Área do Aluno
Área do Aluno

Internet e OSINT e a Forense Digital

Internet e OSINT e a Forense Digital

Forense Digital em Internet e OSINT é a área de atuação do Perito Digital dotado da capacidade e da responsabilidade de realizar a correta coleta e análise de qualquer módulo de sistema web e correlatos, armazenados nas estruturas da internet.

Continue a leitura para descobrir o que é OSINT, quais são as técnicas de OSINT, sobre a importância do Perito Forense em Internet e OSINT, e conheça os melhores treinamentos para se tornar um perito em redes abertas.

O que é OSINT?

A sigla OSINT significa Open Source Intelligence, isto é, Inteligência de código aberto.

OSINT é o termo empregado para definir as informações  coletadas a partir de fontes disponíveis ao público de modo geral.

Apropriando-se da conceituação trazida pelo Manual de Inteligência de Fontes Abertas, da Organização do Tratado do Atlântico Norte – OTAN (2001), os dados de fontes abertas são aqueles que não foram processados ou editados por um analista e obtidos a partir de fontes primárias, como é o caso de um relato de um jornalista especialista em determinado segmento de notícias, uma carta pessoal e até mesmo os dados provenientes de fontes tecnológicas, como fotografias, imagens de um satélite comercial ou gravações em mídias.[1] (grifamos)

Da publicação da Lei de Autorização de Defesa pelo Congresso dos Estados Unidos da América se extrai que a “OSINT é uma inteligência produzida a partir de informações publicamente disponíveis que são coletadas, exploradas e divulgadas em tempo hábil para uma audiência própria, objetivando atender a um requisito de inteligência específico.”[2]

De mais a mais, a  inteligência de fontes abertas pode ser definida como “o resultado da integração de fontes multilíngues e multimídias que são disponíveis de forma legal e ética com os até então amplamente secretos processos da inteligência nacional: análise de requisitos, gerenciamento de coleta, validação fontes, fusão multifontes e apresentação convincente.[3]

O que são técnicas OSINT?

As técnicas OSINT são métodos específicos e ferramentas apropriadas, adotadas pelos profissionais da forense digital, capazes de obter informações dessas fontes abertas.

Referidas técnicas, via de regra, são proporcionadas por módulos a depender da estrutura utilizada por determinada fonte aberta, por exemplo, módulo para redes sociais, módulos para websites, entre outros.

Em se tratando especificamente de internet, é importante mencionar a existência de dois caminhos de acesso a essa rede, a saber:

O primeiro caminho é aquele predominantemente adotado pela população para navegar e que foi denominada como a superfície da web.

Nesse caso, a propagação de dados ocorre mediante a utilização de navegadores e de instrumentos de buscas convencionais, pelo cruzamento de dados da big data ou utilizando programas específicos.

O outro caminho existente é a cognominada deep web, que se caracteriza pela camada da rede em que os navegadores tradicionais não são capazes de captar os dados e informações alocados naqueles níveis.

Como exemplo de técnicas de coleta de dados OSINT, podemos citar os instrumentos de pesquisas online, redes sociais, fóruns, repositórios públicos, etc. Existem um conjunto infindável de soluções e plataformas de coleta de dados de fontes abertas.1

Assim, existem técnicas capazes de extrair informações de fontes abertas, estas denominadas de técnicas Open Source Intelligence (OSINT).  Open Source Intelligence ou OSINT, como é conhecido, consiste na recolha de informação de fontes abertas ao qual não é necessário efetuar um pedido formal para tal.[4]

Fontes de evidências OSINT

Diante da alta aderência pelos usuários e, consequentemente, do armazenamento massificado de dados desses usuários, a internet é uma das principais fontes de evidências de um crime cibernético.

Essas evidências são alocadas nas estruturas da internet OSINT, sendo elas:

  • Blogs;
  • Sites e plataformas de mídia social;
  • Arquivos digitais (fotos, vídeos, som) e seus metadados;
  • Canais de mídia tradicionais, como TV, rádio, jornais e revistas;
  • Buscas em sites;
  • Webcams;
  • Documentos corporativos, como perfis de empresas;
  • Processos de conferências;
  • Notícias;
  • Currículos e perfis;
  • Informações geo-espaciais, como mapas, imagens de satélite;
  • Informações de geo-localização;
  • Endereço IP;
  • Rastreamento de transportes (aéreo, marítimo, ferroviário).

Com o intuito de consolidar o que acima foi dito, bem como de maneira complementar, trazemos o que a autora LEITE[5] (p. 20-21), embasada em estudos das obras de Mark Lowenthal e Vladimir Brito, enumera taxativamente como o rol de fontes de dados e de informações que podem ser coletados a partir de meios OSINT:

  1. Mídia: jornais, revistas, rádio, televisão e informação baseada em computador;
  2. Dados públicos: relatórios do governo, orçamentos públicos, dados demográficos, audiências públicas, debates legislativos, conferências de imprensa, discursos, avisos de segurança marítima e aeronáutica, estatísticas;
  3. Profissional e acadêmica: conferências, simpósios, congressos, associações profissionais, trabalhos acadêmicos e especialistas temáticos;
  4. “Literatura cinzenta”: informações com distribuição limitada, tais como pesquisas científicas e tecnológicas, trabalho acadêmicos, dentre outros materiais;
  5. Observação de terceiros: coleta de informações a partir de pilotos de avião amadores, monitores e observadores de comunicações de rádio, turistas e aventureiros, dentre outros;
  6. Comunidades baseadas na Web e conteúdo gerado por usuários individuais: redes sociais, sites de compartilhamento de vídeo, wikis, blogs e folksonomias;
  7. Informações geoespaciais: imagens de satélite, mapas, atlas, dentre outros.

Em suma, as técnicas forenses de OSINT são adotadas da capacidade de coletar diferentes tipos de informações sobre qualquer entidade, de caráter corporativo ou pessoal, em redes da internet e fontes abertas, que, após os devidos procedimentos, são identificados como evidências digitais e, diante disso, proporcionam um alicerce seguro para uma investigação forense digital.

O Perito Forense em Internet e OSINT

Perito em internet é o profissional dotado da capacidade e da responsabilidade de realizar a devida coleta e análise de dados de qualquer módulo de sistema web e correlatos, alocados em determinado provedor.

Mediante o depósito de dados pelos usuários nas redes e fontes abertas, após um ataque cibernético o perito forense em internet procede à coleta dessas informações, as quais são cruciais para constatar como qualquer tipo de fraude digital ocorreu, dando origem às denominadas evidências digitais.

Outrossim, melhor dizendo, o perito forense em Internet promove a análise de todo o material coletado de qualquer tipo de sistema publicado na rede e fontes  abertas citadas no tópico anterior, possibilitando, a partir daí, que os dados coletados e analisados, ganhem caráter de evidências digitais para formação do parecer técnico, o Laudo pericial a ser confeccionado pelo perito.

Para se tornar um Perito em Internet e OSINT, participe do nosso treinamento de Forense em Internet e OSINT.

É um treinamento de 20 horas, que visa preparar o profissional em forense digital para lidar com casos de Investigação e Perícia, envolvendo evidências provenientes de fontes de Internet, discutindo as melhores práticas para a coleta e preservação, além da utilização de técnicas de obtenção de informações públicas na internet.

Conclusão

As técnicas forenses em Internet e OSINT promovem o efetivo preenchimento de lacunas no decorrer de uma perícia digital complexa, realizada com dados extraídos da web e de fontes abertas.

As técnicas da forense em OSINT facilitam a identificação de cibercriminosos, métodos de atuação, identificação de prejuízos provocados, mitigação de danos de maneira mais célere e precisa, permitindo investigações aprofundadas de ataques cibernéticos complexos.

Por esses e por outros vários motivos, é indispensável o profissional em forense digital, possuir a formação e o conhecimento adequado em Forense em Internet e OSINT, para trabalharem efetivamente em prol de levantamento de evidências digitais para a solução de crimes cibernéticos, bem como para proporcionar o desenvolvimento de métodos e ferramentas para o combate de ataques praticados por meio da Internet e OSINT.

O Treinamento sobre Fundamentos da Forense Digital contempla um conteúdo intensivo sobre esse tema. O Professor Renan Cavalheiro, mestre na matéria, ministra desde a Introdução à Forense em Web Sites até a estudos de casos de diferentes tipos.

O Professor Renan também leciona nesse treinamento, sobre os primeiros conceitos de Forense Digital, abordando temas como mercado de trabalho, legislações e metodologias aplicáveis e uma breve introdução a cada subárea da Forense Digital, possibilitando que o estudante vislumbre as possibilidades de estudos e atuação profissional dentro desta área.

Não perca tempo e impulsione sua carreira profissional, matricule-se já clicando aqui.

 

Referências:

Conheça nossos treinamentos

Introdução a Cripto Ativos

Metodologias Nacionais de Perícia Digital

Perícia Digital Para Advogados

Mitre Attack

Triagem de Malware

Passware Kit Forensics: Do Zero ao Avançado
Gratuito para Law Enforcement

logotipo

Contato

Atendimento Comercial

Seg – Sex: 09:00 – 18:00

Endereço:

Rua São Bento, 365, 8º andar, Centro, São Paulo-SP

Telefone:

+55 11 98594-6809

Menu

  • Copyright © 2023. Todos os direitos reservados