Verification and Digital Investigations Resources

Maintained by Craig Silverman of ProPublica (@CraigSilverman). This is by no means a totally comprehensive list, but it covers what I consider to be essential plugins and tools for general OSINT/online research work. There are also links to other resources to go deeper. Feedback? Contact me.

Essential Browser Plugins

• InVID-WeVerify

• WayBack Machine

• Ghostery 

• CrowdTangle

Photo Analysis

• TinEye reverse image search 

• Yandex reverse image search

• EXIF Reader

• FotoForensics

• Karmadecay reverse image search tool for Reddit

• Tool to take an image and convert characters to text 

• Free tool that helps remove background images from a photo, to help with reverse image search

• FindClone.ru reverse image/facial recognition

• Sensity tool for detecting GAN generated faces

Video Analysis

• YouTube Data Viewer

• InVID (see above)

Website Analysis

• Whoxy free whois/domain name search

• Whoisology whois-domain search

• DomainTools paid whois search and investigations tool

• ViewDNS is another useful tool for analyzing domain names.

• Internet Archive/Wayback Machine

• The Advanced Search page for the Internet Archive

• Archive.is often used for social media profiles as well

• Spy On Web search for tracking Google Analytics and AdSense

• Publicwww, search to see how many websites have the same source code or snippet of text (looks in HTML, JS and CSS code as well as webpages)

• NerdyData source code search

• AnalyzeID find related websites through ad codes

• DNSlytics is another great tool for connecting websites together via AdSense, Google Analytics, IP etc. Reasonably-priced paid verison, too

• Viewcached.com tool for retrieving cached pages from multiple search engines

• FOCA tool for analyzing metadata in documents on the web (Windows only)

• A tool that tries to guess when a webpage first went online

• Paid tool to monitor changes to specific webpages

• URLScan is a free tool that gives an overview of a site, the tools used to build it, and other useful info

Social Media Search and Account Analysis

• Foller.me Analytics for Twitter 

• Tinfoleak tool for getting a lot of useful overview related to a Twitter account

• Account Analysis is another great Twitter account analysis tool

• MakeAdverbsGreatAgain is another useful Twitter analysis tool

• Twitonomy Twitter tool for analyzing an account, hashtags, etc.

• Followerwonk Twitter tool for searching bios, user analysis etc.

• Twiangulate.com for mapping connections between accounts

• Tool that lists the accounts that retweeted a specific account, with lots of sorting and filtering options

• Facebook profile investigator

• Facebook Graph search interface

• Search for dates and date ranges on Facebook

• WhoPostedWhat tool for doing keyword searches on Facebook

• Webmii social media profile search

• Twitter advanced search

• Gramspy Instagram analysis tool

• Buzzweb Instagram analysis tool

• Tool to analyze whether reviews on amazon/Yelp/TripAdvisor etc. are fake

• SocialBlade tool for analyzing YouTube, Twitter, Insta, Twitch accounts

• Tool to see if a username is used across different online services

• An even more comprehensive tool for searching a username across platforms

• And one more excellent username search tool

• A Snapchat username search tool

• A tool to search for Instagram users by name or username without having to login

• A tool for analyzing a Telegram account/channel

Finding People

• Spokeo people search (good for the US only)

• Thats Them people search

• Pipl people Search 

• Skopenow (an excellent paid tool)

• Name2email browser extension that helps you find a person’s correct email

• Hooyu is a great paid tool for identifying connections between people and entities in the UK

Advertising Analysis

• Moat ad analytics tool

• Facebook political/issue ads database

• Google political ads database

• Pathmatics display and Facebook ads tracking tool (paid)

• Exodus tool to evaluate a mobile app’s permissions and ad trackers

Web Traffic Analysis

• Alexa

• SimilarWeb

• Backlink checker

Corporate/Business Tools

• Opensanctions (“a global database of persons and companies of political, criminal, or economic interest. It combines the most important sanctions lists, databases of politically exposed persons etc.”)

• Open Corporates

• Investigative Dashboard

• ICIJ Offshoreleaks Database

• Corporation Wiki

• Orbis paid corporate search

• List of corporate registrars around the world

• An overview of other companies research tools

• Little Sis database of relationships between people, companies etc. 

Guides & Other Resources

• Bellingcat's huge list of digital tools (really good, especially if you need mapping/geolocation tools)

• Osint.tools is a great collection of tools and resources

• The Tow Center’s Guide To Open Source Intelligence

• Sapient Intelligence’s big list of OSINT tools 

• OSINTFramework.com guide to a wide variety of tools

• VerificationHandbook.com

• The Verification Handbook for Disinformation and Media Manipulation

• ResearchClinic.net from Paul Myers at BBC News

• First Draft

• First Draft’s free online verification courses

• Website investigation tipsheet

• post_fact's OSINT primer

• Step-by-step guide from Data & Society for how to investigate social media accounts

• Start.me page listing lots of tools related to tracking money laundering

• GUIDE: How to spot fakes and hoaxes online - Africa Check

• 10 tools and tricks for verifying Instagram posts

• Full Fact’s guide to spot bad and misleading information

• How to download social media videos without tools

• How to investigate TikTok like a pro!

• Telegram Fundamentals

Presentations from me

• Investigating The Internet, IJF 2018 (slides)

• Investigating the Internet IJF 2018 (video)

• Investigating Chinese Mobile Apps, GIJN 2019 (slides)

• Investigating Digital Mis/Disinformation, GIJN19 (slides)

• A 2020 GIJN webinar (video) where I showed basic network analysis/snowballing techniques using this investigation as a case study. View my slides here.

Baixando vídeos de mídia social

Atualizada:Jul 14

O conteúdo de vídeo de mídia social costuma ser muito importante no trabalho investigativo ou analítico. No entanto, a remoção imprevisível de conteúdo por políticas de plataforma ou escolhas do usuário geralmente apresenta um obstáculo. Para superar isso, os investigadores e analistas precisam poder baixar e armazenar conteúdo off-line para fins de análise e investigação, como a preservação de evidências .

Este guia fornece técnicas para realizar essa tarefa sem depender de ferramentas hospedadas na Web ou de terceiros (quando possível), reduzindo assim as preocupações com privacidade e atribuição.

Lembre-se de respeitar as leis de marcas registradas e direitos autorais; A OSINT Combine não se responsabiliza pelo uso indevido dessas técnicas.

Princípio orientador para a obtenção de conteúdo de origem

Quando os vídeos são hospedados em sites, eles geralmente vêm nos formatos MP4 ou WebM, entregues aos usuários por meio de código incorporado. Embora isso restrinja downloads diretos por meio de um simples clique com o botão direito, o conteúdo deve ser originário de uma fonte, geralmente uma rede de entrega de conteúdo (CDN). Isso oferece uma oportunidade de acessar o conteúdo:

1. Abra as ferramentas do desenvolvedor em seu navegador (clique com o botão direito do mouse > Inspecionar ou selecione Ctrl + Shift + I no teclado) com o navegador Google Chrome.

2. Reproduzir o vídeo no site.

3. Observe o tráfego de rede e procure um tipo de arquivo .MP4 ou .WebM. Isso é possível porque o painel de rede das ferramentas do desenvolvedor do seu navegador monitora todas as solicitações de rede feitas pela página, capturando as solicitações de arquivos de vídeo.

4. Extraia o link e use-o para baixar o vídeo diretamente.

Esse processo é claramente articulado com o Snapchat e pode variar dependendo da plataforma e do formato do conteúdo do vídeo. Neste blog, também descrevemos métodos diferentes para outras grandes plataformas de mídia social.

Abaixo estão as diretrizes passo a passo demonstrando como aplicar o princípio em plataformas populares.

Cada plataforma pode exigir pequenas variações na abordagem.

Snapchat

Para o Snapchat, as etapas são:

1. Ir para o mapa do Snapchat

2. Navegue até um local de sua escolha e investigue os principais eventos atuais

3. Abra as ferramentas do desenvolvedor (Ctrl + Shift + I).

4. Vá para a guia Rede e filtre por '.mp4'.

5. Clique duas vezes no resultado relevante (isso abre uma nova guia).

6. Clique com o botão direito do mouse e selecione 'Salvar como' para baixar o vídeo.

Quando o painel de rede retornar vários resultados, procure arquivos maiores ou atualize a página e reproduza o vídeo para capturar as solicitações de rede recentes. Lembre-se de que esse método nem sempre funciona em todos os sites que usam métodos diferentes para fornecer conteúdo.

TikTok

O TikTok permite que os usuários baixem vídeos públicos diretamente da plataforma. No entanto, a disponibilidade desse recurso depende das configurações de privacidade selecionadas pelo criador do vídeo. Certifique-se sempre de respeitar a privacidade e os direitos autorais de todos os criadores de conteúdo. Mais detalhes podem ser encontrados na página de suporte oficial do TikTok aqui .

Facebook

A abordagem no Facebook varia um pouco. Devido à disponibilidade da versão static-html do site visitando mbasic.facebook.com, podemos fazer o processo sem ferramentas de desenvolvedor.

1. Navegue até o vídeo de seu interesse.

2. Mude o URL para a versão mbasic ( www.mbasic.facebook.com ).

3. Clique no vídeo (ele abrirá em uma nova janela).

4. Clique com o botão direito do mouse no vídeo e selecione 'Salvar como'.

YouTube

Infelizmente, nosso método anterior de aproveitar o conteúdo do YouTube via WebM e o reprodutor de mídia VLC não funcionam mais. No entanto, podemos aproveitar o Invidious, que é um front-end alternativo ao YouTube.

Ele permite que os usuários visualizem vídeos e canais do YouTube sem exigir o uso direto da plataforma do Google. O Invidious oferece uma experiência de visualização mais leve e amigável à privacidade e até permite que os usuários baixem vídeos diretamente.

O link abaixo direcionará você para o site de documentação do Invidious, que fornece uma lista de instâncias públicas do Invidious. Uma instância é uma versão hospedada separadamente do software Invidious. Existem várias instâncias para distribuir a carga, atender a diferentes regiões geográficas e oferecer redundância caso alguma instância específica fique inativa.

1. Navegue até uma instância Invidious (lista disponível em Invidious Instances ).

2. Procure o vídeo que deseja baixar.

3. Clique no vídeo nos resultados da pesquisa.

4. Abaixo do player de vídeo, clique no botão 'Download'.

5. O download deve começar automaticamente.

Instagram

O Instagram, ao contrário de algumas plataformas, não oferece uma forma direta de baixar vídeos. Como resultado, ferramentas de terceiros como Picuki ou ImgInn podem ser úteis. Esses serviços fornecem uma interface fácil de usar que permite navegar pelo conteúdo do Instagram e baixá-lo diretamente para o seu dispositivo, se a conta estiver definida como pública.

Principais conclusões

• As técnicas e princípios compartilhados neste guia são simples e devem ser eficazes não apenas nas plataformas discutidas acima, mas na maioria das plataformas que fornecem conteúdo de vídeo.

• As ferramentas do desenvolvedor em seu navegador são úteis para baixar conteúdo de vídeo. Eles permitem que você inspecione o tráfego de rede e encontre a fonte direta do arquivo de vídeo.

• Muitas plataformas de mídia social restringem downloads diretos. No entanto, ao entender como o conteúdo é servido ao usuário final, você pode ignorar essas restrições e baixar vídeos diretamente.

Para se aprofundar nos aprendizados acima ou discutir como podemos apoiar ou ajudar de forma mais ampla a aumentar a capacidade OSINT de sua organização, entre em contato conosco sobre nossa plataforma NexusXplore ou nossos cursos de treinamento presenciais e individualizados .

Nosso desafio é difícil. Um condenado fugitivo da Holanda está  provocando  a polícia holandesa e está jogando um jogo de “pegue-me se puder” no Instagram. Assista ao vídeo de dois minutos abaixo de “Dutch Most Wanted” primeiro.

O condenado Shahin Gheiybe, de 35 anos, está na lista holandesa dos “ mais procurados ”. Ele fugiu para o Irã. Mas ele ainda posta no Instagram sobre seu paradeiro (aqui está o  link original  para sua conta privada e um  link de backup  ), principalmente sobre o Irã.

Um problema ao examinar qualquer uma das postagens do Instagram é que o condenado pode enganar a polícia usando tags de localização falsas no Instagram, retroagindo as informações ou ocultando seu paradeiro real.

Procuramos principalmente pistas sobre onde o condenado está bem visível e, ao mesmo tempo, perto de um objeto rastreável (perto de um carro, em uma boate, segurando uma faca de marca). Usando esse método, tentamos reduzir o risco de sermos enganados.

1. Navegue pelo Instagram no computador

Não queríamos mexer em um celular ou tablet, mas trabalhar em um computador desktop. Para isso, baixamos  o Desktop for Instagram, um plug-in do Chrome. Com isso, você também pode salvar os Stories — postagens do Instagram que têm uma vida muito curta porque não estão na linha do tempo de um usuário.

2. Baixe vídeos

Baixar centenas de vídeos e fotos do Instagram manualmente é demorado. Usamos um plug-in para o Chrome chamado  Downloader for Instagram . É rápido, baixa todo o material em resolução total e suporta downloads de histórias do Instagram.

3. Encontre conexões ocultas

Para encontrar a conexão oculta entre os usuários do Instagram, o que nosso alvo gostou e muito mais, usamos o  Helper Tools for Instagram , outro plug-in para o Chrome.

4. Verificação cruzada no Facebook

Nosso condenado postou fotos marcadas com متل قو Motelghoo  — um motel em Mazandaran, Irã.

Agora veja o  link  do local. Uma parte desse link diz “locations/ 531195156910169”. Esse número é importante para nós. Podemos verificar o mesmo local no Facebook - um truque bastante desconhecido que estou feliz em compartilhar com você.

Use esta fórmula estrita: “facebook.com/search/number .”  No nosso caso: “531195156910169/fotos-de.”

O URL completo é  Facebook.com/search/531195156910169/photos-of  . Com isso, você receberá fotos no Facebook do mesmo objeto no Instagram para poder compará-las.

Por que você quer fazer isso? Talvez a pessoa afirme no Instagram que tirou foto em 2019, mas no Facebook você vê que o prédio foi demolido em 2019. Então a postagem no Instagram deve ser mais antiga.

5. Combine o período

Alerta nerd! Nosso condenado postou fotos do  Motelghoo  entre janeiro de 2017 e agora. Como dizemos ao Facebook que queremos ver apenas esse período?

Por padrão, você não pode. Você precisa hackear o link que acabamos de criar:  Facebook.com/search/531195156910169/photos-of . Você vai adorar esse truque porque ele permitirá que você pesquise qualquer lugar do mundo dentro de um determinado intervalo de tempo - tudo via Facebook.

Como adicionamos um período de tempo ao link? Abaixo está a fórmula de como fazer isso sozinho. Tudo o que você vê em vermelho é fixo e não deve ser alterado. Tudo em amarelo é seu para decidir.

Aqui está o link completo: Facebook.com/search/531195156910169/photos-of/jan/1/2017/date-3/mar/27/2019/date-3/photos-2/intersect.

O número 531195156910169 pode ser qualquer lugar. Se você não conseguir encontrar o número de um lugar, use esta  ferramenta  que criei.

A segunda seção em amarelo é uma data de início. Você pode usar dois formatos de data: 01/01/2017 ou 01/01/2017.

A terceira parte em amarelo é a data final. Novamente, você pode usar dois formatos de data: 27/mar/2017 ou 27/mar/2017.

Cada mês consiste em uma abreviação de três dígitos: janeiro, fevereiro, março, abril, maio, junho, julho, agosto, setembro, outubro, novembro, dezembro. Eu usei o mesmo sistema para minha ferramenta de busca de postagem no Facebook  Whopostedwhat.com .

Agora podemos comparar fotos de outras pessoas no Facebook com postagens do Instagram de nosso condenado. Ao fazer isso, não encontramos nenhuma discrepância.

6. Pesquisa reversa de imagens: use o Yandex, não o Google

Esta foto, carregada em 27 de novembro de 2018, mostra nosso alvo lutando contra uma estátua, o que atende perfeitamente à nossa necessidade de ter um objeto identificável e nosso alvo na mesma foto.

Fizemos  pesquisa reversa de imagens  no Google e no Yandex. E, como costuma acontecer, o Yandex foi a melhor escolha.

Foi assim que encontramos a Ilha Kish , a cerca de 200 quilômetros de Dubai.

Uma história promocional um pouco bizarra   sobre esta ilha diz o que você pode fazer lá: “As mulheres sentam-se com um cigarro na mão, usando lenços coloridos puxados para trás para revelar muita maquiagem e penteados caros”. Agora você sabe.

7.  Quando a pesquisa de imagem reversa falhar: use o Google, não o Yandex

No mesmo dia, 27 de novembro de 2018, encontramos um vídeo em que nosso alvo estava perto de um carro com placa reconhecível. Podemos ler “Kish” e “22389”.

O vídeo mostra a pessoa entrando em um carro vermelho e indo embora. A busca reversa pela placa do carro não funcionou no começo. Às vezes, o Google e o Yandex não reconhecem os detalhes ampliados de uma foto. 

Você pode, no entanto, abordar esse problema apenas digitando palavras que você pode ver no Imagens do Google, sem pesquisar a foto em si. Isso não funciona no Yandex. 

Isso leva a imagens de turistas dirigindo o mesmo Chevrolet Camaro vermelho com a mesma placa. Em seguida, encontramos a empresa que alugou o carro para Shahin Gheiybe que deu à polícia uma resposta à pergunta: “Quem ele contatou?” 

8. Exclua o que você sabe para encontrar o que não sabe

Nosso alvo respondeu a outros Instagrammers? Para descobrir, usamos esta fórmula no Google.

Não queremos ver postagens da própria conta do alvo, então excluímos “site:instagram.com/shahin.mzr”. Mas ainda está interessado se ele (daí shahin.mzr) postou comentários nas postagens do Instagram de outras pessoas (daí site:instagram.com). Abaixo está o que encontramos.

Ele está perguntando se pode comprar uma faca. Rastreamos a loja, outra resposta para a pergunta: “Quem ele contatou?”

9. Cronolocalização

Onde está o alvo agora? Nosso alvo postou seu último vídeo em 9 de março de 2019, mas ele pode ter filmado meses atrás.

Precisávamos encontrar algo no vídeo que ajudasse na cronolocalização: descobrir exatamente quando foi filmado sem ter nenhum metadado.

Além do quando, precisávamos de mais provas do onde: não há indicação de local nem geotag na própria postagem do Instagram. Isso vai ser difícil.

Se você olhar para a esquerda, verá uma árvore com flores brancas. Pergunto aos especialistas via Twitter: o que é isso? Um ex-repórter da BBC e especialista em jardinagem afirmou corretamente que é uma  Magnolia Stellata.

A árvore tem flores brancas grandes e vistosas. Essas flores não duram muito.

A magnólia do vídeo provavelmente floresceu no final de fevereiro ou início de março, bem perto da data de publicação do vídeo. Provavelmente foi filmado na parte norte do Irã, porque  Magnolia stellata  não se sentiria confortável com o clima do sul do país. Acreditávamos que era um bairro rico por causa do jardim bem cuidado e do tamanho da casa.

A lata de lixo do vídeo é laranja e bem conhecida no Irã. É produzido pela Razak Plast em Teerã.

Os detalhes da sacada são típicos de alguns prédios da província iraniana de Mazandaran, disseram pessoas locais via Twitter.

10. Verificação cruzada no Instagram

Voltamos aos vídeos do Instagram de Shahin Gheiybe em busca de material que pudesse ser de Mazandaran.

Em um vídeo, publicado em 5 de outubro de 2018, ele está dirigindo na chuva.

Na frente dele está um carro, à esquerda dele você pode ver uma placa de algum tipo de loja (1). A loja é uma imobiliária em Abbasabad, Mazandaran. A placa (2) também é local. Começa com o número 82, que é específico da área, como   descobriu o jornalista iraniano Ershad Alijani  , do  France 24 Observers .

O estilo arquitetônico que aprimoramos anteriormente está presente em Abbasabad. Neste ponto, o Twitter estava indo à loucura. Alguns iranianos começaram a caçar espontaneamente magnólias e latas de lixo laranja na área, de carro.

O mistério, porém, foi resolvido em Londres por  Nathan Lee , um repórter da ITV que havia participado recentemente de um workshop da Bellingcat.

“O curso da Bellingcat ajudou muito. Fiz várias buscas de imagens no Google de Abbasabad, Tonekabon, Amirdasht e parti da premissa de que era uma área rica e próspera do Irã”, escreveu ele.

A apenas 15 quilômetros de Abbasabad, na cidade de Amirdasht, Nathan avistou a casa do fugitivo condenado.

Reunindo todas as nossas descobertas, fomos à polícia holandesa. Eles ficaram muito felizes com as informações e as usaram em seu briefing diário, quando decidiram o que fazer a seguir.

Quer ler a história completa? Marque “ Localizando o criminoso mais procurado da Holanda examinando o Instagram”.

Para obter mais maneiras de verificar os fatos das imagens, confira  a lista abreviada de dicas de van Ess . Tem uma dica que não entrou em nenhuma das listas? Envie-nos para  factchecknet@poynter.org .

Certificado NewsU

Certificado de verificação de fatos do projeto MediaWise Voter

Este curso online de verificação de fatos ajudará você a descobrir o que é fato e o que é ficção ao votar pela primeira vez em 2020. Inscreva-se agora e seja notificado quando a aula for lançada em outubro.

MATRICULE-SE HOJE

Apoie o jornalismo independente e de alta integridade que serve à democracia. Faça um presente para Poynter hoje. O Instituto Poynter é uma organização apartidária e sem fins lucrativos, e sua doação nos ajuda a melhorar o bom jornalismo.

DOAR

Tag:Verificando Os Fatos,Dicas De Verificação De Fatos,Instagram,Desinformação

Henk van Ess

Henk van Ess