Como utilizar contas fantoche e se camuflar em redes sociais

Hoje em dia, o velho ensinamento “não fale com estranhos” vale até para conhecidos. No contexto das redes sociais, nunca se sabe quem está do outro lado da timeline — ou do zap. Esquemas em que golpistas se passam por familiares ou amigos para pedir dinheiro ou vender falsos produtos têm se tornado cada vez mais comuns e mais convincentes, principalmente com o avanço de tecnologias de inteligência artificial generativa.

Mas se para evitar cair nessas armadilhas basta seguir o conselho materno, para desvendar golpes ou conduzir outros tipos de investigação digital é necessário assumir o anonimato e mergulhar no desconhecido.

Foi assim que, no final de setembro, Aos Fatos pôde revelar um esquema de venda de falsos certificados de imunização em grupos antivacina no Telegram. A investigação resultou em uma ação judicial movida pela AGU (Advocacia-Geral da União) contra a plataforma.

Durante a apuração, os repórteres se infiltraram nas comunidades e interagiram com os golpistas usando contas fantoche — ou “sock puppets”, no termo em inglês usado por investigadores de Osint.

Controlados pelos investigadores, esses perfis escondem seus dados e sua identidade e servem como um disfarce digital. Os fantoches podem inclusive assumir uma personalidade própria a serviço da investigação: podem ser patriotas fanáticos, pais preocupados com uma suposta “doutrinação escolar”, ou, no caso da reportagem do Aos Fatos, uma militante antivacina em busca de um certificado falso de imunização por conta de uma viagem.

Assine já a newsletter do Radar Aos Fatos e receba a cada quinze dias técnicas de investigação com dados abertos.

A estratégia faz parte de um conjunto de processos chamado de OPSEC — sigla em inglês para Segurança Operacional —, que é relevante para três aspectos das investigações com dados abertos:

A possibilidade de investigar um universo restrito

O exemplo mais óbvio desses espaços são grupos de redes sociais ou aplicativos de mensagem fechados. É muito difícil imaginar que comunidades antivacina, por exemplo, permitiriam o ingresso de jornalistas ou tentariam vender a eles certificados falsos de imunização.

Também se encaixam nessa categoria redes sociais que restringem o acesso a suas APIs (tema da edição #64 desta newsletter). Só é possível obter dados dessas plataformas se você for um usuário delas.

Além disso, para ver além dos jardins murados das redes é preciso cavar túneis por baixo deles — algo que a maioria das as empresas proíbe nos termos de uso, mas que a depender da situação é tolerado sob vistas grossas.

Para coletar informações de um grande número de perfis, por exemplo, é nececssário colocar contas para acessar diversas páginas por dia. Esse comportamento muitas vezes é interpretado pela moderação de conteúdo como inautêntico, o que leva à exclusão do perfil. Daí a necessidade de não apenas uma, mas diversas contas fantoche em algumas situações.

A integridade e confiabilidade dos dados coletados

Tal qual o personagem do Repórter Secreto do Fantástico permitia no mundo físico, as contas fantoche dão a possibilidade de que investigadores online observem e registrem o ambiente sem que sejam percebidos ou causem perturbação.

Isso serve tanto para flagrar conversas criminosas quanto para observar o funcionamento de algoritmos de recomendação de conteúdo das plataformas para diferentes perfis. Isso, por exemplo, não poderia ser feito com o uso da conta pessoal do investigador, provavelmente já contaminada por recomendações personalizadas.

Segurança dos investigadores

O disfarce impede que dados pessoais e sensíveis dos repórteres sejam expostos, evitando possíveis assédios e ataques decorrentes da investigação.

Isso vale mesmo quando não for preciso interagir com o investigado ou entrar em grupos restritos, uma vez que sua identidade pode ser exposta pelo próprio algoritmo da plataforma. Por exemplo, se você acessar muitas vezes o perfil de um indivíduo que quer investigar, pode ser que ele receba uma sugestão para te adicionar na rede social.

É importante ressaltar, no entanto, que a necessidade de preservar a identidade pessoal não se aplica apenas ao investigador: também é importante evitar expor dados sensíveis de outros usuários ou informações sobre comunidades que prefiram se manter em sigilo. Essa pode ser uma maneira, inclusive, de evitar que determinados grupos ou indivíduos ganhem notoriedade.

No caso de suspeita de crime, as informações devem ser compartilhadas com as autoridades competentes.

Lembrem-se: usamos disfarces para investigar, não para obter vantagem. Somos os estranhos com quem você pode conversar.

🧐 BUSCA AVANÇADA

Você sabia que pode limitar suas buscas no Google por data de publicação e por idioma? Para isso, basta clicar no botão “Ferramentas”, logo abaixo da caixa de texto do buscador.

• É possível determinar que a pesquisa exiba apenas resultados publicados na última hora, dia, semana, mês, ano ou em qualquer intervalo de tempo desejado;
• Também é permitido filtrar os resultados por publicações somente em português ou em qualquer idioma;
• A filtragem também permite selecionar entre "todos os resultados" relacionados à busca ou apenas aqueles “ao pé da letra” — ou seja, que tenham as exatas palavras e termos buscados;
• A pesquisa literal também pode ser feita colocando a frase ou termo desejado entre aspas;
• Essa dica é útil quando você sabe a expressão exata usada no link que procura, como o título de um livro ou filme, ou nome de uma pessoa.

Combine todos esses filtros e você terá resultados muito mais assertivos.

Ferramentas. Botão possibilita filtrar buscas no Google (Reprodução)

📖 FONTES ABERTAS

Ainda que dados abertos e informações públicas sejam sinônimos, nem tudo que é do setor público está acessível a todos.

Para facilitar esse processo, a agência Fiquem Sabendo realiza sistematicamente pedidos de acesso à informação e envia as respostas aos inscritos na newsletter Don’t LAI to Me!. O conteúdo pode ser bastante útil tanto para investigadores Osint como para cidadãos.