OSINT vs HUMINT

25 de maio de 2023 Daniel Donda Threat Intelligence 0

O OSINT (Open Source Intelligence) refere-se à coleta e análise de informações provenientes de fontes abertas e publicamente disponíveis. Isso inclui dados encontrados em sites, redes sociais, fóruns, notícias, bancos de dados públicos, documentos governamentais, entre outros. Essas informações são coletadas de maneira legal e ética, sem a necessidade de acesso a fontes confidenciais ou protegidas. O OSINT é uma abordagem valiosa para obter informações atualizadas sobre uma variedade de assuntos, como concorrentes, tendências do mercado, reputação online, legislação, entre outros.

O HUMINT (Human Intelligence) envolve a coleta de informações por meio de fontes humanas. Diferente do OSINT, o HUMINT depende de interações diretas entre indivíduos, onde os agentes de inteligência estabelecem contatos, relacionamentos e conduzem entrevistas para obter informações relevantes.

Embora as ameaças cibernéticas sejam muitas vezes associadas a atividades técnicas, a obtenção de informações por meio de fontes humanas pode complementar e enriquecer a inteligência sobre essas ameaças. Aqui estão algumas maneiras pelas quais a HUMINT pode contribuir na busca de informações de ameaças cibernéticas:

  • Identificação de Atores Maliciosos – Informações sobre grupos de hackers, organizações criminosas ou até mesmo nações-estado envolvidas em ciberataques.
  • Compreensão de Motivações e Táticas – Através de entrevistas e debriefings com indivíduos relevantes, é possível obter informações sobre as motivações por trás dos ataques cibernéticos
  • Conhecimento de Infraestruturas – Pode-se obter informações sobre infraestruturas cibernéticas ocultas ou clandestinas que são usadas para orquestrar ataques cibernéticos. Isso inclui a identificação de fóruns da dark web, mercados ilegais, redes de bots (botnets) e outras estruturas que sustentam as atividades cibernéticas maliciosas.
  • Compreensão do Ecossistema Cibercriminoso – Informações sobre métodos de financiamento, redes de colaboração, estruturas organizacionais e modelos de negócios empregados pelos atores maliciosos. Essas informações ajudam a compreender o panorama geral das ameaças cibernéticas.
  • Inteligência sobre Vulnerabilidades e Explorações – Detalhes sobre falhas de segurança, configurações inadequadas ou vulnerabilidades específicas que os atores maliciosos estão explorando.

Como acontece a obtenção de informações por meio de fontes humanas.?

  • Entrevistas
  • Agentes de Inteligência
  • Espionagem e Atividades Dissimuladas
  • Diplomacia e Cooperação Internacional
  • Participação em Comunidades Online

É importante ressaltar que a coleta de HUMINT deve ser realizada em conformidade com as leis e regulamentos aplicáveis, respeitando os direitos humanos e ética profissional.

O compartilhamento de informações obtidas por meio da inteligência humana (HUMINT) é um processo delicado e requer cuidados para garantir a confidencialidade, a proteção das fontes e a segurança das informações compartilhadas.

As informações compartilhadas devem ser devidamente classificadas e rotuladas de acordo com as políticas e diretrizes de segurança estabelecidas pelas agências ou organizações envolvidas. Isso ajuda a garantir que os destinatários estejam cientes da sensibilidade e da proteção necessárias das informações recebidas.

A proteção das fontes é fundamental na HUMINT. É necessário tomar precauções para garantir a segurança e o anonimato das fontes de informação. Ao compartilhar informações, é importante garantir que as fontes não sejam expostas ou colocadas em risco.

Classificação

A classificação de dados de inteligência no Brasil é feita com base em três níveis principais de sigilo, conforme estabelecido pelo Decreto nº 7.724/2012:

  1. Reservado: Nível de sigilo básico, usado para informações que, se divulgadas, possam prejudicar interesses legítimos do Estado ou de terceiros. As informações classificadas como “Reservado” têm um prazo máximo de sigilo de 5 anos.
  2. Secreto: Nível de sigilo intermediário, utilizado para informações que, se divulgadas, possam causar danos relevantes à segurança da sociedade ou do Estado. As informações classificadas como “Secreto” têm um prazo máximo de sigilo de 15 anos.
  3. Ultrassecreto: Nível de sigilo máximo, atribuído a informações cuja divulgação possa causar dano grave à segurança da sociedade ou do Estado. As informações classificadas como “Ultrassecreto” têm um prazo máximo de sigilo de 25 anos.

A classificação de dados de inteligência segue critérios estabelecidos pela autoridade responsável, considerando o potencial de dano que a divulgação não autorizada poderia causar à segurança nacional ou ao Estado.

Além dos níveis de sigilo, os órgãos de inteligência no Brasil também podem utilizar outras categorias para classificar informações, como “Reservado-Difusão Restrita“, para informações que possuem um grau menor de sigilo, mas que ainda requerem restrições de compartilhamento.

https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/decreto/d7724.htm

Anúncio

Sobre Daniel Donda 538 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais
Website Facebook Instagram Twitter YouTube Linkedin

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*