DOXXING

Saiba mais sobre doxxing, o ato de compartilhar informações privadas on-line. Ele pode transformar desentendimentos na Web em problemas do mundo real com consequências graves.

ANTIVÍRUS GRATUITO

O que é doxxing?

Devido à nossa estreita conexão com a Internet e ao grande volume de conteúdo compartilhado diariamente, o fenômeno do "doxing" surgiu e agora representa uma ameaça real. Talvez o termo ainda seja novo para alguns, mas ele tem consequências de longo alcance para todos nós, desde usuários comuns até personalidades conhecidas.

Neste artigo, você aprenderá o que significa doxxing, de onde ele vem, quais são os motivos por trás dele e quais são os métodos usados pelos agressores. Mais importante ainda, você aprenderá como se proteger do doxxing e quais medidas pode tomar caso se torne uma vítima.

Definição de doxxing

Doxxing vem do termo "dropping documents" e é o ato de publicar informações pessoais e confidenciais de alguém na Internet, geralmente com intenção maliciosa. Esse ato pode tirar o anonimato on-line dos indivíduos, sujeitando-os a vários riscos, tanto no mundo digital quanto no físico. O objetivo principal é intimidar, prejudicar ou explorar de outra forma o indivíduo cujas informações foram expostas.

As origens do doxxing

O termo "doxxing" tem origem em disputas de hackers on-line na década de 1990, quando "dropping docs" se referia à revelação da identidade de um rival. Desde então, a tática evoluiu do termo "docs" para o mais conhecido "dox".

Originalmente, o termo era usado para revelar identidades on-line ocultas. Atualmente, o doxxing vai além da comunidade de hackers e afeta muitas pessoas que revelam seus nomes reais on-line, especialmente o vasto conteúdo das mídias sociais, como Twitter e Facebook.

As pessoas fazem doxx por vários motivos. Algumas o fazem porque estão com raiva de alguém, outras porque não gostam do que alguém disse e outras ainda para mostrar que alguém está escondendo algo, especialmente em debates acalorados. As informações compartilhadas podem variar. Algumas delas podem ser apenas dados inocentes, mas outras informações podem ser prejudiciais ou perigosas.

Os efeitos do doxxing podem ser bastante incômodos, como entregas indesejadas de pizza, mas também podem resultar em problemas mais sérios, como cyberbullying ou assédio na vida real. Personalidades conhecidas, como celebridades, políticos ou gerentes de alto escalão, já foram alvo de ataques e tiveram sua segurança e bem-estar ameaçados. Independentemente do motivo, o doxxing é sempre uma invasão de privacidade e pode ter consequências graves para as vítimas.

Quais informações os doxxers estão procurando?

Nos cantos obscuros do mundo digital, os doxxers buscam continuamente informações pessoais para explorar vítimas desavisadas. Seus motivos variam de vinganças pessoais a ganhos financeiros. Veja a seguir uma análise mais detalhada dos tipos específicos de dados que eles desejam:

  • Números de telefone: Permite que eles liguem ou enviem mensagens de texto para as pessoas, o que pode levar a golpes ou assédio.
  • Endereços residenciais: Grande problema de privacidade. A segurança das pessoas está em risco porque elas podem ser encontradas.
  • Detalhes da conta bancária: Abre a possibilidade de problemas financeiros, como transações não autorizadas ou roubo.
  • Detalhes do cartão de crédito: Permite que fraudadores comprem coisas sem permissão ou vendam as informações on-line.
  • Números de seguridade social: A chave para o roubo de identidade, levando a fraudes como empréstimos falsos ou golpes fiscais.
  • Comunicações pessoais: E-mails ou mensagens podem dizer muito sobre a vida e os relacionamentos de uma pessoa.
  • Ofensas legais anteriores: Podem dar uma imagem ruim, especialmente se forem mal interpretados, prejudicando a reputação da pessoa.
  • Imagens pessoais: Fotos ou vídeos podem ser usados para chantagem ou para prejudicar a reputação.
  • Incidentes da vida privada: Histórias ou coisas pessoais que seriam embaraçosas se compartilhadas.

Como funciona o doxxing?

O doxxing envolve a coleta de pistas on-line sobre indivíduos, geralmente chamadas de "breadcrumbs". Ao conectar esses fragmentos, desde nomes e endereços físicos até e-mails e números de telefone, os doxxers podem revelar as verdadeiras identidades de usuários que, de outra forma, permaneceriam anônimos. Os métodos a seguir são comumente usados no doxxing para obter dados confidenciais:

Phishing: os doxxers usam técnicas enganosas de engenharia social, como phishing, para manipular as pessoas e fazê-las revelar dados pessoais. Eles criam links, e-mails ou sites astutos que espelham os legítimos para enganar seus alvos.

WHOIS: o registro de um domínio significa que seus dados, como nome, endereço, e-mail e número de telefone, acabam em um banco de dados Whois público. Embora tenha sido criado para fins de transparência, esse banco de dados pode ser uma mina de ouro para doxxers que buscam informações pessoais.

Registros governamentais: Os bancos de dados públicos geralmente armazenam registros governamentais, como escrituras de propriedades, processos judiciais e registros de eleitores. Esses registros podem oferecer grandes quantidades de informações, prontas para um ataque de doxxing.

Rastreamento de IP: Todo dispositivo on-line tem um endereço IP distinto, que revela detalhes sobre o paradeiro de um indivíduo, seu comportamento on-line e os sites frequentados. Os doxxers exploram os endereços IP para obter essas informações, o que torna as VPNs essenciais para mascarar suas pegadas on-line.

Perseguição em mídias sociais: Plataformas de mídia social como X (anteriormente conhecido como Twitter) ou Facebook, repletas de conteúdo gerado pelo usuário, transbordam de dados pessoais - de aniversários e detalhes de residência a atividades diárias e viagens. Os doxxers extraem essas informações, às vezes até criando perfis falsos para se infiltrar no círculo de seus alvos.

Sniffing de pacotes: Esse método envolve a captura e a análise de pacotes de dados trocados entre um dispositivo e uma rede. Ao interceptar esses pacotes, os doxxers podem extrair dados confidenciais sobre seus alvos.

Pesquisas reversas: Existem ferramentas on-line que podem descobrir detalhes pessoais a partir de dados limitados, como números de telefone ou endereços de e-mail. Embora tenham usos legítimos, os doxxers podem abusar delas para seus esquemas.

Corretores de dados: Empresas especializadas coletam, processam e comercializam dados pessoais. A aquisição de informações desses corretores fornece aos doxxers outra ferramenta em seu arsenal para criar perfis abrangentes de seus alvos.

O doxxing é ilegal?

Em geral, o doxxing como um ato isolado não é diretamente ilegal, especialmente quando as informações divulgadas são de domínio público e foram adquiridas por meios legais. No entanto, a perspectiva jurídica pode mudar com base nas leis regionais: em alguns lugares, o doxxing pode ser ilegal se resultar em assédio ou ameaças.

Além da legalidade, as preocupações éticas que envolvem o doxxing são significativas. Essa prática pode ter sérias consequências para a pessoa envolvida, desde sofrimento emocional até danos físicos. Muitas comunidades on-line, ativistas e especialistas em segurança cibernética, portanto, rejeitam o doxxing e o consideram uma forma de vigilantismo on-line que, muitas vezes, leva a danos injustificados.

Algumas empresas e organizações já estão tomando medidas contra funcionários que praticam doxxing, considerando isso uma violação de sua conduta profissional. As opiniões da sociedade geralmente consideram o doxxing um ato prejudicial, mesmo que as leis nem sempre o classifiquem como ilegal.

Você pode ser preso por doxxing de alguém?

O doxxing pode levar a uma sentença de prisão em determinadas circunstâncias. Embora o doxxing em si nem sempre seja ilegal, ele pode levar a outras atividades ilegais. Por exemplo, se o doxxing levar a assédio, perseguição cibernética, ameaças, roubo de identidade ou provocar atos violentos, esses delitos podem ser processados. É importante entender as implicações legais das ações na Internet e suas consequências no mundo real.

Como se proteger de doxxing

Proteger-se contra o doxxing requer uma abordagem multifacetada da segurança cibernética e da privacidade:

  • Priorize a segurança digital: Sempre use uma rede privada virtual (VPN) e adote a autenticação multifatorial para obter camadas adicionais de segurança.
  • Fortaleça as senhas e os nomes de usuário: Opte por senhas complexas e evite usar os mesmos nomes de usuário em várias plataformas.
  • E-mail e comunicação: Configure diferentes contas de e-mail para diferentes finalidades e seja cauteloso: nunca abra e-mails suspeitos ou de phishing.
  • Monitore sua pegada digital: Revise periodicamente sua presença on-line para avaliar sua vulnerabilidade ao doxxing. Considere a possibilidade de configurar alertas do Google para seu nome.
  • Privacidade do domínio: Oculte os detalhes de propriedade do domínio ocultando as informações de registro do banco de dados WHOIS.
  • Contas de mídia social: Ajuste as configurações de privacidade nas plataformas sociais para restringir a visibilidade pública. Certifique-se de que dados pessoais, como endereços ou locais de trabalho, não sejam compartilhados abertamente.
  • Proteção financeira: Garanta a proteção das contas financeiras e tenha cuidado ao revelar informações confidenciais.
  • Controle de informações: Solicite ao Google a remoção de quaisquer dados pessoais que não devam ser públicos. Além disso, seja intencional quanto às informações que você divulga on-line, evitando compartilhar detalhes que possam ser usados de forma maliciosa.

Como denunciar doxxing 

Se você foi vítima de doxxing, há medidas que podem ser tomadas para evitar que suas informações confidenciais se espalhem. Além disso, você pode denunciar o doxxing às autoridades competentes.

  • Reúna provas: Faça capturas de tela ou salve todas as mensagens, publicações ou imagens que contenham informações de doxxing. Suas evidências serão fundamentais ao registrar uma reclamação.
  • Entre em contato com a polícia: Entre em contato com a autoridade policial local e compartilhe todas as evidências que coletou. Saliente a gravidade da situação e enfatize os possíveis danos que ela pode causar a você ou a outras pessoas envolvidas, se for o caso.
  • Denuncie à plataforma: Se o incidente de doxxing ocorreu em uma plataforma on-line específica ou em um site de mídia social, denuncie-o diretamente a eles. A maioria das plataformas possui mecanismos para lidar com esses casos. Procure opções como "Denunciar abuso" ou "Sinalizar conteúdo" e forneça informações detalhadas sobre o incidente.

O que fazer se você for vítima de doxxing?

Descobrir que você foi vítima de doxxing é um verdadeiro choque. O mais importante é respirar fundo e agir rapidamente para proteger melhor seus dados. Abaixo, você encontrará um guia passo a passo que o ajudará a lidar com essas situações:

  1. Denuncie: Informe a plataforma ou o site em que suas informações pessoais foram vazadas. Muitas plataformas têm políticas em vigor para lidar com doxxing e podem ajudar a remover os dados.
  2. Documente as evidências: Faça capturas de tela, salve URLs e arquive todas as comunicações relacionadas antes que elas sejam removidas ou excluídas. Essa documentação pode ser vital para as investigações.
  3. Proteja as contas financeiras: Notifique imediatamente seu banco e as empresas de cartão de crédito sobre a possível ameaça. Monitore suas contas em busca de atividades suspeitas.
  4. Proteja suas contas na Internet: Atualize as senhas, ative a autenticação de dois fatores e revise as configurações de segurança em todas as contas on-line, especialmente e-mail e mídia social.
  5. Obtenha o apoio de familiares ou amigos: Informe seus entes queridos sobre a situação para que eles também possam ficar atentos e proteger suas próprias informações, pois podem ser alvo indireto.
  6. Envolver as autoridades policiais: Dependendo da gravidade do doxxing e da natureza das ameaças recebidas, talvez seja necessário entrar em contato com a polícia ou com outras agências de aplicação da lei. Eles podem aconselhar sobre as próximas etapas e iniciar uma investigação, se necessário.
  7. Proteja seus dados contra vazamentos: Implemente medidas para evitar futuros doxxing. Isso pode incluir o uso de VPNs, evitar Wi-Fi público ou assinar serviços que o notifiquem se seus dados aparecerem em alguma violação.
  8. Altere seu número de telefone: se o seu número de telefone tiver vazado, considere a possibilidade de obter um novo. Notifique apenas os contatos próximos sobre a mudança. 

Lembre-se de que manter a calma e agir metodicamente é essencial. Cada etapa pode ajudar a reduzir os impactos do doxxing e proteger ainda mais sua privacidade.

Exemplos de doxxing

Para entender as consequências de longo alcance do doxxing para indivíduos e comunidades, analisamos exemplos do mundo real. Eles ilustram as motivações para o doxxing, as maneiras pelas quais os detalhes pessoais são revelados e os desafios subsequentes que as vítimas enfrentam. Abaixo estão alguns casos proeminentes de doxxing na história recente que ressaltam suas profundas implicações:

Atentado na Maratona de Boston

Após o incidente do atentado à bomba na Maratona de Boston em 2013, um grupo de vigilantes on-line assumiu a responsabilidade de identificar os autores do crime. No entanto, como acontece com frequência, sua investigação amadora on-line teve consequências negativas, pois indivíduos inocentes foram falsamente acusados e vítimas de doxxing.

Cecil, o Leão

Muitas pessoas ficaram indignadas com a notícia da morte de Cecil, o leão, pelas mãos de um dentista americano no Zimbábue. Embora o incidente tenha provocado condenação global, algumas pessoas recorreram ao doxxing. Os dados confidenciais do dentista foram expostos, e ele sofreu ameaças e assédio.

Ashley Madison

Ashley Madison é um site de relacionamentos para pessoas casadas que buscam casos extraconjugais. Após uma [violação de dados] (https://www.malwarebytes.com/data-breach), informações privadas, como nomes, endereços e preferências sexuais de muitos usuários, foram expostas, resultando em doxxing. Muitas vítimas sofreram assédio e depressão. Algumas também cometeram suicídio.

Gamergate

O incidente Gamergate foi centrado nas questões de sexismo e assédio no setor de jogos. O Gamergate começou como uma discussão on-line, mas se transformou em uma guerra tóxica em que o doxxing foi a arma escolhida. Desenvolvedores de jogos, jornalistas e influenciadores do sexo feminino eram os alvos mais comuns.

Esses casos são um lembrete claro das graves consequências do doxxing que afetam não apenas os indivíduos, mas também toda a comunidade.

Artigos relacionados:

O que é smishing?

O que é spam?

O que é segurança cibernética?

Perguntas frequentes

O que significa ser vítima de doxxing?

Doxxing, ocasionalmente grafado como Doxing, indica a divulgação não autorizada de detalhes privados sobre um indivíduo na Internet. Isso pode incluir o nome real, o local de residência, detalhes do emprego, números de contato, dados financeiros e outros detalhes íntimos. Esses dados, quando compartilhados, geralmente não têm o consentimento da pessoa envolvida.

Uma VPN pode impedir o doxxing?

Uma VPN impede que as pessoas rastreiem seu endereço IP, o que pode impedir possíveis doxxers. No entanto, uma VPN é apenas uma camada de proteção e não deve ser usada sozinha, pois as informações pessoais ainda podem vir de contas de mídia social, registros públicos ou violações de dados.