Inteligência de fontes abertas, uma ferramenta poderosa na auditoria contábil

Por Alexandre Alcantara

Confira o podcast do artigo

Introdução

No mundo digital em que vivemos, a quantidade de informações disponíveis publicamente é colossal. Mas você já parou para pensar como podemos transformar essa avalanche de dados em conhecimento útil e estratégico? É exatamente isso que a OSINT – ou Inteligência de Fontes Abertas (do inglês, Open Source Intelligence) – nos permite fazer. Longe de ser uma prática obscura ou ilegal, a OSINT refere-se à coleta, análise e utilização de informações que são livremente acessíveis a qualquer pessoa para diversos fins de inteligência.

Essa prática pode ir muito além de uma simples pesquisa no Google. Ela envolve a capacidade de identificar, coletar e interpretar dados provenientes de fontes que, embora públicas, nem sempre são óbvias. Imagine o impacto de poder acessar e correlacionar dados de notícias, redes sociais, publicações acadêmicas, relatórios governamentais, dados geoespaciais, e até mesmo informações de domínio público disponíveis offline. A OSINT transforma o mar de dados brutos em inteligência acionável, permitindo a tomada de decisões mais informadas e estratégicas em diversas áreas.

No contexto da auditoria contábil tributária, especialmente para auditores fiscais, a aplicação de OSINT se mostra extremamente vantajosa. Por meio do monitoramento de mídias sociais e bases de dados públicas, é possível identificar indícios de omissão de receitas, fraudes fiscais, incompatibilidades patrimoniais e operações suspeitas de empresas ou indivíduos. A OSINT auxilia na validação da autenticidade de documentos, identifica vínculos não declarados entre empresas, revela redes de sócios e relacionamentos empresariais, além de facilitar o rastreamento de bens ocultos.

Além disso, auditores fiscais podem cruzar dados provenientes de diversas fontes abertas — como registros públicos, decisões judiciais, portais de transparência e até plataformas de comércio eletrônico — para identificar discrepâncias entre as informações declaradas à Receita Federal e aquelas divulgadas no ambiente digital. Assim, a análise OSINT fortalece o trabalho de auditoria, tornando-o mais eficiente, fundamentado e orientado por evidências, contribuindo decisivamente para o combate à sonegação e à evasão fiscal.

Por Que a OSINT é Relevante?

A relevância da OSINT se manifesta em múltiplos setores:

• Auditoria Tributária: Por meio do monitoramento de mídias sociais e bases de dados públicas, é possível identificar indícios de omissão de receitas, fraudes fiscais, incompatibilidades patrimoniais e operações suspeitas de empresas ou indivíduos, incluindo descoberta de ativos ocultos, de pessoas e empresas.
• Segurança Pública e Aplicação da Lei: Órgãos de segurança podem usar a OSINT para localizar criminosos, prevenir crimes, analisar padrões de atividade e fortalecer investigações.
• Investigações Legais: Advogados e investigadores podem coletar evidências e informações relevantes para casos judiciais a partir de fontes abertas, auxiliando na construção de argumentos e na resolução de disputas.
• Jornalismo Investigativo: Jornalistas utilizam a OSINT para verificar fatos, descobrir novas informações e construir narrativas complexas, revelando verdades que de outra forma permaneceriam ocultas.
• Segurança Cibernética: Profissionais de segurança empregam a OSINT para identificar vulnerabilidades em sistemas, monitorar ameaças cibernéticas e realizar avaliações de risco, protegendo dados e infraestruturas.
• Inteligência Competitiva e de Mercado: Empresas usam a OSINT para analisar concorrentes, identificar tendências de mercado, entender o comportamento do consumidor e antecipar movimentos estratégicos, ganhando uma vantagem competitiva.
• Recrutamento e Gestão de Pessoas: Profissionais de RH podem utilizar informações públicas para complementar o processo de seleção, verificar dados curriculares e entender melhor o perfil de candidatos.
• Pesquisa Acadêmica e Científica: Pesquisadores de todas as áreas podem acessar grandes volumes de dados e publicações para enriquecer seus estudos, validar hipóteses e desenvolver novas teorias.

O Ciclo da OSINT

Embora pareça simples, a OSINT é um processo metódico que geralmente segue um ciclo:

1. Planejamento e Direcionamento: Definir os objetivos da pesquisa, as perguntas a serem respondidas e as informações necessárias.
2. Coleta: Buscar e reunir dados de diversas fontes abertas, utilizando ferramentas e técnicas específicas.
3. Processamento: Organizar, filtrar e estruturar os dados coletados para torná-los compreensíveis.
4. Análise: Interpretar os dados, identificar padrões, conexões e insights relevantes.
5. Relatório e Disseminação: Apresentar as descobertas de forma clara e concisa para o público-alvo, permitindo a tomada de decisões.

Ética e Legalidade na OSINT

É crucial ressaltar que a prática da OSINT, apesar de se basear em informações públicas, deve sempre ser conduzida dentro dos limites éticos e legais. Isso significa respeitar a privacidade das pessoas, não acessar informações protegidas por lei, e utilizar os dados de forma responsável. A linha entre o público e o privado pode ser tênue, e a consciência sobre as leis de proteção de dados (como a LGPD no Brasil) é fundamental.

Ferramentas e Recursos de OSINT

A boa notícia é que existem inúmeras ferramentas e recursos que facilitam a prática da OSINT. Para te ajudar a começar ou aprimorar suas habilidades, preparei uma lista de sites que são amplamente considerados excelentes para pesquisa OSINT.

A seguir indicação de sites para localizar informações públicas de pessoas físicas e jurídicas. Alguns deles requerem registro ou oferecem serviços pagos.

CEP – Central de Escrituras Públicas e Procurações

🔍Pesquise uma escritura ou procuração

• Site: https://buscacep.org.br/
• Funcionalidade: Permite pesquisa de dados cadastrais de 95 milhões de atos notariais lavrados em Cartórios de Notas de todo o país, disponibilizado pelo CENSEC – Central Notarial de Serviços Eletrônicos Compartilhados.
• Exemplo: Consulte a existência de escrituras e procurações de uma determinada pessoa ou empresa. O simples acesso aos dados essenciais — como o cartório, o livro, a folha e a natureza do ato — já possibilita identificar caminhos para fundamentar pedidos de indisponibilidade de bens, desconsideração da personalidade jurídica ou reconhecimento de fraude à execução.

Informação Nacional de Existência de Testamento

🔍Pesquisa sobre eventual existência de testamento

• Site: https://buscatestamento.org.br/
• Funcionalidade: Neste portal é possível solicitar informações sobre existência ou não de testamento, público ou cerrado, ou ainda eventuais revogações. O simples acesso aos dados essenciais — como o cartório, o livro, a folha e a natureza do ato — já possibilita identificar caminhos para fundamentar pedidos de indisponibilidade de bens, desconsideração da personalidade jurídica ou reconhecimento de fraude à execução.

CESDI – Consulta de Escrituras de Separação, Divórcios e Inventários

🔍Pesquisa informações básicas sobre escrituras de separação, divórcios e inventários

• Site: https://www.censec.org.br/cesdi
• Funcionalidade: Neste portal é possível consultar a existência de Escrituras de Separação, Divórcios e Inventários

Epieos.com

🔍 Digite o telefone ou e-mail da pessoa.

• Site: epieos.com
• Funcionalidade: Ele puxa perfis do Instagram, Telegram, Facebook, localização e até foto.
• Exemplo real: alguém te ameaça pelo WhatsApp com número novo? Você joga no Epieos e encontra a conta pessoal escondida.

Busca reversa de foto

🖼️ Jogue a foto de perfil da pessoa.

• Site: yandex.com/images
• Funcionalidade: Se ela foi usada em site de namoro, fórum ou por outra conta… vai aparecer.
• Exemplo: perfil bonito demais querendo “investir em você”? É golpe. A foto foi roubada de um “modelo turco em 2018”.

Finda.NET + Sync.ME

📞 Identifica quem é o dono do número.

• Site: https://finda.net/pt/
• Site: https://sync.me/pt/
• Funcionalidade: Se o nome já foi salvo por outras pessoas, aparece apelido, cidade e operadora.
• Exemplo: número novo pedindo Pix? Você descobre que já foi salvo como “Golpista do Zap” por outras vítimas.

Whats My Name

🔗 Digite o @ (nome de usuário) da pessoa.

• Site: https://whatsmyname.app/
• Funcionalidade: Esta ferramenta, desenvolvida pela Osint Combine, permite a busca por nomes de usuários em diversos sites, simplificando o processo de encontrar a pegada digital de um usuário
• Exemplo: o @ no Insta também tem conta secreta no Reddit postando em fóruns de política radical. Mostra todos os lugares onde ela usa esse mesmo nome: Twitter, TikTok, GitHub, etc.

HaveIBeenPwned

🧠 Veja se o e-mail da pessoa foi vazado.

• Site: https://haveibeenpwned.com/
• Funcionalidade Você pode descobrir em quais sites ela tinha conta e quando foi exposta.
• Exemplo: você descobre que o e-mail já foi hackeado com senha, CPF e endereço em 2021 num vazamento do Mercado Livre.

WaybackMachine.org (archive.org)

🌐 Mostra versões antigas de qualquer site.

• Site: https://web.archive.org/
• Funcionalidade É possível ver ver páginas apagadas, conteúdos excluídos ou nomes alterados.
• Exemplo: alguém diz que “nunca prometeu garantia”? Você acessa a versão antiga do site e printa a promessa.

Social Links (Intermediário)

👁️ Ferramenta paga usada por investigadores, conecta dezenas de bancos de dados públicos.

• Site: https://sociallinks.io/ (Por enquanto, use só as gratuitas — mas saiba que o buraco é mais fundo.)
• Funcionalidade: Reúne dados de mais de 500 fontes abertas abrangendo mídias sociais, mensageiros, blockchains e a Dark Web para visualizar e analisar um quadro holístico para agilizar investigações.

REFERÊNCIAS DE PESQUISA SOBRE O TEMA

Este texto foi construído com informações de várias ferramentas de IA e ampliado com pesquisas em perfis públicos de redes sociais.

Na seleção de sites considerei várias dicas que ultimamente vem sendo compartilhada em perfis diversos do Instagram.

Tomei o cuidado apenas de checar se os links originalmente indicados estão ativos, fazendo as devidas atualizações, e complementando informações quando necessárias ou detalhes adicionais disponíveis nos sites indicados.