O Ciclo de Inteligência OSINT Parte 1: Planejamento e Direção

Muitos recém-chegados à inteligência de código aberto gravitam imediatamente em direção às ferramentas e se tornam dependentes delas rapidamente. Isso se torna problemático quando as ferramentas quebram, tornam-se obsoletas ou ficam indisponíveis. Embora as ferramentas de automação, assistência de coleta e visualização possam ajudar imensamente em uma investigação, elas não podem analisar o trabalho e fazer seu trabalho por você.

Um dos meus conselhos mais repetidos para aqueles que são novos no OSINT ou aqueles que desejam melhorar suas habilidades atuais do OSINT é voltar ao básico, ou seja, o ciclo de inteligência. Esta série de artigos visa reformular cada fase do ciclo de inteligência para mostrar especificamente como aplico durante uma das minhas investigações OSINT.

Parte Um: Planejamento e Direção

A fase de planejamento e direção do ciclo de inteligência OSINT é onde um analista deve determinar seus requisitos investigativos, delinear quais perguntas eles estão tentando responder e anotar quaisquer circunstâncias especiais que possam surgir devido ao alvo, à situação ou às plataformas que pode ser usado.

Na melhor das hipóteses, entrar em uma investigação OSINT sem um plano ou direção pode fazer com que uma investigação demore mais do que o necessário. Na pior das hipóteses? Um investigador pode não ter as dependências adequadas necessárias para a investigação ou corre o risco de ser detectado pelo alvo devido a descuidos técnicos. Durante esta fase do ciclo de inteligência, costumo dar os seguintes passos:

Identifique quais perguntas precisam ser respondidas:
Anote todas as perguntas que precisam ser respondidas como parte da investigação e evite perseguir tangentes que não ajudem a responder a essas perguntas. Costumo ter uma pergunta principal para responder e muitas perguntas menores que, quando combinadas, podem ajudar a responder à pergunta principal. A pergunta principal de "Quem está por trás dessa conta?" podem ter subquestões como: “Qual é o nome deles?”, “Em que país eles estão?”, “Qual é a idade aproximada deles?” e “Eles estão em outras plataformas?”. Lembre-se de que não há problema em adicionar, remover ou modificar essas perguntas à medida que a investigação avança.

Identifique quais plataformas podem precisar ser acessadas:
Certifique-se de configurar todas as contas necessárias e adquirir qualquer software ou hardware adicional antes de iniciar a investigação. No início, pode não ser possível conhecer todas as plataformas que um alvo frequenta. No entanto, é sempre uma boa ideia tentar identificar plataformas potenciais e quaisquer pré-requisitos necessários para acessá-las com base nas informações atualmente conhecidas do alvo. A maioria das principais plataformas de mídia social compartilhará os mesmos requisitos, geralmente uma conta de fantoche de meia e talvez um e-mail ou número de telefone para verificação. No entanto, se estiver investigando uma plataforma que abriga um grupo pequeno e unido que tende a ser suspeito para pessoas de fora, eles podem aumentar os requisitos para novos participantes. Alguns grupos podem exigir a verificação de outro membro antes de permitir que novos usuários participem, o que exigirá configuração e preparação adicionais.

Avaliar as capacidades técnicas do(s) alvo(s):
É importante avaliar as capacidades técnicas de um alvo e se isso pode aumentar as chances de ser detectado durante a investigação. Saber o quanto um alvo é tecnologicamente experiente também pode oferecer informações sobre a probabilidade de cometer erros técnicos. Isso nem sempre é possível responder no estágio de planejamento, mas à medida que o ciclo de inteligência continua, pode ficar mais claro. Embora não doa sempre supor que um alvo contém habilidades tecnológicas avançadas, pode não ser viável para todos os analistas tomar precauções no nível do ator estatal para cada alvo. Como regra geral, sugiro tomar precauções em um nível mais alto do que as habilidades técnicas percebidas do alvo.

Determine o(s) objetivo(s) final(is):
Estabeleça metas e expectativas razoáveis ​​para as investigações e anote-as. Qual é o resultado esperado da investigação? Isso resultará em um relatório escrito, notificando as autoridades ou algo mais? Conhecer o objetivo final com antecedência ajudará a conduzir a investigação OSINT. A identificação do(s) objetivo(s) final(is) ajuda a manter uma investigação nos trilhos e auxilia na tomada de decisões durante as outras fases que podem depender dos objetivos finais.

Conclusão

A fase de planejamento e direção de uma investigação OSINT ajuda um investigador a começar com o pé direito, garantindo que ele tenha o que é necessário para começar a investigar um alvo. Esta fase do ciclo de inteligência OSINT é fundamental para mitigar o tempo perdido em buracos de coelho não relacionados ou configurar contas no meio da investigação. Depois que um investigador conclui o trabalho inicial na fase de planejamento e direção, é hora de passar para a próxima fase do ciclo de inteligência: Coleta.

A imagem incrível usada neste artigo é chamada Ghostbuster e foi criada por Servin .

Sinwindie

Sin é um analista de inteligência cibernética especializado em investigações cibernéticas lideradas pela OSINT.

Mais artigos de Sinwindie