A pesquisa investigativa digital depende muito da coleta de pequenos fragmentos de informações sobre uma pessoa ou grupo e a combinação deles para criar um quadro mais abrangente. Ser capaz de encontrar elementos como e-mail, nomes de usuários e sites com os quais eles têm contas ajuda a criar um perfil que pode ser usado para uma investigação adicional.
Encontrando endereços de e-mail
Hunter.io
Encontrar o e-mail de pessoas ou organizações é um elemento central da pesquisa online. O problema é que você não pode simplesmente enviar e-mails e ver o que é devolvido, não apenas porque é ineficiente, mas também porque provavelmente não quer realmente alertar o foco de sua pesquisa de que está procurando algo. Existe uma maneira melhor com o Hunter.io, a ferramenta para encontrar endereços eletrônicos. O serviço online (gratuito para até 100 pesquisas) facilita a localização de endereços associados a um domínio. Buscar por microsoft.com, por exemplo, retornará milhares de endereços de e-mail associados a esse domínio, bem como links para as várias fontes de cada e-mail.
O Hunter.io também oferece serviços para pesquisa em massa de e-mails com base em uma lista de nomes, bem como um verificador de e-mail, que testa os endereços de e-mail para ver se são operacionais. Há também uma extensão do Chrome que oferece acesso rápido à maioria dos serviços oferecidos pelo Hunter.io.
Encontrando nomes de usuários
Outra técnica de pesquisa útil é procurar por nomes de usuário para ver quais conexões são exibidas. Você pode, por exemplo, saber que um usuário tem um nome de usuário específico em um site. Fazer uma pesquisa de nome de usuário pode, e geralmente consegue, encontrar outros sites e serviços online conectados ao mesmo usuário. E mesmo que você não tenha um nome de usuário específico, tentar várias combinações também pode dar resultado.
UserSherlock
User Sherlock é um dos muitos serviços que pesquisam nomes de usuários em vários sites. Fazer uma pesquisa no User Sherlock retorna resultados para mais de 20 sites e serviços populares online com links para contas encontradas com o nome de usuário fornecido.
Se você quiser dar um passo à frente, a IntelTechniques oferece um serviço semelhante que pesquisa não apenas no User Sherlock, mas quase outros 20 sites semelhantes. A busca de nome de usuário da IntelTechniques é essencialmente uma pesquisa de todos os outros pesquisadores, o que pode gerar um grande número de resultados inesperados.
Desvendando a web
Muitas das ferramentas de investigação em uso hoje são ferramentas de finalidade única: encontrar números de telefone, endereços de e-mail, nomes de usuários e assim por diante. Mas há uma categoria crescente de ferramentas projetadas para explorar dezenas ou até centenas de diferentes fontes simultaneamente, o que pode reduzir significativamente o período de pesquisa em qualquer projeto. Uma das ferramentas mais populares para isso é a IntelTechniques, que reúne dezenas de fontes populares em uma única ferramenta de pesquisa. Uma das mais novas delas, que animou muito o pessoal de OSINT (inteligência de código aberto), é o Spiderfoot.
Spiderfoot é uma ferramenta de código aberto escrita em Python que pode ser usada para consultar mais de 100 fontes de dados públicas simultaneamente. A ferramenta é modular para que as diversas fontes consultadas possam ser desligadas e ligadas conforme necessário. Os resultados podem então ser visualizados para uma melhor análise. Spiderfoot é um pouco mais técnico do que a maioria das outras ferramentas nesta lista e precisa ser baixado e instalado em seu computador. A documentação é abrangente e explica como Spiderfoot pode ser instalado na maioria das plataformas. Embora a documentação mencione especificamente a plataforma Windows e Linux, também a instalei e executei no MacOS. Spiderfoot pode ser um pouco assustador no começo, mas um pouco de tempo gasto aprendendo como configurá-lo corretamente valerá a pena o tempo gasto.
Protegendo-se
Se há uma coisa que fazer pesquisas online nos faz perceber é que não são apenas as informações de outras pessoas que são fáceis de encontrar online, mas também as nossas. Faça algumas pesquisas sobre o seu próprio nome e outros detalhes pessoais usando algumas das ferramentas acima e você verá quantas informações estão disponíveis sobre você. Não há muita coisa que você possa fazer no mundo hiperconectado de hoje para manter suas informações totalmente privadas, mas há uma coisa que você pode fazer para tornar sua vida um pouco mais segura: um gerenciador de senhas.
No início deste mês, outro grande banco de dados de detalhes hackeados foi lançado (mais de 700 milhões de registros), o que significa que a maioria de nós já está potencialmente exposto a hackers. Mas manter suas senhas atualizadas e torná-las suficientemente complexas é difícil sem o uso de um gerenciador de senhas.
Há muitos gerenciadores de senhas disponíveis, incluindo o LastPass, DashLane e KeePass de código aberto, e todos funcionam basicamente da mesma maneira. A ideia é que você armazene todas as suas senhas em um repositório central que, em seguida, protege com uma única senha mestra. Isso tem muitas vantagens sobre tentar lembrar todas as suas senhas ou anotá-las em algum lugar. Uma delas é que você pode criar uma senha única, longa e difícil de adivinhar para cada uma das suas contas. Você não precisa se lembrar delas, o que significa que podem ter, literalmente, dezenas de caracteres. Se você usar uma extensão para o seu navegador ou um aplicativo em seu telefone, o seu gerenciador de senhas preencherá automaticamente os detalhes da sua senha quando visitar sites conhecidos.
Claro, o risco aqui é esquecer sua senha mestra. Se isso acontecer, você pode ser bloqueado do seu armazenamento de senha para sempre, pois todos os bons provedores de senha se certificam de que todas as senhas mestres são criptografadas e nunca são armazenadas em um texto simples. Mas contanto que você armazene uma cópia da sua senha mestra em algum lugar seguro (ou seja, não na sua área de trabalho), tudo fica bem: a conveniência de ter todas as suas senhas armazenadas em um único cofre seguro vale o tempo gasto na configuração.
Este artigo foi publicado originalmente na Global Investigative Journalism Network e é reproduzido na IJNet com permissão.
Alastair Otter é coordenador de TI da GIJN. Ele já trabalhou em vários projetos de jornalismo de dados na África do Sul e é especializado em programar visualizações de dados interativos.
Imagem sob licença Unsplash via Barn Images