Tutorial Por Fernanda Schmidt, Analista de OSINT 24 de fevereiro de 2026 15 min de leitura

Como Montar um Dossie de Investigacao com OSINT

Organizacoes que usam IA extensivamente em investigacoes reduziram o ciclo medio de deteccao e resposta em 80 dias, economizando US$ 1,9 milhao por incidente (IBM, 2025). A automacao acelera a coleta, mas o que separa uma investigacao amadora de uma profissional e a estrutura do dossie final. Um dossie mal montado invalida semanas de trabalho.

O dossie de investigacao OSINT e o produto tangivel de todo o processo de inteligencia. Ele compila, organiza e documenta cada dado coletado de fontes abertas, transformando informacao bruta em um documento estruturado que pode fundamentar decisoes juridicas, corporativas ou de seguranca. Este guia ensina como montar dossies que resistem a escrutinio.

No Espectro, geramos milhares de relatorios a partir de buscas automatizadas em mais de 200 fontes abertas. A experiencia de estruturar esses dados de forma acionavel fundamenta as recomendacoes praticas deste tutorial.

Principais Conclusoes

  • Um bom dossie OSINT contem seis componentes: identificacao, presenca digital, conexoes, timeline, vazamentos e analise de risco.
  • A preservacao de evidencias (hash SHA-256, timestamps, cadeia de custodia) e o que torna um dossie admissivel juridicamente.
  • A coleta consome 40% do tempo total; a analise, 30%. Automatizar a coleta libera tempo para a fase que realmente gera inteligencia.
  • Os erros mais comuns sao: nao registrar fontes, misturar fatos com opinioes e nao preservar evidencias volateis.
  • O Espectro gera relatorios estruturados em PDF, consolidando 200+ fontes em um documento pronto para uso profissional.

O Que E um Dossie de Investigacao OSINT?

O mercado global de OSINT atingiu US$ 12,7 bilhoes em 2025, com projecao de US$ 133,6 bilhoes ate 2035 (Global Market Insights, 2025). Por tras desse mercado bilionario, o produto mais concreto que um analista entrega e o dossie. E o documento que materializa o trabalho de inteligencia, transformando centenas de dados dispersos em um relatorio coerente.

Um dossie OSINT compila todas as informacoes publicamente disponiveis sobre um alvo (pessoa, empresa ou entidade) de forma organizada, documentada e rastreavel. Cada dado possui fonte identificada, data de coleta e evidencia preservada. O objetivo nao e acumular informacao, e produzir inteligencia: dados processados que permitem tomar decisoes.

Na pratica, dossies OSINT sao utilizados em: due diligence corporativa (antes de fusoes, aquisicoes ou parcerias), investigacoes de fraude e compliance, processos judiciais (como prova complementar), jornalismo investigativo, investigacoes de seguranca e avaliacoes de risco. Cada contexto exige enfases diferentes, mas a estrutura base e a mesma.

Distincao fundamental: Um dossie nao e um relatorio de inteligencia. O dossie compila e organiza dados. O relatorio de inteligencia analisa esses dados, identifica padroes e apresenta conclusoes acionaveis. Na pratica profissional, o dossie e o insumo que alimenta o relatorio. Muitos clientes pedem um "dossie" quando na verdade precisam de um relatorio completo com analise.

Quais Elementos Um Bom Dossie Deve Conter?

Com 3.322 vazamentos de dados nos EUA em 2025, um aumento de 79% em cinco anos (ITRC, 2026), o volume de dados publicamente expostos sobre qualquer alvo e substancial. O desafio nao e encontrar informacao. E organiza-la de forma que faca sentido. Um dossie profissional contem seis componentes essenciais.

Dados de identificacao

A base do dossie: nome completo, aliases conhecidos, documentos de identidade (CPF, CNPJ), data de nascimento, enderecos (residencial e comercial), telefones e e-mails. No contexto brasileiro, consultas a Receita Federal e TSE fornecem a maioria desses dados de forma estruturada. Esse componente estabelece inequivocamente quem e o alvo.

Presenca digital (contas, dominios, vazamentos)

Mapeamento completo da pegada digital: perfis em redes sociais, contas em plataformas (localizadas via busca de username), dominios registrados, certificados SSL, IPs associados e exposicoes em vazamentos de dados. Com 5,66 bilhoes de usuarios de redes sociais no mundo (DataReportal, 2025), a presenca digital de qualquer pessoa e extensa. O segredo e ser sistematico na coleta.

Conexoes e associacoes

Quem se conecta ao alvo? Socios empresariais (via Receita Federal), familiares, colegas de trabalho (via LinkedIn), seguidores e seguidos em redes sociais, coautores de publicacoes, coparticipantes em processos judiciais. Mapear conexoes revela redes que o alvo pode nao querer visíveis. Uma pessoa que aparece como socia de tres empresas com o mesmo endereco e como reu em cinco acoes trabalhistas conta uma historia que nenhum dado isolado revela.

Timeline de atividades

Organizacao cronologica dos eventos identificados: datas de abertura e encerramento de empresas, publicacoes em redes sociais com timestamp, movimentacoes processuais, nomeacoes em Diarios Oficiais, registros de dominio. A timeline permite identificar padroes temporais: uma empresa aberta uma semana antes de um contrato publico sugere criacao sob demanda. Quantas conexoes suspeitas so se tornam visiveis quando voce coloca os eventos em ordem cronologica?

Analise de risco

A secao que transforma dados em decisao. Com base nos dados coletados, qual o nivel de risco associado ao alvo? Existem processos criminais? Vinculos com entidades sancionadas? Patrimonio incompativel com renda declarada? Exposicoes em vazamentos que indicam vulnerabilidades de seguranca? A analise de risco e a parte mais subjetiva do dossie e exige experiencia para ser feita com responsabilidade.

Componentes de um Dossie OSINT Profissional Identificacao Essencial Pres. Digital Essencial Conexoes Muito importante Timeline Muito importante Vazamentos Importante Analise Risco Contextual Importancia relativa varia conforme o tipo de investigacao (juridica, corporativa, seguranca) Fonte: Praticas de investigacao da equipe Espectro, 2025-2026
Dados de identificacao e presenca digital sao essenciais em qualquer dossie. A analise de risco depende do contexto da investigacao.

Como Estruturar a Coleta de Dados?

Mais de 99% da internet nao e indexada por buscadores tradicionais (Recorded Future, 2024). Coletar dados para um dossie exige ir alem do Google. A estrutura da coleta determina a qualidade do produto final. Uma coleta desorganizada gera um dossie inutil, independentemente do volume de dados.

Defina o escopo antes de coletar

Qual e o objetivo do dossie? Due diligence para uma aquisicao exige enfase em dados financeiros e societarios. Investigacao de fraude foca em inconsistencias patrimoniais e conexoes ocultas. Avaliacao de seguranca prioriza presenca digital e vazamentos. Definir o escopo evita o erro mais comum: coletar tudo e nao analisar nada.

Organize por tipo de fonte

Documente cada coleta em tempo real

Para cada dado coletado, registre imediatamente: fonte (URL completa), data e hora da coleta, metodo de acesso (busca direta, API, ferramenta automatizada), screenshot com hash SHA-256 e observacoes relevantes. Essa disciplina parece excessiva ate o dia em que um advogado questiona a origem de um dado especifico. Sem documentacao, o dossie inteiro perde credibilidade.

Dica pratica: Use uma planilha de coleta com colunas padronizadas: ID do dado, tipo, fonte, URL, data/hora, ferramenta utilizada, hash do screenshot, status de verificacao. Essa planilha se torna o indice do dossie e permite rastrear qualquer informacao ate sua origem. O Espectro gera automaticamente esse registro para cada busca executada.

Ferramentas para Automatizar a Montagem do Dossie

Com 91% das organizacoes planejando aumentar gastos com inteligencia em 2026 (Recorded Future, 2025), a demanda por dossies profissionais esta crescendo mais rapido do que a capacidade de produzi-los manualmente. Ferramentas de automacao preenchem essa lacuna, comprimindo o tempo de coleta de horas para minutos.

Hunchly: Extensao de navegador que registra automaticamente cada pagina visitada durante uma investigacao. Gera hash de cada captura, cria timeline da navegacao e exporta tudo em um relatorio documentado. Ideal para manter a cadeia de custodia de evidencias web. Funciona como um "gravador" de toda a sessao de pesquisa.

Maltego: Plataforma de analise de vinculos que constroi grafos visuais de conexoes entre entidades. Transforma listas de dados em mapas de relacoes. Excelente para a secao de "conexoes e associacoes" do dossie. A versao Community Edition e gratuita com limitacoes. Ja tentou visualizar como 50 entidades se conectam entre si em uma planilha? O Maltego resolve esse problema.

SpiderFoot: Ferramenta open-source que automatiza a coleta OSINT a partir de um dado inicial (nome, e-mail, dominio, IP). Executa modulos em paralelo e gera relatorios com grafos de correlacao. Pode ser auto-hospedada para maior controle sobre os dados coletados.

Espectro: O Espectro automatiza tanto a coleta quanto a estruturacao. A partir de um dado inicial (CPF, CNPJ, e-mail, username, telefone), consulta mais de 200 fontes em paralelo e gera um relatorio estruturado com todos os componentes de um dossie profissional. Inclui dados de identificacao, presenca digital, vazamentos, conexoes e pode ser exportado em PDF. O plano gratuito permite testar a funcionalidade.

Como Garantir Que o Dossie Seja Admissivel como Evidencia?

O custo medio de um vazamento de dados e de US$ 4,44 milhoes globalmente e US$ 10,22 milhoes nos EUA (IBM, 2025). Quando os valores em jogo sao altos, a admissibilidade do dossie como evidencia pode definir o resultado de um litigo. Um dossie tecnicamente perfeito e juridicamente inutil se a cadeia de evidencias estiver quebrada.

Cadeia de custodia digital

A cadeia de custodia registra quem coletou cada dado, quando, de onde e como. No ambiente digital, isso se traduz em: registros de acesso com timestamp, hash SHA-256 de cada arquivo coletado (calculado imediatamente apos a coleta), armazenamento em repositorio com controle de versao e acesso restrito. Se qualquer elo dessa cadeia for quebrado, a evidencia pode ser contestada.

Hash de integridade

O hash SHA-256 e o equivalente digital de um lacre. Ao calcular o hash de um screenshot no momento da coleta, voce cria uma prova matematica de que o arquivo nao foi alterado posteriormente. Se alguem questionar a autenticidade, basta recalcular o hash e comparar. Qualquer modificacao, mesmo um pixel, gera um hash completamente diferente.

Ata notarial

Para evidencias criticas, a ata notarial de constatacao e o padrao-ouro no Brasil. Um tabeliao acessa a fonte online, constata o conteudo e lavra uma ata com fe publica. O Codigo de Processo Civil (Art. 384) reconhece expressamente a ata notarial como meio de prova. O custo varia entre R$ 300 e R$ 1.500, mas a seguranca juridica compensa em investigacoes de alto valor.

Wayback Machine e arquivamento web

Evidencias digitais sao volateis. Um perfil pode ser deletado, uma postagem editada, uma pagina removida. O Wayback Machine do Internet Archive preserva versoes historicas de paginas web. Submeta URLs relevantes ao Archive.org durante a coleta para garantir que uma copia independente exista. Servicos como Archive.today oferecem funcionalidade semelhante com timestamps.

Erros Comuns ao Montar um Dossie OSINT

Com 80-90% da inteligencia derivada de fontes abertas (PMC/NIH), a qualidade do dossie depende tanto do que voce faz certo quanto do que voce evita fazer errado. Esses sao os erros que vemos com mais frequencia, mesmo entre investigadores experientes.

Erro 1: Nao registrar fontes. O dado mais relevante do dossie se torna inutil se voce nao sabe de onde veio. "Vi no Google" nao e uma fonte. A URL completa, a data de acesso e o screenshot com hash sao o minimo. Sem fonte rastreavel, o dado e apenas uma afirmacao sem prova.

Erro 2: Misturar fatos com opinioes. "O alvo possui 3 empresas ativas na Receita Federal" e um fato. "O alvo provavelmente usa essas empresas para lavagem de dinheiro" e uma opiniao. Ambos podem constar no dossie, mas devem estar claramente separados. A secao de dados e factual. A secao de analise e interpretativa. Misturar as duas compromete a credibilidade de todo o documento.

Erro 3: Nao preservar evidencias volateis. O perfil que voce encontrou ontem pode ser deletado amanha. A postagem que revelava a localizacao pode ser editada em minutos. Colete e preserve evidencias no momento em que as encontra, nao "depois". Use Hunchly, Wayback Machine ou capturas com hash para garantir que a evidencia sobreviva a exclusao.

Erro 4: Excesso de dados sem analise. Um dossie de 200 paginas com dados brutos nao e mais util do que um de 20 paginas com dados analisados. O valor esta na curadoria: selecionar o que e relevante, descartar o que e ruido e conectar os pontos. Se quem recebe o dossie precisa ler tudo para entender o que importa, o dossie falhou.

Erro 5: Ignorar o que nao foi encontrado. Ausencia de informacao e informacao. Se o alvo nao tem presenca em redes sociais, isso e um dado relevante. Se nao ha processos judiciais, isso e positivo e deve constar. Dossies que so listam o que foi encontrado contam metade da historia.

Distribuicao de Tempo na Montagem de um Dossie OSINT Tempo por etapa Coleta (40%) Analise (30%) Documentacao (20%) Revisao (10%) Automatizar a coleta libera tempo para a fase de analise Fonte: Estimativas baseadas em investigacoes conduzidas pela equipe Espectro, 2025-2026
A coleta consome a maior parte do tempo. Automatiza-la com ferramentas como o Espectro permite dedicar mais tempo a analise.

Perguntas Frequentes

Um dossie OSINT tem validade juridica?

Depende de como foi produzido. Dossies com fontes documentadas, cadeia de custodia preservada e evidencias coletadas de fontes publicas podem ser admitidos como prova em processos judiciais brasileiros. O Codigo de Processo Civil (Art. 369) aceita todos os meios legais de prova. O fundamental e documentar cada etapa: fonte, URL, data e hora de coleta, e hash de integridade dos arquivos.

Quanto tempo leva para montar um dossie completo?

Um dossie basico de pessoa fisica leva de 4 a 8 horas de trabalho manual. Com automacao via plataformas como o Espectro, esse tempo cai para 2-3 horas. Dossies complexos envolvendo redes societarias, multiplas jurisdicoes ou investigacoes patrimoniais profundas podem levar varios dias. O tempo depende do escopo definido na fase de planejamento.

Posso usar capturas de tela como evidencia?

Sim, mas com ressalvas. Capturas de tela simples podem ser facilmente adulteradas. Para uso juridico, combine a captura com: hash SHA-256 do arquivo, registro em blockchain ou servico de timestamping, metadados de data e hora, e preferencialmente uma ata notarial. Ferramentas como Hunchly e Wayback Machine ajudam a preservar evidencias web de forma verificavel.

Como preservar evidencias digitais corretamente?

Siga o principio da cadeia de custodia: registre quem coletou, quando, de onde e como. Calcule o hash SHA-256 de cada arquivo coletado imediatamente apos o download. Armazene os arquivos em midias somente-leitura ou com controle de acesso. Use ferramentas como Hunchly para coleta automatizada com timestamping. Para evidencias criticas, considere ata notarial de constatacao.

O Espectro gera relatorios em PDF?

Sim. O Espectro gera relatorios estruturados que consolidam todas as descobertas de uma investigacao: dados de identificacao, presenca digital, vazamentos encontrados, conexoes mapeadas e timeline de atividades. Os relatorios podem ser exportados em PDF para uso em documentacao formal ou apresentacao a clientes. Teste com o plano gratuito.

Qual a diferenca entre dossie e relatorio de inteligencia?

Um dossie compila todos os dados coletados sobre um alvo de forma organizada e documentada. Um relatorio de inteligencia vai alem: analisa os dados, identifica padroes, avalia riscos e apresenta conclusoes acionaveis. O dossie e o insumo; o relatorio e o produto analitico. Na pratica, muitos profissionais usam os termos de forma intercambiavel, mas a distincao importa quando o produto sera usado em contexto juridico ou executivo.

Conclusao

Um dossie OSINT bem montado e mais do que uma colecao de dados. E um documento estruturado que transforma informacao publica dispersa em inteligencia acionavel. Num mercado de US$ 12,7 bilhoes crescendo a 26,7% ao ano, a capacidade de produzir dossies profissionais e uma habilidade cada vez mais valorizada.

Os seis componentes (identificacao, presenca digital, conexoes, timeline, vazamentos e analise de risco) formam a espinha dorsal de qualquer dossie profissional. A preservacao de evidencias (hash, cadeia de custodia, ata notarial) e o que transforma um documento informativo em prova admissivel. E evitar os erros classicos (falta de fontes, mistura de fatos com opinioes, nao preservar evidencias volateis) separa trabalho amador de trabalho profissional.

A automacao nao substitui o analista. Ela libera o analista para fazer o que maquinas nao fazem bem: interpretar, correlacionar e concluir. A coleta pode e deve ser automatizada. A analise exige experiencia humana. As ferramentas existem. O metodo esta descrito neste guia. O proximo passo e pratica.

Pronto para montar seu primeiro dossie profissional? Comece com o plano gratuito do Espectro para automatizar a coleta em mais de 200 fontes e gerar relatorios estruturados que servem como base para dossies completos.

Leia também no blog Espectro: