Guia Tutorial: Ferramentas OSINT para Twitter/X
O Twitter (atual X) é uma das fontes mais ricas para coleta de dados em investigações OSINT (Open Source Intelligence). Abaixo está um guia prático para extrair e visualizar informações, incluindo exemplos de captura de IDs e softwares úteis.
🔑 Conceitos Básicos
OSINT: Inteligência obtida de fontes abertas e públicas.
Twitter/X: Plataforma com dados de usuários, postagens, interações e metadados.
Objetivo: Extrair informações relevantes (IDs, posts, conexões) e visualizar padrões.
📌 Passo 1: Captura de IDs e Metadados
Cada usuário e cada tweet possuem IDs únicos que podem ser usados para rastrear e correlacionar dados.
User ID: Número único associado ao perfil.
Tweet ID: Número único associado a cada publicação.
Exemplo prático:
Acesse um tweet: https://x.com/username/status/1234567890123456789
O número final (1234567890123456789) é o Tweet ID.
Ferramentas OSINT podem usar esse ID para puxar metadados (data, autor, localização, retweets).
🛠️ Ferramentas OSINT para Twitter/X
Ferramenta Função Principal Observação
Twint Scraping de tweets sem API oficial Permite coletar tweets, seguidores, hashtags
snscrape Biblioteca Python para scraping Suporta Twitter/X e outras redes
Maltego Visualização de redes e conexões Usa transformações para mapear relações
SpiderFoot Automação de coleta OSINT Integra múltiplas fontes, incluindo Twitter
Gephi Visualização de grafos Ideal para mapear interações entre contas
📊 Passo 2: Extração de Dados
Twint (exemplo em Python):
bash
twint -u username --followers
twint -s "keyword" --since 2024-01-01
snscrape:
bash
snscrape twitter-user username > dados.json
snscrape twitter-search "keyword since:2024-01-01" > resultados.json
🌐 Passo 3: Visualização
Maltego: Importar IDs e mapear conexões entre contas.
Gephi: Criar grafos de interações (quem retuita quem, quem segue quem).
Kibana/ElasticSearch: Indexar tweets e criar dashboards interativos.
⚠️ Considerações Éticas e Legais
Respeite leis locais e termos de uso da plataforma.
Use apenas dados públicos.
🔎 Fluxo OSINT: Coleta → Análise → Visualização
1. Coleta de Dados com Twint
Twint é uma ferramenta Python que permite extrair tweets sem depender da API oficial.
Exemplo de coleta:
# Coletar tweets de um usuário específico
twint -u username --limit 100 --json > tweets.json
# Buscar tweets com uma palavra-chave
twint -s "OSINT" --since 2024-01-01 --json > osint.json
# Extrair seguidores de uma conta
twint -u username --followers --json > followers.json
👉 Resultado: arquivos .json contendo IDs de tweets, IDs de usuários, datas, textos e metadados.
2. Preparação dos Dados
Antes de visualizar, é útil organizar os dados em formato de rede (grafo).
Exemplo de conversão para CSV:
import json
import csv
with open("followers.json") as f:
data = [json.loads(line) for line in f]
with open("network.csv", "w", newline="") as f:
writer = csv.writer(f)
writer.writerow(["Source", "Target"])
for d in data:
writer.writerow([d["username"], d["follower"]])
3. Visualização com Gephi
O Gephi é excelente para mapear redes sociais.
Passos:
Abra o Gephi e importe o arquivo network.csv.
Configure:
Use algoritmos de layout:
Aplique filtros (ex.: mostrar apenas usuários com mais de 100 conexões).
👉 Resultado: um grafo interativo mostrando quem segue quem, quem interage mais e quais comunidades se formam.
4. Exemplo de Caso Real
Coletar tweets sobre "Eleições Brasil 2026".
Extrair usuários mais ativos.
Mapear conexões entre contas que retuitam umas às outras.
Visualizar no Gephi para identificar clusters (ex.: grupos de apoio, bots, influenciadores).
5. Ferramentas Complementares
Maltego: para enriquecer dados com transformações (ex.: emails, domínios).
Kibana/ElasticSearch: para dashboards interativos.
SpiderFoot: para automação de coleta OSINT.
⚠️ Nota importante: sempre respeite os termos de uso do Twitter/X e a legislação local. Use apenas dados públicos e evite qualquer prática que possa configurar invasão de privacidade.
Comentários
Postar um comentário