Compartilhe

OSINT e Fontes Abertas: Investigação Digital

 

Treinamento OSINT e Fontes Abertas: Investigação Digital, Cibersegurança e Perícia Forense | RDS Consultoria
RDS CONSULTORIA // OSINT BRASIL

mini-treinamento_investigacao-digital.exe

Conhecimento técnico aprofundado, storytelling de experiências reais e os bastidores de quem investiga no digital.

Como usar este material: cada módulo traz o Conhecimento Técnico completo (conceito, mecanismo, fundamentação), uma Experiência Prática em formato de storytelling (o cenário como ele realmente acontece no campo) e a Realidade do Profissional — o atrito, o limite, o que ninguém avisa antes.
MÓDULO 01

Automação de IA para Produção de Provas Digitais

Conhecimento Técnico
A automação de IA para produção de provas funciona como um pipeline em cinco camadas. Primeiro, a ingestão: extrações de dispositivos, planilhas financeiras ou dumps de mensagens são carregados em lote. Segundo, o pré-processamento: OCR converte documentos escaneados em texto pesquisável, e normalização padroniza datas, números e nomes. Terceiro, a triagem por NLP: modelos de linguagem classificam conteúdo por entidade (nomes, valores, locais), sentimento e relevância, sinalizando o que merece leitura humana prioritária. Quarto, a geração assistida de laudo: um template estruturado é preenchido a partir dos achados, mantendo o vocabulário técnico e a formatação exigida pelo processo. Quinto, o selo de integridade: cada arquivo original recebe hash SHA-256 no momento da coleta, e qualquer transformação posterior é registrada em log imutável, preservando a cadeia de custódia mesmo com intervenção automatizada.
Experiência Prática
Imagine o perito recebendo uma extração de celular com mais de 40 mil mensagens trocadas ao longo de dois anos. Sem automação, a leitura manual levaria semanas — e o prazo processual não espera. Com o pipeline de IA rodando durante a madrugada, pela manhã ele já encontra um sumário com as 200 mensagens mais relevantes, agrupadas por assunto e destacadas por data. O trabalho do dia deixa de ser "encontrar a agulha no palheiro" e passa a ser "confirmar se a agulha é mesmo essa" — uma mudança de postura que redefine o ofício.
Realidade do Profissional
O ponto cego é a validação: saída de IA pode "alucinar" relações inexistentes entre dados, e isso vira tese de nulidade se não houver revisão humana documentada. Quem usa automação sem registrar o processo de verificação está criando fragilidade probatória, não economia de tempo.
MÓDULO 02

Os Bastidores da Fraude Digital

Conhecimento Técnico
A fraude digital organizada segue uma cadeia de valor em quatro elos. No aliciamento, recrutadores publicam anúncios de "renda extra" ou "trabalho fácil" para captar laranjas e mulas financeiras, muitas vezes pessoas em vulnerabilidade econômica. Na abertura de contas, documentos falsificados ou identidades roubadas (identidades sintéticas, combinando dados reais e fictícios) driblam os controles de onboarding bancário. Na movimentação, o valor é pulverizado em dezenas de transações de pequeno porte (smurfing) para não disparar alertas automáticos de compliance. Por fim, na conversão, o dinheiro é transformado em ativos de difícil rastreio — criptomoedas, ouro, compras de bens de consumo revendidos depois.
Experiência Prática
Uma jovem desempregada vê um anúncio: "empresta sua conta, ganha R$ 300". Ela não sabe que aquele dinheiro que vai passar pela sua conta é fruto de um golpe aplicado em um idoso do outro lado do país. Semanas depois, ela é a primeira e única pessoa que a investigação consegue identificar — o "beneficiário final" já sacou tudo em espécie três estados adiante. A investigação precisa então decidir: seguir o rastro frio até a ponta, ou aceitar que aquele elo é o máximo que se alcança com os recursos disponíveis.
Realidade do Profissional
A responsabilização esbarra em jurisdição (servidores e contas no exterior), no tempo de resposta de instituições financeiras para quebra de sigilo, e no fato de que o "laranja" identificado raramente é o beneficiário final — o que frustra vítimas que esperam resultado rápido.
MÓDULO 03

Otimização da Investigação Criminal com Inteligência Artificial

Conhecimento Técnico
A otimização da investigação criminal com IA se apoia em três famílias de modelo. Visão computacional identifica objetos, placas de veículo e padrões visuais em grandes volumes de imagem e vídeo — sempre com ressalva legal quando envolve reconhecimento facial. Análise preditiva cruza séries históricas de ocorrências para apontar concentração geográfica e temporal de determinado tipo de crime (hot-spot mapping), orientando alocação de recursos. NLP para depoimentos processa transcrições e boletins de ocorrência em busca de padrões linguísticos recorrentes entre casos aparentemente isolados, sugerindo conexões que passariam despercebidas em análise manual.
Experiência Prática
Um investigador precisa vasculhar 200 horas de gravação de câmeras de segurança de um shopping em busca de um suspeito com uma jaqueta específica. Manualmente, isso consumiria uma semana inteira de um analista. Com um modelo de visão computacional treinado para o padrão visual descrito, o sistema devolve 12 minutos de trechos relevantes já com timestamp — o trabalho humano se concentra em confirmar e contextualizar, não em procurar.
Realidade do Profissional
Viés algorítmico e falsos positivos são risco real, especialmente em reconhecimento facial. Sem supervisão humana clara e sem justificativa documentada de cada indicação da IA, o material vira alvo fácil de contestação de admissibilidade em juízo.
MÓDULO 04

OSINT no Enfrentamento ao Tráfico Humano

Conhecimento Técnico
A identificação precoce de redes de aliciamento para tráfico humano combina três disciplinas de fontes abertas. O monitoramento de anúncios filtra ofertas de emprego com sinais de alerta recorrentes: promessa de renda muito acima do mercado, sigilo sobre a função real, pagamento de "taxas" antecipadas para viagem ou documentação. A análise linguística identifica frases e estruturas de texto reutilizadas entre anúncios aparentemente de fontes diferentes, revelando a mesma rede por trás de múltiplos perfis. A geolocalização de postagens cruza dados de local de publicação com rotas de embarque historicamente associadas a exploração, permitindo priorizar casos de maior risco imediato.
Experiência Prática
Uma analista percebe que o mesmo texto de anúncio — quase palavra por palavra — aparece em grupos de três cidades diferentes, sempre oferecendo "vaga de babá no exterior, documentação por nossa conta". O padrão bate com o modus operandi de uma rede já mapeada por uma ONG parceira. Em poucas horas, a informação é cruzada, e uma adolescente que já havia respondido ao anúncio é contatada antes de embarcar. É a corrida contra o tempo que define o resultado, não a sofisticação da ferramenta.
Realidade do Profissional
A urgência temporal é o maior desafio: entre identificar o padrão e agir, o tempo é medido em horas, não dias. Some-se a isso o desgaste emocional de lidar com casos de exploração humana — suporte psicológico para o analista raramente é tratado como prioridade institucional.
MÓDULO 05

Algoritmo das Redes na Investigação de Crimes e Análise de Vínculos

Conhecimento Técnico
A análise de vínculos usa teoria de grafos para transformar dados soltos em estrutura visível. Métricas de centralidade — grau (quantas conexões um nó tem), intermediação (quanto um nó controla o fluxo entre outros) e proximidade (quão rápido um nó alcança os demais) — apontam quem são os elos mais relevantes de uma rede. Algoritmos de detecção de comunidades, como Louvain, agrupam nós fortemente conectados entre si, revelando células dentro de uma organização maior. Ferramentas como Maltego automatizam esse processo por meio de "transformações" — consultas padronizadas que, a partir de uma entidade, retornam entidades relacionadas — enquanto modelagens próprias em Python com NetworkX dão controle total sobre a lógica de cruzamento quando os dados são sensíveis ou não padronizados.
Experiência Prática
Tudo começa com um único número de telefone encontrado em um boletim de ocorrência. Esse número está salvo em um grupo de WhatsApp com outros 40 contatos. Três desses contatos aparecem também em um grupo diferente, ligado a um número de conta bancária já sinalizado em outro caso. Nó por nó, transformação por transformação, o grafo cresce até revelar não um golpista isolado, mas uma célula de seis pessoas com papéis definidos — recrutador, laranja, operador de conta, e quem de fato controla o dinheiro.
Realidade do Profissional
Na prática brasileira, a maior parte das equipes ainda não tem acesso a ferramentas dedicadas de análise de vínculos — o grafo é montado manualmente em planilha, quadro branco ou softwares genéricos, o que multiplica o tempo de trabalho e o risco de erro humano. Identificar perfis falsos é outro gargalo real: contas clonadas, perfis "fantasma" recém-criados e o mesmo operador usando dez identidades diferentes distorcem qualquer grafo até que se faça uma validação cuidadosa. E mesmo quando o vínculo é identificado, a demora nas tratativas formais — ofícios, quebras de sigilo, resposta de plataformas — dá tempo de sobra para a rede se reorganizar antes de qualquer ação efetiva.

Para perfis de WhatsApp, algumas linhas de investigação úteis: busca reversa da foto de perfil (quando pública) em mais de um motor de imagem; checagem de cadastro como conta comercial, que costuma expor nome de empresa e endereço; cruzamento do número em vazamentos de dados e mecanismos de busca; e atenção à composição dos grupos em comum — coincidência de grupos entre números "diferentes" é um forte indício de que se trata da mesma pessoa operando múltiplas linhas.

Para perfis de Telegram, o nome de usuário costuma ser reaproveitado em outras plataformas — buscar o mesmo username em redes sociais e fóruns é o primeiro pivô. Descrições de canais e grupos públicos frequentemente repetem a mesma frase de divulgação usada por outros canais do mesmo operador, funcionando como impressão digital textual. Mensagens fixadas e biografia também tendem a manter o mesmo padrão de escrita entre contas diferentes de uma mesma rede — um detalhe pequeno, mas que costuma entregar o vínculo que o operador tentou esconder.
MÓDULO 06

Golpes Digitais: Engenharia Social e Proteção

Conhecimento Técnico
O golpe digital moderno segue um funil de engenharia social com quatro gatilhos psicológicos deliberados: urgência ("sua conta será bloqueada em 10 minutos"), autoridade (falso funcionário de banco, órgão público ou familiar em apuros), escassez ("última chance de resolver sem prejuízo") e reciprocidade ou confiança prévia (uso de dados reais da vítima, obtidos em vazamentos, para parecer legítimo logo no início do contato). Cada estágio do script é desenhado para impedir que a vítima pare, pesquise ou consulte terceiros antes de agir.
Experiência Prática
O telefone toca e do outro lado uma voz calma diz o nome completo da vítima, os últimos dígitos do cartão e uma "transação suspeita" que precisa ser cancelada agora. Em menos de três minutos, a vítima já forneceu o código recebido por SMS — convencida de que estava impedindo um golpe, não cometendo um. É só depois, ao tentar acessar o aplicativo do banco, que a ficha cai. O roteiro não foi improvisado: é o mesmo usado, com pequenas variações, em centenas de ligações naquele mês.
Realidade do Profissional
Reincidência é o maior problema: vítimas que já caíram uma vez têm mais chance de cair de novo, porque o golpe explora a mesma vulnerabilidade emocional. Campanhas educativas isoladas têm efeito limitado sem repetição e reforço constante.
MÓDULO 07

Cadeia de Custódia Digital: Aspectos Práticos e Jurisprudência

Conhecimento Técnico
Os arts. 158-A a 158-F do CPP formalizam sete etapas da cadeia de custódia: reconhecimento, isolamento, fixação, coleta, acondicionamento, transporte e análise do vestígio. No universo digital, cada etapa tem um equivalente técnico: o "isolamento" vira modo avião no dispositivo apreendido; a "fixação" vira o hash criptográfico (SHA-256) calculado no momento da coleta; o "acondicionamento" vira o armazenamento em ambiente com controle de acesso e log de auditoria; e o "transporte" vira o registro de cada transferência de custódia — quem, quando, para onde e por quê.
Experiência Prática
Um laudo tecnicamente impecável chega ao tribunal: análise correta, conclusão sólida, hash conferido. Mas a defesa encontra uma lacuna de 48 horas entre a apreensão do HD e o início da perícia, sem nenhum registro de onde o material ficou guardado nesse intervalo. Não importa quão certeira seja a conclusão técnica — a nulidade processual por quebra de cadeia derruba o laudo inteiro, e o trabalho de semanas vira pó em uma única audiência.
Realidade do Profissional
A defesa usa quebra de cadeia como tese recorrente de nulidade, e tribunais superiores têm precedentes específicos sobre o tema. Um laudo tecnicamente perfeito, mas com uma lacuna de documentação de dois dias no transporte da prova, pode ser inutilizado inteiro.
INTERVALO — ALMOÇO + NETWORKING VIRTUAL
MÓDULO 08

Pivotagem em Investigações OSINT

Conhecimento Técnico — Pivotagem
Pivotagem é a técnica central de qualquer investigação OSINT estruturada: partir de uma única entidade conhecida (um e-mail, um telefone, um username, uma imagem) e usar "transformações" — consultas específicas — para revelar entidades relacionadas, que por sua vez viram o ponto de partida da próxima consulta. É a lógica entidade → transformação → pivô → grafo: cada novo dado encontrado não é um fim em si mesmo, mas um novo ponto de entrada para a próxima pergunta. Um e-mail encontrado em um vazamento pivota para um username reutilizado em outra plataforma; esse username pivota para um perfil social; o perfil social pivota para um número de telefone na bio; o telefone pivota para um perfil comercial de WhatsApp; e o perfil comercial pivota para o nome de uma empresa. Ferramentas como Maltego automatizam esse processo com transformações prontas, mas a mesma lógica pode — e deve — ser reproduzida manualmente com buscadores, metabuscadores e busca reversa quando não há automação disponível. Pivotar bem exige registrar cada salto (de onde veio, o que foi encontrado, com que grau de confiança) para que o grafo final seja auditável e não apenas uma colagem de suposições.
Experiência Prática
Tudo o que a investigação tinha era um endereço de e-mail descartável usado para abrir uma conta fraudulenta. Sozinho, esse dado não levava a lugar nenhum. Mas o mesmo e-mail aparecia, com uma letra trocada, em um fórum de anos atrás — o primeiro pivô revelou um username. Esse username, buscado em outra rede social, levava a um perfil com uma foto de perfil real. A busca reversa dessa foto encontrou o mesmo rosto em um perfil comercial de WhatsApp, com nome de uma pequena revenda de eletrônicos. Quatro pivôs depois, um e-mail descartável virou um nome, um endereço comercial e uma rede de contatos — nada disso estava visível na primeira busca; só apareceu porque cada achado virou a pergunta seguinte.
Realidade do Profissional
O maior risco da pivotagem é o "falso positivo em cascata": um pivô errado no início do processo contamina todos os pivôs seguintes, e o investigador só percebe o erro muitas etapas depois, quando já investiu horas numa direção equivocada. Documentar o grau de confiança de cada salto — e revisar o início da cadeia sempre que algo não fechar — é o que separa uma pivotagem confiável de uma investigação que parece sólida, mas está construída sobre uma suposição errada lá atrás.
MÓDULO 09

APTs, Infraestrutura Crítica (OT) e Geopolítica

Conhecimento Técnico
Ameaças persistentes avançadas (APTs) com patrocínio estatal mudaram o alvo: de dados corporativos para infraestrutura física. Redes de tecnologia operacional (OT/ICS) em energia, saneamento e logística, historicamente isoladas ("air-gapped"), hoje têm conectividade parcial com redes de TI corporativa para fins de monitoramento remoto — e é exatamente essa ponte que se tornou o vetor de entrada mais comum. O agravante geopolítico: eventos climáticos extremos já pressionam fisicamente essas redes (picos de demanda, falhas de equipamento), criando uma janela de instabilidade que um ataque coordenado pode explorar para amplificar o colapso operacional.
Experiência Prática
Durante uma onda de calor recorde, uma concessionária de energia já opera no limite da capacidade. É nesse momento — não em um dia qualquer — que o time de segurança percebe tráfego anômalo entre a rede corporativa e um segmento OT que deveria estar isolado. Não dá para saber, na hora, se é coincidência técnica ou um adversário aproveitando o caos operacional como cortina de fumaça. A resposta precisa ser rápida e, ao mesmo tempo, cuidadosa o suficiente para não desligar sistemas que estão literalmente mantendo a rede elétrica de pé.
Realidade do Profissional
Falta gente especializada em segurança OT — a maioria dos times de segurança vem de TI e não conhece protocolos industriais (Modbus, DNP3), o que cria um gargalo real de resposta a incidentes nesse setor.
MÓDULO 10

Rastros Técnicos de Campanhas de Phishing

Conhecimento Técnico
Toda campanha de phishing deixa rastros técnicos persistentes, mesmo depois de "sair do ar". Os cabeçalhos de e-mail (registros SPF, DKIM e DMARC) revelam se o domínio remetente tinha autorização real para enviar a mensagem. Domínios de typosquatting — variações sutis de marcas conhecidas — seguem padrões previsíveis de registro que podem ser monitorados proativamente. Certificados SSL emitidos em lote para múltiplos domínios falsos ficam registrados publicamente em logs de transparência de certificados. E o histórico de DNS preserva qual servidor hospedou aquele domínio em cada período, mesmo depois de o site sair do ar.
Experiência Prática
O domínio do phishing já foi derrubado há uma semana, mas o log de transparência de certificados mostra que o mesmo certificado SSL foi emitido, no mesmo dia, para outros sete domínios com nomes parecidos. Um deles ainda está ativo. A partir daí, o histórico de DNS revela que todos os sete passaram, em algum momento, pelo mesmo provedor de hospedagem — e o WHOIS histórico, mesmo com dados de registro falsos, mostra o mesmo padrão de e-mail de contato reaproveitado em todos eles.
Realidade do Profissional
A infraestrutura é descartável por design — domínios e servidores duram dias. O phisher profissional também se esconde atrás de provedores legítimos (bulletproof hosting disfarçado), dificultando takedown rápido.
MÓDULO 11

Governança de Riscos em Ataques de Ransomware

Conhecimento Técnico
Governança de risco em ransomware se apoia no NIST Cybersecurity Framework, estruturado em cinco funções: identificar ativos críticos e sua exposição, proteger com segmentação de rede e backup offline, detectar comportamento anômalo antes da criptografia se espalhar, responder com um plano de comunicação de crise já definido (jurídico, seguradora, diretoria, autoridades) e recuperar com RTO/RPO calculados previamente. O mapeamento de TTPs via MITRE ATT&CK permite antecipar as próximas etapas do ataque com base no comportamento já observado, em vez de reagir às cegas.
Experiência Prática
Às três da manhã, o alerta dispara: arquivos sendo criptografados em massa em um servidor de arquivos. A empresa que testou seu plano de resposta em um exercício de mesa três meses antes sabe exatamente quem acionar primeiro, qual segmento de rede isolar e onde está o backup offline íntegro. A empresa vizinha, que só tinha o plano no papel, gasta as primeiras seis horas decidindo quem deveria decidir — e é justamente nessas seis horas que o ransomware se espalha para os sistemas que ainda não tinham sido atingidos.
Realidade do Profissional
A decisão sobre pagar ou não o resgate raramente é técnica — é de negócio, jurídica e reputacional, com pressão simultânea de seguradora, jurídico e diretoria, muitas vezes em prazo de horas.
MÓDULO 12

Aquisição e Extração Forense de Dispositivos Móveis

Conhecimento Técnico
A extração forense de dispositivos móveis se divide em dois métodos principais. A extração lógica acessa dados por meio das APIs e permissões do próprio sistema operacional — mensagens, aplicativos, arquivos visíveis — e costuma ser mais rápida, porém mais limitada. A extração física acessa a imagem bruta do armazenamento, incluindo espaços não alocados onde dados deletados podem ainda existir, mas depende de vulnerabilidades específicas de cada modelo e versão de sistema operacional, que os fabricantes corrigem constantemente. Cada método tem limitações diferentes, e a escolha entre eles precisa ser tecnicamente justificada e registrada no laudo.
Experiência Prática
O celular apreendido acabou de receber uma atualização de segurança na semana anterior à apreensão — justamente a atualização que fechou a vulnerabilidade usada para extração física naquele modelo. O perito precisa então documentar essa limitação técnica de forma explícita no laudo, recorrer à extração lógica como alternativa e complementar a investigação com dados de backup em nuvem, quando disponíveis — uma mudança de estratégia no meio do caminho que precisa ficar tecnicamente justificada, não escondida.
Realidade do Profissional
Atualizações de sistema operacional fecham vulnerabilidades usadas em extração física quase todo mês — o profissional vive numa corrida constante contra patches de segurança dos próprios fabricantes de dispositivo.
MÓDULO 13

Investigação de Crimes contra Crianças e Adolescentes na Internet

Conhecimento Técnico
A cooperação técnica com plataformas e organizações internacionais especializadas se apoia em bases de hash matching — comparação de material já catalogado por assinatura digital — que permitem identificar reincidência de arquivos conhecidos sem exigir reexposição do investigador ao conteúdo original sempre que possível. O fluxo prioriza classificação por metadados antes de qualquer visualização direta, com protocolos rígidos de armazenamento segregado, acesso restrito e trilha de auditoria completa.
Experiência Prática
Um arquivo sinalizado por um sistema automatizado de hash matching entra na fila de análise já classificado — sem que ninguém precise abri-lo manualmente para saber que se trata de material já catalogado. O protocolo institucional determina rodízio obrigatório de equipe e acompanhamento psicológico programado, não como benefício, mas como parte formal do processo de trabalho — reconhecendo que o custo humano dessa área é tão real quanto o técnico.
Realidade do Profissional
O desgaste psicológico é o custo mais alto e mais invisível dessa área. Suporte psicológico estruturado e rodízio de equipe deveriam ser política institucional obrigatória, não benefício informal.
MÓDULO 14
Conteúdo a ser liberado em breve — reserve o espaço na agenda.
MÓDULO 15

Investigando Crimes com Criptoativos

Conhecimento Técnico
O rastreamento de criptoativos usa clustering de endereços — heurísticas que agrupam múltiplas carteiras sob controle da mesma entidade, com base em padrões de gasto conjunto (common-input-ownership). A análise de fluxo em exploradores de blockchain acompanha o dinheiro através de saltos entre carteiras, mesmo quando o criminoso tenta pulverizar o valor em pequenas frações ("chain hopping"). O ponto de estrangulamento da rastreabilidade costuma ser a exchange centralizada, sujeita a KYC/AML, onde o ativo é finalmente convertido em moeda fiduciária e associado a um titular identificado.
Experiência Prática
O valor do golpe entra em uma carteira, é fracionado em doze transações menores, passa por três carteiras intermediárias em questão de minutos — um comportamento clássico de tentativa de lavagem. Mas todo esse fluxo converge, no fim, para um único endereço que fez um saque direto em uma exchange regulada. É ali, no ponto de saída para o mundo real, que a rastreabilidade da blockchain encontra um nome, um CPF e um endereço de e-mail cadastrado no KYC — o elo que todo o resto da investigação buscava.
Realidade do Profissional
Mixers, tumblers e protocolos DeFi sem KYC quebram a rastreabilidade em algum ponto da cadeia, e a ausência de regulação uniforme entre jurisdições cria refúgios efetivos para o criminoso mais sofisticado.

Encerramento — OSINT e Fontes Abertas na Prática

Boas práticas consolidadas e exercícios aplicáveis ao dia a dia da investigação digital

BOAS PRÁTICAS DE OSINT

  • Combine técnicas de HUMINT, SIGINT e GEOINT em vez de depender de uma única fonte — cruzamento reduz falso positivo.
  • Use busca reversa de imagem, de nome de usuário e de número de telefone como primeiro passo em qualquer verificação de identidade.
  • Recorra a metabuscadores e motores especializados além do Google — cada um indexa uma fatia diferente da web.
  • Consulte sempre o Wayback Machine e caches de página antes de considerar um conteúdo "removido" — conteúdo apagado raramente desaparece de verdade.
  • Aplique a lógica de entidade → transformação → pivô → grafo: cada dado novo vira ponto de partida para o próximo, até formar o mapa de relações.
  • Documente a origem de cada achado no momento da coleta — a fonte não citada, na hora que você precisar dela em laudo, já não existe mais.
  • Trate toda informação de rede social como hipótese, não fato, até validação cruzada com fonte independente.

EXERCÍCIOS PRÁTICOS SUGERIDOS

  • Escolha um perfil público fictício (ou próprio) e reconstrua sua linha do tempo digital usando apenas fontes abertas gratuitas.
  • Pegue uma imagem qualquer e rastreie sua origem por busca reversa em três motores diferentes — compare os resultados.
  • Monte, em uma planilha simples, um grafo manual de relações a partir de um número de telefone público (conexões, menções, grupos).
  • Simule a checagem de um anúncio de emprego suspeito: liste os 5 sinais de alerta que você verificaria antes de recomendar denúncia.
  • Pratique registrar cadeia de custódia de uma coleta simulada: hash, horário, responsável e finalidade, do início ao fim.
  • Analise um e-mail de phishing real (o seu próprio spam serve) e identifique domínio, SPF/DKIM e qualquer padrão de typosquatting.

Biblioteca Cinzenta

Materiais de referência para aprofundar o que foi visto neste treinamento
Por que ler os manuais importa: técnica sem leitura estruturada vira intuição — e intuição não sustenta laudo, não resiste a contraditório e não escala para uma equipe. Um manual bem lido entrega o que a prática isolada não dá sozinha: o porquê por trás de cada método, os limites legais de cada técnica e o vocabulário comum que permite repetir o processo de forma consistente, não reinventar a roda a cada caso. Quem lê antes de investigar erra menos, documenta melhor e defende com mais segurança o próprio trabalho diante de um juiz, de um cliente ou de uma auditoria. A biblioteca abaixo reúne o material de referência para quem quer transformar o que foi visto hoje em prática sólida e recorrente.
Guia · Due Diligence
Fontes Abertas para Due Diligence
Direcione pesquisas em fontes abertas para obter resultados rápidos em due diligence, segurança e produtividade.
Acessar
Ebook
Redes Ocultas
Técnicas de investigação digital e análise de redes aplicadas a casos reais.
Acessar
Ebook · Investigação Digital
Investigação Digital
Fundamentos e métodos aplicados de investigação digital.
Acessar
Ebook · Perícia
Desvende os Segredos da Perícia Digital
Metadados, evidências e o passo a passo da perícia digital na prática.
Acessar
Ebook · IA + OSINT
Um Agente de IA OSINT
Como construir e aplicar um agente de IA voltado à investigação em fontes abertas.
Acessar
Ebook
Linguagem Corporal para Contextos Investigativos
Leitura de comportamento aplicada a entrevistas e contextos investigativos.
Acessar
Curso Avançado
Curso Completo Avançado de OSINT
Transforme dados públicos em inteligência estratégica: rastreamento de pessoas, empresas e eventos, ferramentas avançadas e automação, com estudos de caso reais.
Acessar
Ebook · IA
Investigação Digital com IA
Acesso imediato, linguagem direta e aplicação prática de IA na investigação digital.
Acessar
Serviço · Defensivo
Investigação Defensiva
Coleta e análise rigorosa de provas e evidências para construir uma defesa sólida.
Acessar
Apoie o projeto via Pix: 47988618255

500 Ferramentas OSINT

Uma coleção curada com 500 ferramentas de código aberto para investigação digital, verificação de identidade, análise de vínculos, geolocalização e muito mais — organizada por categoria para consulta rápida.

Acessar coleção completa →

Extract Metadata

Ferramentas para extração e análise de metadados e forense de imagem
  • Jeffrey Friedl's Image Metadata Viewer
  • Metadata Viewer
  • OO MetaExtractor
  • Metapicz
  • Metadata2go
  • Free Online OCR
  • View Exif data online, remove Exif online
  • Exif.tools
  • inVID
  • Online exif data viewer
  • Forensically, free online photo forensics tools — 29a.ch
  • FotoForensics
  • Digital Image Forensic Analyzer

Ferramentas que utilizam socid_extractor

O socid_extractor é uma biblioteca Python que interpreta páginas de perfil de diversas plataformas e extrai automaticamente dados estruturados de identidade — nome, e-mail, telefone, IDs internos e outros campos que normalmente exigiriam garimpo manual de HTML. Diversas ferramentas de reconhecimento de contas se apoiam nela como motor de parsing:
Verificador de nome de usuário que gera um relatório consolidado com todas as informações públicas disponíveis em contas encontradas em mais de 3.000 sites.
Extrai e-mails, números de telefone e contas de redes sociais associadas a um site informado.
Ferramenta OSINT de código aberto voltada à pesquisa, coleta e análise de informações disponíveis publicamente na internet.
Reúne as informações públicas disponíveis sobre uma conta Yandex a partir de login ou e-mail.
Extrai resultados de mecanismos de busca a partir de um nome de usuário informado, cruzando presença em múltiplas plataformas.
Motor de busca facial de origem polonesa, conhecido pela facilidade de uso e alta taxa de acerto. A versão gratuita já localiza fotos correspondentes na web; a versão paga acrescenta indicação de onde as imagens apareceram e alertas quando novas fotos da mesma pessoa são indexadas. Combinar o resultado com uma extensão de busca reversa de imagem amplia consideravelmente o alcance da pesquisa. Por lidar com biometria facial, seu uso exige atenção redobrada aos limites legais de tratamento de dados sensíveis (LGPD) e à finalidade legítima da investigação.

Perguntas Frequentes

O que é OSINT e para que serve?
OSINT (Open Source Intelligence) é a coleta e análise de informações disponíveis em fontes abertas e públicas para gerar inteligência aplicável a investigações, due diligence, segurança corporativa e produção de provas.
O que é pivotagem em uma investigação OSINT?
Pivotagem é a técnica de partir de uma entidade conhecida (e-mail, telefone, username, imagem) e usar transformações sucessivas para revelar entidades relacionadas, expandindo o grafo de investigação passo a passo.
Como funciona a cadeia de custódia em provas digitais?
Segue as etapas dos arts. 158-A a 158-F do CPP, aplicadas com hashing criptográfico no momento da coleta, registro de acesso e documentação de cada transferência de custódia até a análise final.
Quais ferramentas são usadas em análise de vínculos e OSINT?
Entre as mais usadas estão Maltego, NetworkX, Maigret, YaSeeker, Marple, TheScrapper, InfoHunter e extratores de metadados como Exif.tools e FotoForensics, além de uma coleção com mais de 500 ferramentas categorizadas.
WhatsApp (47) 98861-8255

Comentários

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas