Guia Tutorial: Ferramentas OSINT para Twitter/X

Guia Tutorial: Ferramentas OSINT para Twitter/X

O Twitter (atual X) é uma das fontes mais ricas para coleta de dados em investigações OSINT (Open Source Intelligence). Abaixo está um guia prático para extrair e visualizar informações, incluindo exemplos de captura de IDs e softwares úteis.

🔑 Conceitos Básicos

OSINT: Inteligência obtida de fontes abertas e públicas.

Twitter/X: Plataforma com dados de usuários, postagens, interações e metadados.

Objetivo: Extrair informações relevantes (IDs, posts, conexões) e visualizar padrões.

📌 Passo 1: Captura de IDs e Metadados

Cada usuário e cada tweet possuem IDs únicos que podem ser usados para rastrear e correlacionar dados.

User ID: Número único associado ao perfil.

Tweet ID: Número único associado a cada publicação.

Exemplo prático:

Acesse um tweet: https://x.com/username/status/1234567890123456789

O número final (1234567890123456789) é o Tweet ID.

Ferramentas OSINT podem usar esse ID para puxar metadados (data, autor, localização, retweets).

🛠️ Ferramentas OSINT para Twitter/X

Ferramenta Função Principal Observação

Twint Scraping de tweets sem API oficial Permite coletar tweets, seguidores, hashtags

snscrape Biblioteca Python para scraping Suporta Twitter/X e outras redes

Maltego Visualização de redes e conexões Usa transformações para mapear relações

SpiderFoot Automação de coleta OSINT Integra múltiplas fontes, incluindo Twitter

Gephi Visualização de grafos Ideal para mapear interações entre contas

📊 Passo 2: Extração de Dados

Twint (exemplo em Python):

bash

twint -u username --followers

twint -s "keyword" --since 2024-01-01

snscrape:

bash

snscrape twitter-user username > dados.json

snscrape twitter-search "keyword since:2024-01-01" > resultados.json

🌐 Passo 3: Visualização

Maltego: Importar IDs e mapear conexões entre contas.

Gephi: Criar grafos de interações (quem retuita quem, quem segue quem).

Kibana/ElasticSearch: Indexar tweets e criar dashboards interativos.

⚠️ Considerações Éticas e Legais

Respeite leis locais e termos de uso da plataforma.

Use apenas dados públicos.

🔎 Fluxo OSINT: Coleta → Análise → Visualização

1. Coleta de Dados com Twint

Twint é uma ferramenta Python que permite extrair tweets sem depender da API oficial.

Exemplo de coleta:

bash

# Coletar tweets de um usuário específico
twint -u username --limit 100 --json > tweets.json

# Buscar tweets com uma palavra-chave
twint -s "OSINT" --since 2024-01-01 --json > osint.json

# Extrair seguidores de uma conta
twint -u username --followers --json > followers.json

👉 Resultado: arquivos .json contendo IDs de tweets, IDs de usuários, datas, textos e metadados.

2. Preparação dos Dados

Antes de visualizar, é útil organizar os dados em formato de rede (grafo).

• Nós (nodes): usuários.

• Arestas (edges): relações (seguidores, retweets, menções).

Exemplo de conversão para CSV:

python

import json
import csv

with open("followers.json") as f:
    data = [json.loads(line) for line in f]

with open("network.csv", "w", newline="") as f:
    writer = csv.writer(f)
    writer.writerow(["Source", "Target"])
    for d in data:
        writer.writerow([d["username"], d["follower"]])

3. Visualização com Gephi

O Gephi é excelente para mapear redes sociais.

Passos:

1. Abra o Gephi e importe o arquivo network.csv.

2. Configure:

   • Nodes = usuários.

   • Edges = conexões (seguidores, menções).

3. Use algoritmos de layout:

   • ForceAtlas2 → organiza clusters de forma visual.

   • Modularity → detecta comunidades.

4. Aplique filtros (ex.: mostrar apenas usuários com mais de 100 conexões).

👉 Resultado: um grafo interativo mostrando quem segue quem, quem interage mais e quais comunidades se formam.

4. Exemplo de Caso Real

• Coletar tweets sobre "Eleições Brasil 2026".

• Extrair usuários mais ativos.

• Mapear conexões entre contas que retuitam umas às outras.

• Visualizar no Gephi para identificar clusters (ex.: grupos de apoio, bots, influenciadores).

5. Ferramentas Complementares

• Maltego: para enriquecer dados com transformações (ex.: emails, domínios).

• Kibana/ElasticSearch: para dashboards interativos.

• SpiderFoot: para automação de coleta OSINT.

⚠️ Nota importante: sempre respeite os termos de uso do Twitter/X e a legislação local. Use apenas dados públicos e evite qualquer prática que possa configurar invasão de privacidade.