Pular para o conteúdo principal

O que é análise de vínculos e visualização de vínculos?



O que é análise de vínculos e visualização de vínculos?

No mundo das investigações, descobrir vínculos entre pessoas, organizações e eventos é o principal método para revelar novos insights. Esse processo, conhecido como análise de vínculos, tornou-se uma ferramenta poderosa para uma variedade de usuários, desde agências policiais e inteligência militar até bancos e organizações sem fins lucrativos.

Ao examinar relacionamentos e conexões, a análise de vínculos auxilia na compreensão de redes complexas, identifica padrões e facilita a tomada de decisões informadas.

Inteligência da Guerra Fria

A análise de vínculos não é uma ideia nova. Na década de 1940, o sociólogo Jacob Moreno introduziu os sociogramas como uma representação visual das relações sociais. Mais tarde, durante a Guerra Fria, as agências de inteligência adotaram a análise de links para mapear conexões entre indivíduos envolvidos em espionagem e atividades criminosas.

Na verdade, muitas das abordagens atuais da ciência de dados datam ainda mais, incorporando técnicas da teoria dos grafos que têm sua base na solução matemática de Leonhard Euler para o problema das Sete Pontes de Königsberg em 1736.

Com o avanço da tecnologia de computadores e o crescimento exponencial dos dados, a análise de vínculos tornou-se mais sofisticada, permitindo que investigadores e analistas descubram relacionamentos ocultos e entendam melhor redes complexas.

Figura 1: Gráfico de análise de vínculos no i2 Analyst's Notebook



O que é análise de vínculos?

A análise de vínculos é uma metodologia usada para examinar e visualizar as relações entre entidades, como Pessoas, Objetos, Locais e Eventos - muitas vezes referido como o método de dados POLE.

O objetivo é descobrir padrões, dependências e associações dentro de uma rede de entidades para obter uma compreensão dos relacionamentos subjacentes. Existem três aplicativos principais para os quais a análise de vínculos é usada:

  1. Identificar padrões conhecidos que validam uma hipótese

  2. Identificar padrões que refutam uma hipótese

  3. Descoberta de novos padrões de interesse para investigação posterior


O que é uma entidade?

Uma entidade é um objeto ou sujeito distinto, como uma pessoa, organização, local ou evento. Eles são representados como nós em um gráfico de análise de link e estão conectados com vínculos (veja abaixo) que representam relacionamentos entre eles.


O que é um vínculo?

Um vínculo é uma conexão entre duas entidades e indica alguma forma de relacionamento, associação ou interação entre diferentes entidades. Por exemplo, pode ser uma atribuição entre uma pessoa e um evento ou uma ligação entre dois telefones.




Gráficos de análise de vínculo

Ao descrever a análise de vínculo pela primeira vez, geralmente há um foco pesado em como os dados são visualizados.

Comumente referido como vínculo, gráfico ou visualização de rede, essa é uma maneira extremamente poderosa de representar como as entidades são conectadas por seus vínculos.

A análise de dados neste formato visual permite a identificação rápida de padrões interessantes tanto no espaço positivo quanto no negativo, como clusters de entidades de alta densidade, um alto volume de interconectividade entre pares de entidades ou mesmo a ausência de links onde eles podem ser esperados.

No exemplo abaixo, quatro clusters distintos são revelados. Dentro do espaço positivo, existem entidades interconectadas entre pares de clusters (triângulos azuis) ou três ou mais clusters (losangos azuis). Não há entidades interconectadas entre os clusters 1 e 2 (espaço negativo).


Figura 2: Gráfico de análise de vínculos mostrando clusters de entidades


Esses vínculos e padrões dentro dos dados nem sempre são aparentes quando simplesmente apresentados em um formato tabular (veja abaixo). Essas visualizações, ou gráficos, são a base da análise de vínculos.



Nem todos os vínculos são criados igualmente

Como o nome sugere, a análise de vínculos depende muito de como as entidades estão conectadas.

No entanto, há uma suposição chave a ser evitada ao interpretar um gráfico de análise de vínculos. As entidades e suas conexões não devem necessariamente ser tratadas da mesma forma. Dar o mesmo peso a um vínculo em relação a outro, ou não considerar pontos de dados subjacentes, pode levar o analista a fazer inferências incorretas.

Sabendo que as entidades estão ligadas, a natureza dos vínculos possibilita maior conhecimento e compreensão de sua importância para análises posteriores. Para alguns conjuntos de dados, como comunicação ou dados financeiros, por exemplo, a compreensão do analista de um gráfico de análise de link considerará o tipo de comunicação/transação, direcionalidade, frequência das conexões, considerações temporais ou uma combinação de todos. Em outras palavras, nem todos os links são iguais!

No exemplo abaixo, são mostradas transações financeiras que apresentam informações dependentes do nível de detalhamento exigido. O primeiro vínculo bem simples (topo) serve apenas para mostrar que existe uma conexão entre duas contas, o próximo vínculo adiciona o número de transações, depois o valor total é incluído e, finalmente (abaixo) os vínculos mostram transações individuais com vários pontos de dados (ou seja, método, data, valor).


Figura 3: Gráfico de análise de vínculos mostrando diferentes níveis de detalhes



Qual análise pode ser realizada?

Criar uma visualização de vínculo é a base para combinar metodologias analíticas em um só lugar para obter mais informações sobre os dados. Algumas ferramentas e técnicas comuns usadas para extrair insights são:

  • Agrupamento para estabelecer áreas mais estreitamente vinculadas dentro da rede, incluindo entidades comuns que podem existir entre dois ou mais agrupamentos.

  • Descoberta de caminho em duas ou mais entidades de interesse para identificar conexões ou entidades não óbvias. As visualizações podem ser aprimoradas aplicando condições a esses caminhos, como direção, prazos de interesse ou uma mercadoria sendo transferida para ajudar a isolar certos padrões.

  • Gráfico analítico como Social Network Analysis (SNA) para destacar a importância em uma rede com base em medidas de centralidade. Isso inclui potenciais guardiões de informações, influenciadores e centros de autoridade. As ponderações podem ser colocadas em tipos de vínculos e pontos de dados específicos para adequar os resultados.

  • A análise quantitativa apresenta pontos de dados agregados e agrupados para estabelecer semelhanças entre características semelhantes. O subagrupamento dessas informações geralmente pode levar a traços não óbvios que podem ter formado a rede, como a exploração de vulnerabilidades.

  • A análise temporal indica a sequência de eventos que podem ter formado uma rede, períodos de inatividade ou tempos de convergência e sobreposição de fatores.

  • Algoritmos de layout analítico podem ser usados ​​para alterar a aparência visual com base em vários fatores, como organização ou dependências hierárquicas.

Por que a análise de vínculos é útil?

A análise de vínculo é uma ferramenta essencial para analistas de dados. Ao examinar as conexões entre suspeitos, vítimas, testemunhas e evidências, eles podem estabelecer vínculos e associações que ajudam a estabelecer motivos, identificar cúmplices e reunir inteligência crítica.

Ele fornece uma visão geral abrangente dos relacionamentos dentro de um caso, levando a percepções acionáveis ​​e tomada de decisões informadas para uma variedade de casos de uso:

  • Investigações de aplicação da lei


    em dados de comunicações, como registros de dados de chamadas, forense digital e Internet Intelligence & Investigations (III) - geralmente chamadas de Open Source Intelligence (OSINT).

  • Mapeamento de relações entre pessoas, como os envolvidos em Grupos do Crime Organizado, dados obtidos em redes sociais, mapeamento de pares para proteção infantil (Contextual Safeguarding) ou genogramas (árvores genealógicas).

  • Análise de transações de dados financeiros entre contas e corporações, estruturas corporativas e criptomoedas, lavagem de dinheiro, fraude de seguros e mapeamento do fluxo de commodities.

  • Compreensão de dados não estruturados, por meio do processamento de linguagem natural de texto ou redes de dados extraídos de mídia de vídeo, imagem e áudio.

  • Mapeamento de processos para gerenciamento de projetos, desenvolvimento de produtos e casos de uso da cadeia de suprimentos, incluindo desenvolvimento de produtos para permitir que as organizações entendam gargalos, vulnerabilidades e problemas de integridade e oportunidades de transformação.

  • Como uma tecnologia fundamental que sustenta a Internet, permitindo a análise de tráfego IP e Wi-Fi, sites e como o conhecimento é armazenado e acessado por tecnologias como o Google.

À medida que as redes criminosas se tornam cada vez mais sofisticadas, o desenvolvimento contínuo e a aplicação de técnicas de análise de vínculos permanecerão cruciais na busca da justiça.

Análise de vínculos com i2

A linha de produtos da i2, incluindo o carro-chefe i2 Analyst's Notebook, revolucionou a maneira como os investigadores e analistas abordam casos complexos.

Todas as nossas ferramentas oferecem integração de dados e recursos analíticos avançados para ajudar os analistas de dados a entender os relacionamentos e descobrir conexões ocultas.

Para saber mais nos contate.



Única Parceira Platinum i2 no Brasil e na América Latina.




Tradução Aimart® baseada no artigo i2 group original:
"What is link analysis and link visualization?" de 22 de junho de 2022

https://i2group.com/articles/what-is-link-analysis-and-link-visualization222 JUNE 2

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Como identificar contas de interesse em transações financeiras complexas

 Como identificar contas de interesse em transações financeiras complexas Num mundo onde cada transação conta uma história, os analistas precisam compreender o labirinto de dados em transações financeiras complexas. É um espaço onde a verdade é muitas vezes obscurecida e, à medida que o dinheiro muda de mãos, surge uma nova trilha digital que atravessa inúmeras contas, moedas, jurisdições e fronteira Live Formatting - Cada transação, no entanto, contém pistas vitais esperando para serem desbloqueadas, e é aqui que o  Analysis Studio e o Analysis Hub podem ajudar o analista de crimes financeiros. Um recurso chamado Live Formatting fornece orientação visual dinâmica ao conduzir análises de fluxo de dinheiro para que os analistas possam identificar de forma rápida e eficiente as principais contas de interesse. Como o analista de crimes financeiros pode usar isso? - Usando uma combinação de atributos de análise, o valor das transações financeiras que entram e saem de uma conta pode ser
Postar um comentário
Leia mais

Um caso OSINT real: desvendando um grupo de hackers

As investigações OSINT são como intrigantes  quebra-cabeças que exigem pesquisas meticulosas, assemelhando-se ao percurso de um labirintos. O verdadeiro tesouro  de uma investigação real é o seu resultado. Criamos estudos de caso que ajudam os especialistas a aprender com situações reais, desenvolvendo novas ideias para resolver os c asos mais complexos. Neste artigo, seguiremos uma   jornada detalhada de uma investigação conduzida pelo “Social Links Center of Excellence” sobre um grupo de hackers que rouba e vende informações pessoais de pessoas comuns. Ao percorrendo as etapas de um investigador identificaremos os atores mal-intencionados e seguiremos uma pegada digital com o SL Professional. Portanto, prepare-se para ver de perto o processo de investigação de um caso real. VAMOS AVALIAR: O desafio Os atores da investigação O andamento da Investigação OSINT Os próximos passos O DESAFIO: Grupos criminosos mais pequenos preferem muitas vezes visar pessoas comuns em vez de empresas. Ess
Postar um comentário
Leia mais