Um guia para coleta de inteligência em mídia social (SOCMINT)
Um guia para coleta de inteligência em mídia social (SOCMINT)
Em meu artigo anterior , apresentei o termo Open Source Intelligence (OSINT) e falei sobre como ele pode ser usado para dar suporte às necessidades de inteligência. OSINT se refere a todas as informações que estão disponíveis publicamente, muitas estimativas mostram que 90 por cento das informações úteis adquiridas pelos serviços de inteligência vêm de fontes públicas (em outras palavras, fontes OSINT). As fontes OSINT são diferenciadas de outras formas de inteligência porque devem ser legalmente acessíveis ao público, sem violar quaisquer direitos autorais, patentes ou leis de privacidade.
É por isso que são considerados “publicamente disponíveis”.
Os sites de mídia social abrem inúmeras oportunidades para investigações online devido à vasta quantidade de informações úteis localizadas em um só lugar. Por exemplo, você pode obter muitas informações pessoais sobre qualquer pessoa em todo o mundo apenas verificando sua página no Facebook. Essas informações geralmente incluem as conexões da pessoa de interesse no Facebook, opiniões políticas, religião, etnia, país de origem, imagens e vídeos pessoais, nome do cônjuge (ou estado civil), endereços de casa e do trabalho, locais frequentemente visitados, atividades sociais (por exemplo, Esportes, teatro e visitas a restaurantes), histórico de trabalho, educação, datas de eventos importantes (como data de nascimento, data de formatura, data de relacionamento ou a data em que saiu / começou um novo emprego) e interações sociais.
Tudo isso pode ser encontrado em um perfil do Facebook.
Social media intelligence (SOCMINT) é um sub-ramo da Open Source Intelligence (OSINT), refere-se às informações coletadas de sites de mídia social. Os dados disponíveis em sites de mídia social podem ser abertos ao público (por exemplo, postagens públicas no Facebook ou LinkedIn) ou privados. Informações privadas, como conteúdos compartilhados com o círculo de amigos, não podem ser acessadas sem a devida permissão do criador.
Os dados disponíveis em sites de mídia social podem ser classificados em duas categorias:
- O conteúdo original postado pelo usuário - como um conteúdo de texto do Facebook ou uma imagem / vídeo transmitido por upload.
- Os metadados associados ao conteúdo original - metadados de arquivos multimídia, data / hora e informações de localização geográfica associadas ao conteúdo postado.
Neste artigo, vou apresentar o termo SOCMINT e demonstrar como podemos usar uma infinidade de ferramentas, serviços online e técnicas para reunir inteligência de sites de mídia social para oferecer suporte a uma variedade de necessidades de inteligência. No entanto, antes de começar, você acha que coletar informações de plataformas de mídia social é considerado legal?
Há um debate entre defensores da privacidade e pesquisadores da OSINT sobre se a informação disponível nos sites de mídia social é OSINT. Embora a maioria dos sites de mídia social exija que seus usuários se cadastrem antes de acessar o conteúdo completo do site, muitas pesquisas mostram que os usuários de mídia social esperam ter alguma forma de privacidade para suas atividades online (mesmo ao postar conteúdo com acesso público). No entanto, os especialistas da OSINT geralmente consideram as informações compartilhadas em sites de mídia social como pertencentes ao domínio OSINT porque são informações públicas compartilhadas em plataformas online públicas e, portanto, podem ser exploradas para fins de inteligência.
Fonte: Hassan, Nihad. "Capítulo 5." Métodos e ferramentas de inteligência de código aberto: um guia prático para inteligência online.
Usar as informações coletadas de sites de mídia social em um caso legal geralmente é permitido sob estas duas condições:
- Ao obter permissão de um tribunal para coletar informações sobre um usuário específico, um mandado é enviado ao site de mídia social pretendido para entregar as informações oficialmente às autoridades.
- Se a informação estiver disponível publicamente (por exemplo, postagens públicas, imagens ou vídeos), então a aplicação da lei pode adquiri-la sem uma licença, que é a essência do conceito de coleta OSINT.
Os coletores privados da OSINT devem ter uma base legal ao coletar informações pessoais sobre alvos, as leis de proteção de dados (especialmente o GDPR na Europa) impõem restrições à maneira como os investigadores online coletam, processam e retêm informações pessoais dos cidadãos. Discutir as questões legais em torno da OSINT está além do escopo deste artigo, no entanto, como regra geral, certifique-se de ter uma intenção legal ao coletar informações pessoais de fontes públicas e certifique-se de destruir essas informações assim que terminar sua investigação sem qualquer demora.
Tipos de conteúdo de mídia social
As pessoas interagem com sites de mídia social para diferentes fins. A seguir estão as interações gerais usadas em diferentes sites de mídia social:
- Postar / comentar: as pessoas acessam sites sociais para postar ou escrever parágrafos de texto que podem ser vistos por outros usuários. Essas postagens também podem incluir informações geográficas do usuário (no Facebook, eles chamam esse recurso de “Check-in”).
- Responder: esta é uma mensagem de texto (também pode ser uma imagem, vídeo ou URL) que responde à postagem, status de atualização ou comentário de outro usuário.
- Conteúdo multimídia (imagens e vídeos): Multimídia é popular; um usuário pode fazer upload de um vídeo ou imagem como parte de sua postagem. Muitas plataformas sociais permitem que seus usuários façam upload de várias imagens / vídeos para formar um álbum. As transmissões ao vivo também estão disponíveis em muitas plataformas sociais, como Facebook, Twitter e YouTube. Este recurso permite ao usuário transmitir vídeos ao vivo e exibir a gravação em seus perfis para visualização posterior.
- Interações sociais: Esta é a essência dos sites de mídia social, onde as pessoas se conectam online enviando / respondendo à solicitação de outro usuário.
- Metadados: os resultados da soma das interações do usuário com a plataforma social. Os exemplos incluem a data e hora em que um vídeo / imagem foi carregado, a data e a hora em que um pedido de amizade foi aceito, dados de geolocalização - se habilitado - do arquivo multimídia carregado ou postagem e o tipo de dispositivo usado para fazer o upload do conteúdo ( celular ou um computador padrão).
O SOCMINT está interessado em reunir todos esses tipos de conteúdo, no entanto, a capacidade de fazer isso depende do nível de controle de privacidade definido por cada usuário ao publicar postagens / atualizações online. Por exemplo, não é possível ver as atualizações de outras pessoas no Facebook se elas restringirem a visibilidade de uma postagem a alguns círculos de amigos ou definirem como “Somente eu”.
Classificações de plataformas de mídia social
Muitas pessoas usam os termos mídia social e rede social alternadamente para se referir ao Facebook, Twitter, LinkedIn e plataformas sociais relacionadas. Isso não está totalmente errado, mas não é preciso porque a mídia social é o principal guarda-chuva que contém outras categorias, como “redes sociais”, que mantém sites como o Facebook.
A seguir estão os principais tipos de mídia social classificados de acordo com a função:
- Redes sociais: permite que as pessoas se conectem com outras pessoas e empresas (marcas) online para compartilhar informações e ideias. Os exemplos incluem Facebook e LinkedIn .
- Compartilhamento de fotos: Esses sites são dedicados ao compartilhamento de fotos entre usuários online. Os exemplos incluem: Instagram e Flicker .
- Compartilhamento de vídeo: Esses sites são dedicados ao compartilhamento de vídeos, incluindo transmissões de vídeo ao vivo. O mais popular é o YouTube . Observe que o Facebook e o Twitter também oferecem serviço de transmissão de vídeo ao vivo.
- Blogs: é um tipo de site informativo que contém um conjunto de postagens - pertencentes a um tópico ou assunto - organizado em ordem decrescente de acordo com a data de publicação. As plataformas de blog mais populares são o WordPress e o Blogger , que é desenvolvido pelo Google.
- Microblog: permite aos usuários publicar um pequeno parágrafo de texto (que pode ser associado a uma imagem ou vídeo) ou um link (URL) para ser compartilhado com outro público online. O Twitter é o exemplo mais popular.
- Fóruns (quadro de mensagens): Este é um dos tipos mais antigos de mídia social. Os usuários trocam ideias e discussões na forma de mensagens postadas e respostas. Reddit é um exemplo.
- Jogos sociais: refere-se a jogos online com outros jogadores em locais diferentes. Ele ganhou mais popularidade recentemente. KAMAGAMES e zynga são exemplos desse tipo.
- Marcador social: esses sites oferecem uma função semelhante ao marcador típico de seu navegador da web. No entanto, eles permitem que você faça isso online e compartilhe seus favoritos da Internet entre seus amigos, além de adicionar anotações e marcações aos seus favoritos salvos. Os exemplos incluem: Atavi e Pinterest
- Revisão de produto / serviço: Esses sites permitem que seus usuários revisem - dêem feedback - sobre qualquer produto ou serviço que tenham usado. O Yelp e a Lista de Angie ( www.angieslistbusinesscenter.com ) são exemplos desse tipo.
Agora que temos um bom entendimento dos diferentes tipos de sites de mídia social, é hora de começarmos a falar sobre como usar diferentes ferramentas e técnicas para adquirir inteligência a partir dessas plataformas. Vamos limitar nossa discussão aos dois sites de mídia social mais populares que são : Facebook e Twitter.
O Facebook é a plataforma de mídia social mais popular, se enquadra no tipo de rede social e tem a maior base de usuários do planeta. O Facebook estava oferecendo um mecanismo de busca semântica avançada para pesquisar em seu banco de dados usando frases e palavras-chave em inglês natural. Esse mecanismo de busca semântico denominado Graph Search foi introduzido pela primeira vez no início de 2013; ele permite que os usuários do Facebook digitem suas consultas na caixa de pesquisa do Facebook para retornar resultados precisos com base em suas perguntas / frases ou palavras-chave combinadas. Por exemplo, você pode digitar: Páginas curtidas por ********* substituindo os asteriscos pelo nome de usuário do Facebook do alvo, para retornar uma lista de páginas curtidas pelo usuário especificado.
Em 2019, o Facebook removeu a funcionalidade de pesquisa do Graph, embora os usuários ainda possam utilizar a pesquisa do Graph, no entanto, eles precisam construir suas consultas de pesquisa do gráfico manualmente.
Depois de remover seu suporte direto para pesquisa no Graph, o Facebook melhorou sua funcionalidade de pesquisa tornando-a mais precisa, ele também adiciona muitos filtros (veja a Figura 1) para refinar sua pesquisa conforme necessário. Lembre-se de que você deve fazer login em sua conta do Facebook primeiro para usar as opções de pesquisa.
Figura 1: usando a pesquisa de palavra-chave padrão do Facebook, observe o número de filtros para refinar os resultados retornados
Existem vários serviços online para pesquisar no Facebook sem criar consultas de pesquisa personalizadas, a seguinte lista o mais popular:
- Facebook Graph Searcher do Intelligence X ( https://intelx.io/tools?tab=facebook ): você pode pesquisar por postagens de uma data ou mês específico, postar de um usuário específico sobre algo, você também pode procurar por postagens postadas por usuários desconhecidos, o que é benéfico para investigações online (veja a Figura 2).
Figura 2: Pesquisando no Facebook usando Intelligence X
2. Sowdust ( https://sowdust.github.io/fb-search ): Esta é outra ferramenta online para mostrar como funciona a função de pesquisa atual do Facebook, você pode pesquisar por posts de um específico usuário / página, restringir às postagens publicadas no grupo ou restringindo-o a um local específico. Você pode filtrar por data de início / término e palavra-chave. Outras opções de pesquisa incluem a pesquisa de fotos, páginas, lugares, entre outros (ver Figura 3).
Figura 3: Interface do Sowdust para pesquisar no Facebook
- SearchBook ( https://github.com/sowdust/searchbook ): Este é um add-on do Firefox (uma versão também está disponível para o navegador Chrome) para executar algumas pesquisas semelhantes ao Graph no Facebook. A funcionalidade add-on é baseada no artigo de pesquisa do Facebook gráfico de solução alternativa de pesquisa publicado por Social Links ( https://mtg-bi.com/blog/tpost/aiaxk4xl4d-facebook-graph-search-workaround ). Testei esta extensão no Firefox, no entanto, ela quebrou várias vezes durante o uso.
Notícia legal! Usar um código personalizado para manipular as consultas de pesquisa do Facebook pode ser contra os Termos de Serviço do Facebook e até mesmo contra a lei em muitos países, portanto, tome cuidado com isso.
Ferramentas / serviços de pesquisa online do Facebook
Existem muitos serviços online que simplificam o processo de aquisição / análise de informações de contas do Facebook. Os seguintes são os mais úteis:
- Lookup ID ( https://lookup-id.com ): este site ajuda você a encontrar IDs pessoais do Facebook. Este ID é necessário ao usar qualquer um dos serviços online anteriores - mencionados anteriormente - usados para complementar a pesquisa de palavras-chave padrão do Facebook.
- Barômetro da página do Facebook ( http://barometer.agorapulse.com ): Este site fornece estatísticas e informações sobre perfis ou páginas específicas do Facebook.
- Informações para autoridades de aplicação da lei ( https://www.facebook.com/safety/groups/law/guidelines ): Oferece informações e diretrizes legais para autoridades de aplicação da lei / autoridades ao buscar informações no Facebook e Instagram.
- Um diretório de ferramentas gratuitas e serviços online para pesquisa no Facebook pode ser encontrado em: https://osint.link/osint-part2/#facebook
O Twitter possui uma funcionalidade de pesquisa interna localizada no lado superior direito da tela - ao usar a interface da web do Twitter - após o login em sua conta do Twitter. Uma pesquisa simples no Twitter permite que você execute uma pesquisa básica no banco de dados do Twitter.
No entanto, não subestime esta pequena caixa, pois você pode adicionar operadores de pesquisa avançada - semelhantes aos operadores de pesquisa avançada do Google, conhecidos como Google Dorks - à sua consulta de pesquisa para forçá-la a mergulhar fundo e retornar resultados precisos, como você verá a seguir .
Para começar sua pesquisa no banco de dados do Twitter, é aconselhável ir para a pesquisa avançada do Twitter em https://twitter.com/search-advanced , a partir desta página, você pode personalizar os filtros de pesquisa para intervalos de datas específicos, pessoas e muito mais.
Operadores de pesquisa avançada do Twitter
Semelhante ao Google, o Twitter permite que você use operadores especializados para encontrar tweets relacionados com mais precisão. Os operadores de pesquisa do Twitter já estão disponíveis no site do desenvolvedor do Twitter, acesse https://developer.twitter.com/en/docs/tweets/rules-and-filtering/overview/standard-operators para visualizá-los (consulte a Figura 4).
Os operadores de pesquisa do Twitter podem ser incorporados a outros critérios para criar consultas de pesquisa mais avançadas para localizar tweets relacionados com mais precisão. A seguir, algumas consultas de pesquisa avançadas do Twitter para iniciar sua pesquisa.
- O operador de negação ( - ) é usado para excluir palavras-chave ou frases específicas dos resultados da pesquisa. Exemplo: vírus –computador
2. Para pesquisar hashtags, use o operador ( #) seguido pela palavra-chave de pesquisa. Por exemplo: #OSINT
3. Para pesquisar tweets enviados até uma data específica, use o operador (até). Aqui está um exemplo: OSINT até: 30-11-2019 (isso retornará todos os tweets contendo OSINT e enviados até a data 30 de novembro de 2019).
4. Para pesquisar tweets enviados desde uma data específica, use o operador (desde) seguido pela data. Aqui está um exemplo: OSINT desde: 30-11-2019 (isso retornará todos os tweets contendo OSINT e enviados desde 11 de novembro de 2019).
5. Use a palavra-chave (imagens) para retornar tweets que contêm uma imagem dentro dele. Aqui está um exemplo: Filtro OSINT: imagens (isso retornará todos os tweets que contêm a palavra-chave OSINT e têm uma imagem embutida neles).
6. Para retornar tweets com vídeo incorporado a eles, use a palavra-chave (vídeos) (semelhante ao filtro de imagens). Aqui está um exemplo: Filtro OSINT: vídeos
7. Para pesquisar o vídeo carregado usando o serviço Twitter Periscope, use o filtro (Periscope). Aqui está um exemplo: Filtro OSINT: periscópio (pesquisará todos os tweets que contenham a palavra-chave OSINT com um URL de vídeo do Periscope).
8. Para retornar tweets com imagem ou vídeo, use o operador (mídia). Aqui está um exemplo: Filtro OSINT: mídia
9. Para retornar tweets que contêm um link (URL) dentro deles, use a palavra-chave (links). Aqui está um exemplo: Filtro OSINT: links
10. Para retornar tweets que contêm um link (URL) e contêm uma palavra específica dentro desse URL, use a palavra-chave URL. Aqui está um exemplo: OSINT url: amazon retornará todos os tweets que contêm OSINT e uma URL com a palavra “amazon” em qualquer lugar dentro dele (consulte a Figura 5).
11. Para retornar tweets apenas de usuários verificados (contas verificadas têm uma marca de seleção azul perto de seus nomes) (consulte a Figura 6), use o operador (Verificado). Aqui está um exemplo: Filtro OSINT: verificado
12. Use o operador (min_retweets) seguido por um número. Aqui está um exemplo: OSINT min_retweets: 50 (isso retornará todos os tweets contendo a palavra-chave de pesquisa OSINT que foram retuitados pelo menos 50 vezes)
13. Use (min_faves) seguido por um número para retornar todos os tweets com NUMBER ou mais likes. Aqui está um exemplo: OSINT min_faves: 11 (isso retornará todos os tweets que têm pelo menos 11 ou mais curtidas e que contêm a palavra-chave de pesquisa OSINT)
14. Para limitar os resultados retornados do Twitter a um idioma específico, use o operador (lang). Aqui está um exemplo: OSINT lang: en (isso retornará todos os tweets contendo OSINT apenas no idioma inglês). Para ver uma lista de códigos de idioma suportados pelo Twitter, vá para https://developer.twitter.com/en/docs/twitter-for-websites/twitter-for-websites-supported-languages/overview .
15. Para pesquisar tweets com uma atitude negativa, use o seguinte símbolo :( Por exemplo: OSINT :( retornará todos os tweets que contenham a palavra-chave OSINT escrita em uma atitude negativa.
Podemos combinar mais vários operadores de pesquisa do Twitter para realizar uma pesquisa mais precisa. Por exemplo, digite “OSINT” de: darknessgate -Filter: replies lang: en para obter apenas os tweets contendo a frase exata OSINT do usuário darknessgate que não sejam respostas a outros usuários e apenas no idioma inglês.
Online Twitter Analysis Services
A seguir estão os serviços online para ajudá-lo a encontrar informações no Twitter:
- Todos os meus tweets ( https://www.allmytweets.net ): Visualize todos os tweets públicos postados por qualquer conta do Twitter em uma página.
2. Trendsmap ( https://www.trendsmap.com ): Mostra as tendências, hashtags e palavras-chave mais populares no Twitter de qualquer lugar do mundo.
3. Primeiro tweet ( http://ctrlq.org/first ): Encontre o primeiro tweet de qualquer palavra-chave ou link de pesquisa.
4. Social Bearing ( https://socialbearing.com/search/followers ): Analise os seguidores do Twitter de qualquer conta em particular (no máximo 10.000 seguidores podem ser carregados).
5. Spoonbill ( https://spoonbill.io ): Monitore as mudanças de perfil das pessoas que você segue no Twitter (veja a Figura 7).
Rastreie usuários de mídia social em várias plataformas
A maioria dos usuários de internet tem mais de uma conta de mídia social, de acordo com statista [1] , o número médio de contas de mídia social por usuário de internet era de 8,5 em 2018. Esta informação é útil e deve estar presente em nossa mente ao pesquisar sites de mídia social, por Por exemplo, muitas pessoas preferem usar o mesmo nome de usuário em várias plataformas de mídia social. Se soubermos o nome de usuário de uma conta de mídia social do alvo, podemos pesquisar onde mais esse nome de usuário é usado em outras plataformas de mídia social.
Você pode verificar nomes de usuário específicos para ver onde eles estão sendo usados (por exemplo, sites de mídia social) ou para saber se um nome de usuário específico realmente existe usando algum dos seguintes serviços online gratuitos.
1. Verifique o nome de usuário ( http://checkusernames.com ): Verifique o uso de um nome de usuário específico em 160 redes sociais. Isso é útil para descobrir contas de mídia social alvo para ver se elas estão usando o mesmo nome de usuário em várias plataformas.
2. Namechk ( https://namechk.com ): Verifique se um nome de usuário especificado é usado para os principais nomes de domínio e sites de mídia social (consulte a Figura 8).
3. Namecheckr ( https://www.namecheckr.com ): Verifique a disponibilidade de um domínio e nome de usuário social em várias redes.
4. Pesquisa de usuário ( https://www.usersearch.org ): Examine 45 sites populares de mídia social.
5. UserRecon ( https://github.com/thelinuxchoice/userrecon ): Uma ferramenta Linux para encontrar nomes de usuários em mais de 75 redes sociais.
6. Sherlock ( https://sherlock-project.github.io ): Sherlock Project, pode ser usado para localizar nomes de usuário em muitas redes sociais. Requer Python 3.6 ou superior e funciona em MacOS, Linux e Windows.
Análise psicológica de mídia social
O estado psicológico de quem publica o conteúdo no seu perfil também pode dar informações importantes, até mais do que o conteúdo em si (em alguns casos). Por exemplo, a verdadeira identidade de uma conta anônima do Twitter pode ser revelada realizando uma análise linguística da conta de destino.
Além disso, as pessoas podem ser rastreadas online examinando a forma como usam a linguagem quando conversam ou quando transmitem seus pensamentos online (por exemplo, a forma como um alvo usa letras maiúsculas, omite ou inclui palavras e pronuncia algumas palavras). Os avanços nos sistemas de inteligência artificial tornarão a análise de contas de mídia social mais eficaz e ajudará os examinadores a descobrir a verdadeira identidade de contas de mídia social anônimas.
Este serviço online ( https://tone-analyzer-demo.mybluemix.net ) oferece análise linguística gratuita para detectar sentimentos humanos encontrados em texto, como tweets, e-mails e mensagens do Facebook (consulte a Figura 9).
Resumo
Na era digital de hoje, é raro ver um usuário da Internet que não tenha pelo menos uma conta em um ou mais sites de mídia social. As pessoas usam serviços de mídia social para postar todos os tipos de conteúdo online, como fotos, vídeos, mensagens de texto e dados de geolocalização. Eles também mencionam sua educação, histórico de emprego e os endereços onde moram. Informações pessoais como conexões sociais, lugares visitados, hábitos, gostos e desgostos, membros da família, cônjuge e muito mais podem ser encontrados facilmente. Embora os sites de redes sociais permitam que seus usuários restrinjam seus controles de privacidade para evitar que outras pessoas vejam o conteúdo postado, poucas pessoas se preocupam com esses problemas e postam muitas de suas atividades - especialmente postagens de texto e check-ins - em status público.
Leitura estendida:
1. Site dedicado do autor para recursos OSINT gratuitos: www.OSINT.link
2. Livro do Autor: Métodos e Ferramentas de Inteligência de Código Aberto: Um Guia Prático para Inteligência Online , Editor: Apress; 1 edição, ISBN 978-1-4842-3212-5 por Nihad A. Hassan
Sobre o autor: NihadA.Hassan ( @DarknessGate )é um consultor independente de segurança da informação, especialista em forense digital e cibersegurança,
blogueiroonlinee autor de livros. Ele conduz ativamente pesquisas em diferentes áreas da segurança da informação há mais de uma década. Seu trabalho atual concentra-se em ciber OSINT, forense digital, técnicas antiforenses e privacidade digital. Nihadé autor de vários livros sobre forense digital, inteligência de código aberto , segurança digital , ransomware e cibersegurança.
[1] https://www.statista.com/statistics/788084/number-of-social-media-accounts
Comentários
Postar um comentário