Inteligência de Mercado com OSINT: Vantagem Desleal Ética para Empresários

O que você vai aprender neste aulão de inteligência de mercado

A inteligência de mercado é o trabalho de extrair informações privilegiadas sobre concorrentes, fornecedores e clientes usando técnicas de investigação e OSINT — tudo por fontes públicas e de forma ética. Neste aulão eu mostrei ao vivo como empresários, vendedores e advogados podem gerar leads segmentados, montar pipelines de prospecção e proteger a empresa com o mesmo ferramental que detetives digitais usam.

Você vai sair daqui sabendo operar Google Dorks no Instagram para extrair 6.000 perfis segmentados, automatizar o scraping com ScrapingBee, transformar o resultado em CSV de prospecção personalizada com ChatGPT, rodar background check em 11 fontes públicas brasileiras e configurar uma rotina diária de monitoramento com Google Alertas. Tudo foi demonstrado ao vivo, com caso real resolvido pelo Detetive Sergio Barros e seis dorks prontas que você pode copiar hoje mesmo.

Vantagem desleal: por que o termo é ético e o que ele significa

Vantagem desleal, no contexto deste aulão, é a posição de superioridade que você conquista ao dominar técnicas e ferramentas que seus concorrentes ignoram — sempre dentro da lei e de fontes abertas. A palavra gerou polêmica no inbox antes da live, então eu quis explicar logo no começo: não tem nada de crime aqui.

E a lógica é direta. Se você consegue descobrir o que os outros não conseguem, você tem vantagem. Quando essa vantagem vem de dominar dork, de saber montar pipeline de prospecção com IA, de rodar background check automatizado, ela parece injusta de tão grande. Daí o nome. Mas continua sendo ética, porque você está usando o Google, sites do governo e plataformas públicas que qualquer um pode acessar — só que ninguém acessa.

E isso é importante: você pode escolher não ter inteligência empresarial. Só que, se o seu concorrente tiver, você acaba sendo passado para trás. Essa é a verdade nua e crua do mercado de hoje.

Os 4 fundamentos da inteligência empresarial aplicada

Antes da parte prática, eu passei uma fórmula didática no quadro: IF, IP, INT e CINT ao quadrado. Não é uma fórmula real, é um truque de memorização que eu inventei para a aula.

• IF (Informação): dados organizados e processados que têm valor para quem recebe.
• IP (Informação Privilegiada): informação confidencial ou estratégica, não acessível ao público por padrão, que proporciona vantagem na tomada de decisão.
• INT (Inteligência): o ato de analisar essas informações para identificar oportunidades, antecipar movimentos e decidir.
• CINT (Contra-Inteligência): conjunto de ações para proteger sua empresa de quem está fazendo o mesmo contra você.

Para tangibilizar, dei dois cenários. No primeiro, uma fake news contra um político. A inteligência é monitorar redes, analisar opinião pública e identificar o autor. A contra-inteligência é a resposta rápida: remover conteúdo, usar SEO para sobrepor a matéria falsa, viralizar narrativa correta acima do ataque.

No segundo, o caso da Nubank que apanhou no ano passado por envolvimento da diretoria com política. A contra-inteligência ali é comunicação, identificar autores, strike de conteúdo, manter SEO vivo para que as páginas corretas apareçam antes das narrativas hostis. E tem um detalhe que eu sempre falo: muitas vezes o ataque é a melhor defesa. Mapear o atacante com OSINT te dá armamento.

Extração de leads com Google Dorks: do Instagram ao CSV pronto

A pergunta que abriu o aulão foi simples. Por que só gerar leads no Facebook Ads quando você pode extrair leads já prontos no Google? A internet hoje é uma base de dados do tamanho do Pacífico. O Google é uma planilha Excel com bilhões de linhas. Saber filtrar essa planilha com operadores — isso é dork.

Para demonstrar ao vivo, eu usei o cenário de uma escola de inglês tentando prospectar dentistas em São Paulo. Pesquisa genérica de "dentista" no Google retorna 50 milhões de resultados inúteis. Com os operadores certos, a coisa fica cirúrgica.

Veja a dork que montei na tela:

site:instagram.com intext:whatsapp intext:dentista intext:55 intext:11

Resultado: cerca de 6.000 perfis públicos no Instagram, todos de dentistas brasileiros com DDD de São Paulo e WhatsApp visível na bio. E isso é só a superfície. Posso refinar ainda mais. Quero flamenguistas que fazem clareamento no Rio? Troco o DDD para 21 e adiciono intext:flamengo intext:clareamento. Sobram 700 perfis prontos para uma abordagem personalizada, com argumento de venda que o concorrente nem sonha em usar.

Os operadores principais que eu usei foram quatro:

• site: para restringir a um domínio (Instagram, Twitter, LinkedIn)
• intext: para forçar um termo dentro do corpo do texto
• filetype: para filtrar por tipo de arquivo (PDF, XLS, SQL)
• -site: como negação, para excluir domínios (exemplo: -site:gov.br)

E mais: aspas duplas em volta de um termo força o Google a buscar aquele conjunto exato. Se você procura "Marcos Frisman Descomplica telefone" entre aspas, e existe um vazamento de banco de dados com esse dado, o Google te entrega. Testei ao vivo e o vazamento apareceu. Falei sobre o impacto de vazamentos corporativos com mais profundidade no Aulão #009 — vazamentos de senhas e credenciais.

O mesmo raciocínio funciona para qualquer nicho. Pet shop, imobiliária, advogado, escola, academia. Quem domina essa extração de leads deixa de pagar impressão no Google Advanced Search e passa a coletar contatos que a concorrência nem sabe que estão indexados. Quer dar o primeiro passo nas dorks do zero? Veja o Aulão #008 — 7 buscas perigosas com Google Dorks.

ScrapingBee e ChatGPT: pipeline de prospecção automatizada

Mostrar 6.000 resultados na tela é bonito, mas ninguém quer copiar e colar perfil por perfil. Então eu trouxe para a live uma combinação que roda liso: ScrapingBee mais ChatGPT.

O ScrapingBee é uma API de web scraping. Você cola a sua dork, escolhe Brasil e português-BR, pede 100 resultados na primeira página e ele executa a busca no Google por você, entregando um JSON com todos os links, títulos e descrições. Os primeiros 1.000 créditos são gratuitos para teste, o que já dá para rodar experimentos sérios antes de decidir pagar plano mensal.

Na live eu rodei a dork de dentistas, baixei o JSON e joguei direto no ChatGPT com um prompt específico. E aqui está o ouro: eu pedi para a IA transformar o JSON em CSV com nome, contato, descrição do perfil e uma mensagem de abordagem personalizada para cada lead. O ChatGPT leu a bio de um dos dentistas, viu que ele fazia facetas de resina, porcelana e implantodontia, e escreveu: "Olá, Doutor Henrique. Vi seu perfil e fiquei impressionado com seu trabalho em facetas de resina e porcelana, além da sua formação em endodontia e implantodontia." Pronto. Cinco leads, cinco mensagens sob medida, zero copiar e colar.

E dá para escalar. Cinco leads viram 500 leads. O pipeline fica assim:

1. Monte a dork certa no Google para seu cliente ideal.
2. Cole a dork no ScrapingBee e exporte o JSON dos resultados.
3. Cole o JSON no ChatGPT pedindo CSV com nome, contato e abordagem personalizada por perfil.
4. Importe o CSV no seu CRM ou na sua plataforma de disparo.
5. Execute a prospecção com mensagem que o concorrente jamais conseguiria escrever na mão.

É o mesmo raciocínio que eu ensino há tempos: IA é o multiplicador do investigador. E ChatGPT faz o texto parecer escrito à mão, mesmo em lote de centenas. Detalhei esse uso no Aulão #006 — ChatGPT para investigação digital.

Advangle: como montar dorks sem decorar operadores

Nem todo mundo gosta de decorar sintaxe. Para quem trava na hora de escrever intext: e filetype:, eu mostrei o Advangle — um construtor visual de dorks para Google e Bing.

A interface é preguiçosa de tão simples. Você clica nos atributos que quer filtrar (domínio, idioma, data, tipo de arquivo, texto exato, autor) e preenche os campos. O Advangle monta a dork pronta e você só precisa copiar e colar no Google. Dá para salvar as buscas favoritas em uma conta gratuita, o que vira biblioteca de queries reutilizáveis para a sua operação.

Eu testei ao vivo uma busca por dentistas em PDFs brasileiros com DDD 11. O Advangle gerou a dork, eu colei no Google e apareceu um PDF de fornecedor de produtos odontológicos que ninguém tinha indexado antes. Esse é o tipo de material que vira lead qualificado para vendedor B2B.

Mas atenção: o Advangle só monta a query. Quem dirige a busca é você. O segredo de uma dork poderosa não está na ferramenta — está no que você sabe sobre o seu cliente ideal. Que tipo de arquivo ele publica? Em que domínio? Com que termo técnico? Essa é a parte que exige inteligência humana.

Como descobrir emails corporativos com Email Permutator e NAMINT

Na investigação digital, descobrir o email de um tomador de decisão é ouro. Você não precisa pagar ferramenta cara para isso. Tem duas opções gratuitas que eu uso há anos.

A primeira é o Email Permutator da Metric Sparrow. Você entra com nome, sobrenome, nickname e até três domínios. O Permutator cospe 46 combinações possíveis do tipo bruno.fraga@empresa.com, b.fraga@empresa.com, brunof@empresa.com. Junto com uma ferramenta de verificação de SMTP, você confirma qual email existe e bate na porta certa. Uso ilimitado, sem cadastro, zero frescura.

A segunda é o NAMINT. Essa ferramenta é mais ampla. Você coloca primeiro nome, sobrenome, apelido e ano, e ela gera permutações de usernames em redes sociais inteiras, links para busca em engines, verificação de Gravatar e emails prováveis. Na live eu testei com "Bruno Abreu Fraga 777" e o NAMINT trouxe fotos do Gravatar, perfis ativos em plataformas que eu nem lembrava que existiam, e emails candidatos em Gmail e Outlook.

Essas duas ferramentas respondem a uma pergunta dura da prospecção B2B: como encontrar o contato direto do decisor sem passar por formulário de "fale conosco"? Ali está. Técnicas complementares para esse rastreio aparecem no Aulão #005 — 4 técnicas para investigar pessoas.

Coleta de informações em PDFs, planilhas e SQL vazados

A parte mais impressionante da live foi quando eu saí do Instagram e fui para a web profunda indexada. O operador filetype: transforma o Google em uma ferramenta de auditoria corporativa gratuita.

Veja o que fiz ao vivo. Busquei "São Paulo valorização imóveis" filetype:pdf -site:gov.br. Resultado: pesquisas imobiliárias privadas que custam caro no mercado apareceram na primeira página. Alguém subiu em servidor descuidado e o Google indexou. Para um investidor, isso é inteligência de mercado gratuita. Para a empresa que vazou, é falha de controle de informação.

Fui mais fundo. Busquei filetype:sql "dump" "senha" e apareceu um dump de banco de dados real, upado por programador descuidado, com emails e senhas de usuários expostos. Eu uso esse tipo de busca para auditar exposição da minha própria empresa — e recomendo que você faça o mesmo pela sua. É o tipo de coisa que, se você não olhar, um concorrente ou um atacante vai olhar por você.

Outra combinação que rendeu foi "fraude" "Nubank" filetype:pdf. Apareceram prospectos preliminares de investimento em sites de análise financeira — documentos que circulam antes de comunicados oficiais ao mercado. Para investidores e analistas, essa é a fronteira entre estar informado e estar um passo à frente.

A lição aqui é simples. O poder da dork não vem do operador — vem do que você sabe sobre o alvo. Pô, seu fornecedor se chama Tal Coisa Ltda. e orça projetos em Excel? Monte "Tal Coisa" orçamento filetype:xls e veja o que o Google coletou ao longo dos anos. Aprofundei esse tipo de análise de sites no Aulão #036 — 8 técnicas para investigar sites.

Google Alertas e Google Trends para rotina diária de inteligência

Uma coisa é fazer busca pontual. Outra é ter sistema de monitoramento rodando todo dia, enchendo seu email de inteligência fresca sem custo.

O Google Alertas é isso. Você cria uma palavra-chave — pode ser sua empresa, um concorrente, um termo de mercado, um CNPJ ou até uma dork inteira — e o Google te manda por email tudo que apareceu novo sobre aquilo. Frequência diária, semanal ou em tempo real. Região Brasil, idioma português. Duas configurações, minuto e meio de trabalho.

Eu mostrei ao vivo a minha caixa de entrada. Monitoro diariamente JBS e BMW porque acompanho como investidor. E BMW já me avisou de crise reputacional antes do mercado notar. Todo dia chega um compilado das menções novas, com cerca de cinco horas de latência entre o resultado aparecer no Google e cair no meu email. Para quem tem empresa, isso é contra-inteligência gratuita: no dia que alguém reclamar no Reclame Aqui ou um blog publicar crítica, você sabe antes da crise virar bola de neve.

O Google Trends complementa. Serve para mapear volume de busca de um termo ao longo do tempo, comparar termos entre si e identificar interesse por região. Útil para decidir onde fazer campanha, que palavra-chave trabalhar em conteúdo, quando atacar um concorrente que está perdendo tração.

E junto eu recomendei algo que pouca gente pratica: montar uma planilha que o Google Alertas preenche automaticamente e você revisa dez minutos por dia. É uma rotina de inteligência de mercado que custa zero e vale ouro. Um conselho para empresários: delegue essa revisão ao assistente pessoal ou ao estagiário de marketing.

Caso real do Detetive Sergio Barros: 3 dorks que resolveram um caso

Para fechar a parte prática, trouxe um convidado. Sergio Barros, conhecido como Detetive Barros, tem 20 anos de experiência, 7.000 investigações realizadas e começou há dois meses a estudar investigação digital comigo. E o cara já resolveu dois casos fortes usando as técnicas do curso.

O primeiro caso foi empresarial. Sergio presta serviço para uma construtora que compete com outra no mesmo nicho. Toda vez que a concorrente lança um imóvel na planta, a cliente do Sergio precisa reagir com preço competitivo. O problema: os valores de venda só saem no dia do lançamento público. Sergio montou rotina de OSINT e Google Alertas que monitora corretores parceiros da concorrente, já que as planilhas de precificação vazam em PDF para a força de vendas antes do lançamento. A construtora cliente ajusta os preços dos imóveis dela no mesmo patamar de mercado. Inteligência competitiva pura.

O segundo foi pessoal. Uma cliente famosa, classe alta, entrou em relacionamento com um homem desconhecido e quis investigar. Sergio criou três dorks específicas para o nome e histórico do sujeito. O resultado apareceu assim que ele rodou: inquérito policial por estupro, passagem em boletim de ocorrência, carros de luxo de R$ 300 a 500 mil que não estavam registrados no nome dele, empresas abertas que quebraram e histórico de agressão a ex-namorada. O relatório completo foi entregue em duas páginas.

A cliente não terminou o relacionamento. Mas ficou em alerta. E essa é a função do relatório de inteligência: entregar os dados processados para o decisor tomar decisão informada. Quem decide é ela, não o investigador. E Sergio fez questão de pontuar isso na live.

Esse caso mostra por que background check não é luxo. É protocolo. Mas antes de ir para o próximo tópico, deixo o recado do Sergio: a investigação digital está começando e tem espaço para muita gente no mercado. Quem se dedica, entra. Comentei essa oportunidade de carreira no Aulão #001 — 4 segredos para dominar OSINT.

Background check empresarial com 11 fontes públicas brasileiras

Background check é verificação de antecedentes de pessoa física ou jurídica antes de qualquer decisão de risco: contratar colaborador, fechar com fornecedor, entrar em sociedade, aprovar crédito, casar com alguém.

Eu apresentei a Exato Digital como plataforma que automatiza isso no Brasil. Por R$ 19 por CPF ou CNPJ, ela consulta 11 fontes públicas e entrega relatório em até cinco minutos via web, API, email ou WhatsApp. Mostrei ao vivo meu próprio relatório no Exato Digital para que todo mundo visse o que entra no pacote.

As fontes consultadas são públicas e qualquer um pode acessar manualmente:

• Receita Federal (situação cadastral de CPF e CNPJ)
• TSE (situação eleitoral e candidaturas)
• CNJ Banco Nacional de Mandados de Prisão
• CGU (Controladoria-Geral da União, cadastro de expulsos)
• CADIN (inadimplência com a União)
• Certidão de débitos trabalhistas
• Protestos em cartório
• Certidão negativa de redes criminais
• Processos no JusBrasil
• OFAC Sanctions Search (sanções internacionais)
• Pessoas Politicamente Expostas (PEPs)

Ou seja, o que a Exato Digital cobra não é pela informação — é pela automação da consulta. Se você tem tempo, faz tudo de graça. Se você tem pressa, paga R$ 19 e ganha a vida. Eu detalhei cada uma dessas fontes e como acessá-las manualmente no Aulão #045 — 360+ fontes de governo para localizar pessoas.

O ponto de ouro é esse: quem contrata sem background check está confiando na sorte. Quem contrata com background check está confiando em dado público. E dado público, quando bem lido, é a diferença entre prejuízo e decisão limpa.

Dorks prontas do Sergio Barros para investigação de pessoas

No fim da live, o Sergio mandou seis dorks de presente para o pessoal copiar. Eu testei cada uma ao vivo. Valem cada segundo.

Dork 1 — achar contato de alguém no Instagram:

site:instagram.com @username (telefone OR contato OR celular OR whatsapp)

Dork 2 — achar DDD do alvo no perfil do Instagram:

site:instagram.com @username (11 OR 21 OR 31)

Dork 3 — cruzar username com padrão de email:

site:instagram.com @username "@"

Dork 4 — investigar escândalos e polêmicas:

"Nome da Pessoa" (escândalo OR controvérsias OR polêmicas)

Dork 5 — cruzar pessoa em múltiplas redes:

"Nome da Pessoa" (site:twitter.com OR site:facebook.com OR site:instagram.com)

Dork 6 — buscar acusações, denúncias e investigações:

"Nome da Pessoa" (acusado OR denunciado OR investigado) (site:reddit.com OR site:quora.com OR site:uol.com.br OR site:terra.com.br)

Eu rodei a dork 4 com "Luciano Huck" e vi aparecer material que eu não encontraria em busca padrão. Rodei com "Carlinhos Maia" e cheguei a PDFs acadêmicos analisando a carreira — conteúdo que está fora da superfície da internet, onde todo mundo fica. E rodei com "Vanessa Camargo" adicionando filetype:pdf e apareceu trabalho de graduação sobre polêmicas na mídia.

Esse é o padrão. A dork tira você do Reclame Aqui básico e te leva para onde o pesquisador sério documentou. É outro patamar de inteligência. Ferramentas extras para esse tipo de rastreio estão no Aulão #031 — 4 ferramentas para investigar pessoas online.

Ferramentas Utilizadas Neste Aulão

Ferramenta	Finalidade	Link
Google Advanced Search	Interface oficial para montar buscas avançadas com filtros prontos	Google Advanced Search
ScrapingBee	Automatizar buscas no Google e extrair resultados em JSON	ScrapingBee
Advangle	Construtor visual de dorks para Google e Bing	Advangle
Email Permutator	Gerar 46 combinações possíveis de email corporativo	Metric Sparrow
NAMINT	Permutar nomes e usernames em redes sociais e emails	NAMINT
Google Alertas	Receber por email menções novas de palavras-chave	Google Alertas
Google Trends	Analisar volume de busca por termo e região	Google Trends
Exato Digital	Background check automatizado de CPF e CNPJ	Exato Digital
JusBrasil	Consulta pública de processos judiciais	JusBrasil
CNJ BNMP	Banco Nacional de Mandados de Prisão	CNJ BNMP
OFAC Sanctions Search	Lista internacional de sanções dos EUA	OFAC

Perguntas Frequentes sobre inteligência de mercado com OSINT

O que é inteligência de mercado?

Inteligência de mercado é o processo de coletar, analisar e aplicar informações sobre concorrentes, clientes, fornecedores e tendências para embasar decisões estratégicas. A base dela é o OSINT — investigação por fontes públicas — combinado com análise humana e automação com IA.

O termo "vantagem desleal" é crime?

Não é crime. Vantagem desleal aqui é um termo provocativo para descrever a vantagem legítima que você tem quando domina ferramentas e técnicas que a concorrência ignora. Tudo que eu mostrei no aulão usa fontes públicas e processos legais. O ilegal seria invadir sistemas, comprar bases vazadas ou suborno — nada disso entra no método.

Como gerar leads qualificados com Google Dorks?

Combine quatro operadores: site: para restringir à plataforma (Instagram, LinkedIn, Twitter), intext: para exigir termos no corpo (whatsapp, DDD, profissão), filetype: quando quiser documentos públicos, e aspas duplas para termos exatos. Exemplo: site:instagram.com intext:whatsapp intext:dentista intext:11. Depois exporte o resultado com ScrapingBee e personalize abordagem com ChatGPT.

Como monitorar concorrentes gratuitamente?

O Google Alertas faz isso de graça. Crie um alerta para o nome do concorrente, para produtos que ele lança, para termos de mercado e até para dorks inteiras. Configure região Brasil, idioma português e frequência diária. Todo dia chega no seu email o compilado de menções novas indexadas pelo Google.

Quanto custa um background check no Brasil?

Na Exato Digital, R$ 19 por CPF ou CNPJ entrega relatório em cinco minutos consultando 11 fontes públicas. Se você tem tempo, dá para fazer manualmente de graça acessando Receita Federal, TSE, CNJ, JusBrasil, CGU e CADIN. O custo que a empresa cobra é pela automação, não pelo dado.

Quais fontes são consultadas em um background check completo?

As principais são Receita Federal (situação cadastral), TSE (situação eleitoral), CNJ BNMP (mandados de prisão), CGU (expulsos do serviço público), CADIN (inadimplência com a União), certidão de débitos trabalhistas, JusBrasil (processos judiciais), protestos em cartório, OFAC (sanções internacionais) e cadastro de Pessoas Politicamente Expostas.

Google dork é legal?

Sim, dork é apenas combinação de operadores de busca públicos do Google. O que importa é o uso. Buscar dado público indexado é legal. Acessar sistema restrito por vulnerabilidade identificada via dork não é. No Brasil, a Lei Geral de Proteção de Dados regula o tratamento do que você coleta, então tenha finalidade legítima e respeite os limites do titular do dado.

Como usar ChatGPT para prospecção personalizada?

Depois de extrair leads com ScrapingBee, cole o JSON no ChatGPT com um prompt direto: "Analise esse JSON, extraia nome, telefone e descrição de perfil, e monte uma mensagem de abordagem personalizada para cada lead usando os termos técnicos que cada um usa na bio." O ChatGPT entrega CSV pronto com abordagem que parece escrita à mão, mas em escala.

Veja também: Como Encontrar Bens Ocultos de Devedores — Aulão #047

Referências e Recursos

• Google Advanced Search
• Google Alertas
• Google Trends
• ScrapingBee
• Advangle
• Email Permutator da Metric Sparrow
• NAMINT
• Exato Digital
• JusBrasil
• CNJ Banco Nacional de Mandados de Prisão
• OFAC Sanctions Search