Dados de fonte aberta são quaisquer informações que estejam prontamente disponíveis ao público ou que possam ser disponibilizadas mediante solicitação. Exemplos de fontes abertas:
- Artigos de jornais e revistas, bem como relatórios de mídia
- Trabalhos acadêmicos e pesquisas publicadas
- Livros e outros materiais de referência
- Atividade de mídia social
- Listas telefônicas
- Arquivos judiciais Registros de prisão
- Dados de negociação públicos
- Pesquisas públicas
- Dados de contexto de localização
- Endereços IP, domínio ou hashes de arquivo
- Dados de registro de certificado
Embora a maioria dos dados de fonte aberta seja acessada pela Internet aberta e possa ser indexada com a ajuda de um mecanismo de pesquisa como o Google, também pode ser acessado por meio de fóruns mais fechados que não são indexados por mecanismos de pesquisa.
Embora a maior parte do conteúdo da deep web seja inacessível para usuários em geral porque fica atrás de um paywall ou requer um login para acessar, ainda é considerado parte do domínio público.
Também é importante observar que muitas vezes há uma quantidade enorme de dados secundários que podem ser aproveitados de cada fonte aberta de informações.
Por exemplo, contas de mídia social podem ser extraídas de informações pessoais, como nome de usuário, data de nascimento, membros da família e local de residência.
No entanto, os metadados do arquivo de postagens específicas também podem revelar informações adicionais, como onde a postagem foi feita, o dispositivo usado para criar o arquivo e o autor do arquivo.
Como os dados de fonte aberta são usados?
No contexto do OSINT: Open Source Intelligence, inteligência refere-se à coleta de dados em fontes abertas e análise para obter insights, que são usados para melhorar a tomada de decisões e informar a atividade.
Tradicionalmente, OSINT era uma técnica usada pelas comunidades de segurança nacional e de aplicação da lei. No entanto, nos últimos anos, também se tornou uma capacidade fundamental na segurança cibernética.
OSINT: Uma via de mão dupla
As informações de fonte aberto estão disponíveis para todos. Isso significa que também é usado para fins nefastos por agentes de ameaças e grupos adversários com a mesma facilidade com que é acessado por profissionais de segurança cibernética ou pela comunidade de inteligência.
Um dos motivos mais comuns pelos quais os cibercriminosos utilizam o OSINT é para fins de engenharia social.
Eles geralmente coletam informações pessoais de possíveis vítimas por meio de perfis de mídia social ou outras atividades on-line para criar um perfil do indivíduo e usar para personalizar ataques de phishing.
O OSINT é usado também para evasão de detecção, por exemplo, analisando a inteligência divulgada publicamente, os agentes de ameaças sabem onde as organizações podem estabelecer linhas de defesa e procurar métodos alternativos de ataques.
Outra técnica comum usada por hackers é o hacking do Google, que às vezes também é chamado de Google dorking.
O hacking do Google envolve o uso do mecanismo de pesquisa e dos aplicativos do Google para executar pesquisas de comandos altamente específicas que identificarão vulnerabilidades do sistema ou informações confidenciais.
Por exemplo, um cibercriminoso pode executar uma busca de arquivos por documentos que contenham a frase “informações confidenciais, mas não classificadas”. Dessa forma verificar quaisquer configurações incorretas ou falhas de segurança no código de um site.
Essas vulnerabilidades podem ser exploradas como ponto de entrada para futuros ataques de ransomware ou malware.
Os invasores também são conhecidos por influenciar as pesquisas do Google, configurando uma rede de sites falsos que contêm dados de código aberto essencialmente não confiáveis.
Os adversários divulgam essa desinformação para enganar os rastreadores e leitores da Web ou induzi-los a distribuir malware.
Problemas com dados de fonte aberta
O OSINT é utilizado regularmente por comunidades de inteligência, bem como por equipes de segurança nacional e aplicação da lei para proteger organizações e a sociedade de ameaças de todos os tipos.
No entanto, conforme observado acima, o OSINT também pode ser aproveitado com a mesma facilidade por motivos nefastos por cibercriminosos e outros agentes de ameaças.
Além disso, a OSINT levantou o debate nos últimos anos sobre como as informações de domínio público podem ser usadas com segurança e responsabilidade. Alguns dos problemas mais prevalentes incluem:
Legalidade
É perfeitamente legal acessar, analisar informações publicamente disponíveis. Apenas lembre-se de que ele pode ser usado por invasores para apoiar ou promover atividades ilegais.
Ética
Embora uma grande quantidade de informações de dados de fonte aberta esteja disponível online, pessoas e empresas devem usar essas informações de forma ética.
Ao usar inteligência em fontes abertas, os profissionais devem garantir que estão fazendo isso para fins legítimos e que as informações não são usadas para explorar, assediar ou prejudicar outras pessoas.
Privacidade
Uma quantidade chocante de informações sobre indivíduos particulares está disponível no domínio público.
Ao reunir informações de perfis de mídia social, atividade online, registros públicos e outras fontes, é possível desenvolver um perfil detalhado dos hábitos, interesses e comportamentos de uma pessoa.
Embora muitos dos dados disponíveis sobre consumidores individuais tenham sido compartilhados por consumidores, muitas vezes o fizeram sem compreender completamente as implicações de tal atividade.
O debate continua sobre quais informações as marcas e empresas devem ser capazes de coletar e armazenar quando os consumidores usam seus serviços, visitam suas lojas ou interagem online – e como eles podem usar as informações no futuro.
Oque achou do artigo?