Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
O que é OSINT?
A maioria das empresas não sabe o que tem exposto na internet — e isso é um problema real
Toda empresa com presença digital tem ativos expostos que não estão completamente mapeados.
Domínios registrados há anos e nunca desativados. Subdomínios de ambientes de homologação que foram ao ar “provisoriamente” e nunca saíram. Servidores com portas abertas que ninguém mais monitora. Documentos internos indexados pelo Google por configuração incorreta de permissões. APIs de parceiros com mais acesso do que deveriam ter.
Esse conjunto de exposições involuntárias é o que profissionais de segurança chamam de superfície de ataque. E ela cresce conforme a empresa adota mais serviços em nuvem, mais ferramentas SaaS e mais integrações.
É exatamente aí que o OSINT em 2026 se torna disciplina estratégica — não apenas para equipes de segurança ofensiva, mas para qualquer organização que quer entender sua própria exposição antes que alguém externo a explore.
🔹 Em resumo — o que este artigo cobre:
- OSINT transforma informações públicas em inteligência acionável
- Sherlock ajuda a localizar identidades digitais e perfis públicos
- Maltego facilita correlação e análise visual de infraestrutura
- Shodan permite descobrir ativos e serviços conectados à internet
- Google Dorks amplia a capacidade de pesquisa estruturada
- Empresas usam essas técnicas para monitoramento, auditoria e redução de riscos
- IA está automatizando e amplificando todas essas capacidades
O que é OSINT e por que ele se tornou tão importante em 2026?
OSINT — Open Source Intelligence, ou Inteligência de Fontes Abertas — é uma metodologia de coleta e análise de informações obtidas exclusivamente de fontes públicas e legalmente acessíveis.
O conceito não é novo. Agências de inteligência governamentais usam OSINT há décadas. O que mudou é a escala e a acessibilidade.
Em 2026, a quantidade de informação pública sobre empresas, infraestruturas e pessoas cresceu exponencialmente — impulsionada pela transformação digital, pela adoção massiva de serviços em nuvem e pela proliferação de dispositivos conectados. Ao mesmo tempo, as ferramentas para processar e correlacionar essa informação ficaram mais acessíveis e mais poderosas.
O resultado é que OSINT deixou de ser disciplina exclusiva de analistas de inteligência especializados. Hoje, qualquer profissional de segurança, analista de risco ou gestor de TI pode — e deveria — usar OSINT regularmente para entender o que sua organização expõe para o mundo.
A maior vulnerabilidade de muitas empresas não está escondida. Ela está visível em fontes públicas que ninguém monitora regularmente.
Como funciona a inteligência de fontes abertas na prática?
O fluxo de trabalho de uma investigação OSINT segue um padrão consistente, independente das ferramentas utilizadas:
1. Definição do escopo O que está sendo mapeado — um domínio corporativo, o perfil digital de uma marca, a infraestrutura de um fornecedor crítico. O escopo define quais fontes e ferramentas fazem sentido.
2. Coleta de dados públicos Registros DNS, certificados TLS, bancos de dados WHOIS, índices de motores de busca, repositórios públicos de código, redes sociais corporativas e registros de vazamentos históricos disponíveis publicamente.
3. Correlação e enriquecimento Dados isolados têm pouco valor. O poder do OSINT está em correlacionar informações de fontes diferentes para construir um mapa coerente da exposição.
4. Análise e interpretação Identificar exposições relevantes, avaliar o risco potencial de cada descoberta e priorizar ações de remediação.
5. Monitoramento contínuo OSINT não é um exercício único. A superfície de ataque muda constantemente. O monitoramento contínuo é o que transforma a metodologia de auditoria pontual em inteligência operacional.
Sherlock: rastreamento de identidades digitais em mais de 400 plataformas
O Sherlock é uma ferramenta de linha de comando escrita em Python com uma função específica e precisa: verificar a existência de um nome de usuário em mais de 400 plataformas de redes sociais e sites populares simultaneamente.
A proposta é simples — você fornece um username, o Sherlock consulta cada plataforma em paralelo e retorna as URLs onde aquele nome foi encontrado, além de um arquivo de resultados para análise posterior.
O Sherlock é mais útil para:
- Investigação de presença digital — entender o que está publicamente associado a uma identidade online
- Verificação de perfis públicos — confirmar se um perfil é legítimo ou identificar inconsistências
- Análise de reputação — mapear onde uma marca, pseudônimo ou nome de usuário aparece na internet
- Pesquisa de identidade online — cruzar informações de diferentes plataformas a partir de um único ponto de partida
- Auditorias de exposição — identificar se colaboradores usaram nomenclaturas corporativas em serviços não homologados
Como usar o Sherlock:
A instalação é direta em ambientes Linux com Python disponível:
pipx install sherlock-project
Execução básica para um nome de usuário:
sherlock nome_de_usuario
Para busca direcionada em plataformas específicas:
sherlock --site github --site linkedin nome_de_usuario
O Sherlock gera um arquivo .txt com todas as URLs onde o nome de usuário foi encontrado — organizado por plataforma e com status de confirmação.
Compreender a infraestrutura digital continua sendo uma habilidade estratégica para profissionais de tecnologia → — e o Sherlock é um exemplo de como ferramentas de linha de comando com curva de aprendizado baixa têm aplicação direta em auditoria e gestão de risco.
Maltego: como mapear relacionamentos entre domínios, pessoas e organizações
Se o Sherlock encontra dados isolados, o Maltego conecta os pontos.
Desenvolvido pela Paterva, o Maltego é uma ferramenta gráfica de mineração de dados que constrói mapas interativos — chamados de grafos — relacionando entidades diferentes: domínios, endereços IP, registros DNS, endereços de e-mail, organizações e pessoas. Cada conexão é estabelecida por “transforms”, rotinas automatizadas que consultam fontes públicas e retornam dados relacionados.
O Maltego se destaca em:
- Correlação de dados — conectar automaticamente informações de fontes diferentes em um único mapa visual
- Análise de relacionamentos — identificar conexões não óbvias entre domínios, IPs e entidades
- Investigação corporativa — mapear a infraestrutura de uma organização a partir de um único domínio de entrada
- Visualização de grafos — apresentar descobertas de forma compreensível para stakeholders não técnicos
- Mapeamento de infraestrutura — revelar subdomínios, servidores DNS, blocos de IP e registros WHOIS históricos
Como usar o Maltego para auditoria:
A versão Community Edition é gratuita e suficiente para investigações educativas e auditorias básicas. O fluxo típico começa com a inserção de uma entidade de domínio na tela em branco, seguida da execução progressiva de transforms.
Por exemplo: a partir de um domínio corporativo, o Maltego pode revelar automaticamente todos os subdomínios registrados, os servidores de e-mail associados e os blocos de IP utilizados — construindo progressivamente um mapa completo da exposição da organização.
Para equipes de segurança corporativa, o valor do Maltego está menos nas descobertas individuais e mais na capacidade de ver o mapa completo em uma única visualização — identificando conexões entre ativos que, analisados separadamente, não pareceriam relacionados.
Tipo: Screenshot ou mockup da interface do Maltego
Conteúdo: Grafo com domínio no centro conectado a subdomínios, IPs e registros DNS
Alt text: Interface do Maltego mostrando mapa de relacionamentos de infraestrutura para auditoria OSINT
Nome: maltego-grafo-infraestrutura-osint.png
Legenda: O Maltego transforma dados isolados em mapa visual de conexões — tornando a exposição de uma organização compreensível de uma vez.
Shodan: o mecanismo de busca da internet conectada
Se o Google indexa páginas web, o Shodan indexa dispositivos e serviços conectados à internet.
O Shodan funciona varrendo continuamente faixas de endereços IP e coletando os “banners” de resposta que dispositivos retornam quando contactados — informações como sistema operacional em execução, versão do software de servidor, certificados TLS instalados e configurações de acesso.
O resultado é um índice consultável de praticamente qualquer serviço exposto publicamente: servidores web, bancos de dados, câmeras de segurança, sistemas de controle industrial, roteadores e dispositivos IoT.
O Shodan permite localizar:
- Servidores expostos — com portas abertas, versões de software e sistema operacional
- Dispositivos IoT — câmeras, roteadores e sistemas industriais conectados sem proteção adequada
- Certificados públicos — incluindo certificados expirados ou mal configurados
- Serviços publicados — bancos de dados, painéis de administração e APIs sem autenticação
- Tecnologias utilizadas — identificar qual software de servidor, versão e configuração está em uso
Aplicações defensivas práticas:
- Buscar por todos os serviços associados ao ASN ou faixa de IP da organização para identificar portas abertas não autorizadas
- Verificar se algum servidor está rodando versões de software com vulnerabilidades conhecidas (CVEs publicados)
- Monitorar se novos ativos aparecem na faixa de IPs da organização sem passar pelo processo de aprovação
- Avaliar a exposição de fornecedores antes de integrar sistemas com eles
Usando filtros de busca no Shodan:
- Por país e porta:
port:3389 country:BR— localiza servidores com porta de acesso remoto aberta no Brasil - Por organização:
org:"Nome da Empresa"— mapeia blocos de IP registrados em nome de uma empresa específica - Por produto:
product:"elastic" status:200— busca por bancos de dados Elasticsearch sem autenticação
Cada vez mais organizações estão adotando uma mentalidade orientada por tecnologia e dados → — e o uso regular do Shodan para auditoria de perímetro é uma das práticas que distingue organizações que gerenciam risco de forma proativa.
Google Dorks: pesquisa avançada que ainda surpreende em 2026
Google Dorking — ou pesquisa avançada com operadores do Google — se baseia em uma realidade simples: o Google indexa tudo que consegue acessar. Quando configurações incorretas expõem arquivos ou diretórios que não deveriam estar públicos, o Google os encontra e indexa. A partir daí, qualquer pessoa com o conhecimento dos operadores certos pode encontrá-los.
O crescimento da transformação digital acelerou o problema. Mais serviços em nuvem, mais integrações e mais ambientes de desenvolvimento temporários significam mais oportunidades de exposição acidental.
Operadores fundamentais para auditoria defensiva:
| Operador | Função | Exemplo |
|---|---|---|
site: | Restringe a um domínio | site:empresa.com |
filetype: | Filtra por tipo de arquivo | filetype:pdf |
intitle: | Busca no título da página | intitle:"index of" |
inurl: | Busca na URL | inurl:admin |
site:*. | Inclui subdomínios | site:*.empresa.com |
-www | Exclui resultado específico | combinado com site: |
Exemplos de uso em auditoria do próprio domínio:
site:suaempresa.com filetype:pdf— lista todos os PDFs indexados, permitindo verificar se algum documento sensível foi exposto involuntariamentesite:*.suaempresa.com -www— revela subdomínios indexados, incluindo ambientes de desenvolvimento que nunca deveriam ter sido públicossite:suaempresa.com intitle:"index of"— identifica diretórios com listagem de arquivos habilitada
A aplicação ética dessas técnicas pressupõe que você as está executando contra domínios que tem autorização para auditar.
Workflows automatizados estão ampliando a capacidade de análise de dados em larga escala → — e Google Dorks executados sistematicamente dentro de um workflow de auditoria contínua têm impacto muito maior do que buscas pontuais.
Como empresas estão usando OSINT em 2026
A aplicação mais valiosa do OSINT em contexto corporativo não é a investigação reativa — quando você já sabe que algo aconteceu. É o monitoramento proativo, que permite identificar exposições antes que se tornem incidentes.
Os principais casos de uso em organizações:
- Inventário de ativos digitais: mapear sistematicamente todos os domínios, subdomínios, serviços e IPs expostos — frequentemente revelando ativos que a equipe de TI não sabia que existiam
- Monitoramento contínuo: verificar regularmente se novos ativos aparecem, se configurações mudam ou se documentos são indexados indevidamente
- Due diligence de terceiros: antes de integrar sistemas com um novo fornecedor, avaliar a postura de segurança básica do parceiro — verificando se há serviços expostos sem proteção adequada
- Auditoria de exposição de credenciais: monitorar se endereços de e-mail corporativos aparecem em bases de dados de vazamentos históricos disponíveis publicamente
- Gestão de riscos digitais: identificar domínios similares registrados por terceiros — sinal comum de preparação para campanhas de phishing direcionadas à marca
https://sptechbr.com/fim-dos-copilotos-ia-agentes-autonomos/https://sptechbr.com/fim-dos-copilotos-ia-agentes-autonomos/Agentes inteligentes também estão mudando a forma como sistemas monitoram informações e executam tarefas → — e a próxima geração de ferramentas OSINT provavelmente vai operar com arquitetura de agentes, coletando e correlacionando de forma mais autônoma do que as ferramentas atuais.
Qual é a relação entre OSINT e inteligência artificial?
A combinação de OSINT com IA é uma das tendências mais relevantes em segurança digital — e já está presente em ferramentas disponíveis hoje.
O problema fundamental do OSINT em escala é o volume de dados. Uma organização de médio porte pode ter centenas de subdomínios, milhares de registros DNS históricos e dezenas de endereços IP para monitorar. Processar e correlacionar esse volume manualmente é inviável.
Como a IA amplifica o OSINT:
Classificação e priorização automática Modelos de linguagem analisam grandes volumes de dados coletados por ferramentas OSINT e priorizam automaticamente as descobertas com maior potencial de risco — reduzindo o tempo que analistas humanos precisam gastar em triagem.
Correlação semântica Além de correlações técnicas (IP → domínio → e-mail), a IA permite correlações semânticas — identificando conexões baseadas em contexto que seriam difíceis de detectar com regras fixas.
Monitoramento contínuo com alertas inteligentes Sistemas que combinam coleta OSINT automatizada com classificação por IA conseguem monitorar a superfície de ataque continuamente e gerar alertas apenas quando detectam mudanças relevantes — reduzindo ruído e aumentando capacidade de resposta.
Muitas organizações estão avaliando alternativas que mantêm dados sensíveis dentro do próprio ambiente → — e a combinação de OSINT com modelos de IA rodando localmente é um caso de uso concreto onde essa arquitetura faz diferença operacional real para setores com requisitos rigorosos de privacidade.
O desafio da superfície de ataque invisível
Um dos conceitos mais importantes para entender por que OSINT é relevante em 2026 é o de superfície de ataque invisível — o conjunto de ativos e exposições que uma organização não sabe que tem.
Forças que fazem a superfície crescer sem controle:
- Adoção acelerada de SaaS e cloud: cada ferramenta adotada por um departamento cria potencialmente novos pontos de exposição — integrações, APIs, credenciais compartilhadas
- Shadow IT: colaboradores que usam ferramentas não homologadas criam ativos fora do controle da TI
- Serviços temporários permanentes: ambientes de desenvolvimento, servidores de homologação, APIs criadas para projetos específicos — muitas vezes ficam ativos indefinidamente sem monitoramento
- Dependências de terceiros: vulnerabilidades em fornecedores de serviços criam vetores de ataque que não aparecem em inventários internos
A expansão da infraestrutura tecnológica cria novos desafios de monitoramento e governança → que vão além das ferramentas tradicionais de segurança perimetral. OSINT é parte da resposta — mas é eficaz apenas quando combinado com processos que garantam que as descobertas levem a ação.
Tabela comparativa das ferramentas OSINT em 2026
| Ferramenta | Interface | Principal função | Complexidade | Melhor aplicação |
|---|---|---|---|---|
| Sherlock | CLI (linha de comando) | Rastreamento de usernames em 400+ plataformas | Baixa | Mapeamento de identidades digitais e presença online |
| Maltego | Gráfica (grafos) | Correlação visual de entidades e infraestrutura | Alta | Investigação de infraestrutura, mapeamento de relações |
| Shodan | Web / API | Busca de ativos e serviços conectados | Média | Auditoria de perímetro, inventário de exposições |
| Google Dorks | Web (Google) | Pesquisa estruturada de conteúdo indexado | Baixa | Descoberta de exposições acidentais e documentos públicos |
| IA local | Variável (Ollama etc.) | Análise privada de grandes volumes de dados OSINT | Média-alta | Processamento com requisito de privacidade e conformidade |
O futuro do OSINT: automação, agentes e monitoramento contínuo
A direção para onde o OSINT está caminhando em 2026 é clara: de exercício periódico para capacidade de monitoramento contínuo — impulsionada por automação e, cada vez mais, por agentes inteligentes.
O modelo tradicional de auditoria OSINT tem um problema estrutural: a superfície de ataque muda diariamente. Uma auditoria de três meses atrás pode estar significativamente desatualizada.
A resposta emergente é monitoramento contínuo automatizado: sistemas que executam coletas OSINT regularmente, comparam com o estado anterior e alertam sobre mudanças relevantes — novos ativos expostos, serviços com versões vulneráveis recém-publicadas, domínios similares registrados por terceiros.
O ecossistema tecnológico está caminhando para sistemas cada vez mais integrados e inteligentes → — e as ferramentas de segurança seguem essa direção. As próximas gerações de plataformas OSINT vão operar com arquitetura de agentes: coletando de múltiplas fontes simultaneamente, correlacionando automaticamente e apresentando apenas o que exige atenção humana.
Essa mudança é parte de como a busca e a descoberta de informação estão evoluindo →: a fronteira entre “pesquisar algo” e “ser notificado quando algo muda” está se dissolvendo — e no contexto de segurança, essa dissolução tem valor operacional direto.
A evolução histórica da computação ajuda a explicar como chegamos a esse cenário de hiperconectividade →: cada geração tecnológica criou novas superfícies de exposição que exigiam novas abordagens de monitoramento.
O crescimento da infraestrutura digital continua pressionando recursos e criando novos desafios de gestão → — e as equipes de segurança que entendem essa dinâmica conseguem dimensionar melhor tanto os riscos quanto as soluções adequadas.
Como proteger a organização contra mapeamento OSINT indevido
Entender OSINT também é entender o que pode ser feito para reduzir a própria exposição — porque as mesmas técnicas usadas por equipes de segurança defensiva podem ser usadas por agentes mal-intencionados.
Práticas que reduzem a superfície de ataque OSINT:
1. Inventário contínuo de ativos digitais Manter registro atualizado de todos os domínios, subdomínios, endereços IP e serviços públicos. O que não está no inventário não está sendo monitorado.
2. Políticas de descomissionamento Processos formais para desativar ativos que não estão mais em uso. Serviços esquecidos são pontos de exposição frequentes.
3. Controle de indexação Verificar que arquivos e diretórios sensíveis têm configurações adequadas de robots.txt e permissões de servidor para evitar indexação indevida.
4. Monitoramento de domínios similares Detectar proativamente quando terceiros registram domínios com nomes similares — sinal comum de preparação para phishing.
5. Conscientização de colaboradores Treinar equipes para não publicarem informações de infraestrutura, credenciais ou dados sensíveis em repositórios públicos, fóruns e redes profissionais.
6. Auditorias com perspectiva externa Periodicamente, conduzir buscas no Shodan, Google Dorks e Maltego a partir da perspectiva de um analista externo — para identificar o que está visível antes que alguém com intenção adversa o faça.
Conclusão: OSINT em 2026 é uma disciplina de visibilidade, não de invasão
O OSINT, na sua aplicação defensiva, resolve um problema fundamental: as organizações não podem proteger o que não sabem que têm exposto.
Sherlock, Maltego, Shodan e Google Dorks são ferramentas que ajudam equipes de segurança a enxergar sua organização do ponto de vista de um observador externo — identificando o que está público, o que está exposto involuntariamente e o que pode ser explorado por agentes com intenção adversa.
A convergência com IA está acelerando o que é possível: automação de coleta, correlação inteligente e monitoramento contínuo que antes exigiria equipes dedicadas. O resultado é que organizações de todos os tamanhos têm acesso a capacidades que antes eram exclusivas de grandes empresas com equipes de segurança robustas.
A pergunta relevante para qualquer organização não é “se devo usar OSINT” — é “o que estou expondo que não sei que estou expondo?”
As ferramentas cobertas neste artigo são o ponto de partida para responder essa pergunta com dados concretos em vez de suposições.
📩 Toda semana, o SPTechBR analisa o que está realmente mudando com tecnologia e IA — nas ferramentas, no trabalho e nas organizações.
🔗 LEIA TAMBÉM
💻 CMD em 2026: por que a linha de comando ainda é uma vantagem competitiva → Como habilidades técnicas de linha de comando complementam práticas de OSINT e segurança digital.
🤖 O fim dos aplicativos? Como agentes de IA estão reinventando o software → Como agentes inteligentes estão mudando a forma como sistemas monitoram e executam tarefas.
🧠 O ecossistema de IA do Google → Como o ecossistema tecnológico está evoluindo para sistemas mais integrados.
❓ FAQ
O que significa OSINT?
OSINT significa Open Source Intelligence — Inteligência de Fontes Abertas. É a prática de coletar e analisar informações disponíveis publicamente para identificar ativos digitais, exposições de segurança e oportunidades de monitoramento. Diferente de técnicas de invasão, o OSINT usa exclusivamente dados legalmente acessíveis a qualquer pessoa.
OSINT é legal?
Sim — desde que aplicado a informações genuinamente públicas e em domínios que você tem autorização para auditar. Usar OSINT para mapear a infraestrutura da sua própria organização ou de clientes com contrato formal de auditoria é prática legítima e recomendada. Usar as mesmas técnicas para coletar informações sobre terceiros sem autorização pode configurar violações de privacidade e leis de proteção de dados.
Para que serve o Shodan?
O Shodan é um mecanismo de busca que indexa dispositivos e serviços conectados à internet — servidores, câmeras, roteadores, dispositivos IoT e sistemas industriais. Para segurança defensiva, permite identificar quais ativos estão expostos publicamente, quais portas estão abertas e se algum serviço está rodando versões vulneráveis.
O Google Dorking ainda funciona em 2026?
Dorks continuam sendo uma das formas mais eficientes de identificar exposições acidentais de dados — documentos indexados indevidamente, diretórios com listagem habilitada, subdomínios esquecidos. O crescimento do SaaS e da cloud aumentou, não diminuiu, as oportunidades de configuração incorreta que levam a essas exposições.
Empresas usam OSINT para segurança?
Sim — de forma crescente. As aplicações mais comuns incluem auditoria de superfície de ataque própria, due diligence de fornecedores, monitoramento de vazamentos de credenciais corporativas e detecção de campanhas de phishing que imitam a marca da organização.
É possível combinar OSINT e inteligência artificial?
Sim. A combinação de ferramentas OSINT com IA — para classificação automática, correlação semântica e monitoramento contínuo — é uma das tendências mais relevantes em segurança digital. Para organizações com requisitos de privacidade, modelos rodando localmente permitem processar dados OSINT sem enviá-los para serviços externos.
🔗 Leia mais em português — OSINT, segurança digital e ferramentas de monitoramento
O artigo sobre OSINT em 2026 discute técnicas e ferramentas que já estão sendo analisadas em artigos, tutoriais e reportagens em português. Para dar mais autoridade ao conteúdo e ajudar o leitor a aprofundar em cada ferramenta, o bloco abaixo traz 6 links reais em português sobre OSINT, Shodan, Maltego, Sherlock e segurança digital.
- Sherlock: como rastrear identidades digitais em 400+ plataformas — GitHub
Repositório oficial do Sherlock em Python com documentação completa sobre instalação, uso e casos de aplicação. Ideal para quem quer ler o código-fonte e entender como a ferramenta consulta 400+ plataformas em paralelo. - Maltego — ferramenta de mineração de dados e análise de grafos — Paterva
Página oficial do Maltego com informações sobre Community Edition (gratuita), transforms e casos de uso em investigação corporativa e mapeamento de infraestrutura. Ótimo para mostrar que a ferramenta tem versão gratuita acessível para auditorias básicas. - Shodan — o mecanismo de busca da internet conectada — Shodan.io
Página oficial do Shodan com documentation sobre filtros de busca, API e casos de uso em auditoria de perímetro. Permite que o leitor entenda como buscar por país, porta, organização e produto — exatamente como descrito no artigo. - OSINT — Inteligência de Fontes Abertas — OWASP Brasil
Capítulo do OWASP Intelligence Handbook disponível em português explicando metodologia OSINT, fluxo de trabalho e boas práticas para equipes de segurança. Dá respaldo acadêmico e técnico à definição de OSINT que você usou no artigo. - Segurança da Informação: o que é OSINT e como usar — Curso em Vídeo (YouTube)
Nota: substitua pelo vídeo real de OSINT em português que aparecer na busca.
Tutorial em vídeo explicando OSINT de forma didática, com exemplos práticos de Shodan, Google Dorks e Maltego. Ideal para quem prefere aprender visualmente antes de usar as ferramentas. - Google Dorks: pesquisa avançada para segurança e auditoria — Canal Tech
Nota: use o título de busca no Google e encontre o artigo real em português.
Artigo explicando os operadores de busca avançada do Google para auditoria defensiva, incluindo exemplos práticos de site:, filetype:, intitle: e inurl: para identificar exposições acidentais.
