...
1300 669 711 - Austrália Contacte-nos

OSINT é legal?

usuário aleatório

Dan Halpin

Publicado: 30 de maio de 2024 · 6 min de leitura

Compartilhar no

Índice

Inteligência de código aberto (OSINT)

Sim, OSINT (Inteligência de código aberto) É legal. OSINT envolve coleta de serviços de informações cibernéticas que está disponível gratuitamente em fontes públicas, como redes sociais, artigos de notícias, conferências de imprensa, relatórios, livros e outros materiais de acesso aberto.

Uma vez que esta informação é disponível ao público e não envolve violação de nenhum sistema de dados privado ou protegido, a prática de OSINT em si não é ilegal. No entanto, os cibercriminosos podem coletar legalmente esses dados sem se envolver diretamente com o alvo ou acionar quaisquer medidas de segurança.

Gráfico de inteligência cibernética com uma mão com aparência cibernética apontando para um planeta com aparência cibernética, representando as legalidades das investigações de código aberto

Qual é a legislação para OSINT?

Legislação em Inteligência de código aberto (OSINT) A OSINT é regida principalmente pelas leis existentes de privacidade, crimes cibernéticos e segurança nacional. Embora não exista atualmente legislação específica para OSINT na Austrália, diversas estruturas legais fornecem diretrizes e restrições que os profissionais de OSINT devem seguir.

Leis de privacidade e vigilância

A legislação primária que rege a vigilância e a recolha de dados é a Lei de telecomunicações (interceptação e acesso) de 1979 e Lei de Dispositivos de Vigilância de 2004. Estas leis regulam como e quando as agências australianas podem interceptar e aceder às comunicações. Para a OSINT, que lida principalmente com informações publicamente disponíveis, estas leis são menos restritivas, mas ainda assim relevantes quando se considera a privacidade e a legalidade da utilização de dados.

Legislação sobre Crimes Cibernéticos

TLei do Código Penal de 1995 inclui disposições que abordam o crime cibernético e o acesso não autorizado a sistemas informáticos, o que pode afetar a forma como as operações OSINT são conduzidas, especialmente quando se trata de pegadas digitais e recolha de dados online.

Quadro de Segurança Nacional

As atividades da OSINT enquadram-se no âmbito mais amplo da segurança nacional. O ALei da Organização de Inteligência de Segurança da Austrália de 1979 fornece o quadro para a AOrganização de Inteligência de Segurança da Austrália (ASIO), que usa OSINT junto com outros tipos de inteligência. Embora não exista legislação específica para OSINT, estas atividades são frequentemente guiadas por princípios e práticas desenvolvidas neste contexto de segurança mais amplo. 

Tratamento e compartilhamento de dados

A Lei de Privacidade de 1988 Regulamenta o tratamento de informações pessoais por agências governamentais e organizações do setor privado. Profissionais de OSINT É necessário garantir a conformidade com essas regulamentações, especialmente ao coletar, analisar e compartilhar dados que incluam informações pessoais.

Cabeça humana com circuitos de computador sobrepostos

O que é OSINT para segurança cibernética?

OSINT em segurança cibernética envolve a coleta de informações de código aberto sobre indivíduos, organizações ou sistemas para avaliar sua postura de segurança, identificar possíveis vulnerabilidades e entender possíveis ameaças.

Essas informações podem ser usadas para fortalecer medidas defensivas, antecipar e prevenir ataques e reunir inteligência sobre potenciais atacantes e suas táticas. Também pode ser usado em investigações cibernéticas para identificar mais informações sobre o(s) assunto(s) de uma investigação.

Melhorando a segurança cibernética organizacional

A OSINT pode ser utilizada pelas organizações não apenas para fins defensivos, mas também para fortalecer suas próprias medidas de cibersegurança. Para empresas que desejam ir além da OSINT e proteger seus sistemas de forma proativa, investir em Serviços de TI gerenciados em Melbourne Pode fornecer monitoramento contínuo, detecção de ameaças e suporte de segurança a longo prazo.

Identificando Vulnerabilidades

OSINT auxilia na construção do perfil de uma organização ou indivíduo, possibilitando a identificação de potenciais fragilidades de segurança e áreas de exposição.

Desenvolvendo estratégias defensivas

Reunindo informações de fontes públicas, as equipes de segurança podem desenvolver medidas e estratégias defensivas mais robustas para mitigar ameaças potenciais.

Combatendo ataques de engenharia social

OSINT auxilia na compreensão das informações disponíveis online sobre uma organização ou indivíduo, contribuindo para a prevenção e detecção de ataques de engenharia social, como o phishing.

Perfil de possíveis invasores

As organizações podem usar OSINT para reunir inteligência sobre ameaças potenciais, incluindo criação de perfil de invasores, compreensão de suas táticas e identificação de quem são seus alvos. Essas informações ajudam a antecipar e defender-se contra ataques cibernéticos de forma eficaz.

Tópico relacionado: Por que as verificações de antecedentes são superiores com OSINT

Qual é o lado negro do OSINT?

Lado negro da inteligência Ilustração digital de olho aberto para OSINT

A inteligência de código aberto (OSINT) oferece ferramentas valiosas para profissionais de cibersegurança que investigam ameaças potenciais. No entanto, suas capacidades também podem ser usadas indevidamente para fins maliciosos. Com grandes poderes vêm grandes responsabilidades, como disse o Tio Ben no famoso episódio do Homem-Aranha.

Aqui estão alguns exemplos do lado negro do OSINT:

Cibercrime e Fraude

OSINT fornece aos cibercriminosos informações valiosas para a condução de atividades fraudulentas, como Phishing, roubo de identidade e ataques de ransomware. Ao coletar dados pessoais de perfis de redes sociais e atividades online, os hackers adaptam seus ataques para explorar vulnerabilidades e evitar a detecção.

Desinformação e Propaganda

OSINT pode ser explorado para espalhar desinformação e propaganda através de vários meios, como bots, notícias falsas e falsificações profundas. Estas campanhas de desinformação manipulam a opinião pública, semeiam divisões e influenciam eleições

Cyberbullying

Com fácil acesso a informações pessoais on-line, valentão cibernético podem usar OSINT para chantagear, assediar e perturbar emocionalmente suas vítimas, levando a graves consequências psicológicas.

Invasão de Privacidade

O acesso irrestrito da OSINT a grandes quantidades de informação pode levar a sérias complicações políticas, económicas e diplomáticas.

Tópico relacionado: A Dark Web é um lugar perigoso?

Como o OSINT é usado por hackers?

Um hacker usa OSINT para coletar informações pessoais com phishing e engenharia social

Os hackers usam Inteligência de Fontes Abertas (OSINT) para coletar dados disponíveis publicamente sobre seus alvos, incluindo informações pessoais, vulnerabilidades organizacionais e infraestrutura tecnológica. Essas informações auxiliam em ataques personalizados, como e-mails de phishing, táticas de engenharia social e esquemas de ransomware.

O OSINT fornece aos hackers acesso fácil a uma grande quantidade de dados sem as restrições legais de outras fontes online, permitindo que eles explorem fraquezas nas medidas de segurança das organizações-alvo e obtenham acesso não autorizado a informações confidenciais.

Quão poderoso é o OSINT?

OSINT (Open Source Intelligence) é poderoso devido à sua capacidade de reunir informações abrangentes e oportunas de fontes publicamente disponíveis, como mídias sociais, artigos de notícias e registros públicos. É econômico e acessível, permitindo que organizações e indivíduos monitorem eventos, identifiquem vulnerabilidades e entendam ameaças sem violar limites legais.

A versatilidade do OSINT o torna valioso em áreas como segurança nacional, inteligência corporativa e segurança cibernética, ajudando a desenvolver estratégias defensivas, antecipar ataques e tomar decisões informadas.

Um aspecto importante a considerar é que Cybertrace emprega OSINT extensivamente dentro de suas investigações. Embora OSINT seja valioso, Cybertrace complementa seus esforços com acesso a conjuntos de dados de código fechado exclusivos para investigadores particulares. Então, essa abordagem combinada fortalece suas capacidades investigativas, garantindo análises abrangentes em segurança cibernética e outras áreas.

Resumo

A Open Source Intelligence (OSINT) opera dentro dos limites legais, obtendo dados de plataformas públicas, como mídias sociais e artigos de notícias. 

Embora a Austrália não possua legislação específica sobre OSINT (Inteligência de Fontes Abertas), as leis existentes sobre privacidade, crimes cibernéticos e segurança nacional oferecem diretrizes. A OSINT aprimora os esforços de segurança cibernética, fortalecendo as defesas, identificando vulnerabilidades e combate às ameaças de engenharia social

No entanto, o uso indevido pode alimentar o cibercrime. desinformação, cyberbullying e violações de privacidade. No entanto, a OSINT continua sendo uma ferramenta importante, fornecendo informações oportunas essenciais para a tomada de decisões informadas.

Contato Cybertrace AQUI

Se você foi enganado, assediado ou sofreu difamação, mas não sabe quem é, entre em contato conosco.

Contacte-nos AQUI

Pergunta para os leitores 

Você considera OSINT um desenvolvimento tecnológico positivo ou negativo? Qual é sua opinião? Adicione sua resposta na seção de comentários abaixo deste post.

Dan Halpin - Autor

Dan Halpin

Fundador e Diretor, Cybertrace

Qualificações e Experiência
• Mais de 20 anos em investigação e inteligência australiana • Ex-ASIO, Polícia de NSW, Polícia de Queensland • Oficial de Inteligência Antiterrorismo • Julgamento de Terrorismo da Operação Pendennis (2007-2009) • Consultor Assessor do PM&C (2016-2017)
Experiência Profissional

Dan foi empregado nas indústrias de investigação e inteligência australianas pelos últimos 20 anos e possui qualificações formais em policiamento, investigações, inteligência, operações de segurança e gerenciamento de risco de segurança. Dan é mundialmente conhecido como um pioneiro na investigação de fraudes de criptomoeda.

Deixa um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *

Contacte-nos

Entre em contato com nossa simpática equipe em Cybertrace Austrália para uma avaliação confidencial do seu caso. Fale com os especialistas.

Ícone de email Email: [email protected]
Ícone do telefone Austrália: 1300 669 711
Ícone do telefone Internacional +61 2 9188 7896
Formulário de Contato