OSINT: Video Intelligence / Colagem panorâmica / Treta da EVOQUE

O ano é 2022 (MMXXII, na numeração romana) é um ano comum ( nem tanto ) do século XXI que começou num sábado, segundo o calendário gregoriano.

Esse ano existe um paradinha chamada eleição presidencial e é claro apareceu diversos casos para fomentar meus estudos de OSINT e ódio no meu coração.

WARNING – 1: Lembrando que os dados coletados são públicos e não foi necessário invasão de dispositivo eletrônico para tal Blog Post. Nenhum animal ( Gado ou Jacaré ) foi ferido durante a criação deste material.

WARNING – 2: Esta analise não tem o mínimo interesse de “OSINTAR” os passageiros do carro. O local é mais interessante para demonstrar a técnica proposta no post.

Contexto

Neste blog post vamos trabalhar com enumeração de objetos dentro de video intelligence, será uma concatenação de passos que possibilitará a validação do local em que o vídeo foi filmado. O esforço foi direcionado em validar objetos expostos em um determinados frames. Usando trabalho de colagem das imagens coletadas é possível criar uma visão “panorâmica” do local.

Caso

Casal com bandeira do Brasil aponta arma para petistas em São Paulo. Um vídeo que circula nas redes sociais mostra o momento em que um casal com uma bandeira do Brasil aponta arma para petistas em São Paulo. O caso aconteceu na noite de domingo (31) após o resultado da eleição para a Presidência que deu a vitória a Luiz Inácio Lula da Silva (PT) – source

Ponto de partida

• Board do processo
  • https://miro.com/app/board/o9J_lmz1XKQ=/?moveToWidget=3458764537994750730&cot=14

Identifiquei algumas evidências via plataforma Twitter, onde pessoas afirmam que tal evento foi em determinado bairro de São Paulo. Seguiremos os assets coletados por ordem e contexto, então veremos primeiro o flow da coleta ID:A.

ID:A	https://twitter.com/krikang/status/1587171775351341056?s=20&t=20oPnq8T0tDazSEX7o5vHA
ID:B	https://twitter.com/krikang/status/1587171775351341056?s=20&t=20oPnq8T0tDazSEX7o5vHA
ID:C	https://twitter.com/wicketoliver/status/1587273320977911811

ID: A

CONTEXTO: Dentro da evidência ID:A foi possível identificar o vídeo ID:D que será o ponto chave da analise.

Trabalho de Colagem / ID:D

Nesta etapa fiz dois esforços:

1. Analisar frames e tentar concatenar suas continuidade em pontos diferentes. isso resume-se ao trabalho de colagem, são recortes de um ou mais vídeos que podem dar um contexto muito maior do local analisado.
2. Enumerar pontos fixos latentes que possibilitam a identificação do local.
   1. Ex: Arvores, Postes, Sinalização, Estrutura local.

Extração de endereço / ID:D3

Analisando o vídeo é possível identificar uma placa de carreto e consultar seu nome via Google Maps e posteriormente seu endereço.

CONTEXTO: Usando as strings A-Geilton e 96237 4593 via Google Maps constatamos que o endereço buscado corrobora com a hipótese do B1 e proximidades do endereço: Alfonso Bovero

Maps

Buscando Local / ID:B1

Com o trabalho de enumeração feito via analise de ID:D foi possível identificar que tal ponto é próximo de um semáforo (ID: D6,D8) mais cruzamento / esquina.

Google Maps / Trânsito

Usando Google Maps na versão trânsito foi possível identificar os pontos de cruzamento e semáforos assim não perdendo muito tempo navegando todo uma avenida via streetview. Olhando por cima é possível já identificar diversos bares aglomeramos na mesma rua e nosso semáforo logo afrente.

O contexto bate com vídeo, pois tinha diversas pessoas bebendo e o vídeo foi gravado da esquerda para direita com um potencial cruzamento do lado esquerdo.

Localização	Contexto: Bar, Semáforo, Direção das imagens.

B1	https://www.google.com/maps/place/Av.+Prof.+Alfonso+Bovero,+546+-+Pompeia,+S%C3%A3o+Paulo+-+SP,+01254-000/@-23.5406406,-46.6826623,20z/data=!4m5!3m4!1s0x94ce57edd8089bbf:0xad55e6….
B1	Endereço: Av. Prof. Alfonso Bovero, 546 – Pompeia. Geolocalização: -23.540634, -46.682501

Validando objetos / ID:F

E praticamente todos elementos enumerados na analise ID:D estão em presentes via visualização do Google Screet View, com base nessas informações é possível afirmar que o vídeo gravado foi feito no endereço:

• Endereço: Av. Prof. Alfonso Bovero, 546 – Pompeia.
• Geolocalização: -23.540634, -46.682501

Observação: devemos levar em consideração que a captura das imagens do Street View foram feitas em Março – 2022. arvores podem ter crescido ou cortadas, postes pintados e outros elementos alterado, mas suas posições como validadas acima ainda continuam as mesmas.

Google Street View

Conclusão

Analise de vídeo é um concatenado de técnicas, mas o treino de enumerar elementos de características rígidas ( difícil remoção ) e existe um destaque sobre os demais. É algo fundamental para sucesso da empreitada.

Elementos que são de difícil remoção do cenário são a chave principal, mas sempre devemos levar em consideração o contexto de cada investigação.

Esse blog post foi feito de forma manual, mas existe ferramentas que facilitam o split de frames. o VLC Video Player é uma delas.

Board do processo

• https://miro.com/app/board/o9J_lmz1XKQ=/?moveToWidget=3458764537994750730&cot=14

REFS

• https://www.bellingcat.com/news/2022/08/05/tracking-the-faceless-killers-who-mutilated-and-executed-a-ukrainian-pow/
• https://noticias.uol.com.br/politica/ultimas-noticias/2022/10/31/casal-com-bandeira-do-brasil-aponta-arma-para-petistas-em-sp.htm
• https://citizenevidence.org/2013/10/20/how-to-creating-a-panoramic-picture-from-a-video/
• https://www.youtube.com/watch?v=6gEG4U3Q_iQ&ab_channel=Bendobrown
• https://github.com/osintbrazuca/osint-brazuca#consulta-de-dados-via-placa
• https://www.velenta.co.uk/post/osint-episode-8-video-intelligence

Post feito ao som de: