Manual de Fontes Abertas | OSINT
Manual de Fontes Abertas | OSINT - | Hotmart https://share.google/yeFXS3QEKrVWgTQqB
Como rastrear um celular usando métodos OSINT?
Rastrear a localização de um celular sem acesso físico a ele é uma tarefa complexa, cercada por muitas restrições éticas e legais. Este artigo discute os métodos exclusivamente sob a perspectiva da inteligência de código aberto (OSINT).
É importante enfatizar que usar os métodos descritos para rastrear pessoas sem seu consentimento explícito ou fundamento legal é ilegal e pode resultar em responsabilidade criminal!
0: Solicitação direta (Social Engineering Lite) — o método mais simples e frequentemente subestimado. Ligue ou envie uma mensagem diretamente para o dono do telefone sob um pretexto plausível.
Utilize dados abertos (site da empresa, redes sociais) para criar uma legenda convincente (por exemplo, "funcionário de serviço de entrega", "especialista de RH da empresa onde a pessoa trabalhava", "suporte técnico do fornecedor"). Pense com antecedência no pretexto para obter informações de localização, bem como nas respostas às suas possíveis objeções. A solicitação direta exige habilidades de engenharia social e apresenta alto risco de recusa ou exposição.
1: Usando os serviços do Find My Device — explorando os serviços integrados do Google (Android) e da Apple (iOS) para pesquisar remotamente um dispositivo vinculado a uma conta.
A técnica exige o conhecimento exato do e-mail e da senha atual. No entanto, ambos podem ser descobertos usando ferramentas OSINT especializadas para agregar dados vazados. Além disso, o dispositivo deve estar ligado, conectado à internet e ter um serviço de geolocalização ativo. Se a senha estiver atualizada, um invasor pode acessar google.com/android/find ou icloud.com/find e ver a última localização conhecida do dispositivo no mapa, forçá-lo a tocar ou até mesmo apagar dados remotamente.
2: Rastreadores de localização — “armadilhas” digitais especialmente criadas que, ao interagir (abrindo um link, carta, arquivo), leem e transferem os geodados do dispositivo.
Envio de um link registrado por meio de uma mensagem em uma rede social (especialmente em mensageiros como WhatsApp e Telegram, onde as mensagens lidas são frequentemente exibidas), e-mail ou SMS. Ao abrir um link, o serviço tenta obter coordenadas GPS precisas, dados da torre de celular (LBS), pontos de acesso Wi-Fi e um endereço IP. O recebimento requer uma ação ativa da vítima (clicar no link). Também é importante lembrar que navegadores e sistemas operacionais modernos solicitam permissão para acessar a geolocalização. Ao mesmo tempo, a precisão da determinação da geolocalização varia dependendo da tecnologia de detecção (GPS > WiFi > LBS > IP).
3: Análise de informações públicas e vestígios digitais (OSINT, GeoINT) — coleta e análise sistemática de dados publicados voluntariamente pelo usuário ou deixados por ele em fontes abertas e semiabertas.
A eficácia da recepção depende da atividade do usuário na rede e de suas configurações de privacidade. Envolve a busca por geotags óbvias em postagens de redes sociais, bem como menções a lugares ("em um café na Tverskaya", "cheguei em Sochi"), eventos locais e previsão do tempo. Além disso, as fotos disponíveis para download são verificadas quanto às coordenadas GPS incorporadas e à data/hora da captura. Fotos e vídeos também podem ser analisados visualmente (inclusive com o uso de IA) para encontrar pontos de referência reconhecíveis, placas, números de casas, números de carros, paisagens ou características arquitetônicas. É realizada uma busca por referências a uma pessoa ou eventos relacionados a ela (acidentes, participação em eventos) com referência a um local.
4: ADINT (Advertising Intelligence) — um método indireto que usa mecanismos de publicidade direcionada para confirmar o fato de que um dispositivo está localizado em uma determinada área geográfica.
Configurar uma campanha publicitária em sistemas (Yandex.Direct, MyTarget, Google Ads) com segmentação geográfica muito restrita (por exemplo, uma área específica da cidade, shopping center, rua) e uma oferta única e facilmente identificável. Se o dispositivo de um usuário com acesso configurado a IDs de publicidade entrar na zona de segmentação e visualizar um anúncio, isso é uma confirmação indireta de sua presença em um determinado local em um determinado horário. Recursos de segmentação semelhantes são oferecidos por operadoras de telefonia móvel.
Ter acesso físico temporário ao dispositivo móvel de destino abre oportunidades adicionais, geralmente mais precisas e secretas, para seu rastreamento remoto subsequente usando métodos OSINT.
1: Controle parental (controle infantil) — uso de software especializado posicionado para monitorar crianças, que após uma única configuração no dispositivo de destino fornece acesso remoto à sua localização, histórico de movimentos e outras informações.
Você precisa baixar e instalar fisicamente o aplicativo selecionado na loja oficial. Conceda ao aplicativo todas as permissões necessárias e crie uma conta de observador. Após a configuração, o observador poderá ver a localização atual do dispositivo no mapa por meio do painel web ou do aplicativo em seu dispositivo, bem como visualizar o histórico de movimentos (rotas de um dia ou de uma semana).
2: Serviço de localização de operadora de celular — uso de um serviço pago padrão de uma operadora de celular, que permite determinar a localização de outro assinante com alta precisão com seu consentimento explícito ou por motivos legais (para menores pelos pais).
O serviço é frequentemente conectado por um dos pais através da Conta Pessoal (PA) em seu número, indicando o número da criança. É necessária a confirmação do número da criança (comando SMS ou USSD). Após a conexão, o iniciador pode enviar uma solicitação por SMS ou usar um aplicativo de operadora especial ou uma seção na Conta Pessoal para visualizar a localização no mapa em tempo real. A precisão é baseada apenas em LBS e pode atingir dezenas de metros na cidade.
3: Transmissão de geolocalização — ativação temporária ou permanente da função “compartilhar geolocalização” em aplicativos populares (Telegram, WhatsApp, Google Maps) com uma tentativa subsequente de ocultar rastros de ativação no dispositivo de destino.
Por exemplo, no Telegram, você pode criar um bate-papo com um observador. Clique em "Anexar -> Localização -> Compartilhar minha localização ao vivo". Selecione o período de transmissão: 15 min, 1 hora, 8 horas. Clique em "Enviar". A geolocalização começará a ser atualizada em tempo real para o bate-papo selecionado. Em seguida, a mensagem com a transmissão pode ser excluída do celular da criança. O observador em seu cliente ainda verá a transmissão ativa e a localização.
Métodos de proteção contra rastreamento móvel:
PProteção contra engenharia social. Questione sempre solicitações inesperadas sobre sua localização. Faça perguntas esclarecedoras: "De qual departamento você é?", "Qual é o seu número de suporte?", "Você pode confirmar a solicitação por um canal oficial?". Não forneça dados imediatamente. Encerre a conversa e retorne a ligação para o número oficial da empresa/serviço listado no site (não o número que lhe foi fornecido). Minimize a quantidade de informações pessoais e profissionais de domínio público (redes sociais, sites de empresas) que podem ser usadas para criar uma legenda.
PProteção contra o "Encontre meu dispositivo". Use senhas (frases) exclusivas e complexas para suas contas do Google e da Apple. Nunca use a mesma senha para vários serviços. Verifique regularmente seu e-mail e números de telefone em sites como haveibeenpwned.com para descobrir possíveis vazamentos de dados. Altere suas senhas imediatamente se seus dados forem comprometidos.
PProteção contra "Geolocalizadores". Não abra links de remetentes desconhecidos ou em mensagens inesperadas de conhecidos (a conta deles pode ter sido hackeada). Verifique a URL: Passe o cursor (no PC) ou mantenha o dedo (no smartphone) sobre o link para ver o endereço real. Cuidado com erros de digitação, domínios estranhos ou URLs encurtados.
PProteção contra a análise da pegada digital. Defina as configurações de privacidade mais rigorosas em todas as redes sociais. Limite o círculo de pessoas que podem ver suas publicações, listas de amigos e fotos. Recuse-se a adicionar geotags às suas fotos e publicações. Antes de publicar uma foto ou vídeo, verifique o fundo: há edifícios, placas, placas de veículos ou endereços reconhecíveis? Desative o salvamento de coordenadas de GPS nos metadados das fotos.
PProteção da ADINT. Verifique quais aplicativos têm acesso aos dados de localização e revogue as permissões de aplicativos desnecessários, especialmente SDKs de publicidade ou aplicativos suspeitos. Recuse-se a usar o ID de publicidade.
PProteção com acesso físico. Sempre use um método de bloqueio de tela seguro (PIN de 6+ dígitos, senha complexa). Bloqueie a instalação de fontes desconhecidas (Android). Verifique regularmente (Configurações -> Aplicativos -> Permissões -> Localização e outras permissões importantes) quais aplicativos têm acesso a eles. Revogue permissões de aplicativos desnecessários ou suspeitos. Verifique os serviços conectados na Conta Pessoal da operadora de telecomunicações ou via solicitação USSD. Verifique as sessões de transmissão de geolocalização ativas (no Telegram: Chats -> … (três pontos) -> Transmissões ativas). Exclua todas as transmissões desconhecidas ou desnecessárias.
😉👍 junte-se ao meu blog no Medium https://medium.com/@ibederov_en ou no Telegram https://t.me/irozysk
Escrito por Igor S. Bederov
Sherlock Holmes da era digital… Junte-se ao meu Telegram https://t.me/ibederov_en !
Como usar um Agente OSINT IA
Pericia Digital
Ebook
Comentários
Postar um comentário