OSINT na Investigação Policial: Técnicas e Fontes
Entre 80% e 90% da inteligência usada por agências de segurança vem de fontes abertas (PMC/NIH, 2023). Para a investigação policial brasileira, isso significa que a maior parte do trabalho de coleta acontece antes de qualquer quebra de sigilo: em registros públicos, tribunais e redes sociais que qualquer cidadão pode acessar.
OSINT (Open Source Intelligence, inteligência de fontes abertas) é a disciplina que transforma esses dados públicos em prova e em inteligência operacional. Bem aplicada, ela acelera a identificação de suspeitos, mapeia redes criminosas e fundamenta pedidos de medidas cautelares. Mal aplicada, contamina a investigação e abre brecha para a nulidade. Este guia mostra o método, a base legal e as fontes para o policial, o perito e o analista de inteligência fazerem isso de forma defensável.
Na espectrosint, construímos a plataforma trabalhando lado a lado com investigadores que precisam de rastreabilidade da fonte ao relatório. Este artigo organiza o que aprendemos sobre o ciclo de inteligência, da coleta em fonte pública à montagem de um dossiê que sobrevive ao contraditório.
Principais Conclusões
- OSINT segue o ciclo de inteligência (planejamento, coleta, processamento, análise e disseminação), não a busca improvisada no Google.
- Conteúdo público de redes sociais pode ser coletado sem mandado; mensagens privadas e dados de provedor exigem ordem judicial (Marco Civil, Lei 12.965/2014).
- A LGPD exclui a investigação penal no art. 4º, III, mas a ANPD recomenda aplicar necessidade, finalidade e proporcionalidade mesmo assim.
- A cadeia de custódia da prova digital é regida pelos arts. 158-A a 158-F do CPP, incluídos pela Lei 13.964/2019; sem hash e documentação, a prova pode ser anulada.
- O Brasil oferece dezenas de fontes públicas (Receita, TSE, DataJud, Juntas Comerciais, Diários Oficiais) cujo valor está no cruzamento, não no acesso isolado.
nome + cidade
- Identidade provávelM••• A••• S•••
- Vínculos societários2 CNPJ
- Processos judiciais3 encontrados
- Perfis sociais4 prováveis
- Linha do tempoGerada
O Que É OSINT na Atividade Policial e Qual o Ciclo de Inteligência?
OSINT é a coleta, o processamento e a análise de informações de fontes legalmente acessíveis para produzir inteligência. Na atividade policial, ela não é uma busca solta: estrutura-se no ciclo de inteligência de cinco fases adotado por agências como a OTAN e a comunidade de inteligência dos EUA (CIA / Federation of American Scientists). É o que separa o achado anedótico do produto acionável.
A diferença prática é grande. Um agente que digita um nome no buscador encontra fragmentos. Um analista que segue o ciclo define a pergunta, coleta de forma sistemática, valida cada dado e entrega um produto que o delegado ou o promotor consegue usar. Vamos às cinco fases.
1. Planejamento e direção
Tudo começa com a pergunta certa. O que a investigação precisa responder? Identificar o autor de uma ameaça? Mapear a logística de uma quadrilha? Localizar um foragido? O requisito de inteligência define quais fontes consultar e qual profundidade aplicar. Sem isso, a coleta vira acúmulo sem rumo.
2. Coleta
É a obtenção dos dados nas fontes abertas: registros oficiais, tribunais, imprensa, redes sociais e dados vazados publicamente acessíveis. A regra de ouro é coletar com método e registrar a origem de cada item no momento da captura, não depois.
3. Processamento
Dados brutos viram informação utilizável: traduzir, transcrever, organizar, geolocalizar imagens, normalizar nomes e datas. Um vídeo de rede social, por exemplo, só vira informação depois de extraído, datado e descrito.
4. Análise e produção
Aqui a informação vira inteligência. O analista correlaciona, identifica padrões, separa fato de inferência e formula hipóteses. Dois sócios que aparecem juntos em três empresas e no mesmo endereço sugerem uma rede, e a análise é o que torna essa leitura defensável.
5. Disseminação
O produto final chega a quem decide: relatório de inteligência, dossiê ou subsídio para um pedido de medida cautelar. A forma importa tanto quanto o conteúdo, porque inteligência que ninguém entende ou que não pode ser auditada não tem valor operacional.
Segundo a doutrina de inteligência consolidada pela comunidade ocidental, o ciclo é iterativo: a análise gera novas perguntas que reiniciam a coleta (FAS). Na investigação policial, esse retorno é constante, cada CPF novo abre uma frente, cada vínculo aponta o próximo passo. Para os fundamentos da disciplina, vale a leitura do nosso guia sobre o que é OSINT.
Qual a Base Legal do OSINT na Investigação Policial Brasileira?
A coleta em fonte aberta é lícita porque não há expectativa de privacidade sobre o que é tornado público. A jurisprudência brasileira distingue o dado público acessível da quebra de sigilo: o Marco Civil da Internet (Lei 12.965/2014) condiciona o acesso a registros e comunicações privadas à ordem judicial, mas não restringe o que o usuário expõe ao público.
Dados abertos vs dados protegidos
A primeira linha que o investigador precisa enxergar é a barreira de privacidade. Conteúdo postado em perfil público, um registro de CNPJ na Receita ou um processo público no tribunal são dados abertos: a coleta independe de mandado. Já mensagens diretas, dados cadastrais junto à operadora, conteúdo de e-mail e interceptação telefônica ou telemática são protegidos e exigem autorização judicial específica, conforme a Lei 9.296/1996 e o art. 7º do Marco Civil.
Requisição e quebra de sigilo
Quando a investigação precisa ir além do público, entram os instrumentos formais. A requisição direta da autoridade policial alcança certos dados cadastrais previstos em lei (art. 15 do Marco Civil e legislações específicas de combate ao crime organizado). A quebra de sigilo telemático, bancário ou fiscal e a interceptação dependem de decisão judicial fundamentada. OSINT funciona como camada anterior: identifica alvos e fundamenta o pedido, em vez de substituí-lo.
LGPD e segurança pública (art. 4º)
A LGPD (Lei 13.709/2018) afasta do seu escopo, no art. 4º, III, o tratamento de dados para fins exclusivos de segurança pública, defesa nacional e investigação e repressão de infrações penais. O parágrafo 1º, porém, determina que essa atividade seja regida por lei específica, ainda não editada. A Autoridade Nacional de Proteção de Dados orienta que, na lacuna, os órgãos apliquem os princípios da lei, em especial necessidade, finalidade e proporcionalidade (ANPD).
Em termos práticos: a exceção do art. 4º não é um cheque em branco. Coletar dados sem relação com o objeto investigado, reter informações além do necessário ou desviar a finalidade são condutas que a defesa explora e que comprometem a higidez da prova. O nosso aprofundamento sobre se OSINT é legal no Brasil detalha as bases legais aplicáveis a cada cenário.
Cadeia de custódia e a Lei 13.964/2019
A Lei Anticrime (Lei 13.964/2019) incluiu os artigos 158-A a 158-F no Código de Processo Penal, formalizando a cadeia de custódia. A norma define a custódia como o conjunto de procedimentos que documenta a história cronológica do vestígio, do reconhecimento ao descarte, em dez etapas. Para a prova digital de fonte aberta, isso significa registrar coleta, acondicionamento, transporte lógico e armazenamento de cada arquivo.
Quais São as Principais Fontes Públicas Brasileiras?
O Brasil mantém uma das infraestruturas de dados públicos mais ricas da América Latina, com dezenas de fontes oficiais gratuitas. O Poder Judiciário processou mais de 84 milhões de casos pendentes em 2023, todos rastreáveis em bases públicas (CNJ, Justiça em Números). O valor para a investigação está em consultar e cruzar essas bases de forma estruturada.
Diários Oficiais e DOU
O Diário Oficial da União e os diários estaduais e municipais publicam nomeações, licitações, sanções, falências e atos administrativos. Para investigar servidores, empresas contratadas pelo poder público ou vínculos institucionais de um alvo, os diários são uma trilha documental datada e oficial.
TSE (dados eleitorais)
O Tribunal Superior Eleitoral publica dados de candidatos, patrimônio declarado, filiações partidárias e histórico eleitoral. Para casos envolvendo pessoas politicamente expostas, o TSE fornece nome completo, data de nascimento e patrimônio em fonte primária e auditável.
Receita Federal (CNPJ e CPF)
A base de CNPJ é aberta e traz razão social, quadro societário com nome e CPF dos sócios, CNAE, endereço e capital social. A situação cadastral do CPF também é consultável. Os arquivos de dados abertos em CSV permitem buscas em massa, úteis para descobrir quantas empresas um mesmo CPF integra.
DataJud e tribunais
O DataJud é a base nacional de dados do Poder Judiciário, mantida pelo CNJ, e os portais dos tribunais (TJSP, TJRJ, Justiça Federal, Trabalho) permitem consulta de processos por nome ou número. Processos revelam execuções fiscais, ações criminais, disputas comerciais e medidas judiciais que contextualizam o alvo.
Juntas Comerciais
Enquanto a Receita mostra o quadro societário atual, as Juntas Comerciais estaduais preservam o histórico: contratos sociais, alterações e quem entrou ou saiu de cada empresa, com datas. Reconstituir a trajetória societária de um alvo costuma exigir essa fonte.
Redes sociais e a web
Perfis públicos em Instagram, Facebook, X, LinkedIn e TikTok revelam rotina, círculo de contatos, localização e padrões de comportamento. A análise de redes sociais é hoje uma das frentes mais produtivas da investigação policial, justamente porque o conteúdo é voluntariamente publicado.
Mapear as fontes é só metade do trabalho. Para um inventário detalhado, com links e particularidades de cada base, veja o guia OSINT para investigadores: guia prático Brasil e a lista de ferramentas OSINT gratuitas.
Técnicas de Coleta: Nome, CPF, Telefone, Username e Vínculos
Toda investigação OSINT gira em torno de pivôs: um dado conhecido que abre acesso a outros. Com mais de 200 milhões de CPFs cadastrados e bilhões de registros em redes sociais, o investigador precisa de técnica para transformar um identificador isolado em um grafo de relações. As principais técnicas partem de um seletor e expandem em cascata.
Busca por nome
Nome completo é o ponto de partida mais comum e o mais ruidoso. A técnica consiste em combinar o nome com qualificadores (cidade, profissão, empresa) e variações (com e sem nome do meio, apelidos). Operadores de busca avançada (Google Dorking) restringem o resultado a sites específicos, tipos de arquivo e expressões exatas, separando o alvo de homônimos.
Busca por CPF
O CPF é a chave primária da inteligência cadastral brasileira. A partir dele se obtém nome, situação cadastral e vínculos societários, e cada sócio encontrado abre nova frente. A consulta de CPF e CNPJ com OSINT detalha o fluxo, sempre dentro dos limites legais de tratamento de dado pessoal.
Busca por telefone
Um número de telefone conecta o alvo a cadastros, perfis de mensageria e bases vazadas. Técnicas de OSINT por telefone identificam o nome associado, a operadora e a presença em aplicativos. O guia OSINT por telefone cobre o método e seus limites de privacidade.
Busca por username
Pessoas reutilizam o mesmo nome de usuário em dezenas de plataformas. Verificar um username em centenas de redes simultaneamente revela contas que o alvo não associaria entre si. A técnica está detalhada no nosso material sobre investigação por username.
Análise de vínculos
A análise de vínculos é onde o grafo se forma. Sócios compartilhados, endereços repetidos, telefones e e-mails em comum desenham a rede em torno do alvo. Em casos de crime organizado e lavagem, esse mapa de relações é frequentemente a prova central. Aprofunde no guia de análise de vínculos entre CPFs e CNPJs.
Geolocalização de imagens
Fotos e vídeos públicos carregam pistas de local: placas, fachadas, vegetação, sombras, arquitetura. A geolocalização (e a chronolocalização, que estima a data e a hora pela posição do sol e sombras) posiciona o alvo no espaço e no tempo. É uma técnica decisiva para confirmar presença em local de crime ou desmentir um álibi. Tratamos o tema em profundidade no guia de geolocalização e chronolocalização.
Como Proteger a Operação: OPSEC e Perfis de Cobertura
OPSEC (segurança operacional) é o conjunto de práticas que impede o alvo de perceber que está sendo investigado e protege a identidade do investigador. Uma única visita logada do perfil pessoal de um agente ao Instagram do suspeito pode queimar uma operação inteira. Por isso, separar a identidade investigativa do investigador é regra básica.
Perfis de cobertura (sock puppets)
Um perfil de cobertura é uma identidade digital dedicada, desvinculada do investigador e do órgão, usada para acessar conteúdo público sem expor a operação. O uso deve ter respaldo institucional, restringir-se à observação do que é público e jamais induzir o investigado a praticar conduta criminosa, sob pena de configurar flagrante preparado e contaminar a prova.
Higiene digital do investigador
Boas práticas de OPSEC incluem navegação em ambiente segregado, controle de cookies e fingerprint do navegador, atenção a metadados que possam vazar a origem e disciplina para nunca misturar contas pessoais com as de trabalho. O objetivo é simples: observar sem deixar rastro que identifique a investigação.
Quais Ferramentas Usar na Investigação Policial?
O mercado global de OSINT foi avaliado em torno de US$ 12,7 bilhões em 2025 (Global Market Insights, 2025), mas boa parte do arsenal essencial é gratuita e de código aberto. A escolha depende do tipo de seletor e do volume da investigação.
Coleta e correlação de identidade
Ferramentas como Maigret e Sherlock verificam um username em centenas de plataformas; Holehe testa em quais serviços um e-mail tem cadastro; o Have I Been Pwned indica exposição em vazamentos. Para CPF e CNPJ, os dados abertos da Receita e a BrasilAPI alimentam buscas automatizadas.
Análise de vínculos e visualização
Maltego é a referência para montar grafos de relações entre entidades. Para casos extensos, planilhas estruturadas e ferramentas de visualização ajudam a enxergar padrões que a leitura linear esconde.
Imagem e geolocalização
Busca reversa de imagem (Google Lens, Yandex), análise de metadados EXIF e o cruzamento com imagens de satélite e Street View sustentam a geolocalização. Para vídeo, a extração de frames-chave permite aplicar as mesmas técnicas.
Plataformas integradas
Ferramentas isoladas funcionam, mas exigem trocar de aba dezenas de vezes e reconciliar resultados à mão. Plataformas integradas como a espectrosint cruzam mais de 200 fontes públicas em uma única busca, aplicam IA para correlacionar os achados e exportam um dossiê com linha do tempo, mantendo a citação da fonte de cada item. A comparação detalhada de opções gratuitas está no guia de ferramentas OSINT gratuitas.
Cruze 200+ fontes públicas e exporte o dossiê
A espectrosint correlaciona dados cadastrais, judiciais, societários e de redes sociais com IA, monta a linha do tempo e cita a fonte de cada item, pronto para a fase de análise.
Criar conta gratuita Acessar a plataformaComo Montar um Dossiê com Validade Jurídica?
Um dossiê com validade jurídica é aquele em que cada afirmação pode ser auditada até a fonte e cada arquivo tem cadeia de custódia íntegra. A própria Lei 13.964/2019, ao incluir os arts. 158-A a 158-F no CPP, deixou claro que a forma de coleta e guarda do vestígio é condição de validade, não detalhe burocrático. Um dossiê bem montado distingue fato de inferência e cita tudo.
Estrutura recomendada
Um dossiê profissional costuma conter: objetivo e requisito de inteligência; metodologia e fontes consultadas; achados organizados por entidade (pessoa, empresa, endereço, perfil); análise de vínculos com diagrama; linha do tempo dos eventos; e anexos com as capturas datadas e seus hashes. Cada achado remete ao anexo que o comprova.
Cadeia de custódia da prova digital
Para cada evidência coletada online: registre data e hora da captura, a URL completa, o método de coleta e o operador. Gere o hash criptográfico (SHA-256) do arquivo no momento da coleta, ele funciona como impressão digital que prova que nada foi alterado depois. Armazene em mídia íntegra e documente cada transferência.
Separar fato de inferência
O erro mais comum em dossiês amadores é apresentar suposição como fato. "O alvo é sócio da empresa X" (fato, com fonte na Receita) é diferente de "o alvo provavelmente controla a empresa X" (inferência, que precisa ser sinalizada como tal). Tribunais e a defesa valorizam essa honestidade metodológica, e ela protege a investigação.
A montagem completa, com modelo de seções e checklist, está no nosso guia dedicado a como montar um dossiê de investigação com OSINT. Para o caso específico de checagem de antecedentes, veja verificação de antecedentes com OSINT.
Quais Erros Anulam a Prova de Fonte Aberta?
Uma investigação tecnicamente perfeita pode ruir no processo por falhas de método. O Supremo Tribunal Federal e o STJ têm reconhecido a nulidade de provas com cadeia de custódia rompida, e a prova digital, por ser facilmente alterável, é a mais exposta. Conhecer os erros é a melhor defesa contra eles.
Quebra ou ausência de cadeia de custódia
Capturas de tela sem data, sem URL e sem hash são o erro número um. Se a defesa demonstra que o arquivo pode ter sido alterado entre a coleta e a juntada, a prova perde força. A documentação dos arts. 158-A a 158-F do CPP existe exatamente para fechar essa porta.
Acesso a dado protegido sem autorização
Tratar como fonte aberta o que era dado protegido contamina a prova e pode gerar nulidade por ilicitude (art. 157 do CPP). Acessar mensagem privada, área restrita por senha ou dado de provedor sem ordem judicial transforma o achado em prova ilícita, e tudo o que dela derivar pode cair junto.
Violação da finalidade e excesso de coleta
Coletar dados sem relação com o objeto investigado, ou retê-los além do necessário, fere os princípios que a ANPD recomenda mesmo na exceção do art. 4º da LGPD. Esse excesso vira munição para a defesa questionar a lisura de toda a operação.
Confundir inferência com fato
Apresentar hipótese como certeza compromete a credibilidade do dossiê inteiro. Basta a defesa derrubar uma afirmação não fundamentada para lançar dúvida sobre todas as outras. Disciplina metodológica, citar a fonte e marcar o que é inferência, é o que mantém o dossiê de pé.
Perguntas Frequentes
OSINT é prova válida em processo penal no Brasil?
Pode ser, desde que a coleta respeite o devido processo e a cadeia de custódia. A Lei 13.964/2019 incluiu os artigos 158-A a 158-F no Código de Processo Penal, que disciplinam o rastreamento da prova do reconhecimento ao descarte. Material de fonte aberta vira prova quando há documentação íntegra, hash do arquivo e registro de quem, quando e como coletou. Sem essa cadeia, a defesa pode pedir a nulidade.
A polícia pode usar dados de redes sociais sem mandado?
Conteúdo publicamente acessível em redes sociais pode ser coletado sem ordem judicial, pois não há expectativa de privacidade sobre o que o usuário tornou público. Já o acesso a mensagens privadas, dados cadastrais junto ao provedor ou interceptação exige autorização judicial, conforme o Marco Civil da Internet (Lei 12.965/2014) e a Lei 9.296/1996. A linha divisória é a barreira de privacidade definida pelo próprio usuário.
A LGPD se aplica à investigação policial?
A LGPD (Lei 13.709/2018) exclui do seu escopo, no art. 4º, III, o tratamento de dados para fins exclusivos de segurança pública, defesa nacional e investigação penal. Mas o art. 4º, parágrafo 1º exige uma lei específica para regular essa atividade, ainda pendente. Na prática, a ANPD recomenda que órgãos de segurança apliquem os princípios de necessidade, finalidade e proporcionalidade mesmo nessa exceção.
O que é um perfil de cobertura (sock puppet) e quando usar?
Perfil de cobertura é uma identidade digital separada que o investigador usa para acessar fontes abertas sem expor a própria identidade ou a do órgão. Serve para preservar o OPSEC da operação e evitar que o alvo perceba o monitoramento. O uso deve ter respaldo institucional e basear-se apenas em observação de conteúdo público, sem induzir o investigado a praticar crime, o que configuraria flagrante preparado.
Como garantir a cadeia de custódia de uma evidência digital coletada online?
Capture a página com data e hora, registre a URL completa, gere o hash criptográfico (SHA-256) do arquivo coletado e documente o equipamento e o operador. Os artigos 158-A a 158-F do CPP, incluídos pela Lei 13.964/2019, definem dez etapas, do reconhecimento ao descarte. Armazenamento em mídia íntegra e registro em cadeia documental evitam alegações de adulteração.
Quais fontes públicas brasileiras são mais úteis na investigação policial?
As mais usadas são a Receita Federal (CNPJ e situação de CPF), o TSE (dados eleitorais e patrimônio de candidatos), o DataJud e os portais dos tribunais (processos), as Juntas Comerciais (histórico societário), os Diários Oficiais e o DOU (atos administrativos e nomeações) e as próprias redes sociais. O cruzamento entre elas, e não cada fonte isolada, é o que produz inteligência acionável.
Conclusão
OSINT deixou de ser um complemento e virou a espinha dorsal da fase de coleta na investigação policial moderna. Com a maior parte da inteligência vindo de fontes abertas e com o Brasil oferecendo dezenas de bases públicas gratuitas, o diferencial não é mais o acesso à informação, e sim o método para coletá-la, cruzá-la e documentá-la de forma defensável.
Os pilares são claros: siga o ciclo de inteligência em vez de improvisar; respeite a fronteira entre dado público e dado protegido; aplique os princípios de necessidade e proporcionalidade mesmo na exceção da LGPD; e trate a cadeia de custódia dos arts. 158-A a 158-F do CPP como condição de validade. O dossiê que separa fato de inferência e cita cada fonte é o que sobrevive ao contraditório.
A tecnologia entra para escalar o que funciona, não para substituir o método. Cruzar 200 fontes à mão é inviável, mas a correlação automatizada com citação de fonte devolve ao analista o tempo para fazer o que importa: pensar. Para casos que envolvem ativos digitais ou a parte oculta da rede, complemente com nossos guias de rastreamento de criptomoedas em investigações e monitoramento de dark web em investigações.
Pronto para estruturar sua próxima investigação? Crie sua conta gratuita na espectrosint e cruze fontes públicas com IA, exportando um dossiê com linha do tempo e citação de cada item.
- O que é OSINT: o guia completo de fontes abertas
- OSINT é legal no Brasil? Bases legais e limites
- OSINT para investigadores: guia prático Brasil
- Como montar um dossiê de investigação com OSINT
- Análise de vínculos entre CPFs e CNPJs
- Como consultar CPF e CNPJ com OSINT
- Verificação de antecedentes com OSINT
- Ferramentas OSINT gratuitas
- OSINT por telefone: como descobrir quem ligou
- Investigação por username em fontes abertas
- Geolocalização e chronolocalização na investigação
- Rastrear criptomoedas em investigações
- Monitoramento de dark web em investigações