Compartilhe

Uma plataforma . Para analistas e investigadores de cibersegurança.

Flowsint: a ferramenta open source que transforma OSINT em grafo de relacionamentos | OSINT Brasil
Análise Técnica // Ferramentas OSINT

Flowsint: quando OSINT vira grafo

Uma leitura técnica sobre a ferramenta open source que organiza domínios, pessoas, organizações e carteiras de criptomoeda em uma rede de relações visual e investigável.

Boa parte do trabalho de um analista de OSINT não é encontrar dados — é conectar dados que já existem, mas que estão espalhados em fontes diferentes, sem relação aparente entre si. É exatamente nesse ponto que ferramentas de exploração de grafos ganham espaço na rotina de investigadores, advogados e áreas de segurança corporativa. O Flowsint se posiciona nessa categoria: um projeto open source que estrutura a investigação como um grafo de entidades e transformações, em vez de uma lista de resultados soltos.

$ o_que_e_flowsint --explicar

O Flowsint é uma ferramenta de investigação baseada em grafos, voltada a reconhecimento e OSINT (Inteligência de Fontes Abertas). Ela permite explorar relações entre entidades — domínios, endereços IP, pessoas físicas, organizações, sites, e-mails, telefones e até carteiras de criptomoeda — por meio de uma interface visual, combinada a módulos automatizados de enriquecimento de dados.

A lógica de funcionamento segue um padrão já familiar para quem usa Maltego: parte-se de uma entidade inicial, aplica-se uma transformação (um "enriquecedor", na nomenclatura do projeto), e o resultado gera novos nós que se conectam ao grafo, permitindo pivotar de um dado para outro até revelar uma rede de relacionamentos que não seria visível olhando cada fonte isoladamente.

Ponto relevante para quem trabalha com investigação profissional: o Flowsint é autohospedado. Toda a instalação roda localmente (via Docker), e os dados da investigação ficam armazenados na própria máquina ou servidor do investigador — um diferencial importante para quem lida com sigilo processual, LGPD e cadeia de custódia probatória.
$ listar_enriquecedores --por_categoria

O projeto organiza seus módulos de enriquecimento por tipo de entidade. Isso facilita entender rapidamente o que é possível pivotar a partir de cada ponto de partida numa investigação:

Domínio

  • DNS reverso e resolução de DNS
  • Descoberta de subdomínios
  • Consulta WHOIS
  • Domínio → ASN / domínio raiz
  • Histórico de domínio

IP / ASN / CIDR

  • Geolocalização e dados de rede
  • IP → ASN
  • ASN → intervalos de IP (CIDR)
  • Enumeração de IPs por CIDR

Redes sociais

  • Busca por username (Maigret)
  • Correlação entre perfis

Organização

  • Organização → ASN
  • Dados corporativos
  • Organização → domínios

Criptomoedas

  • Carteira → histórico de transações
  • Carteira → NFTs associados

E-mail / Telefone / Pessoa

  • E-mail → vazamentos de dados
  • E-mail → Gravatar / domínios
  • Telefone → vazamentos
  • Pessoa → organização / domínios
$ inspecionar_arquitetura --modular

O projeto é dividido em módulos independentes, o que facilita manutenção e extensão — um ponto interessante para quem quiser adaptar ou contribuir com enriquecedores próprios:

flowsint-app (frontend)

flowsint-api (servidor FastAPI)

flowsint-core (orquestrador, tarefas, vault)

flowsint-enrichers (módulos de enriquecimento)

flowsint-types (modelos de dados)

O flowsint-core concentra autenticação, conexões com PostgreSQL e Neo4j, logging e as classes base usadas por todo o restante do sistema. O grafo em si é modelado em Neo4j — banco de dados nativo de grafos, o mesmo paradigma usado em análises de vínculo com NetworkX, guardadas as diferenças de escopo entre uma biblioteca de análise e uma plataforma de investigação completa.

$ instalar --ambiente producao

A instalação segue o padrão de projetos containerizados modernos, com Docker como único pré-requisito real:

git clone https://github.com/reconurge/flowsint.git
cd flowsint
make prod

Em ambientes Windows, sem make, o fluxo é ligeiramente mais manual, copiando os arquivos de ambiente antes de subir os containers:

git clone https://github.com/reconurge/flowsint.git
cd flowsint
copy .env.example .env
docker compose -f docker-compose.prod.yml up -d

Após a subida dos containers, o primeiro acesso é feito por http://localhost:5173/register, criando uma conta local — não existem credenciais padrão pré-configuradas. Para uso em equipe ou servidor próprio, o próprio projeto recomenda a troca dos segredos padrão (AUTH_SECRET, MASTER_VAULT_KEY_V1, senha do Neo4j) antes de expor a instância a qualquer rede, além de ajustar a lista de permissões de host no Nginx interno.

Observação de segurança operacional: apenas a porta do frontend fica exposta à rede por padrão; PostgreSQL, Redis, Neo4j e a API ficam vinculados a 127.0.0.1, acessíveis somente através do proxy interno. Para exposição além de uma LAN confiável, o uso de um proxy reverso com HTTPS é o caminho recomendado.
$ avaliar --uso_etico_e_legal

Como qualquer ferramenta de reconhecimento e coleta de dados abertos, o Flowsint carrega consigo a mesma responsabilidade de qualquer prática OSINT séria: a legalidade do uso depende do propósito e da forma de aplicação, não da ferramenta em si. O próprio projeto documenta diretrizes de uso ético, deixando claro que não deve ser empregado para intrusão não autorizada, assédio, exposição de dados pessoais ou perseguição de indivíduos.

Para investigadores, advogados e áreas de compliance no Brasil, isso se traduz em uma regra prática: qualquer coleta feita com apoio de ferramentas como o Flowsint precisa estar ancorada em base legal (LGPD), respeitar os limites do Marco Civil da Internet e, quando destinada a instruir um processo, seguir rigor de cadeia de custódia — documentação do que foi coletado, quando, como e com qual hash de integridade. Ferramenta automatizada não substitui metodologia; ela acelera a coleta, mas a validação e a interpretação continuam sendo trabalho analítico humano.


$ perguntas_frequentes --exibir

O Flowsint substitui o Maltego?

Não necessariamente — os dois seguem uma lógica parecida de entidade, transformação e pivô, mas o Flowsint é open source, autohospedado e pensado para manter os dados sob controle local, o que o torna um complemento relevante quando privacidade e custo de licenciamento são fatores decisivos.

Preciso saber programar para usar?

Não para o uso básico via Docker. Mas para adicionar novos enriquecedores ou tipos de entidade — algo que investigadores mais avançados tendem a querer fazer — conhecimento de Python e do modelo de dados Pydantic ajuda bastante.

Vale a pena para investigações jurídicas?

Como apoio à fase de coleta e visualização de vínculos, sim — desde que a saída da ferramenta seja tratada como insumo de análise, e não como prova pronta. A validação, a documentação da cadeia de custódia e a interpretação jurídica continuam sendo etapas separadas e indispensáveis.


Ferramentas de grafo como o Flowsint reforçam algo que já é rotina de quem investiga profissionalmente: dado isolado tem pouco valor. O valor está na relação entre os dados — e é essa relação que separa uma pesquisa superficial de uma investigação com peso analítico e, quando necessário, admissibilidade legal.

Quer aprofundar sua metodologia de investigação OSINT?

Acompanhe análises técnicas, metodologia aplicada e estudos de caso reais no blog OSINT Brasil.

Acessar o blog

Ou fale diretamente pelo WhatsApp: (47) 98861-8255

Quem não controla a informação, vira alvo dela.

Comentários

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas