Tutorial: Usando o Twitter para detecção de ameaças cibernéticas

Estou muito animada com esse post! Vem comigo que vou te mostrar o universo inexplorado do Twitter! Não sei se você sabe, mas não é uma plataforma que dá só pra twittar não.

Texto escrito por Stéfany Coura Coimbra

Foto: Retirada do Twitter com exemplo de tag usada

No panorama da cibersegurança, a mineração de dados do Twitter revela-se uma ferramenta indispensável para identificar padrões de comportamento de ameaças cibernéticas. Neste post, vamos adentrar nas complexidades das tags do Twitter (agora tá com nome de X né?), analisando exemplos concretos de como essas etiquetas codificadas são empregadas para detectar atividades maliciosas.

Antes da gente começar a brincadeira, para mostrar aqui as tags e formas de usar o Twitter para detectar posts e notícias, fiz uma conta descartável utilizando um email temporário. Caso queira seguir o tutorial dessa forma também, basta criar um email por aqui e criar uma conta normalmente usando ele.

1.Usando a busca avançada

O Twitter possui uma busca avançada que pode te ajudar a identificar tweets mais específicos. Para acessar essa ferramenta, basta ir até o canto direito da barra de pesquisa, acessar os três pontinhos e cricar em Busca Avançada (Advanced Search).

Foto: Acessando a busca avançada

Quando clicar, você vai poder usufruir de diversos filtros e que pode adiantar a sua vida ao invés de ter de lembrar todos eles para escrever na barra de pesquisa. Depois com o tempo você vai pegando o jeito e talvez nem precise dessa interface, porque uma vez utilizada a busca avançada, quando clicar em Buscar (Search), a plataforma te mostra como faz o filtro.

Foto: Alguns campos da busca avançada

Procurando por palavras, frases ou tags

• All of these words (todas essas palavras): coloque todas as palavras que queira que estejam no texto dos posts.
• This exact phrase (Exatamente esta frase): uma frase que queira que seja encontrada exatamente daquela forma no texto dos posts.
• Any of these words (Qualquer uma dessas palavras): palavras que queira que sejam encontradas pelo menos uma delas, mas não necessariamente todas.
• None of these words (Nenhuma dessas palavras): não quer que nenhum tweet tenha essas palavras.
• These hashtags (Estas hashtags): quer filtrar as hashtags usadas nos tweets.
• Language (Idioma): pode filtrar também o idioma dos tweets, como por exemplo, somente posts em inglês, português e por aí vai.

Procurando por usuários ou contas

• From these accounts (Dessas contas): procure por tweets apenas postados por contas específicas.
• To these accounts (Para essas contas): tweets enviados em resposta a uma conta específica.
• Mentioning these accounts (Mencionando essas contas): com menções a contas específicas.

Vá pelo seu próprio critério de popularidade

Você consegue também pesquisar tweets que tenham um mínimo de replies, likes ou reposts que escolha.

Foto: Exemplo de quantidade de replies, likes e reposts

Pesquise dentro de um certo período de tempo

Tem com você escolher datas para pesquisar dentro delas e limitar sua pesquisa, usando a parte Dates da busca avançada e colocando mês (Month), dia (Day) e ano (Year).

2.Exemplos para testar aí

Se quiser tentar primeiro e depois conferir como fiz, fique à vontade também, vou mostrar usando a própria barra de pesquisa. Pode ter também mais de um jeito de fazer, então vamo lá!

Exemplo 1: Procure por tweets entre setembro e outubro desse ano de 2023 que fale sobre bugs ou vulnerabilidades com foco em zeroday.

Foto: Exemplo 1

Podemos notar que o primeiro post é bem recente, é de 10 de outubro de 2023 e já relata uma vulnerabilidade de Zero-Day no HTTP/2.

Exemplo 2: Procure por tweets da Security Trybe que relate sobre os grupos Lazarus e Fancy Bear.

Foto: Exemplo 2

Se deparou com essa tela? Então está no caminho certo! Vamos seguindo.

Exemplo 3: Procure por tweets sobre dados vazados em bancos com no mínimo 20 likes.

Foto: Exemplo 3

Aqui começa a ficar mais interessante. Pode buscar por notícias sobre dados vazados de empresas e menções a grupos hackers para se prevenir de ataques.

Exemplo 4: Procure por patches ou tags de cve da Tempest Security Intelligence de 2021 até 2023.

Foto: Exemplo 4

Com informações de atualizações, pode ficar esperta(o) e atualizar seus softwares e sistemas que estão com alguma vulnerabilidade já consertada pela empresa.

Exemplo 5: Procure tweets sobre malwares ou menções de vulnebilidades na França. Dica: para lugares, pode utilizar near:País ou Cidade within:XXmi, por exemplo.

Foto: Exemplo 5

Existem além desses exemplos, inúmeras aplicações na área de cibersegurança e outros campos também, como marketing, vendas e até vagas de emprego. Usando as tags e filtros do Twitter, você acessa um mundo além de likes, reposts e replies. Deixe nos comentários um novo exemplo de busca e marque a gente para interagirmos!

Stéfany é Editora do Blog BiT. Para saber mais sobre ela, acesse:

LinkedIn: https://www.linkedin.com/in/stefany-coimbra/

Instagram: @ster.coimbra

GitHub: https://github.com/stefanycoimbra

Linktree: https://linktr.ee/stefanycoimbra

Stéfany é apaixonada por tecnologia e também redatora do Blog BiT! É uma dev mineira, adora pão de queijo, pizza e de participar de Hackathons.

Estudante de Engenharia de Computação na Unifei — Universidade Federal de Itajubá, tem muito interesse em tópicos de Inteligência Artificial e Segurança da Informação. Já foi integrante da Equipe Uai!rrior de Robótica por quase 3 anos, maratonista de programação e, no ano de 2023, foi parar do outro lado do mundo na Coreia do Sul, fruto de um intercâmbio na KNU — Kyungpook National University, Daegu.