Orice urmă rămâne în spațiul cibernetic. Și totuși, uneori, cele mai interesante povești nu ajung niciodată la suprafață decât pentru cei suficient de curioși să sape mai adânc.
OSINT, pentru mine, nu e despre „revelații” sau momente epice. E despre procese reci, analiză și răbdare. Nu are farmec vizual, nu e ca în filme, rareori are finaluri spectaculoase. Cazul de față – două zile de investigație digitală pentru a descoperi un rebranding, nu are nimic dramatic, dar e relevant pentru oricine vrea să știe cum funcționează real OSINT.
În iunie 2022, Matei Psatta – cunoscut în marketing și tech, cu background puternic de la seniorul Sorin Psatta (o persoană marcantă în comunicare, director de creație, profesor respectat și strateg), anunța public pe Facebook un concurs: „Ghiciți numele sub care se va rebrandui TPS Engage și puteți câștiga 5000 euro.” Premiul era real, concursul serios, iar regulile simple: un singur răspuns, o dată, fără șansă de corectare ulterior. Nu exista niciun leak extern, se respecta embargo intern chiar și între persoane apropiate din industrie. Competiția mea era din MARCOM, oameni creativi și care îl știau mai bine decât mine pe Matei, astfel că șansele nu erau de partea mea.
În fața unui challenge de genul acesta, nu mă bazez niciodată pe noroc sau intuiție – ci pe structură. Am ales să „ies din zona de confort”: mi-am pregătit două rucsacuri – unul cu echipamente (două laptopuri, baterie, cabluri, mouse, agendă, stilou, wifi extender, adaptor de rețea), altul cu haine și accesorii pentru 2-3 zile. Am rezervat prin Booking un apartament izolat, în zona AFI, București.
Cumva, atunci când am un proiect important și vreau sa scurtez timpul de livrare, aleg să blochez orice distragere a atenției. E un defect profesional, venit din zona de Product Manager. Sunt și în ziua de azi câteva platforme web pe care le-am gândit prin hoteluri si airbnb pe vremea când lucram în agenție.
Documentare clasică, open sources
Am început cu partea umană: identificarea oamenilor din spatele TPS Engage, relații directe și indirecte din mediul digital. Am analizat toate parteneriatele publicate, comunicate de presă, legături cu companii din România și externe, branding, istorice de firme la Registrul Comerțului.
Am verificat pe Confidas (preluat între timp de Termene.ro) dacă în ultimele luni fusese înființată vreo firmă cu acționariat sau adresă similară celor din TPS Engage sau Freedom Mask, alt brand asociat lor. Niciun rezultat relevant.
Am analizat rețele de conexiuni profesionale și personale: LinkedIn, Facebook, Instagram, inclusiv persoane din anturaj care puteau avea contact direct sau cunoștințe despre rebranding (am aflat ulterior de la o persoană că știa răspunsul, fiind sub embargo, și nu avea voie legal să spună nimănui).
Analiză social media, pattern tracking
Am trecut în zona de investigație digitală deep: extragere imagini, postări, search pe grupuri, inclusiv pe canalele mai puțin evidente (ex: Twitter/X, TikTok, Reddit, forumuri). Am urmărit interacțiunile lui Matei Psatta – profil de tip growth hacker, creativ – și m-am gândit la posibile glume (de tip „Better Call Billboards”/„Yoda” – evident greșite, dar bune de digerat ca metodă de brainstorming digital).
Am validat dacă existau urmă pe forumuri tech, pe Slack-uri sau Discord-uri publice (am găsit mențiuni vechi care nu aveau legătură relevantă cu viitorul brand).
Surse tehnice: infrastructură și asset tracking
Odată ce partea umană nu a dat rezultate, am schimbat strategia: asset hunting. Am scanat domenii, WHOIS, SSL certificate, MX records, pentru subdomenii noi asociate cu tpsengage sau variante derivate. Am folosit instrumente gratuite și plătite: DNSdumpster, Security Trails, certificate transparency logs, analyzer pentru google analytics code și mail debug.
Am analizat fișierele statice existente pe site (favicon, robots.txt, sitemap, zone de API, portaluri/developer doc), dar și imagini încărcate din greșeală (ex: poza de profil de la Hubspot chat, care avea stringul KSGC – inițial părea brand intern, de fapt era short pentru „K-Startup Grand Challenge”).
Am verificat inclusiv portalul vechi, să descopăr eventuale redirecturi testate, pagini cu asset-uri vechi, sau urme de nou brand în tag-urile din codul sursă. Nimic relevant.
Eșecuri și schimbare tactică
Când treci de 20 de ore de nedormit și nu vezi progres, sunt două opțiuni: renunți sau revizuiești pașii. Am ales să reiau partea tehnică, cu focus pe infrastructură cloud și pattern-uri de asset-uri reutilizate – știam din experiență că la rebranding, multe firme păstrează back-end-ul, schimba doar front-end-ul și identitatea vizuală.
Am verificat API-urile și IP-urile portalului TPS Engage – găsesc două IP-uri importante: 3.12.57.186 și 3.134.162.226, neasociate cu domenii publice, dar ambele cu certificat SSL comun – CN: seeblindspot.com. Numele de domeniu nu oferea detalii la o simplă căutare WHOIS – era mascat.
Accesez domeniul seeblindspot.com și descopăr un site identic cu portalul TPS Engage, singura diferență: fundal, logo și câteva elemente de stil. Interfața cere aceleași credențiale ca portalul vechi TPS Engage. Toate asset-urile backend sunt comune.
În acel moment, corelez datele: Blindspot e noul brand. Toate urmele tehnice, infrastructura și pattern-ul de migrare confirmă ipoteza. Challenge-ul era ca rezolvat.
Lecții și metodă – de ce merită OSINT real
Cazul Blindspot/TPS Engage e un exemplu de investigare digitală făcută fără shortcut-uri sau „infiltrări”, aplicând doar răbdare, scepticism, skill de research și validare tehnică. Rezolvarea nu a adus nicio epifanie – ci confirmarea teoriei: succesul vine atunci când combini partea umană (cum gândește un growth hacker modern, cum izolezi variabilele de branding, cine poate influența fluxul de informație) cu partea secă tehnică (scanare, analiză, corelare infrastructură, pattern-matching pe sisteme cloud, observarea detaliilor de asset management din „podul” unei companii).
Ce învață cineva dintr-un astfel de caz real?
▣ Dacă ignori emoția și te concentrezi pe proces, rezolvi aproape orice puzzle digital.
▣ Eșecurile nu sunt pași greșiți, ci doar filtre de eliminare a rumoru-lui și a pistelor false.
▣ OSINT nu e hacking, nu e magie, ci un proces logic și metode aplicate pe date.
▣ Atenția la detaliu, răbdarea și persistența valorează mai mult decât orice tool.
Ce urmează după două zile de OSINT
Am reușit să găsesc răspunsul, am validat procesul, am trimis analiza, iar challenge-ul a însemnat mai mult decât orice premiu: un reminder că lumea digitală nu răsplătește pe cine se grăbește sau vrea „teoria scurtătură”.
OSINT, în realitate, e muncă. Desenat pattern, testat ipoteze, eliminat ce nu rezistă logic, bifat piste, notat rezultate, iterat pe greșeală, scanat toate colțurile digitale, fără să sari etic într-o zonă gri. E multă încercare și respingere, zero glorie și 100% disciplină.
De ce NU e hacking sau social engineering?
▣ Nu am folosit tehnici de penetrare IT, nu am spart parole, nu am accesat zone protejate.
▣ Social engineering-ul la mine s-a oprit la a observa reacții publice, fără să manipulez oameni.
▣ Tot ce am folosit poate fi folosit de oricine, cu aceeași răbdare și cunoștințe minime, ceea ce înseamnă că regula „open source” a fost integral respectată.
Ce definește un challenge OSINT?
▣ Parcurgerea metodică a tuturor surselor deschise.
▣ Folosirea logicii, răbdării, documentării, adaptării și a instrumentelor legale (gratuite sau cu abonament).
▣ Excluderea oricărui shortcut de tip hacking, phishing, social engineering neetic sau acces neautorizat.
▣ Accentul pe corelare de date, validare a ipotezelor și iterație.
Articol scris de Cristian Iosub