Uma plataforma . Para analistas e investigadores de cibersegurança.
Flowsint: quando OSINT vira grafo
Uma leitura técnica sobre a ferramenta open source que organiza domínios, pessoas, organizações e carteiras de criptomoeda em uma rede de relações visual e investigável.
Boa parte do trabalho de um analista de OSINT não é encontrar dados — é conectar dados que já existem, mas que estão espalhados em fontes diferentes, sem relação aparente entre si. É exatamente nesse ponto que ferramentas de exploração de grafos ganham espaço na rotina de investigadores, advogados e áreas de segurança corporativa. O Flowsint se posiciona nessa categoria: um projeto open source que estrutura a investigação como um grafo de entidades e transformações, em vez de uma lista de resultados soltos.
O Flowsint é uma ferramenta de investigação baseada em grafos, voltada a reconhecimento e OSINT (Inteligência de Fontes Abertas). Ela permite explorar relações entre entidades — domínios, endereços IP, pessoas físicas, organizações, sites, e-mails, telefones e até carteiras de criptomoeda — por meio de uma interface visual, combinada a módulos automatizados de enriquecimento de dados.
A lógica de funcionamento segue um padrão já familiar para quem usa Maltego: parte-se de uma entidade inicial, aplica-se uma transformação (um "enriquecedor", na nomenclatura do projeto), e o resultado gera novos nós que se conectam ao grafo, permitindo pivotar de um dado para outro até revelar uma rede de relacionamentos que não seria visível olhando cada fonte isoladamente.
O projeto organiza seus módulos de enriquecimento por tipo de entidade. Isso facilita entender rapidamente o que é possível pivotar a partir de cada ponto de partida numa investigação:
Domínio
- DNS reverso e resolução de DNS
- Descoberta de subdomínios
- Consulta WHOIS
- Domínio → ASN / domínio raiz
- Histórico de domínio
IP / ASN / CIDR
- Geolocalização e dados de rede
- IP → ASN
- ASN → intervalos de IP (CIDR)
- Enumeração de IPs por CIDR
Redes sociais
- Busca por username (Maigret)
- Correlação entre perfis
Organização
- Organização → ASN
- Dados corporativos
- Organização → domínios
Criptomoedas
- Carteira → histórico de transações
- Carteira → NFTs associados
E-mail / Telefone / Pessoa
- E-mail → vazamentos de dados
- E-mail → Gravatar / domínios
- Telefone → vazamentos
- Pessoa → organização / domínios
O projeto é dividido em módulos independentes, o que facilita manutenção e extensão — um ponto interessante para quem quiser adaptar ou contribuir com enriquecedores próprios:
↓
flowsint-api (servidor FastAPI)
↓
flowsint-core (orquestrador, tarefas, vault)
↓
flowsint-enrichers (módulos de enriquecimento)
↓
flowsint-types (modelos de dados)
O flowsint-core concentra autenticação, conexões com PostgreSQL e Neo4j, logging e as classes base usadas por todo o restante do sistema. O grafo em si é modelado em Neo4j — banco de dados nativo de grafos, o mesmo paradigma usado em análises de vínculo com NetworkX, guardadas as diferenças de escopo entre uma biblioteca de análise e uma plataforma de investigação completa.
A instalação segue o padrão de projetos containerizados modernos, com Docker como único pré-requisito real:
git clone https://github.com/reconurge/flowsint.git cd flowsint make prod
Em ambientes Windows, sem make, o fluxo é ligeiramente mais manual, copiando os arquivos de ambiente antes de subir os containers:
git clone https://github.com/reconurge/flowsint.git cd flowsint copy .env.example .env docker compose -f docker-compose.prod.yml up -d
Após a subida dos containers, o primeiro acesso é feito por http://localhost:5173/register, criando uma conta local — não existem credenciais padrão pré-configuradas. Para uso em equipe ou servidor próprio, o próprio projeto recomenda a troca dos segredos padrão (AUTH_SECRET, MASTER_VAULT_KEY_V1, senha do Neo4j) antes de expor a instância a qualquer rede, além de ajustar a lista de permissões de host no Nginx interno.
Como qualquer ferramenta de reconhecimento e coleta de dados abertos, o Flowsint carrega consigo a mesma responsabilidade de qualquer prática OSINT séria: a legalidade do uso depende do propósito e da forma de aplicação, não da ferramenta em si. O próprio projeto documenta diretrizes de uso ético, deixando claro que não deve ser empregado para intrusão não autorizada, assédio, exposição de dados pessoais ou perseguição de indivíduos.
Para investigadores, advogados e áreas de compliance no Brasil, isso se traduz em uma regra prática: qualquer coleta feita com apoio de ferramentas como o Flowsint precisa estar ancorada em base legal (LGPD), respeitar os limites do Marco Civil da Internet e, quando destinada a instruir um processo, seguir rigor de cadeia de custódia — documentação do que foi coletado, quando, como e com qual hash de integridade. Ferramenta automatizada não substitui metodologia; ela acelera a coleta, mas a validação e a interpretação continuam sendo trabalho analítico humano.
O Flowsint substitui o Maltego?
Não necessariamente — os dois seguem uma lógica parecida de entidade, transformação e pivô, mas o Flowsint é open source, autohospedado e pensado para manter os dados sob controle local, o que o torna um complemento relevante quando privacidade e custo de licenciamento são fatores decisivos.
Preciso saber programar para usar?
Não para o uso básico via Docker. Mas para adicionar novos enriquecedores ou tipos de entidade — algo que investigadores mais avançados tendem a querer fazer — conhecimento de Python e do modelo de dados Pydantic ajuda bastante.
Vale a pena para investigações jurídicas?
Como apoio à fase de coleta e visualização de vínculos, sim — desde que a saída da ferramenta seja tratada como insumo de análise, e não como prova pronta. A validação, a documentação da cadeia de custódia e a interpretação jurídica continuam sendo etapas separadas e indispensáveis.
Ferramentas de grafo como o Flowsint reforçam algo que já é rotina de quem investiga profissionalmente: dado isolado tem pouco valor. O valor está na relação entre os dados — e é essa relação que separa uma pesquisa superficial de uma investigação com peso analítico e, quando necessário, admissibilidade legal.
Quer aprofundar sua metodologia de investigação OSINT?
Acompanhe análises técnicas, metodologia aplicada e estudos de caso reais no blog OSINT Brasil.
Acessar o blogOu fale diretamente pelo WhatsApp: (47) 98861-8255

Comentários
Postar um comentário