Investigacao Por Fernanda Schmidt, Analista de OSINT 17 de fevereiro de 2026 16 min de leitura

OSINT para Investigadores: Guia Pratico Brasil 2026

O Brasil possui mais de 55 milhoes de CNPJs ativos registrados na Receita Federal e mais de 80 milhoes de processos judiciais tramitando no DataJud, segundo dados do portal da Receita Federal e do CNJ Justica em Numeros (2025). Esses dados sao publicos. A maioria dos investigadores brasileiros nao sabe como acessa-los de forma sistematica.

Enquanto o mercado global de OSINT cresce a 26,7% ao ano, atingindo US$ 12,7 bilhoes em 2025 (Global Market Insights, 2025), o Brasil apresenta um cenario unico. Fontes publicas governamentais sao extremamente ricas em dados estruturados, a legislacao permite acesso amplo via Lei de Acesso a Informacao, e a LGPD estabelece limites claros para o tratamento de dados pessoais. Este guia mapeia as fontes, ferramentas e workflows que todo investigador brasileiro precisa dominar.

No Espectro, construimos integracao direta com fontes brasileiras como Receita Federal, TSE e DataJud. Essa experiencia pratica com centenas de investigacoes reais no contexto nacional fundamenta cada recomendacao deste guia.

Principais Conclusoes

  • O Brasil oferece pelo menos 20 fontes publicas gratuitas para OSINT, incluindo Receita Federal, TSE, DataJud, Diarios Oficiais e Portais de Transparencia.
  • A Lei de Acesso a Informacao (12.527/2011) garante o direito de consultar dados governamentais. A LGPD exige base legal, mas nao proibe OSINT.
  • O WhatsApp (147 milhoes de usuarios) e o Instagram (134 milhoes) sao as plataformas sociais mais relevantes para OSINT no Brasil.
  • Cruzar CPF/CNPJ com dados eleitorais (TSE) e processos judiciais (DataJud) revela conexoes que nenhuma fonte isolada fornece.
  • O Espectro integra fontes brasileiras e internacionais em uma busca automatizada com mais de 200 fontes.

Qual E o Cenario de OSINT no Brasil em 2026?

O cibercrime global movimenta US$ 10,5 trilhoes por ano (Statista, 2025), e o Brasil figura entre os paises mais afetados da America Latina. Ao mesmo tempo, 91% das organizacoes planejam aumentar investimentos em inteligencia de ameacas em 2026 (Recorded Future, 2025). Esse cenario cria uma demanda crescente por profissionais de OSINT que dominem fontes brasileiras.

O Brasil tem peculiaridades que o tornam um terreno fertil para OSINT. O CPF e o identificador universal da pessoa fisica, presente em praticamente todos os cadastros publicos e privados. O CNPJ faz o mesmo para empresas. Ambos sao consultaveis em bases governamentais abertas. Em poucos paises do mundo um investigador consegue, partindo de um unico numero de documento, chegar a dados eleitorais, processos judiciais, sociedades empresariais e declaracoes patrimoniais usando apenas fontes publicas.

Alem disso, a Lei de Acesso a Informacao (LAI), em vigor desde 2012, obriga orgaos publicos a disponibilizar dados de forma proativa. O Portal da Transparencia do governo federal, os portais estaduais e municipais, e as APIs abertas do DataJud sao consequencias diretas dessa legislacao. Para o investigador OSINT, o Brasil e um dos ambientes mais ricos em dados estruturados do planeta.

Ponto de atencao: Riqueza de dados publicos nao significa ausencia de limites. A LGPD se aplica ao tratamento de dados pessoais mesmo quando esses dados estao publicamente acessiveis. O investigador precisa documentar qual base legal justifica a coleta (interesse legitimo, exercicio regular de direitos, protecao do credito) e manter registros do tratamento realizado.

Quais Fontes Publicas Brasileiras Todo Investigador Deve Conhecer?

Com 80-90% da inteligencia derivada de fontes abertas (PMC/NIH), conhecer as fontes certas e metade do trabalho. O Brasil oferece um ecossistema de dados governamentais que poucos paises igualam em abrangencia e acessibilidade. Estas sao as cinco categorias essenciais.

Receita Federal (CNPJ aberto)

A base de dados de CNPJ da Receita Federal e uma mina de ouro para investigacoes corporativas. Permite consultar razao social, nome fantasia, socios e administradores, atividades economicas (CNAE), endereco, situacao cadastral e data de abertura de qualquer empresa brasileira. O dado e atualizado mensalmente e pode ser baixado em massa pelo portal de dados abertos.

Para o investigador, o valor esta nas conexoes. Um CPF que aparece como socio em 15 empresas em estados diferentes levanta sinais imediatos. Empresas com o mesmo endereco e socios cruzados sugerem estruturas de fachada. O Espectro automatiza essas consultas via API, cruzando CNPJ com outras fontes em segundos.

TSE (dados eleitorais e patrimoniais)

O Tribunal Superior Eleitoral disponibiliza dados de todos os candidatos registrados em eleicoes brasileiras desde 2002. Isso inclui: nome completo, CPF parcial, titulo de eleitor, partido, patrimonio declarado (incluindo imoveis, veiculos e aplicacoes financeiras), resultados eleitorais e filiacao partidaria. Quantos brasileiros sabem que o patrimonio de qualquer candidato esta disponivel para consulta publica?

Os dados estao no portal dadosabertos.tse.jus.br em formato CSV e por API. Para investigacoes patrimoniais, cruzar a evolucao do patrimonio declarado ao TSE ao longo de eleicoes consecutivas revela padroes que nenhuma outra fonte publica oferece. Um candidato cujo patrimonio triplicou entre duas eleicoes sem renda compativel merece investigacao adicional.

DataJud e tribunais (processos judiciais)

O DataJud, mantido pelo Conselho Nacional de Justica (CNJ), unifica dados processuais de todos os tribunais brasileiros. A consulta pode ser feita por nome, CPF/CNPJ ou numero de processo. Os dados incluem tipo de acao, partes envolvidas, movimentacoes processuais e tribunal responsavel.

Na pratica, o DataJud revela historico de litigios: acoes trabalhistas recorrentes indicam empresas problematicas, execucoes fiscais mostram dividas com o fisco, e acoes criminais revelam antecedentes. Cada tribunal tambem possui seu proprio sistema de consulta (PJe, e-SAJ, PROJUDI) com dados complementares como andamento detalhado e decisoes.

Diarios Oficiais (DOU, DOE, DOM)

O Diario Oficial da Uniao (DOU), os Diarios Oficiais Estaduais (DOE) e Municipais (DOM) publicam obrigatoriamente: nomeacoes e exoneracoes de servidores, licitacoes e contratos publicos, penalidades administrativas, sociedades empresariais registradas em Juntas Comerciais e diversos outros atos governamentais. O portal do DOU permite busca textual em todas as edicoes.

Investigadores experientes usam Diarios Oficiais para rastrear nomeacoes politicas (quem foi indicado por quem), mapear contratos publicos com empresas especificas e identificar penalidades que empresas preferem manter discretas. A busca textual por CPF ou CNPJ nos Diarios Oficiais frequentemente revela informacoes que nao aparecem em nenhuma outra fonte.

Portais de Transparencia

O Portal da Transparencia federal, junto com os portais estaduais e municipais, publica dados sobre gastos publicos, servidores, transferencias a municipios, cartoes corporativos e beneficios sociais. Os dados sao disponibilizados por API e em formato aberto para download.

Para investigacoes de corrupcao e desvio de verbas, os Portais de Transparencia sao insubstituiveis. Cruzar dados de licitacoes (Comprasnet) com socios de empresas (Receita Federal) e doadores de campanha (TSE) pode revelar relacoes entre poder publico e poder economico que nao sao visiveis em nenhuma fonte isolada.

Fontes Publicas Brasileiras: Tipos de Dado Disponiveis Receita Federal TSE DataJud Transparencia Diarios Oficiais Socios, CNAE, Endereco, Situacao Patrimonio, Filiacao, Eleicoes Processos, Partes, Decisoes Gastos, Servidores, Contratos Nomeacoes, Licitacoes, Penalidades Largura proporcional a riqueza e estruturacao dos dados disponiveis Fonte: Portais oficiais do Governo Federal, 2025-2026
A Receita Federal lidera em riqueza de dados estruturados, seguida pelo TSE com dados patrimoniais de candidatos.

Como Funciona uma Investigacao OSINT no Contexto Brasileiro?

A Comunidade de Inteligencia dos EUA designou o OSINT como "INT de Primeira Escolha" em sua estrategia 2024-2026 (ODNI/CIA, 2024). No Brasil, o principio se aplica com uma diferenca: o ponto de entrada quase sempre e um CPF ou CNPJ, nao um e-mail ou username como na tradicao americana.

A investigacao brasileira tipica comeca com um dado de identificacao (CPF, CNPJ, nome completo) e segue uma cascata de consultas. Primeiro, a Receita Federal confirma a identidade e revela vinculos societarios. Depois, o TSE mostra historico eleitoral e patrimonio declarado. O DataJud lista processos judiciais. Os Diarios Oficiais revelam nomeacoes e contratos. E o Portal da Transparencia conecta a pessoa ou empresa ao dinheiro publico.

Esse fluxo e especifico do Brasil. Em investigacoes nos EUA ou Europa, a cascata seria outra: e-mail para redes sociais, dominio para infraestrutura, nome para registros corporativos. A forca do modelo brasileiro esta na riqueza dos dados governamentais abertos. A fraqueza esta na fragmentacao: cada fonte tem seu proprio portal, formato e limitacoes de consulta.

Experiencia pratica: No Espectro, integramos consultas automatizadas a fontes brasileiras justamente para eliminar essa fragmentacao. Uma busca por CPF aciona simultaneamente Receita Federal, TSE, DataJud e outras fontes, consolidando os resultados em um unico relatorio. O tempo medio de uma investigacao basica cai de horas para minutos.

Redes Sociais Brasileiras: Onde e Como Buscar?

O Brasil tem 5,66 bilhoes de usuarios de redes sociais no mundo inteiro, e nacionalmente, mais de 187 milhoes de brasileiros estao ativos em pelo menos uma plataforma (DataReportal, 2025). Isso equivale a 86% da populacao conectada. Para o investigador OSINT, o Brasil e um dos mercados mais densos em atividade social do planeta.

WhatsApp: Com 147 milhoes de usuarios, o WhatsApp e a plataforma dominante no Brasil. Porem, para OSINT, e a mais fechada. Grupos publicos podem ser indexados via Google Dorks (site:chat.whatsapp.com), e o numero de telefone vinculado a conta pode ser usado para buscas reversa. Fora isso, o conteudo e criptografado.

Instagram: 134 milhoes de usuarios e a plataforma mais produtiva para OSINT visual no Brasil. Perfis publicos revelam fotos com geolocalizacao, stories com localizacao em tempo real, seguidores e seguidos (mapeamento de rede), e comentarios que revelam conexoes. A busca por hashtag de localizacao (#saopaulosp, #riodejaneiro) permite monitoramento geografico.

Facebook: Mesmo com declinio de uso entre jovens, os 109 milhoes de usuarios brasileiros tornam o Facebook insubstituivel para OSINT. Grupos publicos, eventos, paginas de empresas e o Marketplace contem dados que nao existem em nenhuma outra plataforma. A busca avancada por grafos sociais (quem conhece quem) e particularmente poderosa. Como ignorar uma plataforma onde mais de metade da populacao adulta brasileira mantem um perfil?

LinkedIn: Para investigacoes corporativas, o LinkedIn e a fonte primaria. Perfis profissionais revelam historico de emprego, conexoes corporativas, formacao academica e habilidades declaradas. No Brasil, executivos e servidores publicos frequentemente mantem perfis detalhados que complementam dados da Receita Federal e do TSE.

Twitter/X e TikTok: O Twitter/X (24 milhoes de usuarios) e valioso para monitoramento em tempo real e analise de sentimento. O TikTok (98 milhoes) e uma fonte crescente de geolocalizacao involuntaria, onde usuarios revelam rotina, localizacao e habitos sem perceber.

Workflow Completo: Do Dado Inicial ao Dossie

Com organizacoes que usam IA extensivamente economizando US$ 1,9 milhao por incidente de vazamento (IBM, 2025), a automacao deixou de ser luxo. Aqui esta um workflow pratico adaptado ao contexto brasileiro, do dado inicial ao dossie final.

Fase 1: Identificacao (30 minutos)

Ponto de partida: CPF, CNPJ, nome completo, e-mail ou telefone. Consulte a Receita Federal para confirmar identidade e levantar vinculos societarios. Se o alvo e pessoa juridica, identifique todos os socios e seus respectivos CPFs. Se e pessoa fisica, identifique todas as empresas vinculadas. Essa etapa define o perimetro da investigacao.

Fase 2: Expansao de fontes (1-2 horas)

Com os identificadores confirmados, consulte em paralelo: TSE (patrimonio e historico eleitoral), DataJud (processos judiciais), Diarios Oficiais (nomeacoes e contratos), Portal da Transparencia (vinculos com poder publico). Para cada nova pessoa ou empresa descoberta nessa fase, repita as consultas. O grafo de conexoes se expande exponencialmente.

Fase 3: Presenca digital (1-2 horas)

Busque o nome, e-mail e username do alvo em redes sociais, ferramentas de enumeracao de username (como detalhamos neste guia) e bancos de dados de vazamentos. O e-mail corporativo pode revelar vazamentos que expoem senhas, IPs de acesso e outros dados. Redes sociais complementam com fotos, localizacoes e conexoes pessoais.

Fase 4: Correlacao e analise (2-3 horas)

Cruze todos os dados coletados. O endereco do CNPJ bate com a residencia declarada ao TSE? Os socios da empresa aparecem como partes em processos no DataJud? Ha contratos publicos com as mesmas empresas que doaram para campanhas? Essa fase transforma dados em inteligencia. O Espectro automatiza parte significativa dessa correlacao.

Fase 5: Documentacao e dossie (1-2 horas)

Compile as descobertas em um dossie estruturado com: resumo executivo, dados de identificacao confirmados, vinculos societarios e patrimoniais, historico judicial, presenca digital, timeline de atividades e analise de risco. Cada dado deve conter a fonte, URL e data de coleta. Screenshots com hash de integridade preservam a cadeia de evidencias.

Workflow de Investigacao OSINT Brasil: Tempo por Etapa 1h 2h 3h 4h Identificacao 0,5h Expansao 2h Pres. Digital 2h Correlacao 3h Dossie 2h Total estimado: 7-10 horas (manual) | 2-3 horas (automatizado com Espectro) Fonte: Estimativas baseadas em investigacoes reais conduzidas pela equipe Espectro, 2025-2026
A fase de correlacao e analise consome mais tempo. A automacao reduz o total de 7-10 horas para 2-3 horas.

Quais Ferramentas Sao Recomendadas para o Brasil?

O mercado global de OSINT alcanca US$ 12,7 bilhoes, mas a maioria das ferramentas internacionais nao cobre fontes brasileiras adequadamente (Global Market Insights, 2025). Ferramentas como Maltego e SpiderFoot sao excelentes para investigacoes internacionais, mas nao consultam Receita Federal, TSE ou DataJud nativamente. Isso cria uma lacuna que o investigador brasileiro precisa preencher.

Para fontes governamentais: Os portais oficiais (Receita Federal, TSE, DataJud, Portal da Transparencia) sao a fonte primaria. APIs abertas permitem automacao via scripts Python. Bibliotecas como brazilcep, pycpfcnpj e modulos customizados para DataJud agilizam a coleta programatica.

Para redes sociais: Sherlock e Maigret para enumeracao de username. InstaLoader para coleta de dados do Instagram. Ferramentas de Google Dorks especificas para plataformas brasileiras (site:linkedin.com/in "brasil", site:jusbrasil.com.br "nome do alvo"). O JusBrasil, embora parcialmente pago, indexa processos judiciais e publicacoes em Diarios Oficiais.

Para vazamentos: Have I Been Pwned para verificacao basica. DeHashed e IntelX para buscas mais profundas. Bancos de dados de vazamentos brasileiros circulam em foruns especializados, mas acessar dados obtidos ilegalmente configura crime mesmo que voce so esteja "verificando".

Plataforma integrada: O Espectro foi construido especificamente para o contexto brasileiro. Integra consultas a CPF, CNPJ, TSE, DataJud e mais de 200 fontes internacionais em uma unica interface. A vantagem pratica: voce insere um CPF e recebe em minutos o que levaria horas consultando portais individuais. O plano gratuito permite experimentar.

Atencao com ferramentas ilegais: O mercado brasileiro tem diversas "ferramentas de consulta" que vendem acesso a bases de dados obtidas ilegalmente (painel de consulta, "Oracle", etc). Usar essas ferramentas nao e OSINT. E acesso a dados roubados, e pode configurar crime de receptacao de dados conforme a Lei 12.737/2012. OSINT se limita estritamente a fontes publicas e legais.

Perguntas Frequentes

OSINT e permitido pela legislacao brasileira?

Sim. A coleta de informacoes publicamente disponiveis e legal no Brasil. A Constituicao Federal garante o direito de acesso a informacao publica (Art. 5, XXXIII) e a Lei de Acesso a Informacao (Lei 12.527/2011) regulamenta esse direito. No entanto, a LGPD (Lei 13.709/2018) exige base legal para o tratamento de dados pessoais, mesmo quando publicamente acessiveis. E proibido acessar sistemas protegidos por senha sem autorizacao (Lei 12.737/2012).

Como acessar dados do DataJud?

O DataJud e o banco de dados nacional do Poder Judiciario, mantido pelo CNJ. Acesse pelo portal datajud.cnj.jus.br para consultas de processos judiciais em todos os tribunais do pais. A API publica permite buscas por nome, CPF/CNPJ e numero de processo. Alguns tribunais tambem disponibilizam seus proprios sistemas de consulta processual com dados complementares.

Posso consultar patrimonio de candidatos pelo TSE?

Sim. O TSE disponibiliza publicamente as declaracoes de bens de todos os candidatos registrados em eleicoes brasileiras desde 2002. Os dados estao acessiveis pelo portal dadosabertos.tse.jus.br e incluem nome completo, CPF parcial, partido, patrimonio declarado e historico eleitoral. Essa e uma das fontes mais ricas para investigacoes de patrimonio no Brasil.

Quais redes sociais sao mais usadas no Brasil para OSINT?

O WhatsApp lidera com 147 milhoes de usuarios, seguido por Instagram (134 milhoes), Facebook (109 milhoes) e TikTok (98 milhoes), segundo o DataReportal (2025). Para OSINT, Instagram e Facebook sao os mais produtivos pela quantidade de dados publicos. O LinkedIn e valioso para investigacoes corporativas, e o Twitter/X para monitoramento em tempo real.

O Espectro funciona com fontes brasileiras?

Sim. O Espectro foi construido com foco no Brasil e integra fontes como consulta de CPF, CNPJ via Receita Federal, dados do TSE, processos no DataJud e Diarios Oficiais. Alem das fontes brasileiras, consulta mais de 200 fontes internacionais incluindo vazamentos de dados, redes sociais e registros de dominio.

Como a LGPD afeta investigacoes OSINT no Brasil?

A LGPD exige base legal para qualquer tratamento de dados pessoais, incluindo dados publicamente acessiveis. As bases legais mais usadas em OSINT sao: interesse legitimo (Art. 10), exercicio regular de direitos em processo judicial (Art. 7, VI) e protecao do credito (Art. 7, X). A LGPD nao proibe OSINT, mas exige que o investigador documente a base legal, colete apenas o necessario e proteja os dados armazenados.

Conclusao

O Brasil oferece um ecossistema de dados publicos que poucos paises do mundo igualam. Da Receita Federal ao DataJud, do TSE aos Portais de Transparencia, o investigador que domina essas fontes tem acesso a um volume de informacao estruturada que transforma investigacoes.

O desafio nao e a falta de dados. E a fragmentacao. Cada fonte tem seu portal, seu formato, suas limitacoes. Um workflow eficiente exige sistematizacao: saber qual fonte consultar primeiro, como cruzar os resultados e onde as lacunas existem. A automacao, seja por scripts proprios ou por plataformas como o Espectro, reduz o tempo de investigacao de dias para horas.

A LGPD impoe limites, e esses limites sao necessarios. Mas nao proibe OSINT. Exige que o investigador atue com base legal, proporcionalidade e documentacao. Investigadores que compreendem tanto as fontes quanto os limites estao melhor posicionados do que nunca em um mercado que cresce 26,7% ao ano.

Pronto para explorar fontes brasileiras de forma automatizada? Comece com o plano gratuito do Espectro e veja como um CPF conecta dados da Receita Federal, TSE, DataJud e mais de 200 fontes em uma unica busca.

Leia também no blog Espectro: