FRAMEWORK DE INTELIGÊNCIA CIBERNÉTICA PARA INTERAÇÃO HUMANA UTILIZANDO AS MELHORES PRÁTICAS DE FONTES ABERTAS
Human Intelligence. Open Source Intelligence. Engenharia Social. Coleta de Informações.
Os conceitos tradicionais e doutrinários da cibersegurança envolvem, de forma simplificada, as camadas física, lógica e social. Esta pesquisa objetiva abordar um terceiro aspecto para utilização de coleta de informações sobre usuários no mundo virtual visando obter colaboração para fornecimento de informações de maior qualidade para incrementar medidas de segurança cibernética, inclusive, aplicando métodos utilizados pela chamada engenharia social para reunir as melhores práticas de coleta de informações baseadas num framework envolvendo técnicas de inteligência de fontes humanas (HUMINT) e inteligência de fontes abertas (OSINT) para aumentar a capacidade das estruturas organizacionais de cibersegurança, privadas ou públicas, na identificação e prevenção de ameaças a partir da colaboração de usuários previamente identificados. Na consecução deste objetivo, esta pesquisa buscou investigar a aplicabilidade de técnicas de gerenciamento de fontes humanas e fontes abertas através da proposição de um framework de boas práticas para ações de coleta em fontes abertas, a partir dos seguintes objetivos: 1) revisar a literatura recente sobre os ataques baseados em engenharia social; 2) revisar os conceitos empregados em HUMINT; 3) revisar os conceitos empregados em OSINT; 4) propor um framework de boas práticas para orientar os profissionais de segurança cibernética a interagirem com eventuais perpetradores de ataques; 5) validar o framework a partir de entrevistas com profissionais em cibersegurança. A partir da metodologia de um estudo de caso, foram selecionadas 26 boas práticas, agrupadas nas categorias analíticas procedimental e psicológica, que foram depuradas por 15 especialistas, agentes policiais, que atuam na coleta de informações em fontes abertas.