiste no processo de busca por elementos que podem oferecer riscos e simbolizar uma ameaça à segurança de algo ou alguém. Por exemplo, acompanhamento de publicações em redes sociais, coleta de dados da dark web, interceptação de “conversas”, entre outros.
Hacking Ético
O hacking ético, também conhecido como “teste de penetração”, faz o uso da OSINT para identificar pontos fracos e possíveis falhas antes delas serem descobertas e exploradas por hackers mal-intencionados. Dessa forma, é possível trabalhar para corrigi-las antes que algo aconteça.
10 ferramentas de Open Source Intelligence
Existem diversas ferramentas de Open Source Intelligence que podem ser utilizadas, tanto por especialistas em cibersegurança quanto por cibercriminosos, para obter informações importantes.
Abaixo, listamos 10 dessas inúmeras ferramentas e como elas funcionam na prática:
1.Shodan
Shodan é um sistema de busca onde usuários podem pesquisar por dispositivos conectados à internet que tenham uma configuração que pode ser registrada pelo SHODAN. Por exemplo, celulares, laptops, tablets, roteadores, entre outros.
2.Maltego
Maltego é um software de código aberto utilizado em investigações e análises forenses. Isso porque o Maltego possui integrações de dados que possibilita aos usuários reunir informações e conectar a OSINT em uma investigação.
3.The FOCA
The FOCA é uma ferramenta de extração de metadados e informações ocultas de diferentes tipos de arquivos, como doc, pdf e ppt. Por isso, ele é muito utilizado para identificar usuários, e-mails e pastas, além de ser usado para extrair informações úteis de softwares ou sistemas operacionais.
4.Google Dorks
Também chamado de Google Hackings, o Google Dorks é um mecanismo que permite a pesquisa avançada em páginas web para encontrar informações ocultas. Normalmente, essas informações são dados confidenciais de empresas ou pessoas físicas e não estão disponíveis em uma simples busca no Google.
5.Metagoofil
Metagoofil é uma ferramenta capaz de extrair e coletar metadados de documentos públicos, como pdf, doc, ppt, entre outros. Isso acontece porque ao baixar os documentos, o Matagoofil usa ferramentas, como o Hachoir e o PdfMiner, para levantar esses dados.
6.EXIF Data Viewers
Atualmente, quase todas as imagens possuem informações armazenadas na imagem. Por isso, o EXIF Data Viewers vem se popularizando. De forma simples, o EXIF Data Viewers é uma extensão para o Google Chrome que possibilita o acesso a essas informações da imagem. Por exemplo, com o EXIF é possível saber a hora e a data da imagem, se foi usado flash, o tipo de flash e lente usada, etc.
7.Cyberstalking
Cyberstalking se refere ao ato de perseguir ou assediar uma pessoa no ambiente digital. Nesses casos, cyberstalkers utilizam-se de ferramentas Open Source Intelligence para invadir a conta da vítima, coletar informações pessoais, monitorar mensagens, entre outros comportamentos criminosos.
8.Social Engineer Toolkit
Social Engineer Toolkit é uma ferramenta open source cujo papel é facilitar os ataques de engenharia social online. O Social Engineer Toolkit funciona da seguinte forma: um backdoor é colocado em um executável e enviado para a vítima. Ao acessar, ele gera um servidor capaz de roubar as informações da vítima.
9.Nmap
Nmap é um software de Open Source Intelligence que realiza um scan completo em uma rede de computadores para descobrir quais sistemas ou serviços estão sendo utilizados no momento e fazer um mapa da rede. Por conta disso, ele é uma ferramenta muito utilizada para avaliar a segurança dos computadores e identificar falhas.
10.SpiderFoot
O SpiderFoot é uma ferramenta de otimização que reúne diversas APIs de busca de informação na internet em um único local. Dessa forma, é mais fácil de analisar os dados e identificar possíveis ameaças ou falhas no armazenamento das informações.
<Leia também: Tipos de ataques cibernéticos: como se proteger/>
Vantagens de investir em Open Source Intelligence
A utilização de técnicas OSINT traz uma série de vantagens, como:
- Análise de dados para obter insights e inspirações;
- Identificação de ameaças e falhas nas redes;
- Reforço na segurança de redes e sistemas.
Principais desafios da Open Source Intelligence
Apesar dos diversos pontos positivos, as técnicas de OSINT podem ser um risco se usadas por pessoas mal-intencionadas. Isso porque, assim como os profissionais de cibersegurança utilizam as técnicas de OSINT, os hackers também usam para acessar informações privadas e realizar crimes cibernéticos.
Um outro desafio da Open Source Intelligence é utilizar as informações coletadas de forma ética, sem invadir a privacidade dos usuários. Por isso, existe um grande debate acerca de quais informações dos seus clientes as empresas podem coletar e armazenar.
Conclusão
Ao longo deste artigo falamos sobre Open Source Intelligence e como o acesso a dados de código aberto podem ser utilizados de forma inteligentes para diversos fins, nos mais variados setores. A OSINT é uma prática considerada de baixo custo, mas que traz grandes resultados.
Por isso, a tendência é que profissionais de cibersegurança sejam cada vez mais requisitados. Se você deseja se preparar para esta demanda do mercado de trabalho, o MBA em Segurança Cibernética da XP Educação prepara você para trabalhar na área de segurança da informação.
