Este artigo se concentrará em como explorar o Instagram a partir de um navegador de computador, além do uso de ferramentas conhecidas como Datasploit em Linux, o objetivo deste texto é ilustrar mecanismos para a condução de processo de investigação sobre postagens e perfis utilizados na disseminação de fake news no contexto eleitoral.
Igualmente ao artigo anterior, serão apresentadas na prática, o básico sobre os principais pontos de investigação na rede social em pauta.
O Instagram foi uma das primeiras redes sociais exclusivas para acesso por meio do celular. E, embora hoje seja possível visualizar publicações no desktop, seu formato continua sendo voltado para dispositivos móveis. De acordo com o report da We Are Social e da Hootsuite, o Instagram é a 4ª rede social mais usada no Brasil em 2021, com 110 milhões de usuários.
O Instagram já mudou bastante desde 2012, quando foi comprado pelo Facebook – que pagou 1 bilhão de dólares pela transação. Hoje é possível postar fotos com proporções diferentes, além de outros formatos, como vídeos, Stories, e Lives. Os Stories, são os principais pontos de inovação do aplicativo. Já são diversos formatos de post, como perguntas, enquetes, vídeos em sequência e o uso de GIFs.
Instagram como espaço de campanha eleitoral
Importante ferramenta do marketing político e eleitoral, o Instagram faz parte de uma construção midiática que busca alcançar os apoiadores dos candidatos à ação com a disponibilização de informações (idôneas ou não) para municiar os militantes para a guerra de versões que o universo digital proporciona. Por meio das redes sociais em geral, as estratégias de campanha são evidenciadas de modo mais rápido, pela exposição de propostas e os debates temáticos advindos das interações digitais, ao mesmo tempo, muitas vezes utilizado para a disseminação de fake news na rede.
Em relação ao Instagram, o texto coloquial, descontraído, muitas vezes com o viés bem-humorado, é preferível em detrimento dos longos discursos e propostas de governo.
Diante deste cenário, torna-se necessário não somente o entendimento das boas práticas de OSINT, mas também em obedecer às metodologias para a identificação do perfil suspeito, visando a coleta de evidências que possuam validade jurídica.
Protocolo de Investigação
O modelo de investigação digital apresentado neste artigo, baseou-se na metodologia OSINT (Open Source Intelligence), que envolve o processo de coleta, análise e uso de dados de fontes públicas para propósitos inteligentes.
No decorrer deste artigo, serão ilustradas apenas técnicas introdutórias sobre as etapas iniciais do processo investigação, para isto, fora utilizado o perfil do ator Americano Terry Crews (https://www.instagram.com/terrycrews).
Coleta de Dados sobre Perfil investigado
A partir da apresentação do perfil ou postagem a ser investigada, deve-se reconhecer o “ID” sobre o Perfil investigado. De maneira semelhante ao Facebook, cada usuário possui um identificador único na plataforma do Instagram, que por sua vez deve ser apresentado junto com o Nome de Usuário.
Sobre o perfil investigado, por meio do browser Google Chrome, usando o recurso “view-source:” e posteriormente executando o comando de pesquisa, podemos pesquisar por “Profilepage“, e como resultado nos mostrará o número de ID sobre o perfil investigado. Para o nosso exemplo, foi retornado o resultado “profilePage_196598493”
Uma segunda opção para consulta do ID, podemos utilizar o recurso find-instagram-user-id, ferramenta WEB que possibilita a identificação do ID referente ao Perfil investigado na Rede Social. Nesta etapa do processo de investigação, a URL referente ao Perfil Alvo foi submetida a consulta de seu ID, através do site https://www.instafollowers.co/find-instagram-user-id, resultando a identificação do “Instagram Account ID 196598493”.
No que compete a coleta de dados sobre o perfil investigado, torna-se necessário a utilização de ferramentas conhecidas como Datasploit em Linux. Desenvolvido em linguagem de programação Python, e executado em distribuição Linux, o Datasploit é composto por várias ferramentas que possuem a função de correlacionar dados brutos de várias fontes, reunindo em um só lugar informações relevantes sobre um domínio, e-mail, redes sociais, número de telefone, nome de uma pessoa e muito mais.
Empregada na etapa de coleta de dados relevantes sobre o perfil investigado, o Datasploit Toutatis, uma ferramenta leve, mas extremamente eficaz, que pode extrair informações públicas do usuário de contas do Instagram. Agora, quando dizemos informações ‘públicas’, estamos nos referindo aos dados do usuário que são visíveis para qualquer pessoa.
Disponível em “https://github.com/megadose/toutatis“, o Toutatis foi desenvolvido em linguagem de programação Python, altamente eficaz que pode verificar endereços de e-mail em 200 fontes online. Um detalhe particularmente apreciado neste script é que ele não exige seu nome de usuário e senha. Em vez disso, o usuário deve obter o código de sessionID que pode ser localizado na janela do console do desenvolvedor no Mozilla Firefox. Esse código é então aplicado e executado na interface da linha de comando ao lado do nome de usuário de destino que está sendo pesquisado. O método de aplicação do ID da sessão significa que ‘Toutatis’ se conecta à sessão do Instagram dentro da janela do seu navegador, evitando a necessidade de inserir seu nome de usuário e senha durante cada pesquisa.
Toutatis é capaz de extrair uma série de informações sobre o perfil investigado, tais como:
- Nome do usuário
- Nome do perfil
- ID do usuário
- Se o alvo é uma conta verificada
- Se o alvo é uma conta empresarial
- Número de seguidores
- Número de perfis seguindo o alvo
- Número de posts
- Número de tags nas postagens
- Número de URLs externos
- Número de postagens IGTV
- Biografia
- E-mail público (só pode ser extraído desde que as configurações de privacidade implementadas pelo usuário o permitam)
- Número de telefone público (novamente, isso depende das configurações de privacidade ou da falta delas para a conta de destino)
- Número de telefone ofuscado (essa informação é fornecida independentemente das configurações de privacidade e consiste no código do país e nos dois últimos dígitos do número)
- URL da foto do perfil
Toutatis é uma ferramenta muito interessante na condução de investigações no Instagram. A ferramenta é leve, fácil de instalar e também fácil de implantar contra usuários alvo do Instagram. Em suma, Toutatis’ é uma ótima ferramenta que oferece resultados muito bons.
Visando ilustrar a aplicabilidade da ferramenta, na Figura abaixo, podemos visualizar o resultado obtido quando da execução contra o nosso perfil alvo.
Coleta de Dados sobre a evidência digital
Via de regra, em investigações que visam materializar o conteúdo compartilhado no Instagram, a timeline é onde o investigador deve direcionar a sua pesquisa, nela se encontram todas as atividades de recursos que o Instagram oferece como, postagens de fotos, vídeos e stories.
Objetivando exemplificar a apresentação de dados relevantes sobre coleta da evidência digital, fora utilizada como exemplo uma postagem publicada no perfil adotado como exemplo neste artigo.
Utilizado para a coleta de postagens no Instagram, o Dataxploit Instaloader se destaca como a ferramenta mais completa, desenvolvido em Python, fornece aos investigadores digitais e profissionais OSINT a capacidade de extrair mídia de perfis do Instagram e enviar a mídia em uma pasta separada em seu sistema.
Disponível no repositório Github do Instaloader “https://github.com/instaloader/instaloader“, os colaboradores do script indicam que ele fornece os seguintes recursos:
- Baixar perfis públicos e privados, hashtags, stories de usuários, feeds e mídia salva
- Baixe comentários, geotags e legendas de cada postagem
- Detecta automaticamente as mudanças no nome do perfil e renomeia o diretório de destino de acordo
- Permitir personalização refinada de filtros e onde armazenar mídia baixada
- Retomar automaticamente iterações de download interrompidas anteriormente
Embora o próprio script tenha a capacidade de extrair mídia de perfis privados do Instagram, isso só é possível se, utilizarmos uma conta que esteja seguindo o perfil privado.
A implantação do Instaloader em seu ambiente Python é incrivelmente fácil. O próprio script é muito flexível; por exemplo, os usuários podem instruir o script sobre quais dados extrair, como geotags, stories, hashtags e publicações IGTV. A configuração padrão do script é extrair todos os dados mencionados acima e gerá-los como um arquivo JSON junto com o arquivo de mídia correspondente.
Objetivando ilustrar a aplicabilidade da ferramenta, na Figura # podemos visualizar um print de tela no momento da extração das postagens do nosso perfil investigado.
Concluída a etapa de coleta da evidência digital, fora baixado todo o material (postagens), acompanhado com um arquivo de dados JSON e outro em TXT, referente a cada arquivo de mídia correspondente.
A partir do momento em que coletamos os arquivos de mídia referente ao perfil investigado, podemos proceder com a análise e extração da dados sobre o material coletado.
Foto de Perfil
Identificada a foto de Perfil, fora examinado o seu “arquivo par” o arquivo JSON, quando foram extraídos os dados.
- full_name: Terry Crews
- id: 196598493
- profile_pic_url_hd: https://instagram.fpoa33-1.fna.fbcdn.net/v/t51.2885-19/s320x320/12749817_1520770738226470_688506641_a.jpg?_nc_ht=instagram.fpoa33-1.fna.fbcdn.net&_nc_ohc=ALj2EapLOcsAX_85JhX&edm=AAuNW_gBAAAA&ccb=7-4&oh=b61486bc1dda7ed8c836ed148c45910a&oe=6142E77A&_nc_sid=498da5
Postagem Alvo
Identificada a postagem utilizada como exemplo neste artigo (Citada anteriormente), igualmente, podemos proceder com o exame no seu “arquivo par” o arquivo JSON, quando foram extraídos os dados:
- Full_name: Terry Crews
- Id: 196598493
- Id da postagem: 2648973564000538107
- Typename: GraphImage
- Text: 2 ALL-NEW EPISODES OF @NBCBROOKLYN99 TONIGHT AT 8/7c!!!!!
- Taken_at_timestamp: 1630002278
- Dimensions: height:1080, width:1080
- Display_url: https://instagram.fpoa33-1.fna.fbcdn.net/v/t51.2885-15/e35/240718716_256579829646324_5011927196663265012_n.jpg?_nc_ht=instagram.fpoa33-1.fna.fbcdn.net&_nc_cat=100&_nc_ohc=QXYn8BiZdz4AX8vJPGQ&edm=APU89FABAAAA&ccb=7-4&oh=ae5162e3d01c963120ad26c619bd01b8&oe=61420048&_nc_sid=86f79a
- Is_business_account: false
- Is_professional_account: true
Importante destacar, que, com base no campo “Display_url”, podemos utilizar a URL para preservar o arquivo postado, uma vez que, pode, a qualquer momento o seu conteúdo ser deletado na Rede Social.
Coleta de Stories
Visando apresentar no presente artigo, fora utilizado como exemplo, um Stories postado através do Pefil investigado, conforme ilustrado na figura a seguir.
Ainda sob a utilização do Dataxploit Instaloader podemos proceder com a coleta dos Stories, traduzido como histórias, o Stories do Instagram é um recurso que tem como objetivo melhorar a interação entre os usuários. Consiste na possibilidade de publicar fotos ou vídeos que ficam acessíveis por até 24 horas.
Em virtude desta peculiaridade, quando identificado a irregularidade sobre o conteúdo compartilhado via os Stories, torna-se de fundamental importância a imediata extração e análise da evidência digital.
Após coletada a evidência digital, semelhante ao exame sobre o conteúdo de uma postagem, podemos proceder com a análise de seu “arquivo par” o arquivo JSON.
Neste contexto, através da análise sobre o arquivo JSON, foram identificadas informações relevantes sobre a evidência digital, tais como:
- Tipo de mídia: GraphStoryVideo
- id do Stories: 2661219784815074372
- Data e horário da postagem: 1631462140
- Data e horário em que a postagem expira nos Stories: 1631548540
- URL vinculada ao Stories: https://youtu.be/8HPp19S7klc
- Proprietário:
- ID: 196598493
- URL para o perfil do proprietário da postagem: https://instagram.fpoa33-1.fna.fbcdn.net/v/t51.2885-19/s150x150/12749817_1520770738226470_688506641_a.jpg?_nc_ht=instagram.fpoa33-1.fna.fbcdn.net&_nc_ohc=5oEgk_DL5DYAX-mUcr9&edm=AHlfZHwBAAAA&ccb=7-4&oh=4660ca6a895e59589789901d27b38e9c&oe=614536FE&_nc_sid=21929d
- Nome de usuário: terrycrews
- Duração do vídeo: 6.059
- Recursos do Vídeo:
- URL: https://instagram.fpoa33-1.fna.fbcdn.net/v/t50.12441-16/241466112_462787244732716_7937504766511551080_n.mp4?_nc_ht=instagram.fpoa33-1.fna.fbcdn.net&_nc_cat=104&_nc_ohc=4L_m2FPPQQgAX9NgMub&edm=AHlfZHwBAAAA&ccb=7-4&oe=61414BF4&oh=0ee1372803a8e3b0d8691d7b5c92ce3d&_nc_sid=21929d
- Configuração de largura: 640
- Configuração de altura: 1137
- mime_type: video/mp4
- codecs: avc1.4D401E, mp4a.40.2
- Versão do Instaloader: version: 4.4.5,node_type: StoryItem
Complementando o exame mais aprofundado sobre os Stories, foram analisados os períodos de postagem e exibição sobre o Storie examinado. Em específico sobre o Stories exemplificado neste artigo, convertidos os “timestamp” coletados, foram obtidos os resultados:
Conforme é sabido, os Stories permanecem ativos no Instagram por 24 horas após a sua postagem, porém, após este período o seu conteúdo permanece acessível (por período determinado) através de sua URL (coletada no arquivo JSON).
Porém através dos exames realizados quando da elaboração deste artigo, a URL permaneceu ativa por em torno de 90 horas, desde o momento de sua postagem no Instagram.
A partir da coleta da evidência digital, bem como todas as instâncias que complementam a materialização de prova sobre os eventos, visando montar material probante, junta-se todas os elementos em Cadeia de Custódia, visando a elaboração da Representação por propaganda eleitoral irregular.
Conclusão
Considerando que a rede social Instagram se difunde como uma importante ferramenta do marketing político e eleitoral, e neste sentido é vista como um campo fértil para a disseminação de fake news. Esse artigo apresentou na prática, o básico sobre os principais pontos de investigação no Instagram na disseminação da fake news no contexto eleitoral. Em continuidade a esta série de artigos, no próximo capítulo será abordada outra importante ferramenta do marketing político e eleitoral, o TikTok.
Referências
Exame. Estes são os dez aplicativos mais baixados de 2021. Disponível em <https://exame.com/tecnologia/estes-sao-os-10-aplicativos-mais-baixados-de-2021>. Acesso em 23 Set 2021.
Wikipedia. Instagram. Disponível em <https://pt.wikipedia.org/wiki/Instagram>. Acesso em 25 Set 2021.
Resultados Digitais. Ranking: as redes sociais mais usadas no Brasil e no mundo em 2021, com insights e materiais gratuitos. Disponível em <https://resultadosdigitais.com.br/blog/redes-sociais-mais-usadas-no-brasil>. Acesso em 25 Set 2021.
Compolitica.org. IMAGEM E POLÍTICA: o Instagram na corrida ao Planalto em 2014. Disponível em <http://www.compolitica.org/home/wp-content/uploads/2015/04/GT-9-azevedo-jr-e-lima.pdf>. Acesso em 25 Set
2021. Neilpatel. Instagram Stories: O Que É, Como Funciona e Dicas Práticas. Disponível em <https://neilpatel.com/br/blog/instagram-stories-o-que-e>. Ac
0 comentários