fantoches de osint
Uma espiada nos bastidores: como as contas de fantoches sĂŁo usadas no OSINT?
Como usar um 'fantoche de meia' pode ajudar na coleta de inteligĂŞncia de cĂłdigo aberto, ao mesmo tempo em que isola o 'titereiro' dos riscos
11 de janeiro de 2024 ⢠4 min de leitura

Na vastidĂŁo incalculĂĄvel de informaçþes e comunicaçþes online, a capacidade de encontrar o sinal no ruĂdo e discernir a autenticidade dos dados e suas fontes se torna cada vez mais crĂtica.
JĂĄ analisamos anteriormente a mecânica da inteligĂŞncia de cĂłdigo aberto (OSINT), a prĂĄtica de coletar e analisar informaçþes disponĂveis publicamente para fins investigativos e, especialmente, como os defensores cibernĂŠticos podem usĂĄ-la para ficar um passo Ă frente dos invasores.
Neste artigo, vamos nos concentrar em uma ferramenta comumente usada em OSINT: as chamadas contas de fantoches, como elas sĂŁo criadas e usadas, juntamente com os riscos que seu uso pode acarretar.
O que sĂŁo fantoches de meia?
Simplificando, contas de fantoches de meia sĂŁo identidades fictĂcias que fornecem anonimato aos seus mestres enquanto usam plataformas de mĂdia social, fĂłruns de discussĂŁo, e-mail e outros serviços online. Elas podem ser aproveitadas para investigaçþes OSINT para avaliar ameaças cibernĂŠticas emergentes, reunir informaçþes sobre fraudes online, abusos e outras atividades ilĂcitas e coletar evidĂŞncias de tais irregularidades, rastrear ideologias extremistas ou obter outros insights sobre tendĂŞncias ou questĂľes especĂficas.
As informaçþes coletadas por essas contas de pesquisa geralmente vão mais fundo do que as informaçþes prontamente divulgadas e podem exigir o estabelecimento de relacionamentos com outras pessoas. As entidades que alavancam essas contas abrangem toda a gama e vão desde agentes da lei, investigadores particulares e jornalistas atÊ analistas de inteligência, defensores de rede e outros profissionais de segurança, incluindo esforços voltados para detectar e mitigar ameaças potenciais.
LEITURA RELACIONADA: 5 ferramentas OSINT gratuitas para mĂdias sociais
Por outro lado, essas personas falsas tambĂŠm podem ser implantadas para fazer o que atores maliciosos querem, que podem usar fantoches de meia para ajudar a espalhar spam ou extrair informaçþes ou manipular seus alvos. Essas contas tambĂŠm sĂŁo frequentemente usadas em esforços de desinformação para ajudar a direcionar discussĂľes em uma direção especĂfica, amplificar narrativas falsas, moldar o discurso pĂşblico e, finalmente, influenciar opiniĂľes sobre uma questĂŁo social mais ampla ou uma organização.
Fantoches de meia em OSINT
As contas de fantoches de meia permitem que os praticantes de OSINT se misturem em comunidades online e coletem informaçþes sem revelar sua verdadeira identidade e sem medo de represĂĄlias, especialmente quando sua segurança pessoal pode ser colocada em risco. Eles podem fornecer aos seus âmarionetistasâ acesso a grupos fechados ou privados que, de outra forma, seriam inacessĂveis a observadores externos.
A criação de fantoches exige uma boa quantidade de planejamento estratĂŠgico que considere variĂĄveis ââcomo a escolha de plataformas que abrigam a maior quantidade de informaçþes sobre os alvos, atĂŠ a reflexĂŁo e a prĂĄtica de medidas adequadas de segurança operacional.
Para evitar a divulgação do verdadeiro endereço IP do proprietårio e por outros motivos de segurança operacional, essas contas são frequentemente usadas em conjunto com ferramentas como redes privadas virtuais (VPNs), Tor (especialmente ao acessar a dark web ) e serviços de proxy ou, quando seu uso não Ê permitido, uma conexão Wi-Fi pública.
Ao configurar e gerenciar contas de fantoches de meia, um celular descartĂĄvel tambĂŠm pode ser necessĂĄrio. O mesmo vale para ferramentas dedicadas de gerenciamento de senhas como KeePass e ferramentas Ăşteis como contĂŞineres Firefox Multi Account que separam cada uma das vidas digitais do investigador.
LEITURA RELACIONADA: 3 maneiras de navegar na web anonimamente
Obviamente, nem todos os fantoches de meia sĂŁo feitos da mesma forma. Deixando de lado contas temporĂĄrias ad-hoc, que sĂŁo descartadas quando seu trabalho (como registrar-se em um site ou enviar um e-mail) ĂŠ concluĂdo, talvez o caso de uso mais comum e interessante sejam as contas de mĂdia social, e essas exigem muito mais esforço.
Isso começa com a criação de uma conta de e-mail que nĂŁo pode ser rastreada atĂŠ seu proprietĂĄrio e, em seguida, uma identidade realista com informaçþes pessoais detalhadas (embora, ĂŠ claro, fictĂcias). Ă igualmente importante elaborar uma histĂłria de fundo confiĂĄvel e usar uma voz e um tom consistentes que sejam ainda mais apoiados por atividade sustentada ao longo do tempo na forma de comentĂĄrios, postagens e fotos. Um plano que descreva as atividades da conta â como identificar e visitar outras contas, postar comentĂĄrios e manter uma persona realista no geral â ajuda a evitar disparar alarmes.
Identificando potenciais fantoches de meia
Contas de fantoches de meia podem ser identificadas por:
- anålise de padrþes comportamentais: fantoches de meia podem seguir padrþes comportamentais semelhantes, como republicar as mesmas mensagens ou usar linguagem repetitiva, ou demonstrar falta de interaçþes com usuårios reais ou pouco ou nenhum engajamento.
- examinar detalhes do perfil: por exemplo, a falta de informaçþes pessoais detalhadas e o uso de imagens de banco de imagens sĂŁo indĂcios claros.
- verificação cruzada e verificação: comparar informaçþes fornecidas pelos fantoches com outras fontes, o que ajuda a validar os dados coletados.
5 ferramentas OSINT gratuitas para mĂdias sociais
Um resumo de algumas das ferramentas mais Ăşteis para coleta e anĂĄlise de dados disponĂveis publicamente no Twitter, Facebook e outras plataformas de mĂdia social
31 de maio de 2023 ⢠5 min de leitura

Os sites de mĂdia social sĂŁo uma fonte quase infinita de informaçþes que quase qualquer um pode usar para pesquisa de segurança e inteligĂŞncia, bem como para campanhas de marketing. As plataformas permitem que qualquer um aprenda mais sobre outras pessoas, seus interesses, experiĂŞncias e afiliaçþes, enquanto as organizaçþes podem facilmente vasculhar os sites para obter insights sobre o sentimento do cliente ou para prever o comportamento do consumidor.
NĂŁo ĂŠ de se espantar, entĂŁo, que tĂŠcnicas como Open Source Intelligence (OSINT) sejam cada vez mais populares. Hoje em dia, hĂĄ inĂşmeras ferramentas que automatizam a coleta e anĂĄlise de dados pĂşblicos sobre usuĂĄrios da internet. Essas tĂŠcnicas tambĂŠm sĂŁo aplicadas especificamente para inteligĂŞncia de mĂdia social, Ă s vezes chamada de SOCMINT.
Neste artigo, veremos vĂĄrias ferramentas que podem auxiliar seus esforços de inteligĂŞncia de mĂdia social. Mais importante, elas tambĂŠm sĂŁo uma prova da importância de ser cauteloso com o tipo de informação que qualquer um de nĂłs compartilha online .
Nomechk
Vamos começar com o mais fåcil. AlÊm de verificar a disponibilidade de um nome de usuårio em vårias plataformas online, o Namechk permite que você pesquise facilmente as personas online de uma pessoa. Para fazer isso, basta digitar um nome de usuårio e o Namechk vasculharå vårias plataformas online para encontrar perfis de usuårio que correspondam às informaçþes fornecidas. Isso Ê útil para pesquisadores, jornalistas, empresas e agências governamentais que buscam coletar informaçþes online sobre uma pessoa ou para pessoas que buscam se reconectar com amigos ou conhecidos hå muito perdidos.

Figura 1. Verificação de disponibilidade de nome de usuårio da ESET AmÊrica Latina (esetla) nas redes sociais
Sherlock
Sherlock ĂŠ uma ferramenta de linha de comando de cĂłdigo aberto desenvolvida em Python que, assim como o Namechk, busca um nome de usuĂĄrio especĂfico nas redes sociais mais populares antes de exibir links para os perfis. Ele nĂŁo tem interface e ĂŠ acessado por meio de um terminal de comando do Windows, Linux ou MacOS. Para obter mais informaçþes e orientaçþes de instalação, confira o repositĂłrio GitHub do Projeto Sherlock.

Figura 2. Pesquisar usuĂĄrios com o nome de usuĂĄrio @esetla
anĂĄlise de contas
accountanalysis Ê usado para executar pesquisa OSINT com foco no Twitter. Ele produz um relatório que Ê uma visão panorâmica das informaçþes públicas de uma conta, incluindo seus seguidores e contas seguidas, frequência de tweets, número de interaçþes, horårios de maior atividade, hashtags mais usadas e muito mais.
Esses dados são úteis para tirar uma variedade de conclusþes: desde aprender mais sobre os gostos ou opiniþes das pessoas atÊ verificar se Ê um usuårio automatizado ou bot (por exemplo, com base em cronogramas de postagem) e descobrir contas com propósitos maliciosos devido à promoção de sites com må reputação.

Figura 3. AnĂĄlise da conta do Twitter da ESET AmĂŠrica Latina
Maltego
Maltego Ê uma das ferramentas mais conhecidas e poderosas do mundo OSINT. Ele usa gråficos para representar informaçþes, o que permite criar diagramas de relacionamento para identificar padrþes e descobrir conexþes ocultas. Ele tambÊm se destaca pelo número de fontes que usa.
Os recursos mais utilizados sĂŁo aqueles que permitem identificar e visualizar relaçþes entre o que a ferramenta chama de entidades, como endereços IP, nomes de domĂnio, e-mails, usuĂĄrios de redes sociais, etc. AlĂŠm disso, o Maltego permite integrar diferentes fontes de informação, como bancos de dados, ferramentas de busca online, APIs, etc.
Ao criar um novo grĂĄfico dentro da ferramenta, podemos inserir entidades ou dados jĂĄ conhecidos sobre o alvo, como e-mail, nome de usuĂĄrio comumente usado ou nome completo. E com a ajuda de â transforms â, o Maltego adicionarĂĄ as entidades relacionadas Ă primeira.
Por exemplo, na imagem a seguir vemos algumas entidades resultantes de uma busca por âESET LatinoamĂŠricaâ. Entre outras, a ferramenta retornou as redes sociais e sites relacionados da ESET, incluindo o WeLiveSecurity.

Figura 4. Busca de entidades com base no nome âESET LatinoamĂŠricaâ
A partir das entidades recĂŠm-descobertas, ĂŠ possĂvel executar novamente as transformaçþes. A imagem a seguir mostra que escavar no perfil do Instagram resultante retorna arquivos salvos na Wayback Machine.

Figura 5. Maltego
O Maltego, disponĂvel para download no site oficial , ĂŠ um aplicativo para desktop que oferece licenciamento gratuito (mas limitado) e versĂľes pagas ilimitadas para usuĂĄrios e empresas.
MĂdias sociais como mecanismos de busca
Ok, isso nĂŁo ĂŠ realmente o que vocĂŞ pensaria como uma ferramenta OSINT, mas funcionalidades de busca que sĂŁo integradas dentro de sites de mĂdia social podem dobrar como recursos poderosos para coleta de informaçþes â sem sair do aplicativo em si. Este ĂŠ especialmente o caso se o alvo da sua pesquisa for uma pessoa prĂłxima ou famosa. Algumas opçþes Ăşteis sĂŁo:
- Pesquisa de perfil: pesquise o nome completo e outros detalhes relevantes da pessoa que vocĂŞ estĂĄ pesquisando para encontrar seu perfil na rede social e visualizar suas atividades pĂşblicas, como postagens e fotos compartilhadas.
- Busca por hashtag: Use hashtags relevantes para encontrar posts relacionados Ă pessoa que vocĂŞ estĂĄ pesquisando. Por exemplo, se vocĂŞ estiver procurando informaçþes sobre um evento, ĂŠ possĂvel buscar a hashtag associada a esse evento e ver se a pessoa compartilhou informaçþes sobre ele.
- Pesquisa de grupo: verifique se a pessoa que você estå pesquisando Ê membro de algum grupo na rede social, pois isso pode fornecer informaçþes adicionais sobre seus interesses e atividades.
- Pesquisa de mençþes: pesquise mençþes da pessoa que você estå pesquisando na rede social para ver se outras pessoas estão falando sobre ela e obter mais informaçþes sobre sua reputação online e relacionamentos.
Recomendaçþes
Ao usar ferramentas OSINT, certifique-se de aplicar certas medidas para garantir que a privacidade e a segurança dos indivĂduos e das informaçþes coletadas sejam respeitadas. Ă por isso que recomendamos:
- Conheça a lei: à fundamental conhecer as leis e regulamentaçþes locais e nacionais relacionadas à coleta e ao uso de informaçþes públicas para garantir que você não cometa um crime ou viole a privacidade de outras pessoas.
- Respeite a privacidade das pessoas: ĂŠ importante nĂŁo coletar informaçþes privadas ou confidenciais sem o consentimento explĂcito da pessoa afetada.
- Verifique as informaçþes: à importante verificar a veracidade e a relevância das informaçþes coletadas antes de uså-las para qualquer finalidade.
- Preserve a segurança: Ao coletar e armazenar informaçþes, ĂŠ importante tomar medidas para protegĂŞ-las contra possĂveis roubos ou violaçþes de dados.
Ferramentas OSINT para pesquisa de mĂdia social podem ser muito Ăşteis, mas tambĂŠm nos lembram da importância de proteger as informaçþes que nĂŁo queremos que estejam disponĂveis ou que podem ser usadas para fins maliciosos.
Fantoches de meia em ação
Os fantoches de meia desempenham um papel fundamental na OSINT, fornecendo aos seus praticantes uma ferramenta poderosa para coletar informaçþes, mantendo seu anonimato. No entanto, entender as ameaças associadas e as armadilhas potenciais tambĂŠm ĂŠ essencial para conduzir investigaçþes eficazes e ĂŠticas. Para começar, os investigadores precisam evitar o risco de descoberta e ser bem versados ââna identificação de contas de fantoches de meia que podem ser usadas para fins de contrainteligĂŞncia.
Ă importante ressaltar que o uso de contas de fantoches de meia tambĂŠm envolve consideraçþes ĂŠticas e possĂveis riscos ou restriçþes legais, e precisa estar alinhado com os objetivos pretendidos e evitar causar danos nĂŁo intencionais. Os "marionetistas" tambĂŠm devem pesar cuidadosamente os benefĂcios e desvantagens dessas personas e garantir que seu uso esteja alinhado com os padrĂľes ĂŠticos, requisitos legais e os objetivos gerais da coleta responsĂĄvel de informaçþes.
ComentĂĄrios
Postar um comentĂĄrio