OSINT para Empresas: Como Usar Inteligência de Fontes Abertas na Investigação

Uma investigação patrimonial que leva 3 dias no modelo manual pode levar 40 minutos com OSINT estruturado. Não é exagero — é o que acontece quando você substitui 15 abas abertas no navegador por um processo sistemático de coleta e cruzamento de dados públicos.

OSINT (Open Source Intelligence) é a disciplina de transformar informações acessíveis publicamente em inteligência acionável. Nasceu na inteligência militar, migrou para agências governamentais e hoje é a base de qualquer investigação empresarial séria.

O problema: 90% do conteúdo sobre OSINT no Brasil fala para profissionais de cibersegurança. Esse aqui não. Foi escrito para quem precisa de OSINT no dia-a-dia — advogados de execução, analistas de compliance, profissionais de crédito e investigadores corporativos que precisam de respostas rápidas e dentro da lei.

O que é OSINT e como funciona

OSINT — Open Source Intelligence, ou Inteligência de Fontes Abertas — é o processo de coletar, processar e analisar dados disponíveis publicamente para gerar inteligência.

O termo nasceu na inteligência militar durante a Segunda Guerra Mundial, quando o Foreign Broadcast Information Service (FBIS) dos EUA monitorava transmissões de rádio inimigas — informação pública, usada estrategicamente. De lá, migrou para a CIA, FBI, MI6 e eventualmente para a ABIN no Brasil. Hoje, as mesmas técnicas que agências governamentais usam para rastrear ameaças são aplicadas por empresas para investigar fornecedores, mapear fraudes e proteger patrimônio.

A definição parece simples. A execução não é.

"Dados públicos" abrange tudo que está legalmente acessível sem necessidade de autorização judicial: registros empresariais na Receita Federal, processos judiciais nos tribunais, publicações em diários oficiais, informações societárias nas Juntas Comerciais, dados de imóveis nos cartórios, e por aí vai.

O ciclo do OSINT funciona em 5 etapas:

1. Definir objetivo — O que você precisa descobrir? Patrimônio de um devedor? Conexões societárias de um fornecedor? Histórico de um sócio potencial?
2. Identificar fontes — Quais bases de dados públicos contêm as respostas?
3. Coletar dados brutos — Extrair as informações relevantes de cada fonte.
4. Cruzar e processar — Conectar dados de diferentes fontes para revelar padrões.
5. Analisar e documentar — Transformar dados cruzados em inteligência com conclusões documentadas.

O passo 4 é onde mora a diferença entre pesquisa no Google e OSINT de verdade. Um CNPJ isolado não diz nada. Mas quando você cruza os sócios desse CNPJ com outros CNPJs, verifica os endereços em registros de imóveis, checa processos judiciais e mapeia relações familiares — aí você tem inteligência.

Por que OSINT é indispensável para empresas

Empresas que não usam OSINT estão tomando decisões com informação incompleta. Ponto.

Não importa se é uma due diligence antes de uma aquisição, um background check de um novo fornecedor ou a investigação de uma fraude interna. A base é a mesma: dados públicos cruzados de forma sistemática.

Due diligence de parceiros e fornecedores

Antes de assinar um contrato de R$ 500 mil com um fornecedor, você sabe se os sócios respondem processos de execução? Se a empresa tem protestos? Se o endereço sede é um escritório virtual compartilhado com 40 outras empresas?

OSINT responde essas perguntas em minutos.

Investigação de fraudes

Fraudes empresariais custam em média 5% do faturamento anual, segundo a ACFE (Association of Certified Fraud Examiners). A maior parte envolve sócios ocultos, laranjas e patrimônio dissimulado.

OSINT mapeia as conexões que os fraudadores tentam esconder: empresas no nome de familiares, imóveis transferidos antes de ações judiciais, participações cruzadas em holdings que compartilham o mesmo contador.

Análise de concorrência

Monitorar registros de marcas no INPI, acompanhar contratações via LinkedIn, rastrear novos domínios registrados, analisar patentes depositadas. Tudo público. Tudo OSINT.

Um caso comum: antes de lançar um produto, uma empresa descobre via OSINT que o concorrente registrou marca similar no INPI três meses antes. Sem essa verificação, teria investido em branding que precisaria ser refeito. O custo de não saber é sempre maior que o custo de investigar.

Recuperação de ativos

O devedor jura que não tem nada. OSINT discorda.

Registros de imóveis, participações societárias, veículos, aeronaves, embarcações — tudo está em bases públicas para quem sabe onde procurar. O problema é que a maioria dos credores busca patrimônio apenas no nome do devedor direto. Patrimônio dissimulado vai para cônjuges, filhos, holdings familiares, laranjas.

OSINT estruturado mapeia esse ecossistema inteiro. Ao cruzar dados societários com registros de imóveis e veículos, o investigador identifica padrões: a holding aberta 6 meses antes da ação judicial, o imóvel transferido para o sogro, o veículo de luxo no nome da empresa do filho. São conexões que existem nos dados públicos — mas que só aparecem quando cruzadas.

Monitoramento reputacional

Menções em processos judiciais, notícias negativas, listas de sanções, protestos cartorários. OSINT automatizado monitora tudo em tempo real e alerta quando algo muda.

O monitoramento contínuo é onde OSINT deixa de ser uma foto e vira um filme. Um fornecedor aprovado hoje pode entrar em recuperação judicial amanhã. Um sócio limpo em janeiro pode aparecer em lista de sanções em março. Quem monitora, reage. Quem não monitora, descobre pelo prejuízo.

As camadas da internet: onde estão os dados

Para fazer OSINT, precisa entender onde os dados vivem.

Surface Web

É o que o Google indexa: sites, portais governamentais, redes sociais públicas, diários oficiais online. Representa cerca de 4% de toda a internet. A maioria das fontes de OSINT empresarial está aqui.

Deep Web

Conteúdo que existe online mas não é indexado por buscadores. Inclui bases de dados que exigem login (como sistemas de tribunais), intranets, conteúdo protegido por paywall e bases acadêmicas. Não é ilegal — seu internet banking é deep web.

A maior parte dos dados relevantes para investigação empresarial está na deep web: sistemas de consulta processual dos tribunais, base da Receita Federal, sistema de registro de imóveis.

Dark Web

Acessível apenas via navegadores específicos como Tor. Aqui circulam dados vazados, credenciais roubadas e informações de mercados ilegais.

Para OSINT empresarial, a dark web é relevante para monitorar se dados da sua empresa foram vazados. Mas a coleta ativa nessa camada exige cuidado jurídico — a linha entre monitoramento legítimo e acesso a conteúdo ilícito é tênue.

Regra prática: 95% do OSINT empresarial usa Surface Web e Deep Web com acesso legítimo. Se alguém te disser que precisa da dark web para investigação patrimonial, desconfie. Provavelmente está tentando cobrar mais caro por algo desnecessário.

Fontes de OSINT para investigação empresarial no Brasil

O Brasil tem um volume enorme de dados públicos. (Provavelmente mais do que a maioria dos investigadores imagina.) O problema nunca foi a falta de fontes — é saber onde estão e como cruzá-las.

1. Registros empresariais

• Receita Federal (consulta CNPJ) — Dados cadastrais, situação, atividade econômica, sócios e capital social.
• Juntas Comerciais — Contratos sociais, alterações, atas de reunião. Cada estado tem seu portal.
• SINTEGRA — Cadastro de contribuintes do ICMS por estado.

2. Processos judiciais

• Tribunais estaduais (TJSP, TJRJ, etc.) — Consulta processual por nome ou CPF/CNPJ.
• Justiça Federal — Consulta unificada via CJF.
• Tribunais do Trabalho — Consulta processual por empregador.
• Diários de Justiça eletrônicos — Publicações de citações, intimações e decisões.

3. Registros de imóveis e veículos

• Cartórios de registro de imóveis — Matrículas com histórico de propriedade.
• DETRAN — Consulta de veículos por placa ou CPF/CNPJ do proprietário.
• ANAC — Registro de aeronaves.
• Marinha do Brasil — Registro de embarcações.

4. Dados financeiros e de crédito

• Protestos cartorários — Centrais de protesto estaduais.
• CENPROT — Central Nacional de Protestos.
• Serasa/Boa Vista — Consulta de restrições.

5. Mídias e redes sociais

• Notícias em portais de imprensa.
• Publicações em LinkedIn, Facebook, Instagram.
• Comentários em fóruns e sites de reclamação.

6. Registros de propriedade intelectual

• INPI — Marcas, patentes, desenhos industriais.
• Registro.br — Domínios .br com dados do responsável (WHOIS).

7. Listas de sanções e compliance

• CEIS/CNEP (Portal da Transparência) — Empresas e pessoas sancionadas pelo governo federal.
• OFAC (EUA) — Lista de sanções internacionais.
• Listas PEP — Pessoas politicamente expostas.

8. Dados geoespaciais

• Google Earth/Maps — Imagens de satélite de propriedades.
• Cadastro rural (INCRA/SNCR) — Imóveis rurais.
• Prefeituras — Cadastro imobiliário (IPTU).

Ferramentas OSINT para investigação empresarial

Ferramentas existem aos montes. O que importa é saber qual usar para cada situação.

Ferramentas gratuitas

Google Dorks — Operadores avançados de busca que transformam o Google numa ferramenta de investigação. Exemplo: site:jusbrasil.com.br "João da Silva" AND "execução fiscal" retorna processos específicos. Não é hack — é busca avançada que 99% das pessoas não conhece.

OSINT Brazuca — Repositório open source no GitHub com centenas de links para fontes de dados públicos brasileiros, organizados por categoria. Inclui consulta de CPF/CNPJ, registros empresariais, fontes policiais e governamentais. É o ponto de partida para qualquer investigador OSINT no Brasil.

OSINT Framework — Coleção global de ferramentas e fontes organizadas por categoria. Funciona como um mapa de navegação para encontrar a ferramenta certa para cada tipo de consulta.

Spiderfoot — Automatiza buscas cruzando APIs de dados públicos. Gera relatórios detalhados sobre pessoas e empresas a partir de um dado inicial (nome, e-mail, domínio, CNPJ). Interface gráfica acessível.

Ferramentas profissionais

Maltego — A referência em análise de grafos para OSINT. Mapeia relacionamentos entre pessoas, empresas, endereços, domínios e telefones num mapa visual de conexões. Curva de aprendizado alta — prepare-se para gastar umas boas horas nos tutoriais antes de produzir algo útil. Mas quando você domina, o poder de investigação é outro nível.

Crimewall (Social Links) — Coleta dados de mais de 500 fontes abertas, incluindo redes sociais, aplicativos de mensagens, blockchains e dark web. Usado por forças policiais e corporações.

Palantir — Plataforma enterprise de análise de dados usada por agências governamentais. Poderosa, mas fora do alcance financeiro de escritórios individuais e empresas de médio porte.

Plataformas automatizadas com IA

Aqui é onde o jogo muda para quem não é técnico. Ferramentas como o Sherlocker combinam coleta automatizada de +50 fontes públicas com inteligência artificial para cruzar dados e gerar grafos de conexões em segundos.

A diferença prática: com Maltego, um investigador experiente leva 2-3 horas para mapear um grupo econômico. Com o Sherlocker, o mesmo resultado chega em minutos — e não exige que você saiba instalar Python ou configurar APIs.

Nem tudo é perfeito, claro. Plataformas automatizadas dependem de quão atualizadas estão as bases públicas. Se a Junta Comercial de um estado está com sistema fora do ar ou com dados desatualizados, nenhuma ferramenta resolve isso. O gargalo muitas vezes é a fonte, não a tecnologia.

Nota sobre o "Sherlock": Existe uma ferramenta open source chamada Sherlock que busca nomes de usuário em redes sociais. Não confundir com o Sherlocker, que é uma plataforma de investigação empresarial com IA.

OSINT na prática: passo a passo para uma investigação empresarial

Cenário real. Sua empresa está prestes a fechar contrato com uma nova fornecedora. O contrato é de R$ 800 mil. O vendedor foi simpático. Os preços, competitivos. Tudo parece certo. (É exatamente aí que as coisas dão errado com mais frequência.)

Passo 1: Definir o objetivo

"Verificar se a empresa XYZ Comércio Ltda e seus sócios apresentam riscos que justifiquem não fechar o contrato."

Objetivo claro. Sem objetivo, OSINT vira passeio na internet.

Passo 2: Coletar dados cadastrais

Consultar o CNPJ na Receita Federal. Anotar: razão social, data de abertura, atividade econômica, endereço, situação cadastral, nome dos sócios e CPFs.

Verificar na Junta Comercial do estado: contrato social, últimas alterações. Houve troca de sócios recente? Mudança de endereço? Alteração de capital social?

Passo 3: Verificar processos judiciais

Buscar o CNPJ e os CPFs dos sócios nos tribunais estaduais e federais. Filtrar por:

• Processos de execução (dívidas não pagas)
• Reclamações trabalhistas (volume alto indica gestão problemática)
• Ações de falência ou recuperação judicial
• Ações de busca e apreensão

Passo 4: Cruzar dados societários

Aqui começa o OSINT de verdade. Pesquisar cada sócio em outras empresas. Verificar:

• O sócio tem participação em quantas outras empresas?
• Alguma delas está inativa ou foi baixada por irregularidade?
• Os endereços das empresas se repetem?
• Existe padrão de abertura e fechamento de empresas em sequência?

Um sócio com 12 CNPJs, metade baixados, com endereços repetidos e o mesmo contador — isso é red flag. Pode indicar uso de laranjas ou empresas de fachada.

Passo 5: Verificar patrimônio e restrições

Consultar protestos cartorários, restrições de crédito, registro de veículos. Cruzar com o patrimônio declarado.

Se o sócio declara capital social de R$ 10 mil mas tem 3 imóveis e 2 veículos de luxo no nome, vale investigar a origem. Se não tem nada no nome mas movimenta milhões — vale investigar para onde vai.

Passo 6: Documentar tudo

Cada dado coletado precisa ter: fonte, data da consulta, URL ou referência. Isso é a cadeia de custódia. Sem documentação, OSINT não serve como prova.

Salvar prints, gerar PDFs, registrar timestamps. Se os dados forem usados em processo judicial, a cadeia de custódia é o que diferencia prova válida de informação descartável.

O que esse processo revela na prática

Seguindo esses 6 passos para a fornecedora hipotética, você pode descobrir que: o sócio majoritário tem 8 outras empresas, 3 delas baixadas por inaptidão. O endereço sede é o mesmo de outras 4 empresas do mesmo sócio. Há 2 execuções fiscais em andamento e um protesto de R$ 120 mil no nome da empresa.

Essas informações estavam disponíveis o tempo todo — em bases públicas, acessíveis legalmente. O contrato de R$ 800 mil quase fechado na confiança acaba de ser reavaliado com dados concretos. Isso é OSINT empresarial na prática: não é sobre encontrar segredos, é sobre conectar dados que ninguém se deu ao trabalho de cruzar.

OSINT e LGPD: o que é permitido no Brasil

A pergunta que trava 80% dos profissionais que querem usar OSINT: "Posso fazer isso sem violar a LGPD?"

Resposta curta: sim. Com limites claros — mas limites que fazem sentido quando você entende a lógica da lei.

A Lei Geral de Proteção de Dados (Lei 13.709/2018) protege dados pessoais — inclusive os que estão acessíveis publicamente. Mas a própria lei prevê bases legais que permitem o uso desses dados.

O que a LGPD permite

Legítimo interesse (Art. 7º, IX): O controlador pode tratar dados pessoais quando necessário para atender interesses legítimos, desde que respeitados os direitos do titular. Investigação de fraudes, due diligence e compliance se enquadram aqui.

Exercício regular de direitos (Art. 7º, VI): Dados podem ser tratados para exercício regular de direitos em processo judicial, administrativo ou arbitral. Investigação patrimonial para execução de dívida é exemplo clássico.

Proteção ao crédito (Art. 7º, X): Base legal específica para análise de crédito.

O que a LGPD proíbe

• Coletar dados sem finalidade específica (coleta indiscriminada é ilegal)
• Usar dados públicos para discriminação (raça, religião, orientação sexual)
• Compilar e revender dossiês pessoais sem base legal
• Monitorar pessoas sem relação com uma finalidade legítima
• Coletar dados de fontes privadas sem autorização (invadir sistemas, quebrar senhas)

Regra prática para OSINT legal

Segundo o relatório sobre legítimo interesse da Data Privacy Brasil, o uso de dados pessoais públicos precisa cumprir três testes:

1. Finalidade legítima — Tem um motivo real e lícito para a coleta? Due diligence, investigação de fraude, análise de crédito são finalidades legítimas.
2. Necessidade — Está coletando apenas os dados necessários para aquela finalidade? Coletar o histórico médico de alguém para uma análise de crédito não é necessário.
3. Balanceamento — Os direitos do titular estão sendo respeitados? Publicar dados pessoais de alguém sem necessidade viola esse princípio mesmo que os dados sejam públicos.

Exemplos práticos: o que pode e o que não pode

A regra é direta: se você tem uma finalidade legítima, coleta apenas o necessário e respeita os direitos do titular, OSINT é legal. Se falta qualquer um desses três elementos, não é.

OSINT automatizado com IA: o salto de produtividade

OSINT manual funciona. Mas não escala.

Um analista experiente consegue investigar 3-4 alvos por dia no modelo manual — abrindo portais um a um, copiando dados para planilhas, cruzando informações na base do "olho". O problema: quando você tem 50 fornecedores para verificar, 200 devedores para monitorar, ou precisa do relatório para ontem.

O que a IA muda no OSINT

Coleta automatizada. Em vez de consultar 15 portais manualmente, a IA acessa todas as fontes em paralelo. O que levava horas, leva segundos.

Cruzamento de dados em escala. Encontrar que o sócio da empresa A é cunhado do diretor da empresa B, que compartilha endereço com a empresa C, que tem o mesmo contador da empresa D — isso é o tipo de conexão que existe nos dados mas que um humano levaria dias para mapear. Um grafo de conexões gerado por IA revela o padrão em segundos. Num caso que acompanhamos, o Sherlocker identificou 11 empresas no mesmo grupo econômico em menos de 2 minutos. Consulta manual teria levado um dia inteiro — e provavelmente perderia 3 delas.

Detecção de anomalias. Mudanças de endereço em sequência, sócios que aparecem e desaparecem, empresas abertas na mesma semana com capital social idêntico. São padrões que o olho humano não pega quando está olhando CNPJ por CNPJ. A IA vê o conjunto.

E tem o monitoramento contínuo. OSINT não é uma foto. É um filme. IA monitora mudanças em tempo real: novo processo judicial, alteração societária, protesto cartorário, notícia negativa. Você recebe o alerta quando algo muda — sem precisar consultar manualmente todo dia.

Como o Sherlocker usa OSINT com IA

O Sherlocker automatiza o ciclo completo de OSINT para investigação empresarial:

1. Você digita um CPF ou CNPJ.
2. A plataforma consulta +50 fontes públicas em paralelo.
3. IA cruza os dados e gera um grafo de conexões visual — mostrando relações entre pessoas, empresas, endereços e patrimônio.
4. O relatório sai pronto em minutos, com cadeia de custódia documentada.

O que um investigador leva dias cruzando dados em 15 sites, o Sherlocker entrega enquanto você toma um café.

É a diferença entre ter um mapa e ter um GPS. Os dois te levam ao destino. Um deles te leva em 40 minutos em vez de 3 dias.

Perguntas Frequentes

Qual a diferença entre OSINT e espionagem?

OSINT trabalha com dados que qualquer pessoa pode acessar legalmente: registros públicos, processos judiciais, redes sociais abertas, diários oficiais. Espionagem envolve acesso não autorizado a informações protegidas — interceptação de comunicações, invasão de sistemas, suborno de funcionários. OSINT é legal e amplamente usado por empresas, governos e forças policiais. Espionagem é crime previsto no Código Penal.

OSINT pode ser usado como prova em processos judiciais?

Sim. Dados coletados de fontes abertas são admissíveis como prova em processos judiciais brasileiros, desde que a cadeia de custódia esteja documentada. Isso significa registrar: qual fonte foi consultada, quando, por quem, e preservar o conteúdo original (prints com timestamp, PDFs, atas notariais). Tribunais aceitam regularmente provas obtidas de fontes públicas — o que não aceitam é prova obtida por meios ilícitos.

Preciso contratar uma agência para fazer OSINT?

Depende da complexidade. Para verificações simples — checar CNPJ, consultar processos, verificar protestos — qualquer profissional treinado consegue com ferramentas gratuitas. Para investigações complexas que envolvem mapeamento de grupos econômicos, cruzamento de dezenas de CNPJs e análise de patrimônio dissimulado, plataformas automatizadas como o Sherlocker entregam o resultado sem necessidade de agência, por uma fração do custo.

Quanto tempo leva uma investigação OSINT?

No modelo manual, uma investigação completa de um alvo (pessoa ou empresa) leva de 4 horas a 3 dias, dependendo da complexidade. Com plataformas automatizadas, o mesmo resultado chega em minutos. A diferença está na coleta e cruzamento — que é onde se perde mais tempo no modelo manual.

O que é o OSINT Brazuca e como usar?

O OSINT Brazuca é um repositório open source no GitHub que reúne centenas de links para fontes de dados públicos adaptadas ao contexto brasileiro. Inclui categorias como consulta de CPF/CNPJ, registros empresariais, processos judiciais, dados governamentais e fontes policiais. É gratuito e mantido pela comunidade. Funciona como um índice organizado — você navega pelas categorias e acessa diretamente as fontes.

OSINT não é ferramenta de hacker. É inteligência de negócios para quem não aceita tomar decisão no escuro.

O profissional que domina OSINT fecha contratos com mais segurança, encontra patrimônio que devedores escondem, identifica fraudes antes do prejuízo e protege a empresa de riscos que ninguém mais enxerga.

A questão não é se você deveria usar OSINT. É quanto tempo ainda vai perder sem usar.

Teste o Sherlocker grátis por 5 dias e veja o que OSINT automatizado com IA entrega em minutos.