Em um momento futuro entenderemos o que são os google dorks, que funcionam como macetes para realizar pesquisas mais precisas, mas há alguns recursos que já podemos explorar para refinar os resultados. Digamos que você possua um nome e dois sobrenomes: pesquise com aspas - "Nome Sobrenome1 Sobrenome2", "Nome Sobrenome1", "Nome Sobrenome2". Se seu nome é razoavelmente "comum", ou seja, a quantidade de homônimos é provavelmente grande, a busca deverá ser mais difícil. De todo modo, inclua sua cidade na pesquisa - "Nome Sobrenome1 Sobrenome2" Cidade. Você pode incluir a escola ou universidade onde estudou/estuda, seu local de trabalho... As possibilidades são inúmeras.
Antes de ingressar no mundo da segurança da informação e da OSINT, eu tinha algum receio, até certo ponto inexplicável, de realizar esse tipo de busca. Que informações eu encontraria? Mais especificamente, até que ponto abdiquei da minha privacidade e expus meus dados, a ponto de uma simples pesquisa no Google devassar minha intimidade?
Esse exercício é fundamental por mais de um motivo, mas darei um exemplo. Uma busca no Google por meu endereço de email, com aspas - "nome@exemplo.com" - retornou três resultados. Um deles era uma nota fiscal em PDF onde constavam meu email (por óbvio), nome, endereço e CPF. O que significa: quem quer que soubesse meu endereço de email poderia realizar a mesma busca e chegar ao mesmo resultado, tendo acesso a dados sensíveis, que de forma alguma deveriam estar expostos. Entrei em contato com a empresa emissora da nota fiscal, que retornou o documento ao status sigiloso que ele merece.
Sem essa pesquisa - nosso primeiro exercício - meus dados estariam por aí, à mercê de quem soubesse buscá-los.
Nenhum comentário:
Postar um comentário