50+

Dominios Analisados

7

Paises Analisados

100%

Metodos Passivos

Global

Alcance da Pesquisa

Observatorio para Infraestrutura Digital e Transparencia de Redes

ODINT e uma organizacao de pesquisa independente e sem fins lucrativos dedicada a analisar a infraestrutura digital governamental de acesso publico utilizando metodologias de inteligencia de fontes abertas.

Nosso trabalho transcende as fronteiras nacionais. Examinamos sistemas digitais governamentais, APIs e infraestrutura publica em diversas jurisdicoes, documentando nossas descobertas por meio de pesquisa rigorosa e reproduzivel.

Acreditamos que a transparencia fortalece a prestacao de contas democratica. Ao documentar sistematicamente quais informacoes sao de acesso publico nos sistemas governamentais, ajudamos cidadaos, jornalistas e legisladores a compreender o panorama digital.

Nossos Principios

  • Apenas reconhecimento passivo - sem exploracao ativa
  • Apenas dados publicos - toda pesquisa e reproduzivel
  • Padroes eticos - dados de jornalistas/ativistas protegidos
  • Documentacao completa - metodologia sempre publicada
  • Independentes - sem influencia governamental ou corporativa

Areas de Pesquisa

Nossa pesquisa abrange multiplos dominios de infraestrutura digital governamental, utilizando metodologias padronizadas para garantir reprodutibilidade e precisao.

API

APIs Governamentais Expostas

Identificacao sistematica de APIs REST mal configuradas, instalacoes WordPress, endpoints GraphQL e servicos web que expoem dados sensiveis.

ID

Pesquisa de Exposicao de Identidade

Analise de vulnerabilidades de exposicao de hashes (MD5, SHA256, Gravatar) que podem ser decifrados para revelar informacoes pessoais e demonstrar riscos de correlacao de identidade.

NET

Mapeamento de Infraestrutura

Enumeracao abrangente de dominios, subdominios, faixas de IP, netblocks, CDNs e infraestrutura de hospedagem por meio de DNS passivo e registros CT.

DOC

Coleta e Arquivamento de Documentos

Coleta massiva e arquivamento de PDFs, documentos Office, exportacoes de dados e publicacoes governamentais antes que desaparecam.

META

Analise de Metadados e EXIF

Extracao de metadados incorporados de documentos e imagens - informacoes do autor, coordenadas GPS, versoes de software, historico de edicao e dados ocultos.

SSL

Analise de Certificados SSL/TLS

Monitoramento de transparencia de certificados, rastreamento de vencimentos, analise de emissores e descoberta de infraestrutura oculta por meio de relacoes de certificados.

MEDIA

Coleta de Midia

Arquivamento de fotos, videos e multimidia de fontes governamentais com preservacao completa de metadados e documentacao de cadeia de custodia.

LOG

Descoberta de Logs e Backups

Identificacao de arquivos de log expostos, logs de erros, backups de bancos de dados, dumps .sql, arquivos .bak e arquivos de configuracao deixados publicamente acessiveis.

CRED

Exposicao de Credenciais

Descoberta de chaves de API, tokens, chaves SSH, chaves PGP e credenciais publicadas inadvertidamente em repositorios e configuracoes governamentais.

GEO

Inteligencia de Geolocalizacao

Geolocalizacao IP, mapeamento de localizacao de servidores, extracao de GPS de midia e correlacao de infraestrutura digital com instalacoes fisicas.

TECH

Analise de Stack Tecnologico

Identificacao de plataformas CMS, frameworks, software de servidor e servicos de terceiros para mapear dependencias tecnicas e vulnerabilidades.

GOV

Foco em Regimes Autoritarios

Foco especial em vulnerabilidades digitais de governos autoritarios onde a exposicao serve a prestacao de contas democratica e a documentacao de direitos humanos.

Metodologia e Ferramentas

Utilizamos metodologias proprietarias combinadas com ferramentas de codigo aberto. Toda a pesquisa esta documentada e pode ser verificada de forma independente.

Apenas Reconhecimento Passivo

ODINT nunca tenta acesso nao autorizado ou exploracao ativa. Cada dado que coletamos e de acesso publico, o que significa que qualquer pessoa com as ferramentas e conhecimentos adequados poderia encontrar a mesma informacao. Isso mantem nosso trabalho legal, etico e reproduzivel.

Nosso processo de pesquisa segue um processo padronizado: identificacao de alvos por meio de registros publicos, coleta passiva de dados, analise estruturada, revisao por pares e divulgacao responsavel antes da publicacao.

Abordagem Principal

  • Enumeracao DNS e registros de transparencia de certificados
  • Descoberta e documentacao de endpoints de API publicos
  • Extracao de metadados e analise de correlacao
  • Ferramentas de codigo aberto com frameworks personalizados
  • Descobertas reproduziveis com metodologia publicada

Leia nossa metodologia completa →

Trabalhe Conosco

Colaboramos com jornalistas, pesquisadores, organizacoes de direitos humanos e grupos da sociedade civil em todo o mundo.

REQ

Solicitar Dados

Jornalistas e pesquisadores podem solicitar acesso aos nossos conjuntos de dados para propositos de investigacao legitimos. Todas as solicitacoes sao revisadas para conformidade etica.

TIP

Enviar Informacao

¿Conhece infraestrutura governamental exposta? ¿Tem uma pista que vale a pena investigar? Envie anonimamente atraves do nosso formulario de dicas o OnionShare (Tor).

JOIN

Junte-se a Nossa Pesquisa

Estamos sempre procurando pesquisadores OSINT, desenvolvedores e analistas qualificados. Contribua diretamente no GitHub ou entre em contato conosco para participar.

Publicacoes e Pesquisa

Nossa pesquisa publicada documenta vulnerabilidades de infraestrutura digital governamental em todo o mundo.

2025

Crystal Vault: Analise de Infraestrutura do Governo Venezuelano

Documentacao abrangente de APIs expostas publicamente em mais de 50 dominios do governo venezuelano. Metodologia validada pela VE Sin Filtro, a principal organizacao de direitos digitais da Venezuela, que afirmou que "nunca tinham visto extrair tanta OSINT valiosa de APIs WP expostas".

Em andamento

Pesquisa Global de Exposicao de APIs Governamentais

Pesquisa sistematica de endpoints de API de acesso publico em sites governamentais de todo o mundo, documentando padroes comuns de exposicao e vulnerabilidades.

Em andamento

Framework de Exposicao de Hashes e Correlacao de Identidade

Framework metodologico para analisar riscos de exposicao de identidade a partir de valores hash de acesso publico e pontos de dados correlacionados.

Lideranca

ODINT e liderada por pesquisadores experientes em inteligencia de fontes abertas e direitos digitais.

Patrick Quirk

Diretor Executivo

M.S. Gestao de Ciberseguranca | Investigador Privado Licenciado (FL)

Analista de ciberseguranca, especialista em OSINT e investigador privado licenciado com mais de 15 anos em investigacoes digitais e inteligencia de ameacas. Criador da metodologia Crystal Vault, o framework de pesquisa principal da ODINT.

Kurt Jordan

Consultor de Seguranca

Seguranca de Cadeia de Suprimentos Intermodal Global | Investigador Privado Licenciado (FL)

Decadas de experiencia em aplicacao da lei e inteligencia. Membro do FBI InfraGard especializado em seguranca de cadeia de suprimentos. Oficial de Ligacao de Inteligencia no Centro de Fusao Central Florida Intelligence Exchange (CFIX).

Joshua Graham

Consultor de Seguranca Fisica

Regimento de Forcas de Seguranca USMC

Fuzileiro Naval dos Estados Unidos especializado em seguranca fisica. Graduado com honras do curso de Especialista em Seguranca Fisica. Qualificacoes de especialista em multiplos sistemas de armas incluindo defesa contra drones.

Ken Nevers

Consultor de Ciberseguranca

OSEP | OSCP | CRTE | CRTO | CRTP

Profissional de seguranca ofensiva com mais de 10 anos liderando operacoes de red team estilo APT para empresas Fortune 500. Cofundador da HackSpaceCon e HackRedCon. Palestrante na DefCon.

Matt Hodges

Consultor de Seguranca Ofensiva

Pentester

Lider de seguranca ofensiva com ampla experiencia em testes de penetracao, operacoes de red team e simulacao de adversarios. Organizador de conferencias, mentor e voluntario comunitario.

Cory Gautereaux

Consultor de Seguranca de Fronteiras e Antitrafico

Veterano do Exercito dos EUA | Fundador, The Goat Initiative

Veterano do Exercito (chefe de tripulacao UH-60 Blackhawk). Fundador da The Goat Initiative que combate o trafico de pessoas. Testemunhou perante o Comite Judiciario da Camara sobre seguranca de fronteiras.

Nicholas Valencia

Consultor de Contraterrorismo e Inteligencia de Ameacas

Veterano do Exercito dos EUA (Sgt.) | Veterano das FDI

Batedor de cavalaria do Exercito e veterano de busca e resgate em combate das FDI. Ex-pesquisador do Instituto Internacional de Contraterrorismo. Especializado em mapeamento de redes terroristas e financiamento.

Joaquin Camarena

Consultor de Inteligencia Indo-Pacifico

Analista de Ciberseguranca e OSINT | Fluente em Chines Mandarim e Taiwanes

Analista de ciberseguranca e OSINT com mais de 17 anos de experiencia. Pesquisa sobre a modernizacao do ELP publicada e citada pelo Army War College, The Washington Post e South China Morning Post. Especializado em desinformacao chinesa e operacoes de influencia no Indo-Pacifico.

Brian Walters

Consultor de Comunicacoes e Relacoes Externas

PMP | FAA Part 107 UAS

Profissional de comunicacoes e desenvolvimento de negocios com mais de 10 anos como representante publico de organizacoes. Ex-diretor de Comunicacoes e Vendas com experiencia em relacoes publicas, feiras comerciais e construcao de mais de 500 contas comerciais estrategicas.

Daniel W. Dieterle

Consultor de Seguranca Ofensiva e Treinamento

Autor de 11 Livros | Palestrante Internacional de Seguranca

Autor de ciberseguranca publicado internacionalmente cujo material de treinamento foi utilizado por todos os ramos do exercito dos EUA, incluindo Forcas Especiais Tier One e dois War Colleges. Consultor de confianca para organizacoes de Red Team e Protecao Executiva com experiencia em testes de penetracao, inteligencia de ameacas e OSINT.

Perguntas Frequentes

Perguntas comuns sobre nosso trabalho, metodos e como colaborar conosco.

O que voces fazem e legal?

Sim. Apenas coletamos informacoes de acesso publico utilizando tecnicas de reconhecimento passivo. Nunca tentamos acesso nao autorizado, exploramos vulnerabilidades ou realizamos qualquer forma de hacking. Todos os nossos metodos sao os mesmos utilizados por pesquisadores de seguranca, jornalistas e academicos em todo o mundo.

Como voces protegem jornalistas e ativistas?

A pedido de organizacoes de direitos digitais ou dos proprios individuos, removemos dados de jornalistas e ativistas de nossos conjuntos de dados em 24 horas. Priorizamos a protecao de pessoas vulneraveis sobre a publicacao.

Voces praticam a divulgacao responsavel?

Para vulnerabilidades criticas que representam um risco imediato para individuos, tentamos notificar as partes afetadas antes da publicacao. No entanto, para regimes autoritarios que podem usar essas informacoes para prejudicar cidadaos, priorizamos a divulgacao publica e a documentacao.

Posso solicitar dados para minha pesquisa?

Sim. Jornalistas, pesquisadores e organizacoes de direitos humanos podem solicitar acesso aos nossos conjuntos de dados. Entre em contato conosco por canais criptografados com detalhes sobre sua pesquisa e como os dados serao utilizados.

Como posso apoiar o trabalho de voces?

Voce pode nos apoiar por meio de doacoes diretas, subvencoes ou divulgando nossa pesquisa. Tambem estamos sempre procurando voluntarios qualificados em OSINT, desenvolvimento e analise.

Por que voces focam em regimes autoritarios?

As vulnerabilidades digitais em governos autoritarios frequentemente expoem infraestrutura de vigilancia, mecanismos de censura e abusos de direitos humanos. Documentar isso serve a prestacao de contas democratica e apoia as organizacoes da sociedade civil que trabalham no terreno.

Ultimas Atualizacoes

Noticias, publicacoes de pesquisa e anuncios da ODINT.

Janeiro 2026

ODINT Lanca Site Publico

Apos meses de pesquisa e desenvolvimento, a ODINT lanca oficialmente seu site publico e abre canais de colaboracao.

2025

Pesquisa Crystal Vault Concluida

Nossa pesquisa fundamental que documenta vulnerabilidades de infraestrutura do governo venezuelano esta completa e validada pela VE Sin Filtro.

Em andamento

Expandindo Cobertura Global

A ODINT esta expandindo ativamente a pesquisa para paises e regioes adicionais. Entre em contato conosco se tiver pistas que valham a pena investigar.

Parceiros e Colaboradores

Trabalhamos com organizacoes de direitos digitais, jornalistas e pesquisadores em todo o mundo.

Trabalhe Conosco

Estamos construindo parcerias com organizacoes de direitos digitais, instituicoes academicas, veiculos de comunicacao e grupos da sociedade civil. Se sua organizacao trabalha em prestacao de contas governamental, OSINT ou transparencia digital, gostaríamos de ouvir de voce.

Detalhes de Parcerias

Warrant Canary

ULTIMA ATUALIZACAO: 18 de janeiro de 2026

Na data indicada, a ODINT NAO recebeu:

[0] Cartas de Seguranca Nacional
[0] Ordens judiciais secretas ou mandados
[0] Ordens de sigilo que impedem divulgacao
[0] Solicitacoes para comprometer nossos sistemas ou pesquisa
[0] Solicitacoes para entregar chaves de criptografia ou dados de usuarios

Este canario e atualizado mensalmente. Se esta declaracao desaparecer ou nao for atualizada, presuma que a ODINT recebeu uma demanda legal que nao pode divulgar.

Este canario sera assinado criptograficamente assim que as chaves PGP forem estabelecidas.

Envie-nos um e-mail para se juntar a nossa lista de distribuicao e receber atualizacoes de pesquisa e anuncios.

Inscrever-se por E-mail

Respeitamos sua privacidade. Consulte nossa Politica de Privacidade. Cancele sua inscricao a qualquer momento.

Donate