Motherboard

Ferramentas hackers podem ser bem úteis para jornalistas

Programas de pesquisa de código aberto usadas por profissionais de segurança podem ajudar os jornalistas a conectarem os pontos.

por Joseph Cox; Traduzido por Amanda Guizzo Zampieri
11 Dezembro 2017, 10:00am

Os jornalistas usam cada vez mais ferramentas sofisticadas de comunicação. Dois bons exemplos são o Signal, que serve para conversas seguras com fontes, e o Tor, o navegador ideal para pesquisar anonimamente assuntos mais sensíveis. Além dessa boa dupla, existe mais um meio em expansão para se fazer jornalismo: as ferramentas lícitas de hacking.

Não estamos falando de abuso, roubo de senhas e outras coisas ilegais. São, na verdade, programas e ferramentas criadas e distribuídas principalmente por hackers para descobrir o alcance de seus alvos, empresas e conexões com outros itens de interesse.

Imagine um hacker que está legalmente autorizado a testar as defesas digitais de uma empresa. Digamos que esse hacker deseja mapear a presença na web da empresa, incluindo sites, servidores de e-mail e outras informações para que ele possa decidir quais dados analisar mais de perto. O hacker pode utilizar algo do tipo do Maltego, uma interface e pacote de ferramentas que pesquisam rapidamente o endereço de IP de um site, levantam informações adicionais, e então ele pode visualizar todos os pontos de dados e conexões.

Um jornalista pode fazer o mesmo com tais ferramentas. Talvez exista uma série de sites falsos com nenhuma conexão óbvia, mas que compartilhem o mesmo código do Google Analytics, sugerindo um proprietário em comum. Ou um repórter precise mapear uma empresa de spyware e ver quais sites são de propriedade dela.

O Datasploit é uma ferramenta para automatizar vários processos de inteligência de código abertos de uma vez.

A Maltego não é a única ferramenta de tecnologia. Os jornalistas podem usar diversas ferramentas diferentes e menores para tarefas mais específicas. Para descobrir se o usuário de uma conta do Twitter está online, possivelmente revelando em que fuso horário ela se encontra, um jornalista pode escolher certos tuítes dessa conta e exibir um resumo com uma ferramenta chamada tweets analyzer.

Apesar de não ser desenvolvida especificamente para hackers, buscas especializadas no Google podem ser usadas para descobrir arquivos em PDF previamente escondidos, por exemplo. Para obter essas ferramentas de modo mais conveniente, os investigadores podem fazer o download de um sistema operacional personalizado como o Buscador, que vem pré-carregado com alguns dos programas mais comuns.

Mas para fazer esse tipo de busca rapidamente, um repórter deve usar uma ferramenta que reúna todas elas e que automatize muitos desses processos.

O Datasploit é uma ferramenta de linhas de comando que executa várias tarefas, como caçar e-mails de empresas ou consultar os bancos de dados do Wikileaks em uma sucessão rápida. A ferramenta é modular, o que significa que o usuário pode retirar e acrescentar vários códigos, para realizar as buscas e varreduras da forma como desejar. Naturalmente, seu nome é homônimo ao Metasploit, o esquema infame de exploração que os hackers utilizam para testar as defesas de seus alvos.

A inteligência de código aberto eficaz não diz respeito somente à descoberta de informações novas; também se trata de ser capaz de coletar e armazená-las em massa. Os jornalistas podem utilizar scripts para arquivar tuítes, perfis do Facebook e muito mais em vez de fazer capturas de tela o tempo todo.

A lista das ferramentas úteis para os jornalistas pode ser infinita. O objetivo é sempre compreender como adaptá-las para resolver suas próprias necessidades.

Leia mais matérias de ciência e tecnologia no canal MOTHERBOARD.
Siga o Motherboard Brasil no Facebook e no Twitter.
Siga a VICE Brasil no Facebook , Twitter e Instagram .