O que é OSINT e como utilizar em investigações defensivas

binoculars, looking, man-1209011.jpg

O que é OSINT?

OSINT (Open Source Intelligence ou Inteligência de Código Aberto) é um termo utilizado para inteligência obtida com informações públicas retiradas da internet. Esses dados são extraídos dentro da lei, sem a necessidade de quebra de sigilo ou invasão de contas.

Em um post (veja aqui), nós utilizamos ferramentas de OSINT para demonstrar a confiabilidade de um site. Com base nas informações que obtivemos, chegamos à conclusão de que talvez não fosse uma boa ideia comprar lá.

Além de testar a confiabilidade de um site, as ferramentas de OSINT podem ser utilizadas para atividades defensivas e acusatórias. Essas ferramentas podem auxiliar a descobrir os autores de determinado crime ou comprovar a inocência de uma pessoa sob investigação.

Só Hacker usa OSINT?

Não! OSINT não envolve qualquer atividade de hacker. Na verdade, as informações são obtidas de forma lícita de dados públicos disponíveis na internet. O trabalho de inteligência é feito com a compilação de informações públicas e de ferramentas disponibilizadas por empresas e órgãos públicos.

A OSINT não envolve a invasão de contas de redes sociais, e-mails, computadores, celulares, etc. Inclusive, esse tipo de invasão é crime no Brasil

As ferramentas de OSINT são utilizadas por diversas entidades que são especializadas em investigações legítimas. Um exemplo é da entidade Bellingcat (https://www.bellingcat.com/), que realiza investigações online de interesse público ao redor do mundo. Outro é exemplo é da entidade Trace Labs, que busca auxiliar na localização de pessoas desaparecidas (https://www.tracelabs.org/).

Como OSINT pode me ajudar?

Profissionais com conhecimento aprofundado de OSINT podem auxiliar pessoas sob investigação a comprovar a sua inocência. Da mesma forma, com auxílio dessas ferramentas, vítimas podem buscar meios para localizar os autores dos crimes.

Para os investigados, essas ferramentas podem auxiliar a descobrir diversas informações que podem auxiliar na investigação, como:

  • Onde determinada foto foi tirada
  • Quais câmeras estão disponíveis perto do crime
  • Se havia indício de queimada por satélite no dia do crime
  • Se há indícios de manipulação de imagens (ex. deep fake)
  • Quem são as testemunhas e se elas têm interesse na investigação
  • Outros dados que possam corroborar com a versão do investigado


Para as vítimas, as ferramentas de OSINT podem auxiliar a descobrir diversas informações sobre os autores do crime:

  • Qual é a empresa de telefonia utilizada pelos autores
  • Proprietários de determinado site
  • Possíveis sites relacionados a um outro site
  • IPs dos autores do crime
  • Outras informações que possam demonstrar quem são os autores de um crime

As ferramentas são inúmeras e os seus usos são diversos. Esses são apenas alguns exemplos. Em um vídeo do youtube produzido pela BBC, há uma demonstração de como essas ferramentas funcionam (aviso: o vídeo contém violência e pode ser visto aqui).

No artigo Fique atento: 5 sinais de uma loja online fraudulenta e do artigo 4 indícios de que uma promoção é falsa no Facebook fizemos uma análise com ferramentas de OSINT para demonstrar indícios de fraudes em um post do Facebook e um site de vendas de bolsas online. Esses artigos, além de alerta para consumidores, são exemplos do que ferramentas muito básicas de OSINT são capazes de fazer. É importante ressaltar que a ideia dos artigos não era chegar aos autores dos sites/posts, mas sim demonstrar potenciais sinais genéricos para consumidores ficarem alertas.

OSINT só é utilizado em crimes virtuais?

Não! As ferramentas de OSINT podem ser utilizadas em questões cíveis e em crimes praticados sem qualquer relação com tecnologia. As ferramentas podem ser utilizadas em questões relacionadas a crimes de qualquer natureza.

Isso porque, as ferramentas de OSINT contém informações que são referentes ao mundo fora da internet, como dados de satélites, mapas, fotos tiradas em determinadas localizações, entre outras informações. Ou seja, as informações disponíveis online podem auxiliar vítimas e pessoas investigadas e vítimas e crimes de todos os tipos.

Uma investigação de OSINT é suficiente?

Não! Uma investigação que se utiliza das ferramentas de OSINT nem sempre é suficiente para descobrir os autores de determinado crime.

De início, as informações coletadas nesse tipo de investigação são as obtidas online e de fontes públicas. Dados muitas vezes relevantes como IPs de cadastro e acesso a determinadas contas de redes sociais são excluídos da investigação. Assim, frequentemente é necessário realizar a quebra de sigilo desses dados.

De acordo com a OAB, advogados podem conduzir investigações defensivas para o auxílio em questões criminais. Assim, o(a) advogado(a) poderá conduzir a investigação defensiva, obtendo as informações relevantes e, posteriormente, apresentar o que foi levantado às Autoridades com o intuito de auxiliar o cliente, seja ele vítima ou investigado. Esse profissional também auxiliará na obtenção de provas que são aceitas pelo judiciário, uma vez que prints não são suficientes (veja nosso artigo sobre isso aqui)

Além disso, o(a) advogado(a) poderá formular petições no inquérito policial com explicações do caso e sugestões de diligências que possam ser úteis para a investigação, como quebras de sigilo de dados e oitivas de pessoas.

Conclusão

As ferramentas de OSINT podem auxiliar tanto vítimas quanto acusados em casos de natureza criminal e cível. As informações extraídas são públicas e lícitas, portanto, não há qualquer atividade de hacker.

No caso de investigação defensiva, o(a) advogado(a) com conhecimento profundo dessas ferramentas poderá auxiliar o cliente a obter dados relevantes que poderão ser utilizados em inquéritos policiais e ações penais.

Sofri um golpe na internet como resolvo essa situação?

hack, fraud, card-3671982.jpg

Cair em um Golpe é normal

Os golpes estão cada vez mais elaborados e são aplicados sempre em momentos
oportunos. As vítimas, por sua vez, muitas vezes não estão atentas ou não têm tempo para refletir e acabam caindo nas fraudes. Por isso, não há nada mais comum do que sofrer um golpe.

O primeiro passo para a vítima é tomar as medidas de remediação necessária para o golpe específico. Por exemplo, a vítima pode avisar o Whatsapp de que a sua conta foi clonada, ligar para o banco  pedindo o cancelamento do cartão de crédito, etc..

Além das medidas específicas, a vítima pode buscar responsabilizar civil
e criminalmente os criminosos. Como este blog foca no crimes virtuais, iremos
nos ater a essa questão no presente post.

Lavratura de Boletim de Ocorrência

É sempre recomendável dirigir-se à delegacia para a lavratura de um Boletim de Ocorrência. O Boletim de Ocorrência alerta a polícia sobre a ocorrência de um crime.

Além disso, o Boletim de Ocorrência auxilia a resguardar a vítima de eventuais crime praticados a partir da suas contas de redes sociais ou do seu número de telefone. Isso porque, quando há roubo de informações ou invasão de contas, os invasores podem se utilizar das informações vazadas ou das contas hackeadas para a prática de crimes contra outras vítimas. O Boletim de Ocorrência pode auxiliar a vítima a demonstrar que não teve participação nos crimes.

Importante frisar que é recomendável que, independente da inocência, que a pessoa intimada para comparecer na delegacia contrate um(a) advogado(a). Esse profissional poderá analisar o inquérito policial previamente e realizar o acompanhamento na oitiva.

Em São Paulo, o Boletim de Ocorrência pode ser lavrado online.

Em casos específicos, outras medidas também podem ser recomendadas, especialmente em casos envolvendo pessoas jurídicas. Por isso, a recomendação é sempre consultar com um(a) advogado(a) de confiança.

Devo contratar um(a) Advogado(a) no Inquérito Policial?

A depender do caso, a Polícia não irá investigar o crime só com o Boletim de Ocorrência. Muitos crimes dependem de representação da vítima, que deve ser feita no prazo de 6 meses. Ou seja, após a lavratura do Boletim de Ocorrência, a vítima deve ir na delegacia informar que deseja que o crime seja investigado.

Mesmo com a representação da vítima, nem sempre as investigações conduzidas exclusivamente chegam aos autores do crime. Um problema é que os crimes cibernéticos são muito complexos e dependem da coleta de informações online, muitas vezes com dados de redes sociais da vítima ou de outras informações privadas, o que pode dificultar o trabalho da polícia.

Um(a) advogado(a) criminalista com conhecimento específico na área de cibercrimes poderá conduzir uma investigação defensiva para auxiliar a vítima com a coleta de informações para pedir a instauração do inquérito policial. Essa coleta pode envolver dados privados da vítima que não são facilmente acessíveis à Polícia bem como dados público de inteligência de Código Aberto (OSINT).

O(a) advogado(a) também poderá auxiliar na coleta desses dados com respeito à cadeia de custódia, para que possam ser utilizados posteriormente no judiciário (prints não são suficientes, veja aqui)

Esse profissional também poderá realizar a intermediação com a Delegacia de Polícia, por meio da redação de petição com explicações sobre a forma de agir dos autores dos crimes, quais foram as provas coletadas e, eventualmente, com sugestões de diligências para descobrir quem são os autores dos crimes virtuais.

Conclusão

Com o crescimento da criminalidade virtual, muitas pessoas acabam sendo vítimas de golpes virtuais. O mais importante é buscar remediar a situação e se resguardar de eventuais problemas que possam surgir pelo uso indevido das informações e de contas de redes sociais.

Vítimas que desejam que o caso seja investigado podem optar pela contratação de advogado(a) com conhecimento profundo em crimes cibernéticos para trabalhar em conjunto com a Polícia e a Justiça para descobrir os autores do crime.