OSINT: o que é e como os cibercriminosos o estão utilizando

Embora relativamente desconhecido, o termo se refere a uma prática valiosa para investigadores e analistas de tecnologia da informação; como sempre, porém, é natural que os atacantes também tenham dominado tal arte.

Você já ouviu falar no termo OSINT? Esse conceito ainda é bastante desconhecido pelo público não técnico, embora seja popular entre profissionais da área de tecnologia e até mesmo forças governamentais de investigação policial ou judicial. OSINT, sigla para Open Source Intelligence, pode ser traduzida livremente como Inteligência de Fontes Abertas — o que já oferece uma ideia inicial do seu significado.

Grosso modo, OSINT está relacionado ao uso de fontes públicas de informação para a geração de inteligência. Especificamente no mundo virtual, a prática de OSINT envolve o aproveitamento de todas as informações disponíveis publicamente na internet para obter descobertas, coletar evidências ou, infelizmente, no caso de criminosos cibernéticos, criar golpes mais convincentes para enganar as vítimas.

A esse ponto, é preciso abordar um pequeno “detalhe” que deixa muita gente na dúvida: afinal, o OSINT é ilegal? A resposta não é tão simples. Na teoria, não é, porque toda informação disponibilizada publicamente pode, em tese, ser usada por quem quer que seja. O problema é acontece quando a técnica é empregada para fins maliciosos ou quando infringe regras específicas de alguma plataforma — como as redes sociais, que proíbem a coleta de dados abertos de seus usuários.

Vasculhando a internet

Como citado anteriormente, a técnica de OSINT é popular sobretudo entre forças de investigação, já que permite cruzar uma série de dados de fontes diversas para descobrir, por exemplo, a real identidade de um infrator. Basta se lembrar de como equipes policiais do mundo inteiro cruzaram vídeos, fotografias e outras informações públicas para identificar um vândalo ou criminoso, por exemplo. Contudo, no universo do cibercrime, o método possui uma aplicação bem distinta.

Usando ferramentas específicas de OSINT, os criminosos são capazes de elaborar campanhas de phishing ainda mais eficientes, obtendo informações aprofundadas sobre uma vítima em específico. Eles também podem empregar softwares para detectar falhas em servidores, portas de conexão abertas, equipamentos de rede com senhas fracas e assim por diante. Basta ter um pouco de paciência, saber usar as palavras-chave apropriadas nos buscadores mais comuns do mercado e, por fim, aplicar toda a inteligência coletada para fins maliciosos.

É possível se proteger?

Temos uma boa e uma má notícia. Começando pelo fato desanimador, é difícil mitigarmos ataques que foram arquitetados por meio de OSINT. Afinal, a técnica se baseia em coletar informações públicas, e as ferramentas estão disponíveis para qualquer um utilizar. O que podemos fazer para nos proteger é nos expor ao mínimo na web, pensando duas vezes antes de comentar algo comprometedor em um site público, reforçando suas configurações de privacidade nas redes sociais e assim por diante.

Por outro lado, a boa notícia é que as equipes de segurança da informação também podem usufruir de ferramentas OSINT para blindar seus sistemas. Basta usá-las para identificar, antes dos criminosos cibernéticos, eventuais falhas de segurança nas infraestruturas computacionais corporativas, informações sensíveis publicadas de maneira indevida na web e assim por diante. Como sempre, trata-se de uma corrida de gato e rato: ganha quem chegar primeiro ao pote de ouro!

Produção: Equipe de Conteúdo da Perallis Security

Conteúdo relacionado: Hacker Rangers - Gamificação para conscientização em cibersegurança