OSINT e o Ciclo de Inteligência Parte II: Vamos falar sobre a coleção
OSINT e o Ciclo de Inteligência Parte II: Vamos falar sobre a coleção
Bem-vindo à parte dois do meu guia para o ciclo de inteligência OSINT, se você não leu a parte um, confira aqui . Uma vez que um investigador tenha mapeado seu plano de investigação e cumprido todos os requisitos preliminares descobertos durante a fase de planejamento e direção, o próximo passo no ciclo de inteligência OSINT é a coleta.
Parte Dois: Coleção
Na maioria das investigações, muito tempo e esforço são dedicados às coletas e algumas lojas até empregam funcionários dedicados cujo único trabalho é localizar e coletar informações para investigações. Esta fase é dedicada à coleta de informações relevantes para uma investigação em andamento ou prevista.
Sem a devida coleta de dados, uma investigação não terá as informações necessárias para as demais fases, o que pode levar a lacunas de dados e/ou análises imprecisas. Não tenho certeza de quem cunhou a frase “Você não sabe o que não sabe…”, mas meu primeiro chefe frequentemente aproveitava o ditado para lembrar aos novos analistas que, se eles não coletarem todas as informações disponíveis e relevantes, , sua análise final sofrerá como resultado. Algumas das minhas principais recomendações para esta fase incluem:
Desassociar de contas pessoais
A essa altura, seria de esperar que isso não precisasse ser reiterado, mas os investigadores, incluindo profissionais, continuam a usar contas pessoais para investigações da OSINT. Embora todos tenham seus próprios modelos de ameaças, é altamente recomendável nunca usar uma conta pessoal para uma investigação OSINT. Além disso, aplicativos e plataformas de mídia social extraem uma grande quantidade de dados que podem ser usados para impressão digital e associação de usuários entre contas. Sempre que possível, utilize um serviço VPN, máquinas virtuais ou até mesmo peças de hardware dedicadas para garantir que você não esteja vinculado às suas outras contas. Não permita que suas contas de fantoches de meia e suas contas reais interajam de forma alguma. Seguir essas etapas reduz os riscos de outros erros ou descuidos que possam ocorrer,
Colete primeiro, analise depois
Algumas postagens, histórias ou outros conteúdos postados pelo alvo podem ser sensíveis ao tempo. A fase de coleta não é o momento de pausar e refletir sobre cada informação encontrada, e isso pode fazer com que os dados fiquem indisponíveis caso o sujeito decida editá-los ou removê-los. Ao encontrar algo relevante para a investigação, salve-o e avance. Não há problema em marcar com uma estrela ou fazer uma nota rápida de algo se tiver medo de perdê-lo mais tarde, mas salve a análise real para quando todos os dados relevantes estiverem disponíveis. Se houver alguma dúvida sobre se um dado tem valor para a investigação, inclua-o.
Comece amplo e, em seguida, restrinja conforme necessário
Ao coletar inteligência, costumo fazer várias passagens em plataformas ou mecanismos de pesquisa. Cada passagem fica mais restrita ou filtrada do que a anterior, começando com menos ou nenhuma palavra-chave ou restrições de pesquisa e adicionando-as conforme necessário. Nunca comece com pesquisas muito restritas, pois podem excluir resultados relevantes que não são correspondências exatas. Se o número de resultados parecer muito baixo ou algo que você espera encontrar parecer omitido, amplie sua pesquisa e tente novamente. Peneirar falsos positivos é muito mais preferível do que perder dados relevantes por meio de um falso negativo.
Configurar filtros e alertas para coleta contínua
A coleta não é uma fase única. Às vezes, passagens adicionais de coleta são necessárias à medida que a análise amadurece e surgem novas questões. No caso de um evento em andamento, novas informações também podem ser disponibilizadas periodicamente. A configuração de filtros ou alertas no Google, Tweetdeck ou outras plataformas torna os passos de acompanhamento mais simplificados. Isso permite que um analista se concentre em outras pesquisas enquanto é notificado sobre quaisquer alterações ou novos dados nas anteriores.
Documente quando e como os pivôs ocorrem
Não há nada como um briefing de gerenciamento sobre a atribuição de um alvo e fazer com que eles perguntem “Por que você acha que esse outro nome ou nome de usuário é o mesmo que o alvo sobre o qual você está informando, eles não parecem relacionados?” Lembrar como uma determinada informação veio à tona durante a fase de coleta é importante, considerando que longas investigações que contêm muitos usuários podem se tornar incontroláveis rapidamente. Além disso, um analista nunca sabe quando a administração ou um funcionário questionará como um dado específico foi descoberto. A gravação de tela e outros softwares especializados facilitam o processo, mas não são de forma alguma necessários.
Conclusão
A fase de coleta do ciclo de inteligência OSINT garante que todos os pontos de dados relevantes sejam disponibilizados para aqueles que processam e analisam as informações em fases posteriores. A coleta adequada reduz as lacunas de dados e garante que o produto final considere todas as informações relevantes. A próxima fase, Processamento, é onde as informações brutas coletadas são formatadas e desenvolvidas em algo mais adequado para análise.
Comentários
Postar um comentário