MALTEGO CE: Ferramenta de OSINT para a atividade de inteligência policial
Resumo
A coleta de dados na atividade de inteligência é um dos procedimentos realizados para obtenção de dados disponíveis em fontes diversas. O presente artigo pretende apresentar a ferramenta “free” Maltego Community Edition para a coleta de dados em fontes abertas bem como para o correlacionamento desses dados, auxiliando na produção do conhecimento para a atividade de inteligência policial. Serão apresentados os conceitos referentes à ferramenta, bem como sua instalação básica. Ao final serão apresentados um caso de teste e uma breve discussão dos seus resultados.
1. Introdução
Para a produção de conhecimento na atividade de inteligência uma metodologia bem definida é crucial para a criação de uma informação adequada e oportuna. Segundo Platt (1974, p. 25) “a produção de uma Informação sobre determinado assunto compreende a seleção e reunião dos fatos relativos ao problema, sua avaliação, seleção e interpretação, e finalmente a apresentação, de forma clara e expressiva, como Informação acabada, oral ou escrita”.
Desta forma, a fase de Reunião de dados mostra-se parte importante dentro da metodologia de produção do conhecimento. No entanto, em uma sociedade de “Big Data” onde as informações fluem de forma extremamente rápida e são armazenadas em “nuvens”, com inúmeras fontes de pesquisa, o trabalho de reunião desses dados se torna árduo.
Tal situação proporciona uma grande quantidade de dados e aumenta a possibilidade de existência de informações irrelevantes dentre esses dados. Vidigal (2004, p. 36) menciona “que o excesso de informações pode ser prejudicial por entupir o sistema, tornando difícil para os analistas separar o que é realmente importante e produzir material suficientemente maturado...”. Nesse contexto, o domínio de ferramentas para a realização automatizada de tais pesquisas auxilia sobremaneira o analista de inteligência em sua atividade.
Este artigo propõe como opção para coletas otimizadas a ferramenta Maltego, a qual pode ser definida como uma ferramenta abrangente para análises de links gráficos que oferece mineração de dados em tempo real e coleta de informações, bem como a representação dessas informações em um gráfico baseado em nós, fazendo padrões e conexões de múltiplas ordens entre essas informações facilmente identificáveis.
A versão da ferramenta utilizada neste trabalho é a Maltego Community Edition (Maltego CE), que disponibiliza recursos gratuitos para sua utilização.
2 . Maltego
Como exposto, Maltego é uma ferramenta que fornece mineração de dados em tempo real e coleta de informações em fontes abertas, além de outras funcionalidades. Para o presente trabalho focaremos na sua capacidade de coleta e sua disponibilização visual ao analista. A ferramenta dispões de 3 principais versões, quais sejam: Maltego PRO, Maltego Enterprise e Maltego Comunity Edition. A versão apresentada aqui será a Maltego Community Edition por dispor de recursos gratuitos para uso não comercial.
A coleta de informações será feita com base em informações disponíveis em fontes abertas. Desta forma se faz necessário que se disponibilize ao leitor as definições dos principais conceitos aqui mencionados, o que será apresentado nas subseções seguintes.
2 .1. Inteligência de Fontes Abertas – OSINT
Inteligência de fontes abertas (do inglês, Open Source Intelligence – OSINT), segundo Williams e Blum (2018, p. 8) pode ser definida “como informações publicamente disponíveis que foram descobertas, consideradas de valor de inteligência e disseminadas por um membro da comunidade de inteligência”. Tal definição é condizente com a definição da Public Law 109-163 norte-americana, que em sua seção 931 define OSINT como a “Inteligência que é produzida a partir de informações publicamente disponíveis e são coletadas, exploradas e disseminadas em tempo hábil para um público apropriado com a finalidade de atender a um requisito específico de inteligência”.
Na literatura brasileira, CEPIK (2003, p. 51) nos traz que, de modo geral, OSINT consiste na “obtenção legal de documentos oficiais sem restrições de segurança, da observação direta e não-clandestina dos aspectos políticos, militares e econômicos da vida interna de outros países ou alvos...”.
Utilizaremos como definição de OSINT toda informação disponibilizada publicamente na rede mundial de computadores, seja ela indexada (como na surface web) ou não indexada (como na Deep Web) sem a necessidade de intrusão a sistemas ou bases de dados.
2.2. Maltego CE
Dentre as opções disponíveis, a Maltego CE (Community Edition) é a que oferece recursos gratuitos, sendo uma comunidade formada por estudantes, clientes empresariais, pentesters[2], jornalistas investigativos, dentre outras categorias.
A comunidade disponibiliza uma completa documentação on-line, webinars, tutoriais e estudos de caso, fornecendo ao analista fontes de consultas para quaisquer dúvidas que possam aparecer durante seu trabalho de coleta.
2 .3. Registro na Comunidade Maltego CE
Para utilização da ferramenta é necessária a criação de um usuário na comunidade. Esse registro é gratuito e pode ser realizado pelo link https://www.maltego.com/ce-registration/
2 .4. Instalação do Maltego CE
A ferramenta encontra-se disponível para instalação nos sistemas operacionais Windows, Linux e OS. No site https://www.maltego.com/downloads/ é possível fazer o download dos arquivos de instalação para cada um dos SO’s e comparar os hashes desses arquivos para verificar a autenticidade dos mesmos. Os requerimentos para instalação são:
· Hardware
Mínimo: Java 8 64 bits; Recomendado: Java 11 64 bits;
Mínimo: 4GB de RAM; Recomendado: 16 GB de RAM;
Processador multicore;
4GB de disco;
Mouse para navegação nos gráficos.
· Rede
Acesso “full” à internet;
Regras de firewall permitindo conexão de saída das portas 80, 443, 8081. A Porta 5222 é necessária para compartilhamento de gráficos no servidor da Comunidade pública Paterva.
Após a instalação da ferramenta o usuário pode executar o programa e selecionar o produto Maltego CE (Free) clicando em “Run”. Será necessário aceitar os Termos de Licença e efetuar o login com o usuário criado para realização das configurações iniciais.
2 .5. Configurações iniciais do Maltego CE
Após o Login do usuário na ferramenta, o programa buscará por atualizações das Transforms disponíveis. As Transforms no Maltego são basicamente pedaços de código que recebem um parâmetro de entrada (na forma de uma Entidade[3]) e, em seguida, retornam informações relacionadas na forma de mais Entidades como uma saída. Um Transform é executado em um servidor Transform que é hospedado pelo Maltego (para Transforms padrões do Maltego) ou por um dos parceiros de dados da empresa. Em seguida o usuário poderá selecionar qual browser será definido como padrão para abertura de links gerados pela ferramenta e o modo de privacidade.
Para o modo de privacidade é importante que seja selecionada a opção “Stealth”. Com o uso deste modo nenhum tráfego de Internet se origina do IP do computador do usuário, o Maltego Desktop não buscará nenhum dado diretamente da Internet e o download de imagens de entidades e superposições de imagens será bloqueado. As Transforms ainda podem fazer conexões diretas com o destino do servidor de Transforms ou do computador local (no caso de transformações locais).
Ao finalizar as configurações iniciais, o Maltego CE estará pronto para uso padrão, tendo instalada apenas as Standard Transforms CE. Faremos a instalação de Transforms adicionais que auxiliem nas categorias “Person of Interest” e “Social Media”, que sejam gratuitas e vinculadas às equipes de Anti-terrorismo e Cybercrime[4]. Para cada Transform no Hub, é suficiente passar o cursor do mouse por cima e clicar em “INSTALL”.
Após as instalações, ao clicar em Details na Transform Social Links CE, é possível perceber a necessidade de uma outra configuração (Settings). Tal configuração necessita da criação de contas nos seguintes sistemas:
Finalizadas as configurações, é possível iniciar o uso da ferramenta com um caso de teste.
3. Caso de Teste
Para o caso de teste, será realizada uma coleta de informações sobre a Organização Criminosa Primeiro Comando da Capital (PCC).
No canto superior esquerdo abrimos um novo projeto clicando em “Create a New Graph” (Figura 2). Uma nova tela em branco se abrirá. As entidades disponíveis são mostradas no canto esquerdo da tela (Figura 3). Para o presente artigo, selecionaremos na aba “Entity Palette/Groups” a entidade “Gang”. Para isso basta clicar na entidade e “arrastar” até a parte branca do “New Graph”. Em seguida, com um clique duplo na entidade é possível editar o grupo a ser pesquisado (Primeiro Comando da Capital). Feito isso, basta clicar com o botão direito do mouse e selecionar a opção “All Transforms” (Figura 4). Os resultados serão mostrados na tela para avaliação do analista.
Em “Details View” é possível verificar os detalhes dos dados retornados sobre a coleta. A Figura 5 apresenta um desses detalhes, o qual mostra duas sanções recebidas pelo PCC por organismos internacionais.
Outro documento que surge na coleta, datado de Maio-Junho de 2020 tem o título de “CIVIL SOCIETY OBSERVATORY OF ILLICIT ECONOMIES IN EASTERN AND SOUTHERN AFRICA”.
Ainda é possível, com os resultados retornados, gerar nova coleta a partir das entidades de resposta, adquirindo assim novos dados sobre o tema de interesse.
4. Considerações Finais
Após a apresentação do Caso de Teste foi possível verificar que a ferramenta Maltego retorna uma considerável quantidade de dados sobre o objeto de interesse. Desta forma ela auxilia o analista na coleta de dados, mas não fará o papel do mesmo, que é o de verificar a relevância dos dados obtidos. Esta análise deve ser feita pelo profissional de inteligência com base nos protocolos conhecidos.
Com a ferramenta Maltego é possível ainda, após a coleta de dados, realizar uma análise de vínculos entre as entidades pesquisadas e retornadas. Tal procedimento será objeto de estudo em artigo futuro.
Por fim, conclui-se que, dentre as fases de produção do conhecimento para a atividade de inteligência muitas ferramentas estão disponíveis para auxiliar o analista. Apresentou-se no presente artigo uma que facilita as coletas centralizando uma solicitação para diversas bases de consulta de OSINT. As possibilidades apresentadas aqui refletem minimamente o que é possível pesquisar com vários outros “Transforms” instalados e configurados. Desta forma a atividade de inteligência se mostra dinâmica e em consonância com a atual sociedade de conhecimentos vastos e instantâneos.
Referências
PLATT, Washington. A produção de informações estratégicas. Rio de Janeiro: Biblioteca do Exército/Livraria Agir Editora, 1974.
GONÇALVES, Joanisval Brito. SED QUIS CUSTODIET IPSO CUSTODES? O controle da atividade de inteligência em regimes democráticos: os casos de Brasil e Canadá. 2008. 837p. Tese (Doutorado em Relações Internacionais) – Instituto de Relações Internacionais, Universidade de Brasília, Brasília, 2008. Disponível em: < https://repositorio.unb.br/handle/10482/1262> Acesso em: 13 dez. 2021.
WILLIAMS, Heather J.; BLUM, Ilana. Defining Second Generation Open Source Intelligence (OSINT) for the Defense Enterprise. 2018. Disponível em < https://www.rand.org/content/dam/rand/pubs/research_reports/RR1900/RR1964/RAND_RR1964.pdf.> Acesso em: 13 dez 2021
U.S. PUBLIC LAW 109–163—JAN. 6, 2006, disponível em < http://uscode.house.gov/statutes/pl/109/163.pdf> Acesso em: 15 dez 2021.
CEPIK, Marco A. C. Espionagem e democracia. Rio de Janeiro: FGV, 2003.
Cyber Degrees. https://www.cyberdegrees.org/jobs/penetration-tester/ Acesso em 15 dez 2021.
ORACLE. https://www.oracle.com/br/big-data/what-is-big-data/ . Acesso em 18 dez 2021.
OSINT FRAMEWORK. https://osintframework.com/ . Acesso em 10 jan 2022.
EVANGELISTA, João & GATTO, Dacyr & SASSI, Renato. (2018). Classificação por Ranqueamento de Acesso: Análise Web em Ferramentas de Inteligência de Fontes Abertas.
LEITE, Sara. (2014). O Emprego das Fontes Abertas no Âmbito da Atividade de Inteligência Policial. Revista Brasileira de Ciências Policiais. 5. 11. 10.31412/rbcp.v5i1.193.
CRELINSTEN, Ronald. (2021). Policing, intelligence, extremism, violence. 10.4324/9781003016816-6.
ABDULLAH, Alwan & LAGHARI, Shams & JAISAN, Ashish & KARUPPAYAH, Shankar. (2021). OSINT Explorer: A Tool Recommender Framework for OSINT Sources. 10.1007/978-981-16-8059-5_24.
ROBERTS, Aaron. (2021). The Importance of OSINT. 10.1007/978-1-4842-7220-6_7.
YAURI-MIRANDA, Jaseff. (2014). Um olhar sobre a Polícia Federal do Brasil: percursos institucionais e atividade de inteligência na virada do terceiro milênio.
SILVA, Ivon. (2014). Inteligência Policial e Redes Sociais: a Polícia Federal em busca de uma política constitucionalmente sustentável. Revista Brasileira de Ciências Policiais. 4. 93. 10.31412/rbcp.v4i1.166.
GOMES, Rodrigo. (2022). Prevenir o crime organizado : inteligência policial, democracia e difusão do conhecimento.
Artigo publicado em jan/2022