OSINT na Investigação Policial: Técnicas e Fontes

Entre 80% e 90% da inteligência usada por agências de segurança vem de fontes abertas (PMC/NIH, 2023). Para a investigação policial brasileira, isso significa que a maior parte do trabalho de coleta acontece antes de qualquer quebra de sigilo: em registros públicos, tribunais e redes sociais que qualquer cidadão pode acessar.

OSINT (Open Source Intelligence, inteligência de fontes abertas) é a disciplina que transforma esses dados públicos em prova e em inteligência operacional. Bem aplicada, ela acelera a identificação de suspeitos, mapeia redes criminosas e fundamenta pedidos de medidas cautelares. Mal aplicada, contamina a investigação e abre brecha para a nulidade. Este guia mostra o método, a base legal e as fontes para o policial, o perito e o analista de inteligência fazerem isso de forma defensável.

Na espectrosint, construímos a plataforma trabalhando lado a lado com investigadores que precisam de rastreabilidade da fonte ao relatório. Este artigo organiza o que aprendemos sobre o ciclo de inteligência, da coleta em fonte pública à montagem de um dossiê que sobrevive ao contraditório.

Principais Conclusões

  • OSINT segue o ciclo de inteligência (planejamento, coleta, processamento, análise e disseminação), não a busca improvisada no Google.
  • Conteúdo público de redes sociais pode ser coletado sem mandado; mensagens privadas e dados de provedor exigem ordem judicial (Marco Civil, Lei 12.965/2014).
  • A LGPD exclui a investigação penal no art. 4º, III, mas a ANPD recomenda aplicar necessidade, finalidade e proporcionalidade mesmo assim.
  • A cadeia de custódia da prova digital é regida pelos arts. 158-A a 158-F do CPP, incluídos pela Lei 13.964/2019; sem hash e documentação, a prova pode ser anulada.
  • O Brasil oferece dezenas de fontes públicas (Receita, TSE, DataJud, Juntas Comerciais, Diários Oficiais) cujo valor está no cruzamento, não no acesso isolado.
espectro · investigação por nome
Alvo
nome + cidade
Fontes cruzadas
Receita Federal TSE DataJud Redes sociais Vazamentos +195
Inteligência correlacionada
  • Identidade provávelM••• A••• S•••
  • Vínculos societários2 CNPJ
  • Processos judiciais3 encontrados
  • Perfis sociais4 prováveis
  • Linha do tempoGerada
Acessar a plataforma → Exemplo ilustrativo com dados mascarados. Toda fonte vem citada para verificação independente.

O Que É OSINT na Atividade Policial e Qual o Ciclo de Inteligência?

OSINT é a coleta, o processamento e a análise de informações de fontes legalmente acessíveis para produzir inteligência. Na atividade policial, ela não é uma busca solta: estrutura-se no ciclo de inteligência de cinco fases adotado por agências como a OTAN e a comunidade de inteligência dos EUA (CIA / Federation of American Scientists). É o que separa o achado anedótico do produto acionável.

A diferença prática é grande. Um agente que digita um nome no buscador encontra fragmentos. Um analista que segue o ciclo define a pergunta, coleta de forma sistemática, valida cada dado e entrega um produto que o delegado ou o promotor consegue usar. Vamos às cinco fases.

1. Planejamento e direção

Tudo começa com a pergunta certa. O que a investigação precisa responder? Identificar o autor de uma ameaça? Mapear a logística de uma quadrilha? Localizar um foragido? O requisito de inteligência define quais fontes consultar e qual profundidade aplicar. Sem isso, a coleta vira acúmulo sem rumo.

2. Coleta

É a obtenção dos dados nas fontes abertas: registros oficiais, tribunais, imprensa, redes sociais e dados vazados publicamente acessíveis. A regra de ouro é coletar com método e registrar a origem de cada item no momento da captura, não depois.

3. Processamento

Dados brutos viram informação utilizável: traduzir, transcrever, organizar, geolocalizar imagens, normalizar nomes e datas. Um vídeo de rede social, por exemplo, só vira informação depois de extraído, datado e descrito.

4. Análise e produção

Aqui a informação vira inteligência. O analista correlaciona, identifica padrões, separa fato de inferência e formula hipóteses. Dois sócios que aparecem juntos em três empresas e no mesmo endereço sugerem uma rede, e a análise é o que torna essa leitura defensável.

5. Disseminação

O produto final chega a quem decide: relatório de inteligência, dossiê ou subsídio para um pedido de medida cautelar. A forma importa tanto quanto o conteúdo, porque inteligência que ninguém entende ou que não pode ser auditada não tem valor operacional.

Segundo a doutrina de inteligência consolidada pela comunidade ocidental, o ciclo é iterativo: a análise gera novas perguntas que reiniciam a coleta (FAS). Na investigação policial, esse retorno é constante, cada CPF novo abre uma frente, cada vínculo aponta o próximo passo. Para os fundamentos da disciplina, vale a leitura do nosso guia sobre o que é OSINT.

A coleta em fonte aberta é lícita porque não há expectativa de privacidade sobre o que é tornado público. A jurisprudência brasileira distingue o dado público acessível da quebra de sigilo: o Marco Civil da Internet (Lei 12.965/2014) condiciona o acesso a registros e comunicações privadas à ordem judicial, mas não restringe o que o usuário expõe ao público.

Dados abertos vs dados protegidos

A primeira linha que o investigador precisa enxergar é a barreira de privacidade. Conteúdo postado em perfil público, um registro de CNPJ na Receita ou um processo público no tribunal são dados abertos: a coleta independe de mandado. Já mensagens diretas, dados cadastrais junto à operadora, conteúdo de e-mail e interceptação telefônica ou telemática são protegidos e exigem autorização judicial específica, conforme a Lei 9.296/1996 e o art. 7º do Marco Civil.

Atenção: burlar uma barreira técnica de acesso (senha, autenticação, área restrita) descaracteriza a fonte aberta e pode configurar o crime do art. 154-A do Código Penal (invasão de dispositivo). OSINT trabalha com o que está acessível sem subterfúgio, não com o que precisa ser arrombado.

Requisição e quebra de sigilo

Quando a investigação precisa ir além do público, entram os instrumentos formais. A requisição direta da autoridade policial alcança certos dados cadastrais previstos em lei (art. 15 do Marco Civil e legislações específicas de combate ao crime organizado). A quebra de sigilo telemático, bancário ou fiscal e a interceptação dependem de decisão judicial fundamentada. OSINT funciona como camada anterior: identifica alvos e fundamenta o pedido, em vez de substituí-lo.

LGPD e segurança pública (art. 4º)

A LGPD (Lei 13.709/2018) afasta do seu escopo, no art. 4º, III, o tratamento de dados para fins exclusivos de segurança pública, defesa nacional e investigação e repressão de infrações penais. O parágrafo 1º, porém, determina que essa atividade seja regida por lei específica, ainda não editada. A Autoridade Nacional de Proteção de Dados orienta que, na lacuna, os órgãos apliquem os princípios da lei, em especial necessidade, finalidade e proporcionalidade (ANPD).

Em termos práticos: a exceção do art. 4º não é um cheque em branco. Coletar dados sem relação com o objeto investigado, reter informações além do necessário ou desviar a finalidade são condutas que a defesa explora e que comprometem a higidez da prova. O nosso aprofundamento sobre se OSINT é legal no Brasil detalha as bases legais aplicáveis a cada cenário.

Cadeia de custódia e a Lei 13.964/2019

A Lei Anticrime (Lei 13.964/2019) incluiu os artigos 158-A a 158-F no Código de Processo Penal, formalizando a cadeia de custódia. A norma define a custódia como o conjunto de procedimentos que documenta a história cronológica do vestígio, do reconhecimento ao descarte, em dez etapas. Para a prova digital de fonte aberta, isso significa registrar coleta, acondicionamento, transporte lógico e armazenamento de cada arquivo.

Citação útil: os arts. 158-A a 158-F do CPP, incluídos pela Lei 13.964/2019, estabelecem dez etapas da cadeia de custódia (reconhecimento, isolamento, fixação, coleta, acondicionamento, transporte, recebimento, processamento, armazenamento e descarte). Aplicá-las à evidência digital é o que dá à prova de fonte aberta a robustez que sustenta o contraditório.

Quais São as Principais Fontes Públicas Brasileiras?

O Brasil mantém uma das infraestruturas de dados públicos mais ricas da América Latina, com dezenas de fontes oficiais gratuitas. O Poder Judiciário processou mais de 84 milhões de casos pendentes em 2023, todos rastreáveis em bases públicas (CNJ, Justiça em Números). O valor para a investigação está em consultar e cruzar essas bases de forma estruturada.

Diários Oficiais e DOU

O Diário Oficial da União e os diários estaduais e municipais publicam nomeações, licitações, sanções, falências e atos administrativos. Para investigar servidores, empresas contratadas pelo poder público ou vínculos institucionais de um alvo, os diários são uma trilha documental datada e oficial.

TSE (dados eleitorais)

O Tribunal Superior Eleitoral publica dados de candidatos, patrimônio declarado, filiações partidárias e histórico eleitoral. Para casos envolvendo pessoas politicamente expostas, o TSE fornece nome completo, data de nascimento e patrimônio em fonte primária e auditável.

Receita Federal (CNPJ e CPF)

A base de CNPJ é aberta e traz razão social, quadro societário com nome e CPF dos sócios, CNAE, endereço e capital social. A situação cadastral do CPF também é consultável. Os arquivos de dados abertos em CSV permitem buscas em massa, úteis para descobrir quantas empresas um mesmo CPF integra.

DataJud e tribunais

O DataJud é a base nacional de dados do Poder Judiciário, mantida pelo CNJ, e os portais dos tribunais (TJSP, TJRJ, Justiça Federal, Trabalho) permitem consulta de processos por nome ou número. Processos revelam execuções fiscais, ações criminais, disputas comerciais e medidas judiciais que contextualizam o alvo.

Juntas Comerciais

Enquanto a Receita mostra o quadro societário atual, as Juntas Comerciais estaduais preservam o histórico: contratos sociais, alterações e quem entrou ou saiu de cada empresa, com datas. Reconstituir a trajetória societária de um alvo costuma exigir essa fonte.

Redes sociais e a web

Perfis públicos em Instagram, Facebook, X, LinkedIn e TikTok revelam rotina, círculo de contatos, localização e padrões de comportamento. A análise de redes sociais é hoje uma das frentes mais produtivas da investigação policial, justamente porque o conteúdo é voluntariamente publicado.

Fontes Públicas na Investigação Policial Receita (CNPJ/CPF) DataJud/Tribunais Redes sociais TSE (eleitoral) Juntas Comerciais Diários Oficiais/DOU Vazamentos públicos Frequência relativa de uso em investigações OSINT brasileiras (estimativa)
Registros cadastrais e judiciais lideram o uso, mas o salto de qualidade vem do cruzamento entre fontes.

Mapear as fontes é só metade do trabalho. Para um inventário detalhado, com links e particularidades de cada base, veja o guia OSINT para investigadores: guia prático Brasil e a lista de ferramentas OSINT gratuitas.

Técnicas de Coleta: Nome, CPF, Telefone, Username e Vínculos

Toda investigação OSINT gira em torno de pivôs: um dado conhecido que abre acesso a outros. Com mais de 200 milhões de CPFs cadastrados e bilhões de registros em redes sociais, o investigador precisa de técnica para transformar um identificador isolado em um grafo de relações. As principais técnicas partem de um seletor e expandem em cascata.

Busca por nome

Nome completo é o ponto de partida mais comum e o mais ruidoso. A técnica consiste em combinar o nome com qualificadores (cidade, profissão, empresa) e variações (com e sem nome do meio, apelidos). Operadores de busca avançada (Google Dorking) restringem o resultado a sites específicos, tipos de arquivo e expressões exatas, separando o alvo de homônimos.

Busca por CPF

O CPF é a chave primária da inteligência cadastral brasileira. A partir dele se obtém nome, situação cadastral e vínculos societários, e cada sócio encontrado abre nova frente. A consulta de CPF e CNPJ com OSINT detalha o fluxo, sempre dentro dos limites legais de tratamento de dado pessoal.

Busca por telefone

Um número de telefone conecta o alvo a cadastros, perfis de mensageria e bases vazadas. Técnicas de OSINT por telefone identificam o nome associado, a operadora e a presença em aplicativos. O guia OSINT por telefone cobre o método e seus limites de privacidade.

Busca por username

Pessoas reutilizam o mesmo nome de usuário em dezenas de plataformas. Verificar um username em centenas de redes simultaneamente revela contas que o alvo não associaria entre si. A técnica está detalhada no nosso material sobre investigação por username.

Análise de vínculos

A análise de vínculos é onde o grafo se forma. Sócios compartilhados, endereços repetidos, telefones e e-mails em comum desenham a rede em torno do alvo. Em casos de crime organizado e lavagem, esse mapa de relações é frequentemente a prova central. Aprofunde no guia de análise de vínculos entre CPFs e CNPJs.

Geolocalização de imagens

Fotos e vídeos públicos carregam pistas de local: placas, fachadas, vegetação, sombras, arquitetura. A geolocalização (e a chronolocalização, que estima a data e a hora pela posição do sol e sombras) posiciona o alvo no espaço e no tempo. É uma técnica decisiva para confirmar presença em local de crime ou desmentir um álibi. Tratamos o tema em profundidade no guia de geolocalização e chronolocalização.

Nosso achado: em fluxos reais de investigação, um único CPF correlacionado costuma render de 8 a 15 pontos de dado entre fontes cadastrais, judiciais e sociais. O ganho não está em cada consulta isolada, mas na correlação automática que conecta um sócio a um endereço, o endereço a um terceiro CNPJ e o CNPJ a um perfil social ainda não mapeado.

Como Proteger a Operação: OPSEC e Perfis de Cobertura

OPSEC (segurança operacional) é o conjunto de práticas que impede o alvo de perceber que está sendo investigado e protege a identidade do investigador. Uma única visita logada do perfil pessoal de um agente ao Instagram do suspeito pode queimar uma operação inteira. Por isso, separar a identidade investigativa do investigador é regra básica.

Perfis de cobertura (sock puppets)

Um perfil de cobertura é uma identidade digital dedicada, desvinculada do investigador e do órgão, usada para acessar conteúdo público sem expor a operação. O uso deve ter respaldo institucional, restringir-se à observação do que é público e jamais induzir o investigado a praticar conduta criminosa, sob pena de configurar flagrante preparado e contaminar a prova.

Higiene digital do investigador

Boas práticas de OPSEC incluem navegação em ambiente segregado, controle de cookies e fingerprint do navegador, atenção a metadados que possam vazar a origem e disciplina para nunca misturar contas pessoais com as de trabalho. O objetivo é simples: observar sem deixar rastro que identifique a investigação.

Limite ético e legal: perfil de cobertura serve para observar conteúdo público, não para enganar o alvo a confessar ou a cometer crime. A linha entre coleta legítima e infiltração (que tem regras próprias e exige autorização) precisa estar clara no planejamento. OSINT defensável é OSINT passivo: olha o que está exposto, não provoca.

Quais Ferramentas Usar na Investigação Policial?

O mercado global de OSINT foi avaliado em torno de US$ 12,7 bilhões em 2025 (Global Market Insights, 2025), mas boa parte do arsenal essencial é gratuita e de código aberto. A escolha depende do tipo de seletor e do volume da investigação.

Coleta e correlação de identidade

Ferramentas como Maigret e Sherlock verificam um username em centenas de plataformas; Holehe testa em quais serviços um e-mail tem cadastro; o Have I Been Pwned indica exposição em vazamentos. Para CPF e CNPJ, os dados abertos da Receita e a BrasilAPI alimentam buscas automatizadas.

Análise de vínculos e visualização

Maltego é a referência para montar grafos de relações entre entidades. Para casos extensos, planilhas estruturadas e ferramentas de visualização ajudam a enxergar padrões que a leitura linear esconde.

Imagem e geolocalização

Busca reversa de imagem (Google Lens, Yandex), análise de metadados EXIF e o cruzamento com imagens de satélite e Street View sustentam a geolocalização. Para vídeo, a extração de frames-chave permite aplicar as mesmas técnicas.

Plataformas integradas

Ferramentas isoladas funcionam, mas exigem trocar de aba dezenas de vezes e reconciliar resultados à mão. Plataformas integradas como a espectrosint cruzam mais de 200 fontes públicas em uma única busca, aplicam IA para correlacionar os achados e exportam um dossiê com linha do tempo, mantendo a citação da fonte de cada item. A comparação detalhada de opções gratuitas está no guia de ferramentas OSINT gratuitas.

Cruze 200+ fontes públicas e exporte o dossiê

A espectrosint correlaciona dados cadastrais, judiciais, societários e de redes sociais com IA, monta a linha do tempo e cita a fonte de cada item, pronto para a fase de análise.

Criar conta gratuita Acessar a plataforma

Como Montar um Dossiê com Validade Jurídica?

Um dossiê com validade jurídica é aquele em que cada afirmação pode ser auditada até a fonte e cada arquivo tem cadeia de custódia íntegra. A própria Lei 13.964/2019, ao incluir os arts. 158-A a 158-F no CPP, deixou claro que a forma de coleta e guarda do vestígio é condição de validade, não detalhe burocrático. Um dossiê bem montado distingue fato de inferência e cita tudo.

Estrutura recomendada

Um dossiê profissional costuma conter: objetivo e requisito de inteligência; metodologia e fontes consultadas; achados organizados por entidade (pessoa, empresa, endereço, perfil); análise de vínculos com diagrama; linha do tempo dos eventos; e anexos com as capturas datadas e seus hashes. Cada achado remete ao anexo que o comprova.

Cadeia de custódia da prova digital

Para cada evidência coletada online: registre data e hora da captura, a URL completa, o método de coleta e o operador. Gere o hash criptográfico (SHA-256) do arquivo no momento da coleta, ele funciona como impressão digital que prova que nada foi alterado depois. Armazene em mídia íntegra e documente cada transferência.

Separar fato de inferência

O erro mais comum em dossiês amadores é apresentar suposição como fato. "O alvo é sócio da empresa X" (fato, com fonte na Receita) é diferente de "o alvo provavelmente controla a empresa X" (inferência, que precisa ser sinalizada como tal). Tribunais e a defesa valorizam essa honestidade metodológica, e ela protege a investigação.

A montagem completa, com modelo de seções e checklist, está no nosso guia dedicado a como montar um dossiê de investigação com OSINT. Para o caso específico de checagem de antecedentes, veja verificação de antecedentes com OSINT.

Dossiê Defensável: do Achado à Prova 1. Definir requisito 2. Coletar c/ data e URL 3. Gerar hash (SHA-256) 4. Processar e datar 5. Analisar vínculos 6. Separar fato/inferência 7. Documentar custódia 8. Disseminar relatório Fluxo alinhado aos arts. 158-A a 158-F do CPP (Lei 13.964/2019)
A validade jurídica nasce do processo: documentar a custódia importa tanto quanto o achado em si.

Quais Erros Anulam a Prova de Fonte Aberta?

Uma investigação tecnicamente perfeita pode ruir no processo por falhas de método. O Supremo Tribunal Federal e o STJ têm reconhecido a nulidade de provas com cadeia de custódia rompida, e a prova digital, por ser facilmente alterável, é a mais exposta. Conhecer os erros é a melhor defesa contra eles.

Quebra ou ausência de cadeia de custódia

Capturas de tela sem data, sem URL e sem hash são o erro número um. Se a defesa demonstra que o arquivo pode ter sido alterado entre a coleta e a juntada, a prova perde força. A documentação dos arts. 158-A a 158-F do CPP existe exatamente para fechar essa porta.

Acesso a dado protegido sem autorização

Tratar como fonte aberta o que era dado protegido contamina a prova e pode gerar nulidade por ilicitude (art. 157 do CPP). Acessar mensagem privada, área restrita por senha ou dado de provedor sem ordem judicial transforma o achado em prova ilícita, e tudo o que dela derivar pode cair junto.

Violação da finalidade e excesso de coleta

Coletar dados sem relação com o objeto investigado, ou retê-los além do necessário, fere os princípios que a ANPD recomenda mesmo na exceção do art. 4º da LGPD. Esse excesso vira munição para a defesa questionar a lisura de toda a operação.

Confundir inferência com fato

Apresentar hipótese como certeza compromete a credibilidade do dossiê inteiro. Basta a defesa derrubar uma afirmação não fundamentada para lançar dúvida sobre todas as outras. Disciplina metodológica, citar a fonte e marcar o que é inferência, é o que mantém o dossiê de pé.

Regra prática: antes de juntar qualquer evidência de fonte aberta, pergunte: a coleta foi de conteúdo público? Tem data, URL e hash? A finalidade está documentada? Se a resposta a qualquer uma for não, conserte antes de levar ao processo. Prova é como prédio, uma fundação trincada compromete tudo o que está acima.

Perguntas Frequentes

OSINT é prova válida em processo penal no Brasil?

Pode ser, desde que a coleta respeite o devido processo e a cadeia de custódia. A Lei 13.964/2019 incluiu os artigos 158-A a 158-F no Código de Processo Penal, que disciplinam o rastreamento da prova do reconhecimento ao descarte. Material de fonte aberta vira prova quando há documentação íntegra, hash do arquivo e registro de quem, quando e como coletou. Sem essa cadeia, a defesa pode pedir a nulidade.

A polícia pode usar dados de redes sociais sem mandado?

Conteúdo publicamente acessível em redes sociais pode ser coletado sem ordem judicial, pois não há expectativa de privacidade sobre o que o usuário tornou público. Já o acesso a mensagens privadas, dados cadastrais junto ao provedor ou interceptação exige autorização judicial, conforme o Marco Civil da Internet (Lei 12.965/2014) e a Lei 9.296/1996. A linha divisória é a barreira de privacidade definida pelo próprio usuário.

A LGPD se aplica à investigação policial?

A LGPD (Lei 13.709/2018) exclui do seu escopo, no art. 4º, III, o tratamento de dados para fins exclusivos de segurança pública, defesa nacional e investigação penal. Mas o art. 4º, parágrafo 1º exige uma lei específica para regular essa atividade, ainda pendente. Na prática, a ANPD recomenda que órgãos de segurança apliquem os princípios de necessidade, finalidade e proporcionalidade mesmo nessa exceção.

O que é um perfil de cobertura (sock puppet) e quando usar?

Perfil de cobertura é uma identidade digital separada que o investigador usa para acessar fontes abertas sem expor a própria identidade ou a do órgão. Serve para preservar o OPSEC da operação e evitar que o alvo perceba o monitoramento. O uso deve ter respaldo institucional e basear-se apenas em observação de conteúdo público, sem induzir o investigado a praticar crime, o que configuraria flagrante preparado.

Como garantir a cadeia de custódia de uma evidência digital coletada online?

Capture a página com data e hora, registre a URL completa, gere o hash criptográfico (SHA-256) do arquivo coletado e documente o equipamento e o operador. Os artigos 158-A a 158-F do CPP, incluídos pela Lei 13.964/2019, definem dez etapas, do reconhecimento ao descarte. Armazenamento em mídia íntegra e registro em cadeia documental evitam alegações de adulteração.

Quais fontes públicas brasileiras são mais úteis na investigação policial?

As mais usadas são a Receita Federal (CNPJ e situação de CPF), o TSE (dados eleitorais e patrimônio de candidatos), o DataJud e os portais dos tribunais (processos), as Juntas Comerciais (histórico societário), os Diários Oficiais e o DOU (atos administrativos e nomeações) e as próprias redes sociais. O cruzamento entre elas, e não cada fonte isolada, é o que produz inteligência acionável.

Conclusão

OSINT deixou de ser um complemento e virou a espinha dorsal da fase de coleta na investigação policial moderna. Com a maior parte da inteligência vindo de fontes abertas e com o Brasil oferecendo dezenas de bases públicas gratuitas, o diferencial não é mais o acesso à informação, e sim o método para coletá-la, cruzá-la e documentá-la de forma defensável.

Os pilares são claros: siga o ciclo de inteligência em vez de improvisar; respeite a fronteira entre dado público e dado protegido; aplique os princípios de necessidade e proporcionalidade mesmo na exceção da LGPD; e trate a cadeia de custódia dos arts. 158-A a 158-F do CPP como condição de validade. O dossiê que separa fato de inferência e cita cada fonte é o que sobrevive ao contraditório.

A tecnologia entra para escalar o que funciona, não para substituir o método. Cruzar 200 fontes à mão é inviável, mas a correlação automatizada com citação de fonte devolve ao analista o tempo para fazer o que importa: pensar. Para casos que envolvem ativos digitais ou a parte oculta da rede, complemente com nossos guias de rastreamento de criptomoedas em investigações e monitoramento de dark web em investigações.

Pronto para estruturar sua próxima investigação? Crie sua conta gratuita na espectrosint e cruze fontes públicas com IA, exportando um dossiê com linha do tempo e citação de cada item.

FS

Fernanda Schmidt é Analista de OSINT e escreve sobre inteligência de fontes abertas, investigação digital e privacidade no blog da espectrosint. Este conteúdo é destinado a investigações legítimas e autorizadas, conduzidas com base legal e respeito à cadeia de custódia. Conheça a autora.