O que é OSINT e como utilizar em investigações defensivas

binoculars, looking, man-1209011.jpg

O que é OSINT?

OSINT (Open Source Intelligence ou Inteligência de Código Aberto) é um termo utilizado para inteligência obtida com informações públicas retiradas da internet. Esses dados são extraídos dentro da lei, sem a necessidade de quebra de sigilo ou invasão de contas.

Em um post (veja aqui), nós utilizamos ferramentas de OSINT para demonstrar a confiabilidade de um site. Com base nas informações que obtivemos, chegamos à conclusão de que talvez não fosse uma boa ideia comprar lá.

Além de testar a confiabilidade de um site, as ferramentas de OSINT podem ser utilizadas para atividades defensivas e acusatórias. Essas ferramentas podem auxiliar a descobrir os autores de determinado crime ou comprovar a inocência de uma pessoa sob investigação.

Só Hacker usa OSINT?

Não! OSINT não envolve qualquer atividade de hacker. Na verdade, as informações são obtidas de forma lícita de dados públicos disponíveis na internet. O trabalho de inteligência é feito com a compilação de informações públicas e de ferramentas disponibilizadas por empresas e órgãos públicos.

A OSINT não envolve a invasão de contas de redes sociais, e-mails, computadores, celulares, etc. Inclusive, esse tipo de invasão é crime no Brasil

As ferramentas de OSINT são utilizadas por diversas entidades que são especializadas em investigações legítimas. Um exemplo é da entidade Bellingcat (https://www.bellingcat.com/), que realiza investigações online de interesse público ao redor do mundo. Outro é exemplo é da entidade Trace Labs, que busca auxiliar na localização de pessoas desaparecidas (https://www.tracelabs.org/).

Como OSINT pode me ajudar?

Profissionais com conhecimento aprofundado de OSINT podem auxiliar pessoas sob investigação a comprovar a sua inocência. Da mesma forma, com auxílio dessas ferramentas, vítimas podem buscar meios para localizar os autores dos crimes.

Para os investigados, essas ferramentas podem auxiliar a descobrir diversas informações que podem auxiliar na investigação, como:

  • Onde determinada foto foi tirada
  • Quais câmeras estão disponíveis perto do crime
  • Se havia indício de queimada por satélite no dia do crime
  • Se há indícios de manipulação de imagens (ex. deep fake)
  • Quem são as testemunhas e se elas têm interesse na investigação
  • Outros dados que possam corroborar com a versão do investigado


Para as vítimas, as ferramentas de OSINT podem auxiliar a descobrir diversas informações sobre os autores do crime:

  • Qual é a empresa de telefonia utilizada pelos autores
  • Proprietários de determinado site
  • Possíveis sites relacionados a um outro site
  • IPs dos autores do crime
  • Outras informações que possam demonstrar quem são os autores de um crime

As ferramentas são inúmeras e os seus usos são diversos. Esses são apenas alguns exemplos. Em um vídeo do youtube produzido pela BBC, há uma demonstração de como essas ferramentas funcionam (aviso: o vídeo contém violência e pode ser visto aqui).

No artigo Fique atento: 5 sinais de uma loja online fraudulenta e do artigo 4 indícios de que uma promoção é falsa no Facebook fizemos uma análise com ferramentas de OSINT para demonstrar indícios de fraudes em um post do Facebook e um site de vendas de bolsas online. Esses artigos, além de alerta para consumidores, são exemplos do que ferramentas muito básicas de OSINT são capazes de fazer. É importante ressaltar que a ideia dos artigos não era chegar aos autores dos sites/posts, mas sim demonstrar potenciais sinais genéricos para consumidores ficarem alertas.

OSINT só é utilizado em crimes virtuais?

Não! As ferramentas de OSINT podem ser utilizadas em questões cíveis e em crimes praticados sem qualquer relação com tecnologia. As ferramentas podem ser utilizadas em questões relacionadas a crimes de qualquer natureza.

Isso porque, as ferramentas de OSINT contém informações que são referentes ao mundo fora da internet, como dados de satélites, mapas, fotos tiradas em determinadas localizações, entre outras informações. Ou seja, as informações disponíveis online podem auxiliar vítimas e pessoas investigadas e vítimas e crimes de todos os tipos.

Confira 7 motivos para contratar um(a) advogado(a) criminalista de defesa.

Uma investigação de OSINT é suficiente?

Não! Uma investigação que se utiliza das ferramentas de OSINT nem sempre é suficiente para descobrir os autores de determinado crime.

De início, as informações coletadas nesse tipo de investigação são as obtidas online e de fontes públicas. Dados muitas vezes relevantes como IPs de cadastro e acesso a determinadas contas de redes sociais são excluídos da investigação. Assim, frequentemente é necessário realizar a quebra de sigilo desses dados.

De acordo com a OAB, advogados podem conduzir investigações defensivas para o auxílio em questões criminais. Assim, o(a) advogado(a) poderá conduzir a investigação defensiva, obtendo as informações relevantes e, posteriormente, apresentar o que foi levantado às Autoridades com o intuito de auxiliar o cliente, seja ele vítima ou investigado. Esse profissional também auxiliará na obtenção de provas que são aceitas pelo judiciário, uma vez que prints não são suficientes (veja nosso artigo sobre isso aqui)

Além disso, o(a) advogado(a) poderá formular petições no inquérito policial com explicações do caso e sugestões de diligências que possam ser úteis para a investigação, como quebras de sigilo de dados e oitivas de pessoas.

Confira 7 motivos pelos quais vítimas contratam advogados criminalistas

Conclusão

As ferramentas de OSINT podem auxiliar tanto vítimas quanto acusados em casos de natureza criminal e cível. As informações extraídas são públicas e lícitas, portanto, não há qualquer atividade de hacker.

No caso de investigação defensiva, o(a) advogado(a) com conhecimento profundo dessas ferramentas poderá auxiliar o cliente a obter dados relevantes que poderão ser utilizados em inquéritos policiais e ações penais.

O escritório Molina Pinheiro advogados, mantenedor do blog Cibercrimes, é especializado em advocacia criminal. O contato pode ser feito por meio do Telefone ou Whatsapp (11) 3042-7028 e pelo e-mail contato@molinapinheiro.adv.br.

Obtenha provas aceitas pelo judiciário (Não use Prints)

Uma Breve Introdução

Prints (capturas de telas) podem dar indícios da ocorrência de crimes, mas têm sido cada vez menos aceitas no judiciário como prova.

O motivo é que as capturas de tela podem ser alteradas por programas de edição de imagem sem deixar rastros. Ou seja, prints não preservam o que se chama de cadeia de custódia, exigida pela Lei Anticrime. Assim, quando se utiliza prints, não há segurança de que as imagens não foram editadas.

Prints de whatsapp podem ser modificados

Portanto, o ideal é desde o início preservar as provas que sejam importantes para a investigação criminal. Essa preservação deve ser feita de forma a garantir de que a informação apresentada no judiciário não sofreu alterações. Hoje em dia, contamos com duas principais formas de preservação: Ata Notarial e Serviço de Empresas Especializadas.

Ata Notarial

A ata notarial é um documento impresso no qual o tabelião de um cartório relata imagens, textos e informações.

Para registrar uma ata notarial, é simples. O interessado ou o seu advogado podem ir ao tabelião com as provas que desejam que sejam devidamente registradas. O tabelião (ou pessoa autorizada), então, irá registrar o que teve acesso na ata notarial. Muitas vezes, o tabelião irá extrair prints (capturas de tela) das mensagens ou conteúdo para constar na ata notarial.

Prós

A maior vantagem é que a ata notarial é amplamente aceita.

Contra

A ata notarial possui alto custo (Em São Paulo a primeira página é R$ 483,65 e as demais R$ 244,23 em 2021). Normalmente, as provas digitais costumam ser extensas. Por isso, não é incomum ver atas notarias de diversas páginas, custando mais de R$ 1.000,00.

Outro problema é que a ata notarial depende da disponibilidade do tabelião. Muitas vezes as capturas de telas são de conteúdos que rapidamente somem da internet (ex. stories do instagram). Nesse caso, as pessoas costumam ter dificuldade de registrar tudo a tempo em ata notarial. Isto ocorre com frequência em postagens em redes sociais durante a madrugada ou no final de semana. Nesses períodos, o tabelião não costuma estar disponível para elaborar a ata notarial.

Por fim, a ata notarial não é passível de auditoria. Esse talvez seja o principal problema que os tribunais deverão enfrentar nos próximos anos em relação às atas notariais. O tabelião não é pessoa especializada em perícia digital e tecnologia. Portanto, é possível que faça um registro equivocado de algum conteúdo informático. Pelas atas atuais, esse equívoco não seria passível de ser descoberto por meio de auditoria.

Vou exemplificar. Suponhamos que um hacker queira que o tabelião registre uma conversa falsa de Whatsapp na ata notarial. O hacker pode utilizar um aplicativo falso, que se assemelhe ao Whatsapp e, no qual, é possível criar mensagens falsas. O tabelião, ao abrir o aplicativo no celular do hacker, poderá acreditar que o aplicativo falso é Whatsapp. Sob essa presunção, o tabelião, então, registrará a conversa do aplicativo em ata notarial, como se fosse Whatsapp.

Naturalmente, esse é um caso hipotético, mas não impossível de ocorrer. O grande problema surge porque a ata notarial é apenas um pedaço de papel. Por isso, a ata notarial não contém elementos que possam indicar se algo similar a esta história hipotética ocorreu. O juiz que se depara com uma ata notarial desse tipo, presume o seu conteúdo. Se alguém vier a questionar a veracidade, será difícil de comprovar a manipulação.

Empresas Especializadas

Há diversas empresas privadas que oferecem o serviço de preservação de conteúdo. A preservação pode ser realizada por tecnologia própria ou por blockchain. Trata-se de uma alternativa relativamente nova, mas que tem crescido ao longo dos anos.

Pros

Essas empresas possuem um preço muito mais acessível do que a ata notarial.

Além disso, é possível preservar vídeos e o outros arquivos algo impossível com a ata notarial, por ser documento impresso.

Outra vantagem da utilização dessas empresas é a possibilidade de realizar a preservação da prova a qualquer tempo. Assim,não é necessário aguardar a disponibilidade do tabelião.

Por fim, a depender da empresa, a preservação dos conteúdos pode ser passível de auditoria.

Contra

A tecnologia é relativamente nova e o seu uso no judiciário, ainda mais recente. Por isso, não é um método consolidado de preservação de provas.

Por outro lado, vemos cada vez mais órgãos fazendo parcerias com essas empresas para a preservação de provas. Um exemplo é o recente acordo de cooperação técnica entre o Ministério Público e a empresa Verifact. (Notícia Aqui). Outra empresa que também presta esse serviço e já teve decisões favoráveis no judiciário é a Originalmy (Notícia Aqui)

Conclusão

O importante é escolher um método seguro de preservação de prova e utilizá-lo desde o início. Isso porque, muito conteúdo pode ser facilmente apagado da internet (ex. stories e publicações). Assim, se não houver a preservação imediata da prova, é possível que esses conteúdos sumam e só restem prints, que são cada vez menos aceitos no judiciário.

É importante apontar que a preservação de conteúdo vai além de uma conversa de Whatsapp. Muitas vezes é necessário preservar diversos outros elementos para auxiliar as autoridades ou comprovar determinado fato.

Por isso, para não haver risco de perda de conteúdo necessário para constituir uma prova em caso criminal (seja pela vítima, seja pelo acusado), é sempre importante consultar um(a) advogado(a) de confiança, que tenha experiência com crimes digitais.

Confira 7 motivos pelos quais vítimas contratam advogados criminalistas.

Além disso, a pessoa que estiver sendo processada ou investigada com base em provas mal produzidas, poderá requerer a anulação nos tribunais. Confira 7 motivos para contratar um(a) advogado(a) de defesa.

O escritório Molina Pinheiro advogados, mantenedor do blog Cibercrimes, é especializado em advocacia criminal. O contato pode ser feito por meio do Telefone ou Whatsapp (11) 3042-7028 e pelo e-mail contato@molinapinheiro.adv.br.