OSINTInvestigaçãoFraude
OSINT no Brasil: o playbook de investigação que José Jocafe usa em casos de fraude
Como combinar OSINT, vazamentos públicos e correlação de identidade para investigações no Brasil — metodologia de José Jocafe de Moura Cavalheiro.
por José Jocafe de Moura Cavalheiro05/05/20269 min de leitura
OSINT brasileiro tem regras próprias
Esqueça o que você viu em curso gringo. No Brasil, CPF é a chave universal de correlação — e isso muda completamente o jogo.
Eu, José Jocafe, conduzo investigações OSINT há quase uma década dentro da Alfa10x, e o playbook que funciona aqui é diferente do TraceLabs CTF padrão.
Pirâmide OSINT 2026 (versão Jocafe)
- Camada pública — receita, juntas comerciais, processos (JusBrasil), TSE
- Camada vazada — combolists, breach datasets, paste sites
- Camada técnica — passive DNS, certificate transparency, Shodan, Censys
- Camada comportamental — timezone analysis, padrão de username, foto reverso
- Camada de correlação — Maltego com transforms próprios
Ferramentas que eu realmente uso
amass enum -passiveesubfinderem pipeline- SpiderFoot HX self-hosted com módulos custom
holehe+maigretpara mapeamento de contas- Hunchly para preservar evidência admissível
- Scripts próprios em Python publicados no meu GitHub
Evidência que vira prova
Aqui mora a diferença entre "OSINT de bedroom hacker" e OSINT que sustenta perícia judicial: cadeia de custódia.
Toda captura precisa de:
- Hash SHA-256 do arquivo + timestamp confiável (carimbo do tempo ICP-Brasil é o ouro)
- Snapshot full-page com Hunchly ou
gowitness - Log de ações do investigador (Hunchly faz nativamente)
Sem isso, sua investigação morre na primeira contestação técnica em audiência.
Escrito por José Jocafe de Moura Cavalheiro — fundador da Alfa10x, jurista, full stack developer e red team operator. Siga em LinkedIn, GitHub, X / Twitter e YouTube.
