Executando verificação de segurança...
6
exe
4 min de leitura ·

Seus dados pessoais podem ser acessados por qualquer um - OSINT & Oversharing

Contexto

OSINT (Open-source intelligence) é um termo para definir a obtenção de informações através de fontes disponíveis à qualquer pessoa. Isto é, informações que podem ser encontradas em sites, redes sociais, plataformas, entre outros. Não confunda isso com o Oversharing. Para facilitar o entendimento, imagine o OSINT como a prática - em sua maioria automatizada - de obter os dados fornecidos pelo oversharing.

Conteúdo

O repositório Awesome OSINT disponibiliza gratuitamente uma pancada de ferramentas e sites que fazem buscas OSINT para você de forma eficiente. Seja por telefones, nomes, emails, nicknames de redes socias, endereços, pessoas, empresas, etc.

Informação é coisa séria

Divulgar sua localização e descrever detalhes sobre o lugar, postar fotos íntimas com visualização pública ou falar mal de colegas de trabalho são alguns exemplos do que pode ser considerado excessivo. Afinal, qualquer um pode acessar essas informações gratuitamente.
O problema aumenta quando você anuncia lugares que vai e o que pretende fazer.

Isso é paranóia

Para os que pensam que o oversharing não trás toda essa "dor de cabeça" aqui citada, veja o que pode ser obtido por qualquer e sem absolutamente nenhuma ferramenta um em uma busca rápida pela web:

  • Nome completo (Ex: tirar foto do comprovante de vacinação)
  • Fotos
  • Familiares
  • Endereços
  • **Data de nascimento (Ex: "não esqueçam amores, meu niver é dia 02/06 :DD")
  • Emails
  • Telefones (Ex: "chama no whats rapaziada, ta aq meu nmr")
  • Círculo de amizades
  • Interesses e opiniões polêmicas suas (Ex: meu vizinho só toca música ruim, esse <gêneroMusical> q ele escuta é mt ruim)
  • Menções e respostas
  • Grupos que você visita
  • Nicknames seus em outras redes

E não para por aí, porque eu citei apenas o que pode ser obtido sem absolutamente nenhuma ferramenta OSINT.

Vamos se aprofundar um pouquinho, e ver até onde isso pode chegar.

Maigret:

Sabe aquela pessoa que você gostaria de encontrar em outras redes sociais, mas você não sabe qual o nickname dela? É exatamente isso que o Maigret faz. Através de um(ou mais) nicknames fornecidos por você, o Maigret busca e identifica aquele nickname em milhares de outras redes sociais automaticamente.

Twint

Ok, você acessou aquele perfil do Twitter tão desejado mas saiu de lá depecionado porque o perfil parece ter sido criado por uma criança de 10 anos? Através do Twint, basta o nickname para que você encontre: emails, telefones, entre outros.

GHunt

Vamos ser sinceros: quem nunca baixou algo indevido pelo Google Drive? Ou acessou aquele canal do YouTube com um adolescente nos ensinando a como tirar o chiado do microfone? Pois é: tudo isso está hospedado dentro da Google. Basta ter o link de um perfil de algum usuário da Google, ou até mesmo de algum serviço que esse usuário utilizou, como o YouTube ou o Google Drive, que é possível coletar: nome real; última vez que o perfil foi editado; emails; telefones; possível localização física; reviews no Google Maps; foto de perfil; entre outros.

Google Dork

Certo, mas você quer ir além. Nicknames já não são suficientes para sua ambição. Que tal PDFs enviados pela Ordem dos Advogados do Brasil (OAB)? Ou que tal, talvez, os arquivos intactos de banco de dados em MySQL? O Google Dork pode te ajudar com essas coisas que parecem complexas de se fazer, mas que após serem feitas, impressiona qualquer um pela sua facilidade de execução.

Teste você mesmo escrevendo na sua barra pesquisa do Google:

intext:"index of" ".sql"
intext:"oab" filetype:pdf

Salva-vidas

Ok, você já se cansou de tanto "blá, blá, blá". Quer algo direto ao ponto, não?

Há três casos aqui:

  • seus dados não estão expostos;
  • seu dados estão expostos;
  • seus dados estão expostos e foram vazados.

Como saber se meus dados foram vazados?

Há um site que faz essa automatização por você de forma bem rápida e eficiente.
Conheça o HaveIBeenPwned.
Ao entrar no site, selecione a opção que deseja e faça a verificação.

Se o seu for o primeiro caso, considere-se abençoado. Você se preocupa com sua privacidade e segurança, mas não confia elas nas gigantes multinacionais, e então resolveu pôr a mão na massa por conta própria.

Se você pertencer ao segundo caso, não se preocupe; ainda está em tempo de resolver.

Agora, se você fizer parte do terceiro caso, suas contas estão com os dias contados.

Conclusão

Se você não sabia que tudo isso era possível, agora você sabe.
Corra remover tudo que você tem espalhado pela internet, e evite ter seus dados vazados.

Discord: amazonio#4165

Carregando publicação patrocinada...
3
GustavoBorges

Dados são uma mina de ouro na mão de pessoas que querem saber mais de você, pode ter certeza...

Hoje trabalho em uma empresa na área de inteligência de dados, literalmente busco esses dados em diversos lugares para sabermos mais sobre uma pessoa.

Já tendo passado pelo time comercial (que é o motor principal da empresa), sei como é MUITO importante saber mais sobre alguém que você está tentando convercer de que a sua solução, seja ela qual for, é boa...

Já vivenciei diversos casos, como por exemplo, saber que a pessoa estaria na plataforma de petróleo sem sinal de celular durante 15 dias, ou que ela se mudaria para outro país em 2 meses, eram cruciais para termos maior certeza de que o potencial cliente, era realmente um cliente em potencial.

Acho muito doido como podemos ter acesso a tanta coisa apenas pesquisando um pouco mais, chego a me assustar a quanto consigo saber de uma pessoa apenas começando com uma informação dela.

Post muito massa! Está salvo nos favoritos para me ajudar no meu trampo rsrs

1
AntonioRuby

Para um especialista realmente interessado, você já está acessível.

Um cara que se registrou no Twitter em 2008 (a plataforma foi lançada em 2007) conseguiu um nome de usuário muito simples, um animal (ele não contou qual por segurança). Mas não só lá, ele conseguiu esse animal como nome de perfil em algumas outras plataformas também.

Depois de alguns anos, esses perfis começaram a ser mais valiosos. Ele trabalhava com sites e web há 16 anos, e fez uma modesta audiência. Isso só atraiu mais olhares interessados em comprar, ou ter, aquele simples animal como nome de usuário. Isso começou a lhe causar problemas.

Ele estava preparado, mas não contava que os interessados estavam mais.

Eu escutei essa história real no episódio de podcast "The Pizza Problem" (é em inglês, mas tem transcrição).