Como representantes de diferentes profissões perfuram você





Você não precisa ter super conhecimento técnico para conduzir investigações de código aberto na Internet.



Anteriormente, essas investigações estavam disponíveis apenas para grandes corporações. Hoje em dia, as pequenas empresas e em geral qualquer pessoa com Internet podem aproveitar os benefícios dos dados abertos.



As empresas usam dados abertos para tomar decisões críticas, obter vantagem competitiva e manter a segurança. Informações abertas são mais baratas para coletar e pesquisar, estão disponíveis - você só precisa da Internet e de um computador, e a maioria das ferramentas é gratuita. Esses dados são fáceis de divulgar: são abertos, todos terão acesso imediato aos mesmos. Além disso, o OSINT acelera as pesquisas e permite pesquisas em tempo real.



Neste artigo, fornecemos alguns exemplos simples de como você pode usar OSINT em seu trabalho. Talvez você já esteja usando ativamente algumas das coisas descritas abaixo, mas algo lhe parecerá uma ideia interessante e o empurrará para novas ideias.



Recursos Humanos (RH)



Eichars usa OSINT para pesquisar candidatos, verificá-los e quando eles já estão trabalhando. Com o desenvolvimento das mídias sociais, isso está ficando mais fácil.

Aplicativo : busca de funcionários via Telegram (TG)



Neste artigo, veremos como você pode pesquisar diferentes especialistas no mecanismo de pesquisa do Telegram - Telegago . Você pode ler sobre os recursos OSINT do Telegram para localizar informações sobre pessoas em um de nossos artigos anteriores .



1. Pesquise por currículo em grupos abertos . Se você inserir "especialidade" + "# currículo" no Telegago , poderá encontrar pessoas interessadas em encontrar um emprego. Você receberá resultados com postagens de diferentes grupos com vagas e não só. Tudo está em um só lugar, fresco, e não há necessidade de uma longa e sombria perambulação pelos canais. 2. Pesquise por especialidade entre os perfis







... Alguns usuários escrevem na biografia sua profissão / cargo, país, cidade e alguns até anexam currículo e portfólio. Provavelmente, eles fazem isso por um motivo. É provável que isso também aconteça com ofertas de emprego.



Você pode pesquisar candidatos potenciais no mesmo recurso da seguinte maneira. Você conduz o especialista de que precisa para o mecanismo de pesquisa. Em seguida, clique em "contatos". Conseguimos quase 3000 contatos.





Agora você pode adicionar uma cidade à barra de pesquisa e tentar encontrar um especialista da região desejada. Obtivemos 9 resultados.





Conseguimos encontrar a maioria das pessoas do SERP pelo nome no LinkedIn. E então você pensa, por que não vamos apenas para o LinkedIn? Mas o fato é que se os programadores são frequentemente registrados neste recurso, então, por exemplo, os profissionais de marketing estão longe de sempre, especialmente em países de língua russa. E de posse dos dados do TG, você pode buscar mais informações sobre uma pessoa nos buscadores e nas redes sociais. Vejamos um exemplo.



Aqui, encontramos um designer.





Vamos ao perfil dele no TG. A partir daí, descobrimos quantos anos ele tem, seu nome e como ele (supostamente) se parece.





Agora queremos descobrir seus contatos adicionais e, em geral, que tipo de pessoa está à nossa frente. Há muito se sabe que as pessoas costumam usar o mesmo nome de usuário em recursos diferentes. E isso está em nossas mãos. Você pode usar este idiota do Google para pesquisar Vitaliy em outras plataformas e redes sociais:



Vitaliy inurl: <username> site: instagram.com | twitter.com | facebook.com | ticktock.com | linkedin.com



No início da solicitação, você pode adicionar as palavras-chave que o candidato usa em seu perfil. Pode ser não só o nome, mas também a empresa onde trabalha, idade, local de residência, etc. Normalmente, o nome de usuário vai no link, então usamos o idiota "inurl" para procurar esse apelido em outros sites.



Dois sobrenomes diferentes apareceram no SERP no Twitter e no Instagram. É difícil entender no Twitter se este é o Vitaly, mas no Instagram na foto ele é bem parecido e tem designers diferentes em suas assinaturas.





Além do Google, existem recursos - Namechk , Instant Username e outros, que mostram em quais plataformas existem usuários cadastrados com determinado apelido. Mas aí não poderemos agregar características adicionais de uma pessoa na busca, e existe o risco de estar entre os muitos relatos inadequados. Principalmente se o apelido for bastante comum e não incomum.

Aplicativo : Facebook para monitorar qual dos funcionários e o que escreve sobre a empresa



Para rastrear a disseminação de informações confidenciais ou feedback negativo de funcionários sobre a empresa, você pode fazer o seguinte:



Para fazer isso, você precisa fazer login no Facebook e ter seus funcionários como amigos. E assim, digite o nome da sua empresa na caixa de busca, clique em “posts” e filtre por publicado apenas por seus amigos.





Destaca-se não só o que os colaboradores publicaram na sua página, mas também a menção da marca nas postagens e comentários, onde o seu colaborador de alguma forma anotou, bem como nos links aos quais de alguma forma reagiu.



E então você pode filtrar por tempo: por exemplo, verifique todos os meses.





A propósito, existem empresas de recrutamento especializadas em OSINT. Por exemplo, britânicoAgenda . Eles selecionam os candidatos examinando sua pegada digital. Isso permite que você determine os valores e o comportamento do candidato.

Assuntos legais



Os advogados não trabalham apenas com a legislação. Acontece que simplesmente não há resposta para a pergunta de um cliente ou gerente entre as leis e os casos. Então o advogado se torna um pesquisador da OSINT, porque seu trabalho é encontrar a resposta para a pergunta.



Por exemplo, os dados abertos ajudam a verificar uma contraparte, evitar violações de leis ou encontrar as evidências necessárias para uma reclamação. E a pesquisa de bases jurídicas pode ser atribuída à busca aberta de dados. Por exemplo, quando as ferramentas OSINT são usadas para acompanhar as atualizações da legislação.

Aplicação : socar uma empresa



Vamos dar uma olhada em algumas etapas para ajudá-lo a obter uma compreensão mais detalhada da empresa.



1. Procuramos os dados oficiais da empresa . Se inicialmente você não souber o nome da pessoa jurídica ou do TIN (por exemplo, do contrato), poderá procurá-lo no site - às vezes isso acontece no rodapé.





Às vezes, em contatos.





Você também pode tentar inserir nomes com transliteração do alfabeto latino (se o nome estiver em inglês) no Registro Unificado de Pessoas Jurídicas . E nos resultados da pesquisa, procure um endereço que corresponda à localização da empresa ou um nome conhecido no lugar do CEO.



2. Quando você tiver o nome oficial da empresa, NIF ou endereço, detalhes mais detalhados podem ser encontrados neste recurso . Aqui você encontrarárelatório financeiro e contém muitas informações sobre a empresa como um todo. Por exemplo, na "Explicação do balanço e da demonstração dos resultados financeiros" (é no fim da página que a plataforma lhe dará a pedido sobre a empresa) poderá encontrar as seguintes informações:

- sobre as sucursais.

- dados sobre os membros do grupo de empresas - empresas em diferentes países e regiões que pertencem à organização estudada.

- investimentos da empresa.

- informações sobre a propriedade - por exemplo, a disponibilidade de imóveis e terrenos.

- sobre objetos alugados.





- sobre os devedores da empresa (e, portanto, sobre clientes e parceiros).





- sobre dívidas.

- sobre as principais fontes de receita.





- e fontes de despesas. Você pode encontrar informações sobre doações para instituições de caridade e o valor das multas.





- bancos onde a empresa possui contas.





3. No recurso anterior, você pode estudar apenas o relatório atual do último ano. Alguns dados históricos de finanças para 2012-2018 podem ser vistos aqui .



4. Agora você pode saber se a empresa tem dívidas que são cobradas em juízo. Essas informações podem ser pesquisadas nos processos de execução . Para fazer isso, você precisa inserir o nome e a localização aproximada da empresa. Os dados do caso estão disponíveis publicamente até que a produção seja descontinuada.



5. Se a conta corrente da empresa está bloqueada, pode ser verificado aqui... Você precisa de um TIN e BIC. Isto é importante porque a autoridade fiscal bloqueia a conta da empresa nos seguintes casos (de acordo com o artigo 76 do Código Tributário da Federação Russa ):



- A empresa não pagou impostos e taxas e não respondeu aos requisitos fiscais.

- Declaração ou relatório não apresentado dentro do prazo. Se dentro de 10 dias de atraso a empresa não a tiver entregue, a administração fiscal pode bloquear a conta.

- Como resultado da auditoria, o fisco cobrou multa. Caso a empresa não possua bens que possam garantir a execução da decisão, o fisco tem o direito de bloquear a conta.



Aplicação : Pesquisa de propriedade intelectual



Proteja seus direitos autorais e não viole terceiros .

1. Estamos procurando cópias de nossos trabalhos . OSINT irá ajudá-lo a encontrar aqueles que, absolutamente sem se preocupar, usam sua criação. Texto original, foto, vídeo, melodia, etc. Por exemplo, é assim que funciona com fotos.



Media Srsly.ru em maio de 2020 lançado em uma série de fotos do Instagram.





Vamos tentar procurar um deles em um mecanismo de busca Yandex (ele procura imagens semelhantes melhor do que o Google). É isso que ele nos dá. Existem muitas cópias.





Algumas marcas simplesmente copiaram uma foto com uma ideia interessante para suas redes sociais sem alterar nada.





E alguns até colocam sua assinatura no fundo dos espíritos.



A própria ideia deste tipo de fotos foi copiada por ainda mais empresas. Mas isso não é mais sobre direitos autorais.



2. Não violamos os direitos autorais de terceiros . Também pode ser o contrário - você mesmo deseja usar uma imagem ou vídeo e duvida que isso seja legal. Existem soluções simples para isso. O Imagens do Google permite que você filtre imagens por tipo de licença.





No Flickr , também, gosto de comer.





E a extensão do InVID através da função “direitos do vídeo” ajudará a determinar a licença para vídeos do Twitter e Youtube. Do Twitter, basta copiar o link da postagem. Bem, no YouTube - um link para o vídeo.





O que pode ser aprendido por meio de marcas .

1Qual nome de empresa, marca ou produto você pode registrar . Os registros abertos de marcas o ajudarão a verificar se há nomes semelhantes ou semelhantes em algum lugar. E em caso afirmativo, em que país estão registrados, para quais bens e serviços, se eles expiraram. Tudo isso pode ser verificado em bases de dados internacionais, como a europeia e a base da OMPI , e também nas nacionais - EUA , Reino Unido , Rússia . Aqui você encontra bases nacionais e outros países. Tudo depende de quais países você deseja obter a proteção de sua marca registrada.



2. Informações adicionais sobre sua contraparte... Ao pesquisar por marcas registradas, você pode descobrir a qual empresa ela pertence e quais outras marcas essa organização possui. Muitos registros permitem que você pesquise por imagem (logotipo) e por nome.



Por exemplo, vamos encontrar o Oracle no banco de dados britânico. Pesquise por "palavra-chave, frase ou imagem". Aqui vemos que ela é oficialmente chamada de "Oracle International Corporation" e a marca "Oracle" está registrada para 7 classes de serviços e produtos. E não se trata apenas de software, mas também de materiais impressos, serviços educacionais na área de informática e software, etc.





Quando temos o nome da empresa proprietária da marca, podemos pesquisar os registros "por titular". Agora vamos tentar olhar no banco de dados americano quais marcas pertencem à Oracle nos EUA. Vamos paraa opção de pesquisa mais simples que a plataforma nos oferece. No "campo" selecione "Nome e endereço do proprietário". Devemos inserir o nome oficial entre aspas para que o problema seja do proprietário de que precisamos.





E temos 50 marcas registradas por esta empresa nos Estados Unidos. Eles também têm um parque esportivo!





Segurança da Informação



Nesta área, o especialista usa as ferramentas de pesquisa OSINT para determinar se é fácil prejudicar a empresa. A busca por vulnerabilidades pode ser realizada para a empresa como um todo e para pessoas físicas. Dispositivos conectados à Internet são verificados; documentos que são de domínio público; dados pessoais. Tudo isso é feito para, pelo menos, minimizar o risco de ataques cibernéticos.

: mind-map



Os quadros brancos podem ser encontrados na Internet e os invasores podem tirar vantagem disso. Portanto, seria bom verificar se algum dos funcionários compartilhou um quadro com informações privilegiadas em um grupo aberto no Telegram ou em sua página do FB. Veja as placas Miro como exemplo. Esta é a aparência da estrutura de URL do quadro branco: miro.com/app/board/ .



E assim, tentamos pesquisar em diferentes plataformas.



No Google .

Colocamos o URL entre aspas, não esquecendo de excluir o próprio site miro.com.





E, claro, a pesquisa pode ser restrita aos recursos de que você precisa. Em particular, YouTube, Instagram, Twitter, Facebook, LinkedIn, VK, Médio, Habr, Trello.





Em Telegram .

1) Usamos o já conhecido motor de busca Telegago .





2)Tgstat.ru é semelhante à ferramenta anterior, mas há uma "pesquisa avançada" por país, idioma, tópico do canal. No exemplo: estamos procurando um link específico.





No Twitter .

Não se esqueça de clicar em "último" se quiser os resultados mais recentes. Você pode ler sobre recursos adicionais do OSINT no Twitter aqui . No exemplo: procurando postagens com um link para um quadro branco e mencionando uma empresa.





No Facebook .

Estamos procurando na seção "posts".





Marketing e RP



No ambiente de vendas e publicidade, o OSINT é utilizado para analisar as opiniões do mercado e do consumidor e monitorar os concorrentes. Por exemplo, usando dados abertos, você pode encontrar avaliações de clientes em um site ou perfil em redes sociais; automatizar o monitoramento de concorrentes; encontre uma plataforma adequada para promoção e publicidade.

Aplicação : pesquisa sobre concorrentes



Já escrevemos um artigo detalhado sobre Como usar o Google para pesquisa de dados abertos, mas continuamos abordando diferentes casos de uso.



O idiota do Google "relacionado" nos resultados da pesquisa geral mostra-nos recursos do LIKE e nas "imagens" - principalmente páginas relacionadas ao nome do site. Portanto, esse idiota pode ser útil para dois propósitos.



1. Procure por concorrentes não óbvios .

O segredo é que normalmente esse idiota se posiciona como uma busca por páginas semelhantes quando você está procurando por algo como consumidor. Isso nos dá a oportunidade de saber quais recursos os algoritmos acreditam que atendem às mesmas necessidades de sua empresa.



E assim, inserimos no motor de busca um link para o site da sua organização ou de um dos seus concorrentes. Conseguimos bons resultados.





Mas às vezes, quando questionado em alguns sites, o Google diz que não sabe de nada. Nesse caso, você pode mergulhar nas "imagens" e há uma chance de topar com algum concorrente inesperado. Você pode restringir sua pesquisa a redes sociais e plataformas específicas adicionando, por exemplo, "site: facebook.com" à barra de pesquisa.



2. Pesquise por menções à marca. Tanto sua empresa quanto seus concorrentes .

Haverá uma busca apenas por "fotos". O seguinte dork é adequado para este propósito: related: "site da empresa" -site: "site da empresa" . Aqui, também, você pode tentar filtrar por diferentes plataformas e redes sociais.





Deve-se observar que outros dorks também podem ser usados ​​para esta finalidade:

info: "site da empresa / nome da empresa" -site da empresa

inurl:

"nome da empresa" intext: "nome da empresa" -link do site da

empresa: "site da empresa" -site: " site da empresa ”




No entanto, os resultados são diferentes. Às vezes é forte, às vezes não muito.

Aplicação : encontrar sites onde você pode colocar anúncios nativos



Para economizar tempo e não reinventar a roda, você pode ver onde artigos patrocinados já foram publicados sobre o seu tema. Se você está contando com um público falante de russo, então os seguintes idiotas do Google são adequados para a pesquisa:

"nicho / esfera" intext: "afiliado"

"nicho / esfera" intext: "afiliado" inurl: promo

"nicho / esfera" intext: "material de afiliado

" nicho / esfera "intext: projeto especial inurl: especial

" nicho / esfera "intext:" material preparado com o apoio "






Se em inglês, então estes:

" niche "intext:" posto pago "

" nicho "intext:" patrocinado por "

" nicho "Intext:" patrocinar conteúdo "inurl: patrocinado

" nicho "intext:" patrocinado "

" nicho "intext:" conteúdo patrocinado "

"Nicho" intext: "post patrocinado" inurl: "post patrocinado"




Combinações diferentes desses idiotas podem produzir resultados diferentes. Então, experimente.



Técnicas e ferramentas como OSINT são ativamente usadas por empresas que, usando fontes abertas, ajudam as marcas a promover de forma mais eficaz seus serviços e produtos. Aqui estão apenas alguns: BrandWatch , TalkWalker , Brand24 , AnswerThePublic , BuzzSumo .



Essas empresas analisam redes sociais, fóruns, blogs, vídeos, resenhas, consultas de pesquisa e fornecem às empresas a oportunidade de descobrir o que está sendo dito sobre isso na sociedade ou de estudar os clientes com mais detalhes - o que eles precisam, no que estão interessados, o que assistem, leem, aonde vão.



Todos estes são apenas pequenos exemplos que provam que OSINT já é usado ativamente em muitas empresas, e os conhecimentos básicos serão úteis não apenas para especialistas técnicos.



All Articles