OSINT e Investigação Digital: Legislação, Investigação Defensiva e Prova Digital
OSINT & Investigação Digital
Fundamentos Jurídicos, Legislação e Poder Probatório para Operadores do Direito
"Quem não controla a informação, vira alvo dela."
MÓDULO 01
O que é OSINT?
Open Source Intelligence (OSINT)
Inteligência produzida a partir de fontes abertas e publicamente acessíveis — sem violação de privacidade ou acesso não autorizado. O termo foi formalizado pelo U.S. Army Field Manual FM 2-22.9 (2006) e amplamente adotado em contextos civil, jurídico e corporativo. Estimativas de agências de inteligência indicam que 80–90% das informações relevantes provêm de fontes abertas (Johnson, 2007).
Web Pública
Sites, portais governamentais, notícias, fóruns e redes sociais abertas
Registros Oficiais
Receita Federal, Jucesp, cartórios, TRF, DENATRAN, CVM
Metadados
EXIF de imagens, WHOIS, BGP, certificados SSL, cabeçalhos de e-mail
Documentos Públicos
Dados em breaches indexados, leaks governamentais, diários oficiais
Ciclo OSINT
Ref: FM 2-22.9 U.S. Army (2006) · Ablon & Libicki (RAND, 2015) · Bass (IEEE Intelligent Systems, 2000)
MÓDULO 02
Marco Legal Brasileiro
LGPD — Lei 13.709/2018
- Art. 7º, II: tratamento de dados para execução de contrato ou diligências pré-contratuais
- Art. 7º, VI: exercício regular de direitos em processo judicial, administrativo ou arbitral
- Art. 11, II, d): prevenção à fraude e segurança do titular
- Base legal para OSINT: interesse legítimo + finalidade legítima documentada
Marco Civil da Internet — Lei 12.965/2014
- Art. 15: guarda de registros de acesso a aplicações por 6 meses
- Art. 22: acesso a dados cadastrais em processo investigativo mediante ordem judicial
- Art. 23: sigilo das comunicações e exceções previstas em lei
- Coleta de logs exige ordem judicial — salvo dado publicamente acessível
CPP — Código de Processo Penal
- Art. 155: livre convencimento motivado — provas digitais são admitidas
- Art. 157: ilicitude de prova; teoria da fonte independente
- Art. 231: documentos digitais como prova documental
- ICP-Brasil: validade jurídica de documentos eletrônicos (Lei 14.063/2020)
💡 Ponto-chave para o operador do Direito
A LGPD não proíbe OSINT — ela regula o tratamento. O Art. 7º, VI (exercício de direitos em processo) é a âncora legal mais sólida para investigações defensivas. A teoria da fonte independente (Art. 157 CPP) permite aproveitar prova digital mesmo que haja vício em outro meio, desde que exista caminho alternativo lícito.
Ref: ANPD (2023) · Mendes, L.S. (RT, 2020) · Limberger, T. (Livraria do Advogado, 2019)
MÓDULO 03
Investigação Defensiva
Lei 13.432/2017
Investigador Particular Profissional
- Atividade regulamentada e lícita no Brasil
- Coleta de informações para PF ou PJ
- Proibida vigilância de agentes públicos no exercício do cargo
- Relatório técnico com valor documental
- Obrigatoriedade de sigilo profissional
- Vedação ao acesso a dados bancários sem autorização
Provimento CNJ 188/2023
Investigação Defensiva pelo Advogado
- Advogado pode investigar fatos de interesse do cliente
- Produção antecipada e autônoma de provas
- Entrevistas, levantamentos patrimoniais e OSINT
- Documentação formal em relatório circunstanciado
- Sigilo garantido pelo Estatuto da OAB — Art. 7º, XIX
- Sem necessidade de autorização judicial prévia
⚡ Por que isso é revolucionário?
O Provimento 188/2023 equipara ao Brasil a prática consolidada no sistema adversarial norte-americano (28 U.S.C. § 1782). O advogado que domina OSINT pode, licitamente, identificar ativos ocultos, localizar testemunhas, mapear redes societárias e produzir provas antes mesmo de propor ação — tudo dentro do ordenamento jurídico brasileiro.
Ref: CNJ Provimento 188/2023 · Suxberger, A.H.G. (ESMPU, 2020) · Lopes Jr., A. (Saraiva, 2023)
MÓDULO 04
O Analista de OSINT
🧠 Competências Essenciais
- Raciocínio crítico e verificação de fatos
- Pesquisa avançada em bases públicas e deep web
- Análise de redes sociais e linkagem de entidades
- Geolocalização e análise de imagens (GEOINT)
- Análise de metadados e footprinting técnico
- Conhecimento jurídico: LGPD, CPP, sigilo
- Documentação forense e cadeia de custódia
- Relatórios com linguagem técnico-jurídica
🏅 Certificações Reconhecidas
- GIAC GOSI (SANS Institute)
- Certified OSINT Professional — COPT
- OSINT Combine — Analyst Certification
- TCM Security — OSCP for OSINT
- SANS SEC487 Open-Source Intelligence
🛠️ Ferramentas Profissionais
- Maltego · Maigret · Sherlock · Holehe
- SpiderFoot · TheHarvester · Shodan
- OSINT Framework · IntelTechniques
- Recon-ng · Bellingcat Toolkit
- NetworkX / pyvis (análise de grafos)
📚 Referência Nacional em OSINT
Metodologias, ferramentas e casos práticos em conformidade com LGPD e CPP — em português, para o contexto brasileiro.
Acessar OSINT Brasil →Ref: Bazzell, M. (OSINT Techniques, 10ª ed., 2024) · SANS Institute OSINT Curriculum · Metz, C. (Intelligence-Led Policing, 2019)
MÓDULO 05
Coleta em Casos Complexos
Perfilamento
Identificar entidade-alvo (PF ou PJ), CPF/CNPJ, vínculos societários e histórico público
Varredura Digital
Redes sociais, domínios registrados, e-mails em breaches públicos, contas ativas em plataformas
Análise Patrimonial
Pesquisa em cartórios, Jucesp, DENATRAN, JusBrasil, portais de transparência e licitações
Correlação de Dados
Link analysis com ferramentas de grafo (Maltego, NetworkX) para mapear redes de relacionamento
Geolocalização
EXIF de imagens, check-ins, Street View histórico, satélite (Google Earth Pro / Sentinel)
Documentação Forense
Captura com hash SHA-256, timestamp RFC 3161, relatório circunstanciado para juntada processual
Ref: Bazzell, M. (2024) · Chacos, B. (Bellingcat, 2022) · Singer & Brooking (HMH, 2018)
MÓDULO 06
Valor Probatório da Prova Digital
🛡️ Requisitos de Admissibilidade
🔐 Como funciona o SHA-256?
captura_facebook.png
Qualquer alteração de 1 bit na captura gera hash completamente diferente, tornando a adulteração detectável. O hash deve ser registrado no Relatório Técnico com data/hora e identificação do analista.
Print screen sem hash não tem valor probante autônomo; exige corroboração pericial.
Cadeia de Custódia Digital — Fluxo Resumido
Ref: STJ RHC 99.735/SC (2018) · ABNT NBR ISO/IEC 27037:2013 · Eleutério & Machado (2019) · ABNT NBR ISO 27041
MÓDULO 07
Referências Acadêmicas & Recursos
OSINT & Inteligência
- BAZZELL, M. Open Source Intelligence Techniques. 10. ed. IntelTechniques, 2024.
- ABLON, L.; LIBICKI, M. Hackers' Bazaar. RAND Corporation, 2015.
- JOHNSON, L.K. Intelligence Theory: Key Questions for a New Era. Routledge, 2007.
- SINGER, P.W.; BROOKING, E.T. LikeWar: The Weaponization of Social Media. HMH, 2018.
Direito Digital Brasileiro
- MENDES, L.S. Privacidade, Proteção de Dados e Defesa do Consumidor. RT, 2020.
- LIMBERGER, T. Ciberdireito. Livraria do Advogado, 2019.
- LOPES JR., A. Direito Processual Penal. 21. ed. Saraiva, 2023.
- SUXBERGER, A.H.G. Investigação Criminal. ESMPU, 2020.
Normas e Legislação
- BRASIL. Lei 13.709/2018 — Lei Geral de Proteção de Dados (LGPD).
- BRASIL. Lei 13.432/2017 — Investigador Particular Profissional.
- CNJ. Provimento 188/2023 — Investigação Defensiva pelo Advogado.
- ABNT NBR ISO/IEC 27037:2013 — Evidência Digital. ABNT, 2013.
🔗 Recursos Online
- osintbrasil.blogspot.com — Rogério Souza, RDS Consultoria
- bellingcat.com — Metodologia OSINT investigativa
- osintframework.com — Árvore de ferramentas OSINT
- inteltechniques.com — Michael Bazzell
Perguntas Frequentes — OSINT e Direito
O que é OSINT e como se aplica ao Direito?
OSINT (Open Source Intelligence) é a inteligência produzida a partir de fontes abertas e publicamente acessíveis, sem violação de privacidade ou acesso não autorizado. No Direito, é utilizada na investigação defensiva por advogados (Provimento CNJ 188/2023), na due diligence corporativa, na produção de provas digitais e no mapeamento patrimonial em litígios. A base legal no Brasil inclui o Art. 7º, VI da LGPD (exercício de direitos em processo judicial) e os Arts. 155, 157 e 231 do CPP.
O que é o Provimento CNJ 188/2023?
O Provimento 188/2023 do CNJ regulamenta a investigação defensiva pelo advogado no Brasil, permitindo que operadores do Direito investiguem fatos de interesse do cliente, realizem entrevistas, levantamentos patrimoniais e coleta OSINT, e produzam provas de forma autônoma — antes mesmo de propor ação judicial. O sigilo é garantido pelo Art. 7º, XIX do Estatuto da OAB.
Como garantir validade jurídica de uma prova digital coletada via OSINT?
A validade jurídica da prova digital coletada via OSINT requer: (1) autenticidade comprovada por hash SHA-256 do arquivo capturado; (2) cadeia de custódia ininterrupta desde a coleta; (3) timestamp confiável via RFC 3161 ou ICP-Brasil; (4) origem lícita com coleta documentada metodicamente via fontes abertas; (5) reprodutibilidade do método por perito independente. O STJ (RHC 99.735/SC, 2018) firmou que print screen sem hash não tem valor probante autônomo.
Quais ferramentas OSINT são usadas em investigações digitais no Brasil?
As principais ferramentas utilizadas por analistas OSINT em contexto jurídico brasileiro incluem: Maltego (análise de vínculos e grafos), Maigret e Sherlock (busca de usernames em plataformas), Holehe (verificação de e-mails), SpiderFoot (automação de reconhecimento), TheHarvester (coleta de e-mails e subdomínios), Shodan (dispositivos expostos) e o OSINT Framework. Para geolocalização, utilizam-se Google Earth Pro e Sentinel. Todas devem ser usadas dentro dos limites da LGPD e do Marco Civil da Internet.
A LGPD proíbe a coleta OSINT?
Não. A LGPD (Lei 13.709/2018) não proíbe OSINT — ela regula o tratamento de dados pessoais. A coleta OSINT é lícita com base no Art. 7º, II (execução de contrato ou diligências), Art. 7º, VI (exercício regular de direitos em processo judicial) e Art. 11, II, d (prevenção à fraude). O fundamento jurídico mais sólido para investigações defensivas é o Art. 7º, VI combinado com o Provimento CNJ 188/2023.
Comentários
Postar um comentário