OSINT (Open Source Intelligence, ou inteligência de fontes abertas) é a coleta e análise de informação disponível publicamente — sites, redes sociais, registros, bases de dados e vazamentos — para gerar inteligência. É uma faca de dois gumes: atacantes usam para fazer reconhecimento antes de um golpe, e defensores usam para monitorar a própria exposição, encontrar dados vazados e reduzir a pegada digital que deixa a organização vulnerável.
Nem toda informação sensível está trancada dentro de um sistema. Muita coisa está à vista de qualquer um: o nome dos executivos numa rede social, o e-mail corporativo num currículo, uma senha antiga que apareceu num vazamento anos atrás. OSINT é o trabalho de juntar esses fragmentos públicos e transformá-los em algo útil — para o bem ou para o mal.
Como atacantes usam OSINT para preparar ataques
Antes de um ataque direcionado, o criminoso raramente começa invadindo. Ele começa pesquisando. Essa fase de reconhecimento se apoia quase toda em fontes abertas:
- Mapear pessoas: quem trabalha na empresa, quem são os executivos, quem cuida das finanças — tudo extraído de redes sociais e do próprio site.
- Coletar e-mails e padrões: descobrir o formato dos endereços corporativos para preparar campanhas de phishing convincentes.
- Cruzar vazamentos: buscar senhas e dados que já apareceram em vazamentos antigos e testá-los contra os sistemas da empresa.
- Identificar a superfície técnica: subdomínios, serviços expostos e tecnologias em uso, tudo visível de fora.
Quanto mais o atacante sabe, mais personalizada e convincente fica a abordagem — é assim que se monta um bom ataque de engenharia social.
Como defensores usam OSINT
A boa notícia é que a mesma técnica funciona a seu favor. Olhar a própria organização com os olhos de um atacante revela riscos antes que alguém os explore:
- Monitorar a exposição da marca: encontrar sites falsos, perfis fraudulentos e páginas que se passam pela sua empresa antes que enganem clientes.
- Rastrear dados vazados: descobrir credenciais e informações da sua equipe que circulam em vazamentos, para trocar senhas e reforçar o acesso.
- Mapear a própria superfície: saber o que está exposto publicamente — serviços, subdomínios, informações — e fechar o que não precisa estar aberto.
Como reduzir a sua pegada
Você nunca vai zerar a informação pública sobre a sua empresa — nem deveria. Mas dá para reduzir o que é desnecessário e vigiar o resto:
- Revise o que a equipe expõe em redes sociais e perfis públicos, especialmente detalhes de cargos e projetos.
- Limite informações técnicas expostas sem necessidade e retire do ar o que não precisa mais estar público.
- Assuma que senhas antigas podem estar em vazamentos: use MFA e troque credenciais reutilizadas.
- Monitore continuamente a exposição da marca e a menção ao seu nome — é aí que aparecem os primeiros sinais de um golpe em preparação.
Onde o Argos entra
O Argos aplica OSINT de forma defensiva e contínua. O CloneGuard monitora a internet em busca de sites falsos e páginas que usam a sua marca, para identificá-los e derrubá-los antes que façam estrago. O time de threat hunting vai além dos alertas e caça ativamente sinais de reconhecimento e exposição contra a sua organização. Todo o monitoramento roda com os dados no Brasil.
- OSINT é coletar informação de fontes públicas para gerar inteligência — atacante ou defensor.
- Atacantes usam para fazer reconhecimento e preparar golpes personalizados.
- Defensores usam para monitorar exposição da marca, achar dados vazados e mapear a superfície.
- Reduza a pegada desnecessária, use MFA e vigie continuamente a menção ao seu nome.