A plataforma Maltego, desenvolvida pela sul-africana Paterva e adquirida pela Maltego Technologies em 2020, consolidou-se como a principal ferramenta de análise visual de inteligência de fontes abertas (OSINT). Utilizada por agências de aplicação da lei, consultorias de segurança e jornalistas investigativos em mais de 140 países, o software transforma dados dispersos da internet em grafos interativos que revelam conexões entre pessoas, organizações, domínios e infraestrutura digital.

  • O quê: Plataforma de OSINT visual com análise de grafos, link analysis e transformações de dados automatizadas.
  • Quem: Originalmente Paterva, Maltego Technologies (Sedda).
  • Quando: Lançada em 2007; reformulações significativas nas versões XL (2018) eMaltego 4.x.
  • Onde: Aplicação desktop Java para Windows, macOS e Linux.
  • Por quê: Visualizar e descobrir relações ocultas entre entidades de dados que investigações manuais não revelariam.

O que é o Maltego

O Maltego funciona como um canvas gráfico no qual o analista adiciona entidades — endereços de e-mail, domínios, nomes de pessoas, números de telefone, hashes de arquivos, contas de criptomoedas — e as conecta por meio de transformações. Uma transformação é uma consulta automatizada que recebe uma entidade como entrada, consulta uma ou mais fontes de dados e retorna entidades relacionadas como saída. A partir de um domínio, por exemplo, uma transformação pode extrair registros DNS; a partir de um registro DNS, outra transformação busca o endereço IP associado; a partir do IP, uma terceira transforma em localização geográfica e provedor de hospedagem.

O resultado é um grafo de relacionamentos que cresce em profundidade conforme o analista aplica transformações sucessivas. O software suporta centenas de transformações nativas, conectando-se a fontes como Whois, Shodan, VirusTotal, Have I Been Pwned, GitHub, redes sociais e bases de dados proprietárias. A análise de ameaças ganha contornos visuais que relatórios textuais não conseguem transmitir.

Funcionalidades principais

O Maltego organiza seus recursos em torno do conceito de graphs (grafos) e oferece um conjunto de ferramentas para manipulação e análise:

  • Hubs de transformação: marketplace integrado com mais de 70 provedores de dados, incluindo feeds de threat intelligence, bases de registros públicos e APIs comerciais.
  • Maltego Graph: canvas visual com layout automático, agrupamento de entidades e filtros por tipo de relação.
  • Maltego Comms: módulo para investigações de infraestrutura de servidores C2 (comando e controle), com correlação entre domínios, certificados SSL e registros de DNS.
  • Compartilhamento de grafos: exportação em formato .mtgz para colaboração entre equipes, com controle de permissões por camada de dados.
  • Maltego ML (Machine Learning): algoritmos de clusterização e detecção de anomalias que destacam padrões suspeitos em grandes volumes de entidades.
  • API de transformações custom: desenvolvimento de transformações próprias em Python ou Java para consultar fontes internas de dados.

A versão Community Edition é gratuita para uso não comercial, com limite de 12 entidades por grafo e acesso restrito a transformações. As edições XL (pessoal), Classic (profissional) e Enterprise removem esses limites e adicionam recursos de colaboração, integração com SIEM e suporte dedicado. Mais informações sobre a plataforma estão no site oficial.

Casos de uso investigativos

Unidades de inteligência policial utilizam o Maltego para investigar fraudes financeiras e crimes cibernéticos. Em um caso típico de phishing bancário, os investigadores partem do domínio fraudulento, aplicam transformações de Whois e descobrem o e-mail usado no registro. A partir do e-mail, buscam vazamentos em bases como Collection #1 e HIBP, identificando outras contas associadas ao mesmo endereço. O grafo revela conexões com contas em redes sociais, números de telefone e, eventualmente, identidades reais — tudo a partir de fontes públicas.

Consultorias de segurança corporativa empregam a ferramenta em due diligence de terceiros. Antes de uma empresa contratar um fornecedor crítico, analistas mapeiam os sócios, a infraestrutura digital da companhia e suas relações com entidades em listas de sanções internacionais. Jornalistas investigativos do ProPublica, do Bellingcat e da equipe de FACTIVA documentaram o uso do Maltego em investigações sobre redes de desinformação e lavagem de dinheiro transnacional.

Mercado de OSINT

O mercado global de ferramentas OSINT deve ultrapassar US$ 32 bilhões em 2030, segundo estimativas da Grand View Research. O Maltego disputa esse espaço com plataformas como SpyScape, SpiderFoot (open-source), Recorded Future, Palantir Gotham e Hoaxy. Cada uma tem foco distinto: SpiderFoot é gratuita e automatizada; Recorded Future integra feeds de threat intelligence em tempo real; Palantir Gotham é voltada para grandes agências governamentais com orçamentos de sete dígitos.

O Maltego ocupa uma posição singular pelo equilíbrio entre acessibilidade e profundidade analítica. A interface gráfica reduz a barreira de entrada para analistas sem perfil de programação, enquanto a API de transformações permite extensibilidade ilimitada para equipes técnicas. A aquisição pela Maltego Technologies em 2020, com injeção de capital da Nordic Capital em 2022, trouxe estabilidade financeira e ampliação do roadmap de produtos.

Considerações éticas e técnicas

O poder de revelar conexões entre dados públicos traz responsabilidades éticas significativas. Informações obtidas via OSINT não são necessariamente precisas: nomes homônimos, registros desatualizados e dados falsos podem levar a conclusões equivocadas. Profissionais éticos triangulam fontes antes de atribuir conclusões e documentam cada etapa do processo para garantir reprodutibilidade.

O custo das transformações comerciais pode ser proibitivo para pesquisadores independentes. Algumas fontes premium cobram por consulta, e o número de transformações aplicadas em uma investigação pode rapidamente exceder orçamentos limitados. A versão Community Edition atende estudo e aprendizado, mas investigações profissionais exigem licenças pagas. Apesar dessas restrições, o Maltego mantém-se como a ferramenta de OSINT visual mais adotada globalmente, combinando interface intuitiva, ecossistema robusto de parceiros de dados e comunidade ativa de praticantes.