Pesquisar
Close this search box.
Democratizando

OSINT NA PRÁTICA: Inteligência, Riscos e Tecnologia

O recente escândalo envolvendo o Leilão do Arroz trouxe aos holofotes da comunidade de inteligência a importância da OSINT – Open Source Intelligence. Embora a OSINT seja comumente utilizada pelas instituições públicas e corporativas, o conflito de interesse, que em tese passou despercebido, coloca uma lupa nessa ferramenta de investigação e sua aplicabilidade na tomada de decisão.

Mas o que é OSINT, HUMINT e TECHINT? E quais suas aplicações práticas para inteligência corporativa, competitiva ou de Estado?

Conceitualmente, OSINT é a Inteligência de Fontes Abertas, que na prática é a coleta de dados de livre acesso, isto é, sites públicos gratuitos ou pagos, por exemplo, o portal da transparência do governo federal ou a utilização de cartórios para coleta de dados e informações. Além do acesso às mídias sociais abertas, chamada de SOCMINT (Social Media Intelligence).

HUMINT é a Inteligência de Fontes Humanas (Human Intelligence), cuja atuação envolve a coleta de relatos e informações de pessoas de interesse, por exemplo, através de entrevistas exploratórias ou confirmatórias e trabalhos de campo (agente infiltrado, cliente oculto, engenharia social, elicitação).

TECHINT é a Inteligência de Fontes Técnicas (Technical Intelligence), cuja análise de dispositivos, por exemplo, e-Discovery, monitoramento de estações de trabalho, análise de denúncias com auxílio de inteligência artificial, produz conhecimento relevante ou evidência em uma investigação. Tal atividade também pode ser chamada de tecnologia forense.

Antes de avançarmos, é importante esclarecer que dentro da atividade de inteligência existem dois ramos: Inteligência e Contrainteligência, os quais têm finalidades distintas, mas os objetivos são os mesmos para empresas e governos – prevenção/reação e proteção.

A finalidade da Inteligência é a produção e difusão de conhecimento que sinalizem oportunidades e identifiquem ameaças aos objetivos de gestores e tomadores de decisão. Oportunidades são circunstâncias favoráveis para impulsionar e garantir vantagens competitivas. Já as ameaças podem ser decorrentes de ações da inteligência adversa que tem o mesmo objetivo. Para maximizar as oportunidades e mitigar as ameaças, a Contrainteligência tem a função de proteger interesses ou blindar ameaças que dificultem a concretização de oportunidades.

Sendo assim, é possível compreender que a OSINT, HUMINT e TECHINT podem e devem auxiliar os dois ramos da atividade de inteligência, visto que os mais variados profissionais utilizam tais ferramentas, como as áreas de compliance, auditoria, prevenção de perdas, controles internos, riscos, inclusive o setor público e militar.

Todavia, cuidados relativos à cadeia de custódia e protocolos que permitam a rastreabilidade, preservação e confiabilidade dos dados acessados são relevantes e podem ser decisivos para o sucesso de investigações corporativas. Tais ações de salvaguarda de informações e dados sensíveis são atividades da Contrainteligência, visto que do mesmo modo que os dados e fontes abertas estão disponíveis para utilização criativa em investigações e inteligência competitiva de instituições e governos, também estão disponíveis para as organizações criminosas.

Sobre os riscos, podemos sinalizar três gatilhos interessantes que devem ser levados em consideração. O primeiro é não reconhecer a visão de túnel e vieses cognitivos (viés de confirmação e de pensamento grupal). Uma excelente abordagem de proteção para minimizar esse risco, que pode impactar na reputação de governos ou empresas, é a Teoria do Décimo Homem, difundida pela inteligência israelense, cuja lógica é apontar alternativas ao principal direcionamento, criando hipóteses de resposta e contenção para o caso de a atividade não ser bem-sucedida.

O segundo é o risco jurídico, o qual em termos de OSINT, o entendimento é que tais atividades, por si só, não violam a privacidade. Entretanto, isso pode ocorrer, dependendo de como as informações são empregadas e o que se pretende com seu uso, isto é, sua finalidade, pois questionamentos jurídicos podem ocorrer em se tratando de investigações corporativas que se desdobrem para a esfera judicial.

O terceiro risco, e talvez o mais importante, é a ausência de ética profissional, podendo ser um potencializador para o fracasso de qualquer atividade, principalmente nas atividades de inteligência, sejam elas de cunho preventivo, reativo ou de proteção de ameaças. A doutrina brasileira de inteligência, atualizada em 2023, sinaliza a ética como um pilar fundamental nas atividades de inteligência.

O resultado das atividades de inteligência deve ser apresentado para apreciação em um RELINT (Relatório de Inteligência), cuja finalidade é a produção de conhecimento decisório. E no que se refere à metodologia de produção do conhecimento, a doutrina brasileira de inteligência aponta um ciclo em cinco fases:

a) Política: documentos orientativos, protocolos, instruções normativas, por exemplo, um código de conduta ou política de investigação;

b) Planejamento: diligências prévias e de cunho preparatório para execução da atividade, por exemplo, avaliação preliminar de uma denúncia, escopo, equipe, plano de investigação;

c) Reunião: produção do conhecimento através de ferramentas como OSINT, HUMINT, TECHINT;

d) Processamento: compilação de evidências e submissão dos dados a métodos analíticos, por exemplo, Data Analytics, Power BI, KPI; e e) Difusão: apresentação dos resultados ou transmissão do conhecimento produzido ao tomador de decisão.

A título de curiosidade, existem outros modelos de ciclo de produção do conhecimento, como o adotado por agências dos EUA, os quais têm estreita semelhança com o brasileiro, a saber: a) Direção & Planejamento; b) Coleta; c) Processamento & Análise; d) Produção; e) Disseminação ou Difusão; f) Avaliação.

Por fim, quando falamos em tecnologia, é evidente que a automação de processos com auxílio da inteligência artificial já bateu à nossa porta como uma aliada. A tecnologia já está auxiliando governos e empresas em vários aspectos, como inteligência de mercado, inteligência competitiva e inteligência investigativa, agregando esforço a estruturas internas e deixando a análise humana para fins estratégicos.

*Iuri Camilo: é especialista em investigações corporativas na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados.

Confira aqui a live na Democratizando TV sobre o tema em que o Iuri Camilo participa

 Para ficar por dentro de todas as notícias, acompanhe o blog da Democratizando.

Compartilhe nas redes sociais:

Receba todas as novidades:

Edit Template