Kit de ferramentas do Analista de Perfil Digital

Este conjunto de ferramentas, útil para criação de perfis, pesquisa e investigações digitais, foi desenvolvido para mim e meus estagiários (criadores de perfis, verificadores de fatos, pesquisadores e jornalistas). Ele contém apenas ferramentas funcionais e necessárias. Todas foram testadas em casos reais e são, em sua maioria, gratuitas. As ferramentas de interface gráfica e de linha de comando são separadas.

👁️‍🗨️ Para outras finalidades, utilize  o Kit de Ferramentas de Investigação de Código Aberto Online da Bellingcat . É incrível!

🖖 Gostaria de receber algum treinamento meu? Sinta-se à vontade para enviar uma solicitação em russo ou inglês na minha  página de serviços do LinkedIn . Você encontrará treinamentos e webinars gratuitos na seção de Design OSINT deste kit.

🖖 Obtenha mais ferramentas e vídeos educativos em russo no Patreon do Provereno .

Índice:

• Pesquisar
• Identificação de Alvos
• Organize suas descobertas
• Algumas reflexões sobre o design de OSINT e OPSEC
• Padrões profissionais para o trabalho e relatórios

Pesquisar

Esta seção é útil não apenas para o analista de perfis, mas, em geral, para qualquer jornalista, verificador de fatos ou pesquisador.

interface do usuário

• Medidas Abertas . Ex-SMAT. Pesquisa na lista de fontes.
• TGStat . A partir de US$ 20 por mês. Opções gratuitas limitadas.
• Perplexidade . Muito bom para pesquisas aprofundadas.
• A Lavanderia da Informação . Desenvolvida para pesquisa de propaganda, mas eficaz na geração de pistas OSINT (Inteligência de Fontes Abertas) sobre a construção, o patrocínio e as conexões de mídias sociais de sites, independentemente da origem do conteúdo.
• Domain Digger
• Whoxy
• Registro Americano de Números da Internet

CLI

• SMAT . Fornece ferramentas de linha de comando para obter dados do Social Media Analysis Toolkit (SMAT).
• theHarvester . Você deve adicionar APIs para tornar esta ferramenta útil.
• creepycrawler . Ferramenta OSINT para rastrear um site e extrair informações úteis de reconhecimento.

Listas Git

• Mecanismos de busca personalizados OSINT
• Recursos/Ferramentas OSINT por País V 2.0

Identificação de Alvos

Nomes, apelidos, e-mails, telefones, carteiras de criptomoedas — descubra a pegada digital e as conexões do seu alvo.

interface do usuário

• OSINT Industries . A melhor interface de usuário disponível no momento, gratuita para investigadores e policiais.
• A OnChain Industries passou a fazer parte da OSINT Industries em 2025.
• Inteligência Artificial para Busca de Usuários . Gratuito não é ruim. Assinatura mensal de US$ 19.
• WhatsMyName . A interface do usuário inclui 2 CSEs. Erro 403 com algumas VPNs (use o Unveil ou o Tor neste caso).
• Epieos . De gratuito a 1 euro para um pedido de acesso total.
• Intelligence-X . De gratuito a US$ 20.000 por ano.
• Himera Search . Para Rússia. Pague o que receber (cerca de US$ 1 a US$ 2 por um relatório detalhado).
• Hudson Rock . Conjunto de ferramentas gratuitas de inteligência contra crimes cibernéticos e roubo de informações.

Telegrama

• VkHistoryRobot . Grátis
• Bot ShaitanMachine . Pago.
• Catálogo de bots OSINT do Telegram . Encontre os bots que você precisa.

CLI

• Sherlock
• GoSearch . Um análogo do Sherlock em Go. O desenvolvimento da ferramenta está em andamento, mas parece muito promissor.
• Maigret . A interface de linha de comando (CLI) é melhor que o bot oficial do Telegram, a interface web local disponível não é ruim.
• WhatsMyName . Eu uso esta versão.
• BlackBird . Busca contas de usuário por nome de usuário ou e-mail. Possui integração com o WhatsMyName.
• GHunt . Excelente para pesquisa de contas do Google.

Arranjo

Onde guardar suas descobertas e/ou criar um relatório final.

Gratuito ou parcialmente gratuito

• Obsidian . Um aplicativo de escrita personalizável criado por Micah Hoffman, também conhecido como @webbreacher , com uma interface excelente e transparente. Disponível para qualquer sistema operacional. Muitos plugins. Gratuito para uso pessoal. Os modelos do Obsidian estão aqui.
• Osintracker . Execute em um navegador. Não se esqueça de fazer backup dos seus resultados. Wiki do Osintracker

Parcialmente gratuito ou pago

• Maltego . A partir de US$ 2.500/ano. Edição comunitária gratuita disponível.
• Paliscope Explore . A Edição Comunitária gratuita está disponível.

Design OSINT

Segurança Operacional (OPSEC)

Antes de começar, você precisa pensar na segurança operacional. Trata-se da sua segurança e da segurança de todas as pessoas com quem você trabalha, além do risco de divulgação acidental de informações confidenciais sem a sua permissão. A principal tarefa não é instalar toneladas de softwares no seu computador, mas sim mudar seu comportamento de inseguro para seguro.

• Aqui está o link para o meu webinar sobre Noções Básicas de Segurança Cibernética Pessoal (em russo).
• Introdução à OSINT por Micah Hoffman e Griffin Glynn | Obtenha um certificado! (Em inglês)
• Caso contrário, veja o webinar de Aidan Rainey (em inglês).
• Veja também este guia de segurança operacional no GitHub.
• Guia passo a passo para construir uma máquina personalizada para atividades de OSINT

Algumas considerações sobre a criação de um perfil.

É melhor começar com um "não faça". Não crie um perfil "só porque posso". Primeiro, nem sempre é ético e, segundo, pode te levar pelo caminho errado. Uma boa regra que desenvolvi para mim, e que tento seguir, é esta: não preciso de mais dados do que o necessário para resolver uma tarefa específica.

Um perfil é sempre construído em torno de uma tarefa específica. Quando você está investigando um crime, procurando por uma pessoa desaparecida ou quando precisa contratar pessoas cujas visões estejam alinhadas com a missão da empresa, naturalmente incluirá a criação de um perfil psicológico. Mas quando sua tarefa é determinar se certos dados fornecidos são fraudulentos, provavelmente não será necessária psicologia. Nem análise linguística.

• Escolha suas ferramentas de acordo com a tarefa.
• Lembre-se: nem todas as tarefas podem ser resolvidas de forma rápida, fácil ou barata. Sempre haverá algumas tarefas que você não conseguirá resolver sozinho.
• Aprenda com os outros; a elaboração de perfis é um processo de aprendizagem constante.

Algoritmos de pesquisa de nomes e apelidos

 

• Leia: Como encontrar informações sobre qualquer pessoa: as melhores ferramentas OSINT para busca de pessoas
• Veja: Estrutura OSINT

Padrões profissionais

• Marcos Éticos em OSINT

• Princípios para profissionais de OSINT 

• O Padrão da Comunidade de Inteligência (ICS, na sigla em inglês) oferece uma estrutura projetada para garantir consistência, precisão e profissionalismo em toda a Comunidade de Inteligência dos EUA. É claro e aceitável para uso como guia para profissionais de OSINT (Inteligência de Fontes Abertas) em todo o mundo. O ICS fornece diretrizes claras para processos, metodologias e fluxos de trabalho, permitindo que os profissionais de inteligência produzam resultados confiáveis ​​e credíveis. Por exemplo, o ICS 206-01, em vigor a partir de 2 de dezembro de 2024 , concentra-se na citação e referência adequadas de Informações Publicamente Disponíveis (PAI, na sigla em inglês), Informações Comercialmente Disponíveis (CAI, na sigla em inglês) e Inteligência de Fontes Abertas (OSINT).

• Código de Conduta da Comunidade OSINT do Reino Unido

Um bom modelo  de codigo de conduta 

A Inteligência de Fontes Abertas (OSINT) envolve a análise direcionada de dados acessados ​​por qualquer pessoa, independentemente de sua localização geográfica ou origem, que possua níveis relativamente mínimos de recursos educacionais, técnicos ou financeiros para tal.

A Inteligência de Fontes Abertas (OSINT), e por extensão sua análise em geral, é um componente crítico da Segurança Nacional e da defesa dos interesses britânicos. 

Ao concordar com este Código de Conduta, indivíduos, empresas, instituições de caridade e organizações governamentais se comprometem com os seguintes princípios e ações
:

• Eu/Nós não nos envolveremos nem contribuiremos para atividades criminosas que contrariem tanto a letra quanto o espírito do direito nacional e internacional.
• Eu/Nós nos comprometemos a utilizar todos os meios razoáveis ​​para garantir que a OSINT seja direcionada, coletada, processada, analisada e disseminada por meios justificados, autorizados, proporcionais, auditáveis ​​e necessários.
• Eu/Nós nos conformaremos ao espírito das leis humanitárias internacionais (Declaração Universal dos Direitos Humanos, Carta dos Direitos Fundamentais da União Europeia e Carta das Nações Unidas) na busca e execução de OSINT.
• Eu/Nós iremos dirigir, coletar, processar, analisar e disseminar OSINT de acordo com a(s) lei(s) aplicável(eis) do Reino Unido.

Ao concordar com o Código de Conduta da Comunidade OSINT do Reino Unido, os membros e parceiros da Comunidade OSINT do Reino Unido deverão operar de acordo com os princípios acima mencionados.

A Comunidade OSINT do Reino Unido reserva-se o direito de excluir signatários de sua carta caso não cumpram os princípios.