quarta-feira, 28 de agosto de 2024

O que é inteligência?

 


Já que discutimos conceitos e utilidades básicas da OSINT, talvez seja necessário agora entender o que significa o termo inteligência neste contexto. O conceito pode parecer óbvio para quem já é interessado pelo tema e está aqui lendo este texto, mas é investigando o aparentemente óbvio que podemos chegar a conclusões incomuns (este é mais ou menos o modo como a OSINT funciona).

Na Wikipedia em língua portuguesa, por exemplo, não temos a definição de inteligência como em OSINT; o verbete para o qual somos remetidos é o de Serviço de inteligência[1]. A definição é: "[u]m serviço de inteligência ou serviço de informações é geralmente um departamento governamental, cuja função é a coleta de informações relacionadas com possíveis ameaças à segurança do Estado." Notem os termos "departamento governamental" e "ameaças à segurança do Estado". Segundo a ABIN (Agência Brasileira de Inteligência)[2], "[a] atividade de Inteligência é o exercício de ações especializadas para obtenção e análise de dados, produção de conhecimentos e proteção de conhecimentos para o país. Não parece bem o contexto que procuramos aqui, certo?

De todo modo, a ideia de departamento governamental nos conduz à mais famosa agência de inteligência, presente em inúmeros filmes, séries e livros. Trata-se da CIA (Central Intelligence Agency) nos EUA. Normalmente, nos filmes, os agentes da CIA são retratados como espiões, trabalhando ativamente para conter ameaças aos norte-americanos, lidando com informações ultrassecretas e combatendo vilões (muitas vezes espiões soviéticos de outra famosa e defunta agência de inteligência, a KGB). Essa representação fantasiosa não deve nos enganar. O fato é que, por mais especializados que sejam os serviços de inteligência e seus "espiões", eles também fazem uso da Inteligência de Fontes Abertas, de recursos aos quais temos livre acesso e que conheceremos mais a fundo em breve.

A inteligência, em si, é o método que usa a coleta, o processamento, a análise e a disseminação de informações para determinada finalidade, usualmente no sentido de obter alguma vantagem estratégica. As finalidades da OSINT já foram discutidas no artigo anterior. Quanto ao método, técnicas e ferramentas, são a matéria sobre a qual nos debruçaremos a partir de agora.

às Nenhum comentário:

quarta-feira, 21 de agosto de 2024

Para que serve a OSINT?

 

Agora que já discutimos em resumo o conceito de OSINT - Open Source Intelligence - parece importante entender um pouco melhor a utilidade dessa disciplina. As aplicações da inteligência de fontes abertas são diversas, por isso a lista a seguir não é exaustiva e serve mais para ilustrar o alcance e o poder da OSINT.

 

Na segurança da informação, foco do autor deste blog, o uso da Inteligência de Fontes Abertas, que é predominantemente passivo, pode ser utilizado para: a) encontrar fraquezas em redes e sistemas antes que estas sejam exploradas por invasores (função esta que cabe a hackers éticos e pentesters), e b) identificar ameaças externas através do oceano de informações disponíveis, filtrando, correlacionando, identificando dados para realizar a validação de ameaças. A Inteligência de Fontes Abertas, neste caso, é uma das ferramentas da chamada Cyber Threat Intelligence, ou Inteligência de Ameaças Cibernéticas, campo próprio e que será discutido mais profundamente em momento futuro.

É necessário frisar a essa altura o que já pode parecer um tanto óbvio para quem reflete a respeito: há um lado obscuro na Inteligência de Fontes Abertas, que pode ser sintetizado no fato de que tudo que pode ser utilizado por quem defende pode também ser utilizado por quem ataca. Os cibercriminosos também sabem usar as ferramentas da OSINT para seus propósitos - desde achar presas fáceis com redes desprotegidas até estudar alvos para campanhas de phishing. Por isso a importância de aprendermos a utilizar a OSINT em nosso benefício antes que um atacante o faça.

 

Para além do âmbito da cibersegurança, a Inteligência de Fontes Abertas é amplamente usada por:

- órgãos governamentais

- polícias (civil, militar, federal) e forças armadas

- jornalistas investigativos

- investigadores privados, ou detetives particulares

- escritórios de advocacia

- corporações

- genealogistas

Entre muitos outros campos de aplicação.

 

Se paramos para pensar, muitos de nós usamos OSINT sem nem mesmo perceber: toda vez que pesquisamos uma loja online para verificar sua credibilidade antes de realizar uma compra, essa pesquisa é uma utilização das fontes abertas; quando, ao contratarmos alguém, pesquisamos seus antecedentes, usamos OSINT. Os exemplos são inúmeros. Se você tem facilidade e realiza essas pesquisas com frequência, você já está, mesmo que indiretamente, atuando como um analista de OSINT.

No entanto, informação em si não equivale a inteligência. Os métodos, técnicas e ferramentas necessários para praticar um trabalho de inteligência que mereça ser chamado por esse nome devem ser conhecidos e aperfeiçoados por qualquer um que deseja ingressar neste campo. É o que pretendemos por aqui, neste caminho que recém começamos a trilhar.

 

#OSINT #OpenSourceIntelligence #InteligênciadeFontesAbertas #FonteAbertaIntel

 

Recursos deste artigo:

Artigo de Ritu Gill no blog do SANS: https://www.sans.org/blog/what-is-open-source-intelligence/?msc=blog%20get%20into%20osint

Artigo de Esteban Borges no blog do Recorded Future: https://www.recordedfuture.com/blog/open-source-intelligence-definition#osint-techniques-and-resources

Livro: Deep Dive: Exploring the Real-world Value of Open Source Intelligence, de Rae Baker, Ed. Wiley, 2023

 

às Nenhum comentário:

sexta-feira, 16 de agosto de 2024

O que é OSINT - Open Source Intelligence?


 

Nada melhor para começar este blog do que uma breve explicação do conceito de OSINT (lê-se Oh-sint - duas sílabas).

Como muito bem sintetizado por Rae Baker[1], Open Source Intelligence (Inteligência de Fontes Abertas, em português) é a produção de inteligência através da coleta e enriquecimento de informações publicamente disponíveis.

O que seriam essas informações publicamente disponíveis? Todo o oceano de dados que encontramos de graça no Google, por exemplo, mas também bancos de dados que pagamos para acessar, de instituições como o Serasa. Estão compreendidos desde o portal da transparência de órgãos públicos até a resposta do pedido de informações que endereçamos a alguma repartição. Ou seja, fontes abertas são aquelas que por sua natureza não são secretas ou confidenciais e não expõem dados sensíveis (que devem ter seu tratamento e disponibilidade limitados e regulamentados por leis como a LGPD, por exemplo).

A exploração da OSINT em sentido amplo é muito antiga - a análise histórica de sua evolução pode ser matéria para artigo próprio. Nos dias de hoje, os métodos de exploração desse tipo de inteligência são cultivados por corporações como o exército e as polícias, mas também por profissionais de Segurança da Informação e até por detetives particulares.

As fontes abertas de inteligência, em resumo, estão disponíveis para todos e podem ser extremamente úteis para uma série de finalidades que iremos descobrir à medida que mergulhamos neste fascinante universo que é movido, acima de tudo, pela curiosidade.

A intenção deste blog é disponibilizar, em língua portuguesa, material de qualidade sobre OSINT e matérias correlatas, de uma forma ao mesmo tempo acessível para os não iniciados e interessante para aqueles que dominam a disciplina.

Conto com a companhia de vocês nesta jornada.

[1] Em Deep Dive: Exploring the Real-World Value of Open Source Intelligence, ed. Wiley/2023, p. 03.

às Nenhum comentário:
Assinar: Comentários (Atom)
  • Para que serve a OSINT?
      Agora que já discutimos em resumo o conceito de OSINT - Open Source Intelligence - parece importante entender um pouco melhor a utilidad...
  • O que é OSINT - Open Source Intelligence?
      Nada melhor para começar este blog do que uma breve explicação do conceito de OSINT (lê-se Oh-sint - duas sílabas). Como muito bem sin...