Agora que já discutimos em resumo o conceito de OSINT - Open Source Intelligence - parece importante entender um pouco melhor a utilidade dessa disciplina. As aplicações da inteligência de fontes abertas são diversas, por isso a lista a seguir não é exaustiva e serve mais para ilustrar o alcance e o poder da OSINT.
Na segurança da informação, foco do autor deste blog, o uso da Inteligência de Fontes Abertas, que é predominantemente passivo, pode ser utilizado para: a) encontrar fraquezas em redes e sistemas antes que estas sejam exploradas por invasores (função esta que cabe a hackers éticos e pentesters), e b) identificar ameaças externas através do oceano de informações disponíveis, filtrando, correlacionando, identificando dados para realizar a validação de ameaças. A Inteligência de Fontes Abertas, neste caso, é uma das ferramentas da chamada Cyber Threat Intelligence, ou Inteligência de Ameaças Cibernéticas, campo próprio e que será discutido mais profundamente em momento futuro.
É necessário frisar a essa altura o que já pode parecer um tanto óbvio para quem reflete a respeito: há um lado obscuro na Inteligência de Fontes Abertas, que pode ser sintetizado no fato de que tudo que pode ser utilizado por quem defende pode também ser utilizado por quem ataca. Os cibercriminosos também sabem usar as ferramentas da OSINT para seus propósitos - desde achar presas fáceis com redes desprotegidas até estudar alvos para campanhas de phishing. Por isso a importância de aprendermos a utilizar a OSINT em nosso benefício antes que um atacante o faça.
Para além do âmbito da cibersegurança, a Inteligência de Fontes Abertas é amplamente usada por:
- órgãos governamentais
- polícias (civil, militar, federal) e forças armadas
- jornalistas investigativos
- investigadores privados, ou detetives particulares
- escritórios de advocacia
- corporações
- genealogistas
Entre muitos outros campos de aplicação.
Se paramos para pensar, muitos de nós usamos OSINT sem nem mesmo perceber: toda vez que pesquisamos uma loja online para verificar sua credibilidade antes de realizar uma compra, essa pesquisa é uma utilização das fontes abertas; quando, ao contratarmos alguém, pesquisamos seus antecedentes, usamos OSINT. Os exemplos são inúmeros. Se você tem facilidade e realiza essas pesquisas com frequência, você já está, mesmo que indiretamente, atuando como um analista de OSINT.
No entanto, informação em si não equivale a inteligência. Os métodos, técnicas e ferramentas necessários para praticar um trabalho de inteligência que mereça ser chamado por esse nome devem ser conhecidos e aperfeiçoados por qualquer um que deseja ingressar neste campo. É o que pretendemos por aqui, neste caminho que recém começamos a trilhar.
#OSINT #OpenSourceIntelligence #InteligênciadeFontesAbertas #FonteAbertaIntel
Recursos deste artigo:
Artigo de Ritu Gill no blog do SANS: https://www.sans.org/blog/what-is-open-source-intelligence/?msc=blog%20get%20into%20osint
Artigo de Esteban Borges no blog do Recorded Future: https://www.recordedfuture.com/blog/open-source-intelligence-definition#osint-techniques-and-resources
Livro: Deep Dive: Exploring the Real-world Value of Open Source Intelligence, de Rae Baker, Ed. Wiley, 2023
Nenhum comentário:
Postar um comentário