Na inteligência, não basta coletar o que é dito. A informação só tem valor quando a fonte é avaliada em três dimensões: autenticidade, confiança e competência.
1. Autenticidade
É a primeira pergunta: o dado é real e verificável?
E mais importante: a fonte é primária (presenciou, participou, teve acesso direto) ou secundária (apenas repassa o que ouviu ou interpretou)?
> um motorista que viu o chefe entrar no prédio é fonte primária. Já um colega que apenas "ouviu dizer" que houve uma reunião é secundária.
> um sensor de rede que capta tráfego suspeito é primário. Já uma lista de IOCs copiada sem checagem é secundária.
2. Confiança Qual o histórico dessa fonte? Já forneceu dados corretos antes? Tem motivação clara ou está tentando influenciar o analista? > uma fonte que acerta repetidamente detalhes pequenos ganha credibilidade. > um feed pago com validação constante é mais confiável que um fórum anônimo sem procedência.
3. Competência (ou Capacidade de Acesso) Mesmo que seja autêntica e pareça confiável, a fonte realmente tem como saber o que afirma? > um secretário pode relatar rotinas de agenda, mas não negociações estratégicas a portas fechadas. > um provedor pode identificar domínios maliciosos, mas não explicar a motivação política de um grupo APT.
⚠️ O erro mais comum Tratar toda fonte como confiável. Confiar em secundária como se fosse primária. Ignorar motivações ocultas. Isso não é inteligência, é ser conduzido pela narrativa de outro.
Na HUMINT ou na cibersegurança, informação sem avaliação de fonte é apenas ruído. Profissionais não acreditam em fontes. Avaliam fontes.
