O termo OSINT (Open Source Intelligence), vem de muitas décadas atrás, de fato, as agências militares dos EUA começaram a usar o termo OSINT no final da década de 1980, enquanto reavaliavam a natureza dos requisitos de informação em níveis táticos em campos de batalha. Então, em 1992, a Lei de Reorganização de Inteligência determinou que os principais objetivos da coleta de informações incluíam conceitos chave como:
- Deve ser inteligência objetiva livre de viés
- Os dados devem estar disponíveis em fontes públicas e não públicas
Embora o conceito de OSINT tenha evoluído desde então, por não incluir as fontes não públicas, o conceito é originário dessa época.
Inteligência de código aberto ( OSINT ) é informação coletada de fontes públicas, como as disponíveis na Internet, embora o termo não se limite estritamente à Internet, mas sim a todas as fontes disponíveis publicamente.
” OS ” (de OSINT) significa Open Source . Nesse caso, não está relacionado ao famoso movimento open source de código aberto, mas a qualquer fonte publicamente disponível onde o usuário possa obter as informações em sua coleta de dados de inteligência.
A palavra-chave por trás do conceito OSINT é informação e, mais importante, informação que pode ser obtida gratuitamente. Não importa se está localizado dentro de jornais, blogs, páginas da web, tweets, mídia social, imagens, podcasts ou vídeos, desde que seja público, gratuito e legal .
Com as informações certas em suas mãos, você pode obter uma grande vantagem sobre seus concorrentes ou acelerar qualquer investigação de empresa/pessoas que esteja sob sua responsabilidade.
Exemplos de OSINT
Associamos o OSINT à guerra cibernética, ataques cibernéticos, segurança cibernética, etc. Embora essas coisas façam parte disso, o OSINT é muito mais explícito e descomplicado.
Exemplos de OSINT incluem:
- Fazer perguntas em qualquer mecanismo de pesquisa.
- Pesquise fóruns públicos sobre como consertar seu computador.
- Assista a um vídeo do youtube sobre como fazer um bolo de aniversário.
- Utilizar frameworks que possibilitam automatizar todas essas pesquisas
Como podemos ver, você não precisa ser um hacker para usar o OSINT no seu dia a dia, você já está usando sem mesmo saber.
No entanto, como estamos focados no OSINT moderno para as áreas de segurança cibernética, agora veremos como sua empresa ou projeto pode se beneficiar dele.
Como o OSINT é usada na segurança cibernética?
Ao reunir todas informações publicamente disponíveis sobre um alvo específico, um invasor ou um pentester, pode traçar o perfil de uma vítima em potencial para entender melhor suas características e restringir a área de pesquisa para possíveis vulnerabilidades. Sem envolver ativamente o alvo, o invasor pode usar a inteligência do OSINT para construir um modelo de ameaça e desenvolver um plano de ataque. Ataques cibernéticos direcionados , como ataques militares, começam com reconhecimento, e o primeiro estágio do reconhecimento digital é adquirir inteligência passivamente sem alertar o alvo.
Conclusão
Agora você sabe o que é OSINT e como pode usá-lo para impulsionar suas investigações de segurança cibernética, bem como para evitar ataques em sua própria rede, ocultando informações cruciais de sua empresa, pessoas, bem como nomes de domínio, servidores, IP endereços e muito mais.
CYBER DICA!
Se você ficou interessado nesta área e quer começar do zero ou já trabalha com Tecnologia da Informação e quer migrar para Cibersegurança, recomendo fortemente o Curso Hacker Ético da Danki.Code. Clique aqui e saiba mais sobre o que você irá aprender e com isso se tornar um profissional de uma das áreas que esta com grande demanda no mercado de trabalho nos dias atuais.
