OSINT (Open Source Intelligence) este una dintre cele mai importante resurse aflate la dispoziția anchetatorilor în cazurile de șantaj cibernetic. Spre deosebire de metodele clasice de colectare a datelor, OSINT presupune utilizarea informațiilor disponibile public, fără a fi necesare mijloace intrusive sau mandate speciale. De aceea, este extrem de valoros în fazele incipiente ale unei anchete, mai ales când autorul nu este încă identificat.
Să presupunem că o victimă primește un mesaj de amenințare de la un cont anonim de Instagram. În absența unor informații directe despre persoana din spatele contului, investigatorul poate începe analiza cu datele vizibile: numele de utilizator, fotografia de profil, postările anterioare, lista de urmăritori sau urmariti, comentariile lăsate la alte postări. Chiar și un emoji folosit constant, o greșeală de scriere repetitivă sau o combinație de hashtaguri pot fi puncte de pornire.
Prin OSINT, se pot corela aceste informații cu alte profiluri sau platforme. De exemplu, dacă același nickname apare și pe un forum, pe TikTok sau în comentarii de pe YouTube, investigatorul poate începe să reconstituie o identitate digitală. Într-un caz real, un atacator a fost identificat printr-un review lăsat pe un site de electronice în care folosea aceeași adresă de email ca într-un cont de șantaj.
Instrumentele de OSINT includ motoare de căutare specializate (Google Dorks, IntelX, Recon-ng), baze de date cu breșe de securitate (HaveIBeenPwned), arhive publice DNS sau Whois, și agregatoare de profiluri (ca NameCheckr, Sherlock sau WhatsMyName). Acestea pot dezvălui dacă un username este folosit și pe alte platforme, iar corelarea poate duce la o identitate reală sau la locații de interes.
Un alt aspect puternic al OSINT este monitorizarea activității online în timp real. Prin alerte setate pe anumite cuvinte-cheie, se pot observa tentative de publicare a materialelor compromițătoare. Există inclusiv instrumente de urmărire a conținutului vizual, care detectează apariția unor imagini pe dark web sau pe platforme obscure (ex: PimEyes, Yandex Image Search, PhotoDNA).
În cazuri complexe, investigatorii pot recurge la analiza rețelelor sociale – nu doar a suspectului, ci și a potențialelor victime. Reacțiile publice, comentariile, distribuirea în cercuri comune pot oferi indicii despre relații anterioare sau conflicte. Într-un caz de sextortion în mediul universitar, agresorul a fost identificat pornind de la un singur like pe o postare a victimei, făcut de pe un cont aparent nou.
Totuși, OSINT nu înseamnă doar căutare haotică. Informațiile trebuie tratate cu metodă: ipotezele formulate trebuie testate, confirmate prin mai multe surse și corelate cu dovezile deja existente (metadate, capturi, mesaje). Un profil descoperit prin OSINT nu este în sine o probă, dar poate orienta autoritățile spre piste concrete.
Este important ca investigatorii, fie că sunt membri ai unei organizații, fie că sunt simpli cetățeni care ajută o victimă, să respecte limitele legale. OSINT nu înseamnă accesarea frauduloasă a conturilor sau încercarea de a păcăli sistemele de securitate ale platformelor. Tot ce se colectează trebuie să fie public sau obținut cu consimțământul persoanei vizate.
OSINT este un aliat puternic în investigarea șantajului online. Prin analiza atentă a prezenței digitale, corelarea identităților și monitorizarea platformelor, se pot descoperi elemente care lipsesc din investigațiile tradiționale. Lecțiile următoare vor arăta cum aceste informații se leagă cu cadrul legal și cum autoritățile pot interveni eficient pentru protejarea victimelor.