Metodologia
O Que é OSINT e Como Usar Dados Públicos para Due Diligence
OSINT (Open Source Intelligence) é a prática de coletar informações a partir de fontes públicas. Saiba como aplicar essa metodologia para verificar empresas e sócios antes de fechar negócio.
5 de maio de 2026 · 7 min de leitura
OSINT é a sigla para Open Source Intelligence, que traduzido diretamente significa "inteligência de fontes abertas". Na prática, é a coleta e análise sistemática de informações disponíveis publicamente para produzir um retrato confiável de um alvo: pessoa, empresa ou organização.
O termo surgiu no contexto militar e de inteligência nacional, mas a metodologia é perfeitamente aplicável ao mundo empresarial, especialmente em contextos de due diligence, compliance e prevenção à fraude. No Brasil, o volume de dados públicos disponíveis é surpreendentemente alto, e a maior parte das pessoas e empresas não sabe disso.
Por que dados públicos são suficientes para muitos casos
Em investigações corporativas, a tendência é superestimar a necessidade de dados restritos. Na prática, a combinação de fontes públicas já disponíveis responde a grande parte das perguntas relevantes em due diligence básica:
- A empresa existe e está ativa?
- O sócio tem histórico de empresas problemáticas?
- Existe alguma sanção federal registrada?
- O sócio é politicamente exposto?
- Há processos judiciais relevantes em curso?
Para uma análise de nível intermediário a avançado, fontes públicas cobrirão 70 a 80% das informações necessárias. O restante depende de acesso a registros restritos, contatos diretos ou serviços especializados.
As principais fontes públicas para due diligence no Brasil
Receita Federal (CNPJ)
Dados disponíveis
- ·Situação cadastral
- ·Sócios e qualificações
- ·CNAE e porte
- ·Capital social
- ·Endereço e contato
Acesso
Gratuito via API pública
Uso principal
Base de qualquer due diligence empresarial no Brasil
Portal da Transparência
Dados disponíveis
- ·CEIS: Cadastro de Empresas Inidôneas e Suspensas
- ·CNEP: Cadastro Nacional de Empresas Punidas
- ·Servidores públicos federais
Acesso
CSV mensal, download gratuito
Uso principal
Identificar sanções federais e conflitos de interesse
TSE (Tribunal Superior Eleitoral)
Dados disponíveis
- ·Candidaturas por CPF
- ·Doações recebidas em campanha
- ·Filiação partidária
Acesso
dados.tse.jus.br, download gratuito
Uso principal
Avaliar exposição política de sócios (PEP: Politically Exposed Person)
CNJ DataJud
Dados disponíveis
- ·Processos judiciais por nome ou CPF/CNPJ
- ·Tribunal, vara e assunto
- ·Status e data de ajuizamento
Acesso
API gratuita com cadastro
Uso principal
Detectar litígios, execuções fiscais e processos criminais
Diário Oficial
Dados disponíveis
- ·Contratos públicos
- ·Nomeações e exonerações
- ·Penalidades administrativas
Acesso
Querido Diário (API OK Brasil), gratuito
Uso principal
Rastrear menções em atos do governo federal, estadual e municipal
O processo de investigação em 4 etapas
Identificação do alvo
Colete o máximo de dados de entrada possível: razão social, CNPJ, nome completo dos sócios, CPF quando disponível, e-mail, telefone, endereço. Cada dado é uma porta de entrada para outras fontes.
Verificação cadastral
Comece pelo CNPJ na Receita Federal. Confirme situação cadastral, CNAE, capital social, sócios e endereço. Se algum dado não bate com o que foi apresentado na proposta, esse é o primeiro sinal de alerta.
Investigação dos sócios
Para cada sócio, verifique o histórico societário completo: quantas empresas abriu, qual a proporção de encerradas, com quem costuma se associar. Uma pessoa com 10 empresas encerradas em 5 anos merece atenção especial.
Cruzamento de fontes
Cruze o CNPJ e o CPF dos sócios com CEIS/CNEP, TSE e DataJud. Sanções federais, candidaturas políticas e processos judiciais completam o retrato. Documente tudo com capturas e datas para eventual necessidade de auditoria.
Limitações do OSINT e quando ir além
Dados públicos têm limitações reais. O CPF de sócios na Receita Federal é mascarado por padrão. Processos judiciais em segredo de justiça não aparecem no DataJud. Dívidas com bancos privados não são públicas. Bens imóveis exigem consulta direta a cartórios.
Para contratos de valor elevado, decisões de investimento ou processos formais de KYC, OSINT deve ser complementado com consultas a bureaus de crédito, relatórios de birôs especializados e, quando necessário, investigação presencial.
O OSINT com dados públicos é o ponto de partida, não o ponto de chegada. Mas é o passo que a maioria das empresas brasileiras ainda não dá, e é gratuito.