O que é OSINT? Guia Completo de Inteligência de Fontes Abertas para Investigar Pessoas, Empresas e Patrimônio

OSINT não é hacking. É o que separa o investigador profissional do amador que abre 15 abas no Chrome.

OSINT — sigla em inglês para Open Source Intelligence, ou Inteligência de Fontes Abertas — é a disciplina de coletar, processar e analisar dados publicamente disponíveis para gerar inteligência. Ponto. Não envolve invadir sistema, não exige autorização judicial, não vive na deep web. Vive na Receita Federal, no TSE, no Diário Oficial, no JusBrasil, no LinkedIn, em cartórios online — e em qualquer base que a lei deixou aberta para qualquer cidadão consultar.

O problema é que a maioria do conteúdo sobre OSINT no Brasil fala para pentester. Esse aqui não. Foi escrito para quem precisa usar OSINT no trabalho real: advogados de execução fiscal, analistas de compliance, profissionais de due diligence, investigadores corporativos, oficiais de KYC e qualquer profissional que precise tomar decisão com base em fatos verificáveis — dentro da LGPD, com cadeia de custódia, e sem depender de palpite.

O que é OSINT e por que importa agora

OSINT é o processo estruturado de transformar dados públicos em inteligência. A definição parece simples, e é onde mora a primeira armadilha.

"Dado público" não é qualquer informação que aparece no Google. É qualquer informação que pode ser acessada legalmente sem autorização judicial ou violação de sigilo: registros empresariais na Receita, processos judiciais nos tribunais, publicações em diários oficiais, dados societários nas Juntas Comerciais, registros de imóveis nos cartórios, sanções no Portal da Transparência, doações eleitorais no TSE, e por aí vai.

"Inteligência", por outro lado, não é o dado bruto. É o dado bruto cruzado com outros dados, contextualizado e transformado em conclusão útil. Um CPF isolado é dado. O mesmo CPF cruzado com participações societárias, processos de execução, endereços de imóveis e mídia adversa é inteligência.

O termo nasceu na inteligência militar. O Foreign Broadcast Information Service dos EUA monitorava transmissões de rádio inimigas durante a Segunda Guerra — informação pública, usada estrategicamente. A CIA assumiu o serviço, o Pentágono codificou a doutrina, e em 2005 o governo americano criou o Open Source Center dedicado à disciplina. No Brasil, a ABIN opera capacidade equivalente. As mesmas técnicas que agências usam para mapear ameaças geopolíticas são, hoje, aplicadas por empresas para investigar fornecedores, encontrar patrimônio dissimulado e prevenir fraudes.

Por que importa agora? Porque o volume de dados públicos disponíveis explodiu na última década. A Lei de Acesso à Informação (Lei 12.527/2011) abriu bases governamentais. A digitalização do Judiciário expôs milhões de processos. O Cadastro Nacional de Empresas Punidas (CNEP) e o CEIS escancaram histórico de sanções. Quem ainda toma decisão sem consultar essas fontes está, literalmente, ignorando informação que está na mesa.

Como funciona o ciclo OSINT: as 5 fases

OSINT profissional não é "googlar bem". É um ciclo metodológico de 5 fases que separa investigação amadora de inteligência operacional. O modelo abaixo é uma adaptação do Intelligence Cycle clássico das agências de inteligência para o contexto investigativo corporativo.

Fase 1: Planejamento

Antes de coletar qualquer dado, defina o objetivo. "Investigar o sócio João Silva" é objetivo ruim. "Identificar patrimônio dissimulado e conexões societárias do sócio João Silva nos últimos 5 anos para subsidiar pedido de IDPJ" é objetivo operacional.

Sem planejamento explícito, a investigação vira pesca aleatória. Com planejamento, cada fonte consultada responde a uma pergunta específica e o investigador sabe quando parar.

Fase 2: Coleta

Aqui se executa a busca em fontes brutas. Receita, TSE, Junta Comercial, cartórios, tribunais, listas de sanções, redes sociais. A regra é simples: cobrir todas as fontes relevantes para o objetivo, registrando a origem de cada dado.

O erro mais comum é coletar pouco. O segundo mais comum é coletar demais e perder o foco. Profissional disciplinado segue checklist de fontes definido na fase 1.

Fase 3: Processamento

Dado bruto não serve. Precisa ser limpo, normalizado e estruturado. CPFs em formatos diferentes, nomes com e sem acento, datas em padrões variados — tudo isso precisa ser harmonizado antes do cruzamento.

É a fase mais tediosa do ciclo. É também onde investigações manuais consomem 60% do tempo total, segundo o que observamos em centenas de casos de busca patrimonial e recuperação de ativos.

Fase 4: Análise

O dado processado vira inteligência aqui. É na análise que aparecem os padrões: o sócio que abriu uma holding 6 meses antes da ação judicial, o endereço residencial que coincide com a sede de 12 empresas, o veículo de luxo registrado no CNPJ da empresa do filho.

A análise de vínculos — montagem do grafo de conexões — é a técnica central desta fase. É também onde ferramentas profissionais entregam ganho de produtividade de 10x sobre processo manual.

Fase 5: Disseminação

A investigação termina quando o dossiê chega à pessoa que vai agir sobre ele. Não antes. Relatório precisa ter conclusão clara, evidências organizadas, fontes documentadas e formato adequado ao destinatário — juiz, comitê de crédito, conselho de compliance.

Sem disseminação estruturada, a investigação morre na gaveta do investigador. E a gaveta do investigador é o lugar mais caro do mundo para guardar informação cara.

Principais fontes OSINT no Brasil

Aqui está o gap que ninguém preenche: as fontes brasileiras. A maioria dos artigos sobre OSINT lista ferramentas em inglês que não servem para quem investiga no Brasil. As fontes que importam estão organizadas abaixo por tipo de dado.

Pessoa física

• Receita Federal — consulta CPF: situação cadastral pelo portal oficial.
• TSE — DivulgaCandContas: candidaturas, doações eleitorais e patrimônio declarado de candidatos no portal do TSE.
• JusBrasil e tribunais estaduais: processos judiciais em que a pessoa figura como parte.
• Diários Oficiais (DOU, DOE): nomeações, intimações, citações.
• Cadastro de Inadimplentes da União (CADIN): dívidas com o poder público federal.

Empresa

• Receita Federal — consulta CNPJ: dados cadastrais, sócios, atividade, situação fiscal.
• Junta Comercial estadual (via JUCESP, JUCERJA, etc.): contratos sociais, alterações societárias, certidões.
• CEIS (Cadastro de Empresas Inidôneas e Suspensas): sanções administrativas no Portal da Transparência.
• CNEP (Cadastro Nacional de Empresas Punidas): sanções pela Lei Anticorrupção (12.846/2013).
• CEPIM: empresas impedidas de receber recursos federais.

Patrimônio

• Registro de Imóveis online (CRA estadual): matrículas, ônus, transferências.
• Sintegra: cadastro estadual de contribuintes do ICMS, cruzamento de endereços.
• DETRAN e RENAVAM: veículos vinculados (acesso indireto, mais detalhe em busca de bens do devedor).
• ANAC: aeronaves registradas.
• Tribunal Marítimo / Capitania dos Portos: embarcações.

Processos e regulatório

• CNJ — DataJud e Painéis de Estatística: dados consolidados do Judiciário em cnj.jus.br.
• PJe, e-SAJ, e-Proc: sistemas processuais dos tribunais.
• CARF: processos administrativos tributários federais.

Sanções, PEPs e mídia adversa

• Portal da Transparência (CGU): sanções, servidores, gastos públicos.
• Lista de sanções — OFAC, ONU, União Europeia: para due diligence internacional.
• Pessoa Politicamente Exposta (PEP) — base do COAF e listas de PEP nacionais.
• ICIJ Offshore Leaks Database — vazamentos consolidados de paraísos fiscais.

Boa parte dessas fontes está catalogada e linkada de forma organizada no projeto comunitário OSINT Brazuca, referência obrigatória para qualquer investigador brasileiro.

Ferramentas OSINT essenciais (e quando elas deixam de bastar)

Ferramentas amplificam o método. Não substituem. Listadas por categoria, eis as ferramentas que profissionais de OSINT no Brasil usam de fato.

Pessoas e usernames. Sherlock e Maigret rastreiam um username em centenas de redes simultaneamente — útil para mapear pegada digital, como detalhado no nosso rastreador de perfis OSINT.

Buscas avançadas. Google Dorking — uso de operadores avançados do Google para encontrar conteúdo que buscas comuns não acham. Trivial de aprender, multiplicador de produtividade em qualquer investigação.

Imagens. Google Images, Yandex e TinEye para busca reversa. Yandex costuma ter resultados melhores para reconhecimento facial em fotos.

Domínios e infraestrutura. WHOIS, DNSdumpster, SecurityTrails para investigar sites e empresas digitais.

Vazamentos. HaveIBeenPwned e DeHashed para verificar credenciais expostas em incidentes públicos.

Grafos e relacionamentos. Maltego é o padrão internacional para análise visual de vínculos. Curva de aprendizado alta, custo alto, mas poderoso para casos complexos.

Automação corporativa brasileira. Quando o volume de investigações cresce e o tempo manual deixa de fechar a conta, plataformas automatizadas que integram fontes brasileiras em um único fluxo passam a fazer sentido — é exatamente o problema que o Sherlocker resolve para escritórios e times de compliance.

O ponto de virada é previsível: quando você está investigando o terceiro ou quarto alvo da semana e ainda tem mais cinco na fila, o método manual deixa de escalar. Não por culpa do investigador — por física do tempo. É aí que automação para de ser luxo e vira condição de operação.

Existe um teste rápido para diagnosticar onde sua operação está. Conte quantas abas de navegador você precisa abrir para fechar uma investigação completa de um CNPJ. Se a resposta é menos de 5, você está cobrindo pouco. Se a resposta passa de 15, você está perdendo tempo em coleta repetitiva que deveria ser automatizada. O sweet spot do trabalho manual fica entre 5 e 12 abas — acima disso, qualquer plataforma profissional paga o investimento em poucas semanas.

OSINT é legal? O que a LGPD permite

A pergunta certa não é "OSINT é legal?" — é "sob quais condições OSINT é legal?". A resposta vive na LGPD (Lei 13.709/2018) e em alguns princípios que precisam ficar claros.

Base legal: legítimo interesse e dado publicamente acessível

O art. 7º da LGPD lista 10 bases legais para tratamento de dados pessoais. Duas são especialmente relevantes para OSINT:

• Art. 7º, IX — legítimo interesse: permite tratar dados pessoais quando há interesse legítimo do controlador (a empresa que investiga) ou de terceiro, desde que respeitados os direitos do titular. Due diligence de fornecedor, background check empresarial e prevenção a fraude se enquadram aqui.
• Art. 7º, §3º — dados publicamente acessíveis: o tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram a disponibilização. Em outras palavras: dado público pode ser tratado, mas a finalidade tem que se manter próxima da finalidade pública original.

Princípios que sempre se aplicam

Independente da base legal, todo tratamento OSINT precisa respeitar os princípios do art. 6º:

• Finalidade: a coleta tem que servir a um propósito específico, declarado e legítimo.
• Adequação e necessidade: coletar só o que é necessário para o propósito. Sem pesca aleatória.
• Transparência: o titular dos dados pode questionar o tratamento e pedir esclarecimentos.
• Segurança e prevenção: dados coletados precisam ser protegidos.

O que NÃO é OSINT

Existem três zonas cinzentas que profissionais sérios não cruzam:

• Credenciais vazadas: tecnicamente acessíveis na dark web. Usar credenciais vazadas para acessar conta de outro é crime (art. 154-A do Código Penal — invasão de dispositivo informático).
• Engenharia social: criar perfil fake para se aproximar do alvo deixa de ser OSINT e vira HUMINT — outra disciplina, com outros riscos jurídicos.
• Scraping massivo de dados não-anônimos: extrair em massa dados pessoais de redes sociais, mesmo públicos, pode violar termos de serviço e gerar passivo LGPD, especialmente se não houver base legal clara para a finalidade.

Cadeia de custódia

Para que a investigação OSINT tenha validade probatória, cadeia de custódia precisa estar documentada: fonte consultada, URL, data e hora, responsável pela coleta, e preservação do conteúdo original. Ata notarial é o padrão-ouro quando a investigação vai virar prova judicial.

Aplicações de OSINT no Brasil hoje

OSINT mudou de disciplina militar para ferramenta operacional em quatro frentes que dominam o mercado brasileiro.

Due diligence de terceiros (compliance)

Antes de contratar um fornecedor, aprovar um cliente em onboarding ou fechar uma aquisição, OSINT responde: os sócios respondem processos? A empresa tem sanções no CEIS/CNEP? O endereço sede é um escritório virtual compartilhado? Existe sócio oculto? A operação é coerente com a atividade declarada?

Essas perguntas são o coração do processo de KYC e da due diligence anticorrupção exigida pela Lei 12.846/2013. O detalhamento da aplicação corporativa vive em OSINT para empresas.

Times de compliance que rodam due diligence em escala consultam essas fontes em um único fluxo. Comece sua investigação no Sherlocker — CEIS, CNEP, processos e grafo societário no mesmo dossiê.

Recuperação de ativos e execução

O devedor jura que não tem nada. Os dados públicos discordam. Imóveis, veículos, participações societárias, holdings familiares, empresas no nome de cônjuge ou filhos — está tudo em base pública para quem sabe procurar.

OSINT estruturado mapeia o ecossistema patrimonial inteiro de um devedor, identificando padrões de dissimulação que credores que olham só o nome direto perdem. É a base do trabalho de busca de bens do devedor e de pedidos de desconsideração da personalidade jurídica.

Quer ver isso rodando em um devedor real? Faça uma pesquisa no Sherlocker e veja o grafo patrimonial sair em minutos — não em dias.

Background check pré-contratação

RH e compliance corporativo usam OSINT para verificar antecedentes de executivos antes da contratação: processos judiciais, exposição em mídia adversa, histórico societário, conflitos de interesse com fornecedores existentes. Um check bem feito antes da admissão evita a manchete depois da demissão.

Prevenção a fraude e crédito

Bancos e fintechs usam OSINT em onboarding para detectar fraude de identidade sintética, sócios laranjas e CNPJs de fachada. Cruzamento de endereços, redes societárias e padrões de comportamento revelam estruturas que documentação isolada não denuncia.

Como começar com OSINT: checklist do primeiro dossiê

Quem está começando precisa de método, não de mais ferramenta. Eis o caminho mais curto até o primeiro dossiê operacional.

1. Defina o alvo e o objetivo. Pessoa ou empresa? Patrimônio, antecedentes, conexões societárias, ou tudo? Escreva uma frase. Sem essa frase, a investigação vira pesquisa aleatória.
2. Monte o checklist de fontes baseado no objetivo. Use as listas da seção de fontes acima como ponto de partida.
3. Colete em ordem do mais barato ao mais caro. Receita primeiro, JusBrasil depois, cartório por último. Quanto mais cedo aparecer um sinal vermelho, menos tempo você gasta.
4. Documente tudo conforme coleta. URL, data, hora, screenshot. Cadeia de custódia se constrói no momento da coleta, não no fim.
5. Cruze antes de concluir. Um dado isolado quase nunca decide nada. O padrão aparece no cruzamento — sócio + endereço + processo, ou CNPJ + sanção + mídia adversa.
6. Escreva a conclusão antes de relaxar. Conclusão clara, evidências numeradas, fontes documentadas. Sem isso, o destinatário do dossiê fica com perguntas e o trabalho volta para sua mesa.
7. Avalie o tempo gasto. Se passou de 4 horas em um alvo simples, é sinal de que falta método ou ferramenta. Investigação que escala precisa de processo, não de heroísmo.

Quando o volume começa a crescer — três, cinco, dez alvos por semana — o gargalo deixa de ser conhecimento e passa a ser execução. É nesse momento que automação OSINT para de ser opcional.

Perguntas Frequentes

Qual a diferença entre OSINT e espionagem?

OSINT trabalha exclusivamente com dados acessíveis publicamente, sem violar sigilo ou exigir autorização especial. Espionagem envolve acesso não autorizado a informações protegidas — interceptação de comunicações, invasão de sistemas, suborno de funcionários — e configura crime no Código Penal brasileiro. OSINT é doutrina reconhecida, usada por governos, empresas e organizações da sociedade civil.

OSINT é legal no Brasil?

Sim. A LGPD prevê base legal para tratamento de dados pessoais publicamente acessíveis (art. 7º, §3º) e para legítimo interesse (art. 7º, IX), que cobre investigação corporativa, due diligence e prevenção a fraude. O que torna a prática lícita ou ilícita não é a coleta em si, mas o respeito aos princípios de finalidade, adequação e necessidade.

Preciso ser hacker para fazer OSINT?

Não. OSINT não envolve invasão de sistema ou exploração de vulnerabilidades. Exige método, disciplina de fontes e capacidade analítica para cruzar dados. Advogados, analistas de compliance, oficiais de KYC e investigadores corporativos conseguem resultados profissionais com treinamento em fontes e processo.

Quanto tempo leva uma investigação OSINT?

Uma investigação manual completa — pessoa ou empresa, com mapeamento patrimonial e societário — leva entre 4 horas e 3 dias no modelo tradicional, dependendo da complexidade. Com plataformas automatizadas que cruzam fontes em paralelo, o mesmo nível de profundidade entrega resultado em poucos minutos.

Posso usar OSINT como prova judicial?

Sim. Tribunais brasileiros admitem regularmente dados de fontes abertas como prova, desde que a cadeia de custódia esteja documentada: fonte consultada, URL, data e hora da coleta, responsável e preservação do conteúdo original. Para casos sensíveis, ata notarial garante validade processual reforçada.

OSINT é só para cibersegurança?

Não. Embora a comunidade de cibersegurança tenha popularizado o termo, OSINT é base de quatro frentes maiores hoje: compliance corporativo, due diligence em fusões e aquisições, recuperação de ativos em execução judicial e jornalismo investigativo. O recorte cibersec é apenas uma fatia da disciplina.

OSINT não é um conjunto de ferramentas. É uma disciplina de transformar o que está aberto em conclusão útil — dentro da lei, com cadeia de custódia, e em prazo razoável.

Quem domina OSINT toma decisão com fato verificável, em vez de palpite. Quem não domina, continua descobrindo o problema pela manchete, pela inadimplência ou pelo prejuízo.

A questão não é se OSINT vai entrar no seu fluxo de trabalho. É quanto tempo você ainda vai operar sem ele.

Quanto vale seu tempo? Teste o Sherlocker grátis por 5 dias e veja o ciclo de 5 fases rodar em paralelo, em mais de 50 fontes brasileiras, em minutos. Quem usa, encontra.