Fazer OSINT Brasil — inteligência de fontes abertas aplicada ao dado nacional — quase sempre começa em dois números: um CPF ou um CNPJ. A partir deles, fontes abertas oficiais revelam sócios, empresas, processos, situação eleitoral, endereços e vínculos que a maioria das pessoas acha que estão escondidos. Não estão — estão públicos, só espalhados.
O problema é que a maior parte do conteúdo sobre OSINT no Brasil ou copia lista de ferramenta gringa (Maltego, Shodan) que não toca em dado brasileiro, ou é um repositório de links cru sem explicar o que fazer com eles. Este guia é o meio-termo que falta: o que CPF e CNPJ realmente entregam em fontes abertas brasileiras, com quais fontes, e onde a lei traça a linha.
OSINT Brasil: por que o dado brasileiro é diferente
OSINT — Open Source Intelligence, ou inteligência de fontes abertas — é a prática de coletar e analisar informação disponível publicamente para produzir conhecimento. A definição é global. A aplicação no Brasil é específica, e é isso que os guias genéricos erram.
O Brasil tem uma característica rara: muita informação corporativa e cadastral é pública e estruturada por lei. A Receita Federal disponibiliza o cadastro completo de todas as empresas do país — incluindo o quadro de sócios. O TSE mantém dados eleitorais consultáveis. Processos judiciais são públicos por princípio constitucional. Enquanto o investigador americano depende de bases privadas caras, o brasileiro tem um tesouro de dados oficiais abertos — se souber onde procurar.
A contrapartida: esse dado está fragmentado em dezenas de portais que não conversam entre si. A Receita não fala com o TSE, que não fala com os cartórios, que não falam com os tribunais. O trabalho de OSINT no Brasil é menos sobre "hackear" e mais sobre saber onde cada peça mora e cruzar as informações. Ferramentas como o google dorking ajudam a garimpar, mas o núcleo é fonte oficial.
O que dá para descobrir com um CPF em fontes abertas
Com um CPF, fontes abertas oficiais brasileiras revelam nome completo, situação cadastral na Receita, dados eleitorais via TSE (zona, seção, situação), participação em processos judiciais públicos e presença no quadro societário de empresas. Não revelam saldo bancário, imposto de renda ou qualquer dado sigiloso.
Na prática, o CPF é a chave que abre estas portas:
- Situação cadastral: a Receita permite verificar se um CPF está regular, pendente ou cancelado — útil para confirmar que a pessoa existe e o documento é válido.
- Dados eleitorais: o TSE expõe informações de domicílio eleitoral que ajudam a confirmar localização.
- Processos judiciais: o CPF aparece como parte em ações públicas, consultáveis no Jus.br e agregadores.
- Vínculos empresariais: aqui está o ouro. O CPF de uma pessoa aparece no quadro societário de qualquer empresa em que ela seja sócia ou administradora — o caminho inverso que revela negócios que ela talvez não declare.
O limite é claro: o que exige quebra de sigilo (bancário, fiscal, telefônico) não é OSINT. É informação sigilosa protegida por lei, e obtê-la sem ordem judicial é crime.
O que dá para descobrir com um CNPJ (e por que é mais rico)
Se o CPF abre portas, o CNPJ escancara. A consulta de CNPJ da Receita Federal é gratuita e entrega, para qualquer empresa do Brasil: razão social, nome fantasia, situação cadastral, endereço completo, CNAE (atividade econômica), capital social, data de abertura e — o mais valioso — o quadro de sócios e administradores (QSA), com nome e CPF de cada um.
É esse QSA que transforma uma consulta simples em investigação. Peguei um CNPJ, extraí os CPFs dos sócios, e cada um desses CPFs volta a apontar para outras empresas. Em poucos saltos, um único CNPJ revela um grupo econômico inteiro — holdings, filiais, empresas em nome de familiares. É assim que se descobre um sócio oculto ou laranja: não num único registro, mas no padrão que emerge quando você cruza os vínculos.
Uma ressalva honesta, porque quase nenhum guia dá: isso só funciona bem se o alvo tem pegada formal. CPF que nunca abriu empresa, nunca foi parte em processo, nunca teve cargo público — vai devolver quase nada em fonte aberta. E tudo bem. OSINT não inventa dado que não existe; ele encontra o que já está registrado.
A Receita também publica a base completa do CNPJ como dados abertos — todas as empresas do país em arquivos para download. É o insumo bruto que alimenta as plataformas de investigação do mercado. Poderoso, mas inútil sem conhecimento técnico: são dezenas de gigabytes de CSV que exigem banco de dados e scripts para virar informação. Para quem quer entender a aplicação corporativa disso, o guia de OSINT para empresas detalha o processo.
Se você não quer montar essa infraestrutura na mão, é exatamente esse cruzamento que o Sherlocker já faz por baixo do capô — a base da Receita e mais de 50 fontes públicas, indexadas e conectadas.
As melhores fontes e ferramentas OSINT brasileiras
Esqueça a lista genérica de ferramentas internacionais por um momento. Para OSINT no Brasil, estas são as fontes que importam de verdade:
- OSINT Brazuca — o repositório colaborativo no GitHub, com mais de 2.600 estrelas, é o mapa mais completo de fontes brasileiras. Centenas de portais e técnicas organizados por tipo de dado: CPF, CNPJ, telefone, e-mail, placa de veículo. Ponto de partida obrigatório.
- Capivara OSINT — um fork em português do OSINT Framework, que organiza fontes num mapa mental visual navegável. Bom para quem prefere explorar por categoria.
- Consulta CNPJ da Receita — a fonte primária de dados empresariais, já detalhada acima.
- TSE — dados eleitorais e cadastrais.
- Portais de transparência — o Portal da Transparência federal e seus equivalentes estaduais e municipais expõem servidores públicos, contratos, benefícios e sanções.
Ferramentas internacionais como Maltego têm seu lugar na análise e visualização, mas sem as fontes brasileiras alimentando elas, você está investigando o Brasil com um mapa de outro país. Comece pelo dado nacional.
Opinião direta, de quem já perdeu tempo com isso: metade dos "cursos de OSINT" que circulam por aí é lista de ferramenta gringa que não consulta um único CPF brasileiro. Bonito no slide, inútil no caso real. A vantagem competitiva no Brasil não é conhecer a ferramenta mais nova — é conhecer a fonte oficial certa.
OSINT com CPF é legal? O que a LGPD permite e proíbe
Consultar fonte aberta é legal. Usar o que você encontra sem critério, não. Essa é a linha, e ela é definida pela Lei Geral de Proteção de Dados (Lei 13.709/2018).
A LGPD não proíbe consultar dado público — ela regula o tratamento de dados pessoais. O que isso significa na prática do OSINT:
- Você precisa de finalidade legítima. Instruir um processo, fazer due diligence de um parceiro, verificar uma fraude, cumprir obrigação de compliance — tudo legítimo. Bisbilhotar a vida de um desafeto, não.
- Coleta mínima. Junte só o necessário para a finalidade declarada. Varredura indiscriminada "por precaução" é passivo, não zelo.
- Origem legítima importa. Dado de fonte aberta oficial é prova válida. Dado comprado de "consulta" que revende base vazada contamina a investigação inteira — e te expõe criminalmente.
E há o que nunca é OSINT, sob nenhuma justificativa: invadir contas, interceptar mensagens, comprar dados vazados, acessar informação sigilosa por dentro. Isso é a Lei 12.737/2012 (crimes cibernéticos) e correlatas. A técnica de OSINT é a parte fácil de aprender. O critério de onde parar é o que separa o profissional do amador — e do criminoso.
Do manual ao automático: cruzando fontes com o Sherlocker
Tudo que descrevi até aqui é fazível na mão. Investigadores fazem há anos: consulta o CNPJ, anota os CPFs dos sócios, abre cada um, cruza com processos, verifica endereços, monta a planilha. Funciona. E é lento, cansativo, e sujeito a erro humano — a conexão decisiva mora na aba 14 que você esqueceu de abrir.
O gargalo do OSINT no Brasil nunca foi a falta de fontes. É o cruzamento. Cada fonte responde uma pergunta isolada; a inteligência está na conexão entre elas, e conectar dezenas de fontes manualmente não escala.
É esse trabalho que o Sherlocker automatiza. Digite um CPF ou CNPJ e a plataforma cruza mais de 50 fontes públicas de uma vez, monta um grafo visual das conexões e revela o que a consulta isolada nunca mostra: sócios ocultos, empresas em nome de terceiros, grupos econômicos inteiros. O OSINT que você faria em dias de garimpo manual, pronto em minutos — com o rastro de fonte legítima que sustenta a prova.
Perguntas Frequentes
OSINT é crime no Brasil?
Não. OSINT é coleta de informação pública — cadastros, processos, registros oficiais. O crime está em invadir sistemas, usar dado sigiloso obtido ilegalmente ou tratar dados pessoais sem finalidade legítima. A técnica é legal; o uso indevido do resultado é o que a lei pune.
Dá para descobrir o CPF de alguém pelo nome em fontes abertas?
Parcialmente. Processos judiciais públicos e o quadro societário da Receita cruzam nome e CPF em contextos específicos. Mas não há base pública que retorne o CPF completo a partir só do nome — e buscar isso por vias não oficiais é onde o OSINT legítimo termina.
O que é o OSINT Brazuca?
É o repositório colaborativo mais conhecido de fontes OSINT brasileiras, com mais de 2.600 estrelas no GitHub. Reúne centenas de portais oficiais, ferramentas e técnicas organizados por tipo de dado. Ponto de partida obrigatório para OSINT no Brasil.
Qual a diferença entre OSINT e comprar dados de uma consulta paga?
OSINT usa fontes abertas oficiais, com origem legítima e rastreável. Consultas pagas às vezes revendem informação de origem duvidosa ou vazada. A diferença é jurídica: dado de fonte aberta é prova; dado de origem ilícita contamina a investigação toda.
Como começar em OSINT no Brasil?
Comece pelas fontes oficiais gratuitas — consulta de CNPJ da Receita, TSE, processos no Jus.br — e pelo OSINT Brazuca para mapear onde cada dado mora. Depois estude a LGPD. A técnica é a parte fácil; o critério legal é o diferencial.
OSINT no Brasil recompensa quem conhece as fontes e respeita a lei. CPF e CNPJ são o ponto de partida, os portais oficiais são o combustível, e a LGPD é o mapa de onde você pode pisar. Domine isso e você já está à frente da maioria.
O que separa o investigador rápido do lento não é acesso a dado secreto — é a velocidade de cruzar o dado público. Teste o Sherlocker grátis por 5 dias e veja um CPF virar grafo de conexões em segundos. Eles escondem. Você encontra.


