OSINT no Brasil exige estratégia diferente da americana. Sem equivalente de LexisNexis ou PACER, investigadores brasileiros constroem inteligência combinando portais públicos fragmentados — Receita Federal, TSE, tribunais, diários oficiais — com ferramentas livres como theHarvester e Maltego. Entender esse ecossistema é o que separa análise séria de adivinhação.
Onde os dados brasileiros vivem
Diferente dos Estados Unidos, onde bases como PACER e LexisNexis concentram registros judiciais e empresariais em plataformas pagas, o Brasil distribui informação pública em dezenas de portais federais, estaduais e municipais. Não há ponto único de entrada — e essa fragmentação é ao mesmo tempo obstáculo e vantagem. Quem aprende a cruzar CNPJ, processos do CNJ, prestação de contas eleitorais e diários oficiais consegue montar perfis de relacionamento tão detalhados quanto qualquer base comercial.
O volume disponível é enorme. A API pública de CNPJ da Receita Federal libera o cadastro completo de mais de 22 milhões de empresas ativas, incluindo quadro societário (QSA), CNAEs, endereço e situação cadastral. O Tribunal Superior Eleitoral publica doações, candidaturas, prestação de contas e perfil de eleitorado. Tribunais estaduais e federais, somados ao Conselho Nacional de Justiça, disponibilizam tramitação processual em tempo real.
Ferramentas que rendem aqui
As ferramentas clássicas de OSINT funcionam no Brasil — desde que calibradas para a realidade local. Cinco delas se destacam em produção real de inteligência:
- Maltego — plataforma de grafos de relacionamento que transforma dados dispersos em mapas visuais. A versão Community é gratuita e suficiente para due diligence básica. Funciona bem para mapear ligações entre sócios, empresas e endereços extraídos do CNPJ.
- SpiderFoot — automação OSINT de código aberto que consulta mais de 200 módulos. Detalhamos aqui seu uso em investigações de superfície expandida; particularmente útil para enumerar ativos digitais de alvos corporativos.
- theHarvester — coleta e-mails, subdomínios e hosts associados a um domínio. É a ferramenta de entrada para mapear superfície de ataque de uma organização brasileira antes de um pentest autorizado.
- Sherlock — rastreia usernames em mais de 400 plataformas. Útil quando o alvo reaproveita o mesmo identificador em redes sociais, fóruns e marketplaces.
- Recon-ng — framework modular em Python, parecido com Metasploit, voltado para reconhecimento web. Permite encadear módulos para geolocalização de IP, enumeração de subdomínios e coleta de metadados.
Para dados estritamente brasileiros, ferramentas complementam o trabalho: o theHarvester adapta-se bem a domínios .com.br, e projetos como o BrasilAPI e o CNPJ.ws oferecem endpoints limpos para consumo programático de dados cadastrais.
Fontes públicas nacionais
O investigador brasileiro competente conhece a fundo os portais oficiais. Eles são a matéria-prima:
- CNPJ e quadro societário — consulta pública na Receita Federal ou via API de dados abertos em arquivos.receitafederal.gov.br. Acesso gratuito, sem login.
- CPF — a Receita não expõe CPF em consultas públicas, mas dados de pessoas físicas aparecem em QSA, processos judiciais e diários oficiais. É daí que vem a inteligência real.
- TSE — prestação de contas, doadores e histórico de candidaturas. Fonte rara para mapear relações político-empresariais.
- Tribunais — processos do TJ, TRF, TST e tribunais superiores via sistemas PJe, e-SAJ e PROADIM. JusBrasil e Diário Oficial Eletrônico ampliam a busca nacional.
- Diários oficiais — in.gov.br centraliza a União; estados têm publicações próprias. Licitantes, convênios e nomeações aparecem antes aqui do que em qualquer outro lugar.
- Órgãos setoriais — ANTT (transportes), ANATEL (telecom), ANS (saúde) e bancos centrais mantêm consultas públicas de registros, multas e outorgas.
Casos de uso legítimos
OSINT não é hobby de curiosos. Profissionais usam essas fontes em três frentes concretas. A primeira é due diligence em fusões e aquisições: antes de fechar negócio, escritórios de advocacia cruzam o histórico societário dos sócios, litígios em curso e sanções administrativas. A segunda é investigação de fraude em seguros, bancos e e-commerce, onde mapear redes de CPFs, endereços e dispositivos ligados a golpistas economiza milhões. A terceira é threat intelligence corporativa: monitorar vazamentos, perfis falsos que se passam pela marca e ativos expostos em fóruns criminosos.
Há também uso jornalístico legítimo. Reportagens de grande repercussão sobre desvios e caixa dois dependem de cruzamento paciente entre diários oficiais, CNPJ e processos. A diferença entre jornalismo e bisbilhotice está na finalidade pública do trabalho.
LGPD e Marco Civil
OSINT não existe fora da lei. Dois marcos regulatórios definem o que pode e o que não pode ser feito com dados pessoais coletados no Brasil:
- LGPD (Lei 13.709/2018) — regula o tratamento de dados pessoais. Importante: ela não proíbe coleta, mas exige base legal. Exercício regular de direitos, tutela da saúde, cumprimento de obrigação legal e interesse público são hipóteses que amparam investigações sérias. O tratamento de dados para segurança preventiva também é expressamente previsto.
- Marco Civil da Internet (Lei 12.965/2014) — estabelece inviolabilidade de comunicação, retenção obrigatória de logs por provedores e princípios de privacidade. Quebra de sigilo telemático só ocorre por ordem judicial.
O ponto crítico é o destino dos dados. Coletar CNPJ e processos públicos para um relatório de due diligence é legal. Compartilhar esses mesmos dados em canal de Telegram para expor alguém publicamente pode caracterizar violação. A finalidade define a legalidade.
OSINT ético não é stalking
A linha entre investigação e perseguição é tênue, mas nítida. OSINT ético tem objetivo definido, base legal, prazo e descarte de dados ao final. Stalking é coleta indiscriminada, contínua e orientada a expor ou intimidar. Os tribunais brasileiros já condenaram casos em que terceiros usaram dados públicos para campanhas de difamação — e a defesa de “estava tudo na internet” não cola quando há dolo e dano.
Boas práticas não são detalhe. Documentar cada fonte consultada, manter log de finalidade e limitar o escopo ao necessário protege tanto o investigador quanto o contratante. Ferramentas como Maltego e SpiderFoot são neutras; o que as torna éticas ou não é o contrato que orienta seu uso. Profissionais sérios operam com termo de trabalho, escopo assinado e relatório final — não com planilhas soltas e nomes em pastas compartilhadas.
OSINT no Brasil é uma disciplina de qualidade, não de volume. Conhecer as fontes certas, dominar as ferramentas certas e respeitar a LGPD é o que diferencia quem produz inteligência útil de quem só reúne ruído.