Branch investigacao/fonte-aberta-e-cafe-frio #274
Description
Branch investigacao/fonte-aberta-e-cafe-frio
Sabe quando você olha pro backlog e descobre que metade das tasks são “investigar o que aconteceu” e a outra metade é “negar que aconteceu”? Pois é. Open Source Intelligence é o jeito chique de admitir que a gente virou aquele dev que olha log de produção às 3h da manhã com uma lanterna e esperança — só que agora com mapas, bancos públicos e um punhado de dorks que fariam qualquer SRE ruborizar.
- O stand-up da suspeita (introdução leve e irônica)
O sprint de hoje tem quatro user stories: uma placa borrada, um print sofrível, um laptop aberto no “abaixa o brilho que o chefe tá passando” e 170 palavras ilegíveis que parecem ter sido geradas pelo microfone do Teams em dialeto Klingon. Acontece que, com as ferramentas certas, até JPEG de 2007 confessa. É tipo rodar SELECT * FROM verdade WHERE mentira = 0; — só que no mundo real e sem índice.
- As “notícias” que importam (traduzidas pro idioma de quem já petou produção)
Henk van Ess e a alquimia do ilegível: o cara pegou o caos de screenshots cascudos e ensinou a transformar ruído em evidência. É basicamente o “grep” dos repórteres: extrair nomes de filmagens, decodificar posts esquisitos e ler texto distorcido. Pense num ocr | jq | xargs mental. Vale ler e guardar.
Pesquisar posts no Facebook quando o Facebook não quer: a busca global morreu, mas ainda dá pra cavar com o WhoPostedWhat. Você define palavra-chave, data e, com sorte, acha aquela pérola deletada logo após a treta. É o git reflog das timelines.
OSINTCon tá chegando: conferência 100% online e gratuita, e — cereja do bolo — com call for speakers aberto. Se você já derrubou um monólito com um docker compose up sem rede, você tem uma talk.
Multimap (dois mapas, uma verdade): coloque imagens lado a lado (ou sobrepostas) e compare datas, ângulos e vaidade urbana. Ótimo pra geolocalização de “obras do governo que nunca acabam” e para desfazer lendas de “isso sempre esteve ali”.
Achados & Perdidos do YouTube: o YouTube Video Finder caça miniaturas e metadados de vídeos privados/deletados em vários arquivos (Wayback, GhostArchive etc.). Se você tem o ID, tem história. É o git fsck do SOCMINT.
People OSINT sem gastar rins: o ppl.contact vende dados, mas já expõe bastante de graça, com filtros úteis pra SOCMINT corporativo. Não é varinha de condão, mas ajuda a ligar dots.
X ≠ Twitter (mas os vazios continuam os mesmos): guia honesto sobre como ainda extrair telefones, e-mails e sinais do X com dorks e técnica. Use responsabilidade; evite virar case no próximo jornal das 20h.
OSINT da Indonésia (modelo de playbook por país): coleção séria de portais públicos (empresa, terras, cadastros, people search, licitações). Serve de referência pra montar seu checklist por jurisdição.
Crimes ambientais no mapa: o Global Environmental Crime Tracker da EIA junta 21k+ incidentes desde os anos 90 e desenha rotas de contrabando como se fossem service meshes do inferno. Bom pra contextualizar cadeias de suprimento “verdes” demais.
Dorks em um só lugar (agora no GitLab): listas para Google, Shodan, FOFA e companhia — para quando você precisa achar aquilo que “jamais deveria estar exposto em produção” e… está.
Operadores de busca avançada: quer parar de brigar com a barra de pesquisa? Tenha a documentação dos operadores à mão e pare de reinventar regex em 2025.
Coleção gigante de ferramentas OSINT: um catálogo vivo com centenas de serviços. Ideal pra montar sua toolbox e justificar aquele “tempo de P&D” no planejamento.
Registros públicos de copyright (EUA): sim, dá pra puxar registros e metadados — de 1978 pra cá e acervos antigos — sem favores em grupo de zap. Ótimo pra provar autoria e linha do tempo.
Histórico de voos: o Flightera oferece dados desde 2017, útil pra confirmar deslocamentos de pessoas/objetos sem virar stalker de aeroporto.
Social Search CSE: um custom search para varrer ~17 redes sociais com uma paulada só. Menos aba, mais método.
30 mil+ consultas “mágicas”: a lista da ProjectDiscovery é a biblioteca de feitiços do caçador de vazamento. Leia com ética. Use com parcimônia.
Detecção de conteúdo gerado por IA: Henk voltou com o Image Whisperer e um guia com sete técnicas. Não é oráculo, mas sabe dizer “não sei”, o que já o torna mais honesto que muita feature em roadmap.
- Opinião (o dev cansado fala)
OSINT bom é OSINT reproduzível. O resto é rumor com dark mode. A graça dessas ferramentas é que elas funcionam como linters do mundo real: te obrigam a padronizar a investigação em checklists, criar hipóteses falsificáveis e aceitar que “print não é prova, é pista”. O WhoPostedWhat vira teu git blame social; o Multimap faz diff de topografia; o Flightera é o audit log da aviação; a EIA te entrega um Jaeger das rotas criminosas. E quando chega IA gerando santo e papa de mão dada com waffle, o Image Whisperer te dá observabilidade mínima: “não sei” é melhor que alucinação com confiança 0.99.
Saca aquele meme do Stack Overflow de 2011 que resolve produção em 2025? Dorks são isso, só que com responsabilidade civil e penal de brinde. Não é “hacking”, é conhecer a semântica de cada buscador como se fosse ORM: site:, intitle:, after: — se você sabe combinar operador com contexto, reduz 80% do tempo de garimpo. As listas no GitLab/GitHub viram seu package.json de investigações. E sim, ppl.contact e congêneres inspiram cuidado: se a sua threat model inclui data brokers, trate privacy by design como dependência obrigatória, não nice to have.
Também tem o lado filosófico: dev gosta de “verdade imutável”, mas a realidade é eventual consistent. Satélite troca mosaico, rede social apaga endpoint, empresa renomeia API e finge que sempre foi assim. Por isso essa curadoria importa: ela não te dá a Verdade™; ela te dá múltiplas perspectivas com carimbo de tempo. A disciplina é a mesma de produção: versionar evidência, registrar passos (para chain of custody) e manter playbooks em vez de improviso heróico. Quer parecer gente grande? Pare de mandar “achei aqui no meu desktop\prints\final_final2.png”. Abra um repositório, escreva README com método e anexe fontes. Seus advogados agradecem. Seu eu-do-futuro também.
- Fechamento (puxão de orelha carinhoso)
Crônica não compila, mas dá PR. OSINT sem método vira novela mexicana com grep -R rumor .. Com método, vira observability do mundo físico. No fim, a regra é simples: trate cada pista como log estruturado, cada busca como query revisável e cada conclusão como feature flag — pronta pra ser desligada quando surgir dado melhor. E lembre: se a sua pipeline de investigação cabe em um único print, o bug não está no mundo. Está na sua stack.
PS: Se for apresentar isso na OSINTCon, vale abrir com git init verdade e fechar com git tag -a v1.0 -m "Evidência reprodutível". Vai por mim.