As redes sociais são uma fonte enorme de informações que podem ser utilizadas para obter uma compreensão mais profunda de um indivíduo ou situação. Elas são particularmente relevantes tanto para pesquisas de segurança e inteligência quanto para campanhas de marketing.

Técnicas como a Inteligência de Fontes Abertas (OSINT) estão cada vez mais valorizadas e utilizadas para a pesquisa em redes sociais. Existem ferramentas que automatizam a coleta de dados de milhares de registros e usuários, desde que essas informações sejam públicas. A seguir, destacamos algumas delas.

Leia mais: Google Hacking: verifique quais informações sobre você ou sua empresa aparecem nos resultados

Namechk

Além de verificar a disponibilidade de um nome de usuário em várias plataformas na internet, o Namechk também permite aos usuários buscar e encontrar perfis on-line de uma pessoa em particular. Para fazer isso, as pessoas podem inserir o nome de usuário em questão e o Namechk pesquisará em várias plataformas para encontrar perfis que correspondam às informações fornecidas e apresentará uma lista de perfis relevantes. Isso é útil para pesquisadores, jornalistas, empresas e órgãos governamentais que procuram coletar informações na internet sobre um indivíduo ou para pessoas que desejam encontrar perfis on-line de amigos ou contatos perdidos.

Imagem 1: Verificação de disponibilidade do usuário da ESET América Latina nas redes sociais.

Essa ferramenta web pode ser utilizada a partir de seu site oficial.

Sherlock

O Sherlock é uma ferramenta de código aberto desenvolvida em Python que, de forma semelhante ao Namechk, busca por um nome de usuário específico nas redes sociais mais populares. Além disso, fornece o link para o perfil.

Imagem 2: Busca de usuários pelo nome de usuário @esetla.

Esta ferramenta não possui interface e só é acessível por meio de um terminal de comandos do Windows, Linux ou MacOS. Para instalá-la, é necessário seguir as instruções no site do repositório oficial.

Accountanalysis

O Accountanalysis é uma ferramenta utilizada para realizar pesquisas OSINT focada no Twitter. Ela permite obter um relatório com as principais características de uma conta, desde que seja pública, incluindo: seguidores e seguidos, frequência de tweets, quantidade de interações, horários de maior atividade, hashtags mais utilizadas e muito mais.

Essas características são úteis para tirar uma variedade de conclusões: desde gostos ou ideologias do usuário por trás da conta, passando pela verificação se é um usuário automatizado ou um bot com base nos horários de publicação, até descobrir contas com propósitos maliciosos, como a promoção de sites de má reputação.

Imagem 3: Análise da conta do Twitter da ESET América Latina.

Clique aqui e acesse o Accountanalysis. É importante ter em mente que, para utilizar a ferramenta, é necessário vinculá-la a uma conta do Twitter.

Maltego

O Maltego é uma das ferramentas mais conhecidas e com maior capacidade no mundo do OSINT. Ela se destaca pelo uso de grafos para representar informações, o que permite criar diagramas de relações para identificar padrões e descobrir conexões ocultas. Além disso, o Maltego se destaca pelo volume de fontes que utiliza.

As funcionalidades mais utilizadas são aquelas que permitem a identificação e visualização de relações entre o que a ferramenta chama de entidades, como endereços IP, nomes de domínio, endereços de e-mail, usuários de redes sociais, etc. Além disso, o Maltego permite aos usuários integrar diferentes fontes de informação, como bancos de dados, ferramentas de busca on-line, APIs, etc.

Dentro da ferramenta, ao criar um novo grafo, podemos inserir entidades ou dados já conhecidos do alvo, como um endereço de e-mail, um nome de usuário comumente utilizado ou um nome completo. E com a ajuda das transformações, o Maltego adicionará as entidades relacionadas à primeira.

Por exemplo, na imagem a seguir, vemos algumas entidades geradas ao executar uma busca com base no nome "ESET Latinoamérica". Entre outras coisas, a ferramenta exibiu as redes sociais da ESET e sites relacionados, incluindo o WeLiveSecurity.

Imagem 4: Busca de entidades a partir do nome "ESET Latinoamérica".

A partir das novas entidades descobertas, é possível executar as transformações novamente. Na imagem a seguir, podemos ver que os resultados da busca no perfil do Instagram resultam em arquivos salvos no Wayback Machine.

Imagem 5: Maltego.

O Maltego é um aplicativo de desktop que possui uma licença gratuita (porém limitada) e versões pagas ilimitadas tanto para uso individual quanto corporativo. A ferramenta pode ser baixada no site oficial do app.

Buscas avançadas

Embora não sejam ferramentas em si, os mecanismos de busca integrados nas redes sociais costumam ser poderosos para obter informações dentro da própria plataforma, especialmente se o objetivo da pesquisa é uma pessoa próxima ou famosa. Algumas buscas úteis incluem:

  • Pesquisa de perfis: Procure pelo nome completo e outros detalhes relevantes da pessoa que você está pesquisando para encontrar o perfil dela na rede social e ver sua atividade pública, como postagens e fotos compartilhadas.
  • Busca de hashtags: Utilize hashtags relevantes para encontrar publicações relacionadas à pessoa que está sendo pesquisada. Por exemplo, se você está procurando informações sobre um evento, é possível buscar a hashtag relacionada a esse evento e verificar se a pessoa compartilhou informações sobre o mesmo.
  • Busca de grupos: Verifique se a pessoa que está sendo pesquisada é membro de algum grupo na rede social, pois isso pode fornecer informações adicionais sobre seus interesses e atividades.
  • Busca de menções: Procure por menções da pessoa que está sendo pesquisada na rede social, para verificar se outras pessoas estão falando sobre ela e obter mais informações sobre sua reputação e relacionamentos on-

Dicas

Ao utilizar ferramentas OSINT (Inteligência de Fontes Abertas), é importante tomar certas precauções para garantir o respeito à privacidade e segurança das pessoas e das informações coletadas. Por isso, recomendamos:

  • Conhecer a lei: É essencial conhecer as leis e regulamentações locais e nacionais relacionadas à coleta e uso de informações públicas, a fim de garantir que não se cometa nenhum crime ou viole a privacidade de terceiros.
    Respeitar a privacidade: É importante não coletar informações privadas ou confidenciais sem o consentimento explícito da pessoa afetada.
  • Verificar a informação: É importante verificar a veracidade e relevância das informações coletadas antes de utilizá-las para qualquer finalidade.
  • Manter a segurança: Ao coletar e armazenar informações, é importante tomar medidas para protegê-las contra possíveis roubos ou vazamentos de dados.

As ferramentas para realizar OSINT em redes sociais podem ser muito úteis e também nos lembram da importância de proteger informações que não desejamos que estejam disponíveis ou que apresentem algum risco de serem utilizadas para fins maliciosos.