DOXXING

Aprenda sobre doxxing, o ato de compartilhar informações privadas na internet. Ele pode transformar desentendimentos online em problemas do mundo real com consequências sérias.

ANTIVÍRUS GRATUITO

O que é doxxing?

Devido à nossa conexão próxima com a Internet e ao grande volume de conteúdo compartilhado diariamente, o fenômeno do “doxing” surgiu e agora representa uma ameaça real. Talvez o termo ainda seja novo para alguns, mas tem consequências de longo alcance para todos nós, desde usuários comuns até personalidades conhecidas.

Neste artigo, você aprenderá o que significa doxxing, de onde vem, quais são os motivos por trás dele e quais métodos os autores usam. Mais importante, você aprenderá como se proteger do doxxing e quais passos pode tomar se se tornar uma vítima.

Definição de doxxing

Doxxing vem do termo “dropping documents”, e é o ato de publicar informações pessoais e confidenciais de alguém na internet, muitas vezes com intenção maliciosa. Este ato pode roubar dos indivíduos sua anonimidade online, expondo-os a vários riscos tanto no mundo digital quanto físico. O objetivo principal é intimidar, prejudicar ou explorar a pessoa cuja informação foi exposta.

As origens do doxxing

O termo “doxxing” vem de disputas de hackers online nos anos 1990, quando “dropping docs” se referia a revelar a identidade de um rival. Desde então, a tática evoluiu de “docs” para o mais familiar “dox.”

Originalmente, o termo era usado para revelar identidades online ocultas. Hoje, o doxxing vai além da comunidade de hackers e afeta muitos que revelam seus nomes reais online, especialmente no vasto conteúdo em redes sociais como Twitter e Facebook.

As pessoas praticam doxxing por várias razões. Alguns o fazem porque estão zangados com alguém, outros porque não gostam do que alguém disse, e ainda outros para mostrar que alguém está escondendo algo, especialmente em debates acalorados. A informação compartilhada pode variar. Algumas podem ser dados inocentes, mas outras podem ser prejudiciais ou perigosas.

Os efeitos do doxxing podem ser bastante irritantes, como entregas de pizza indesejadas, mas também podem resultar em problemas mais sérios, como cyberbullying ou assédio na vida real. Personalidades conhecidas, como celebridades, políticos ou altos executivos, já foram alvo, e sua segurança e bem-estar ameaçados. Independentemente da razão, o doxxing é sempre uma invasão de privacidade e pode ter consequências graves para as vítimas.

Quais informações os doxxers estão procurando?

Nos cantos sombrios do mundo digital, doxxers buscam constantemente informações pessoais para explorar vítimas desavisadas. Seus motivos variam desde vendetas pessoais até ganhos financeiros. Aqui está um olhar mais de perto sobre os tipos específicos de dados que eles querem:

  • Números de telefone: Permite que eles liguem ou enviem mensagens de texto para as pessoas, o que pode levar a golpes ou assédio.
  • Endereços residenciais: Grande problema de privacidade. A segurança das pessoas está em risco porque elas podem ser encontradas.
  • Detalhes da conta bancária: Abre a possibilidade de problemas financeiros, como transações não autorizadas ou roubo.
  • Detalhes do cartão de crédito: Permite que fraudadores comprem coisas sem permissão ou vendam as informações on-line.
  • Números de seguridade social: A chave para o roubo de identidade, levando a fraudes como empréstimos falsos ou golpes fiscais.
  • Comunicações pessoais: E-mails ou mensagens podem dizer muito sobre a vida e os relacionamentos de uma pessoa.
  • Ofensas legais anteriores: Podem dar uma imagem ruim, especialmente se forem mal interpretados, prejudicando a reputação da pessoa.
  • Imagens pessoais: Fotos ou vídeos podem ser usados para chantagem ou para prejudicar a reputação.
  • Incidentes da vida privada: Histórias ou coisas pessoais que seriam embaraçosas se compartilhadas.

Como funciona o doxxing?

O doxxing envolve a coleta de pistas online sobre indivíduos, muitas vezes chamadas de ‘breadcrumbs’. Ao conectar esses fragmentos – de nomes e endereços físicos a emails e números de telefone – os doxxers podem revelar as verdadeiras identidades de usuários que, de outra forma, permaneceriam anônimos. Os seguintes métodos são comumente usados no doxxing para obter dados sensíveis:

Phishing: os doxxers usam técnicas enganosas de engenharia social, como phishing, para manipular as pessoas e fazê-las revelar dados pessoais. Eles criam links, e-mails ou sites astutos que espelham os legítimos para enganar seus alvos.

WHOIS: o registro de um domínio significa que seus dados, como nome, endereço, e-mail e número de telefone, acabam em um banco de dados Whois público. Embora tenha sido criado para fins de transparência, esse banco de dados pode ser uma mina de ouro para doxxers que buscam informações pessoais.

Registros governamentais: Os bancos de dados públicos geralmente armazenam registros governamentais, como escrituras de propriedades, processos judiciais e registros de eleitores. Esses registros podem oferecer grandes quantidades de informações, prontas para um ataque de doxxing.

Rastreamento de IP: Todo dispositivo on-line tem um endereço IP distinto, que revela detalhes sobre o paradeiro de um indivíduo, seu comportamento on-line e os sites frequentados. Os doxxers exploram os endereços IP para obter essas informações, o que torna as VPNs essenciais para mascarar suas pegadas on-line.

Perseguição em mídias sociais: Plataformas de mídia social como X (anteriormente conhecido como Twitter) ou Facebook, repletas de conteúdo gerado pelo usuário, transbordam de dados pessoais - de aniversários e detalhes de residência a atividades diárias e viagens. Os doxxers extraem essas informações, às vezes até criando perfis falsos para se infiltrar no círculo de seus alvos.

Sniffing de pacotes: Esse método envolve a captura e a análise de pacotes de dados trocados entre um dispositivo e uma rede. Ao interceptar esses pacotes, os doxxers podem extrair dados confidenciais sobre seus alvos.

Pesquisas reversas: Existem ferramentas on-line que podem descobrir detalhes pessoais a partir de dados limitados, como números de telefone ou endereços de e-mail. Embora tenham usos legítimos, os doxxers podem abusar delas para seus esquemas.

Corretores de Dados: Empresas especializadas coletam, processam e comercializam dados pessoais. A obtenção de informações desses corretores fornece aos doxxers outra ferramenta para construir perfis abrangentes de seus alvos.

O doxxing é ilegal?

Em geral, o doxxing como um ato isolado não é diretamente ilegal, especialmente quando a informação divulgada é de domínio público e foi adquirida por meios legais. No entanto, a perspectiva legal pode mudar com base nas leis regionais: em alguns lugares, o doxxing pode ser ilegal se levar a assédio ou ameaças.

Além da legalidade, as preocupações éticas em torno do doxxing são significativas. Essa prática pode ter consequências sérias para a pessoa envolvida – desde estresse emocional até danos físicos. Muitas comunidades online, ativistas e especialistas em segurança cibernética, portanto, rejeitam o doxxing e o consideram uma forma de vigilantismo online que frequentemente leva a danos indevidos.

Algumas empresas e organizações já estão tomando medidas por conta própria contra funcionários que praticam doxxing, vendo isso como uma violação de sua conduta profissional. As visões sociais muitas vezes percebem o doxxing como um ato nocivo, mesmo que as leis nem sempre o classifiquem como ilegal.

Você pode ser preso por doxxing de alguém?

O doxxing pode levar a uma pena de prisão em certas circunstâncias. Embora o doxxing em si nem sempre seja ilegal, ele pode levar a outras atividades ilegais. Por exemplo, se o doxxing levar a assédio, cyberstalking, ameaças, roubo de identidade ou provocar atos violentos, esses delitos podem ser processados. É importante entender as implicações legais das ações na Internet e suas consequências no mundo real.

Como se proteger de doxxing

Proteger-se do doxxing requer uma abordagem multifacetada de cibersegurança e privacidade:

  • Priorize a segurança digital: Sempre use uma rede privada virtual (VPN) e adote a autenticação multifatorial para obter camadas adicionais de segurança.
  • Fortaleça as senhas e os nomes de usuário: Opte por senhas complexas e evite usar os mesmos nomes de usuário em várias plataformas.
  • E-mail e comunicação: Configure diferentes contas de e-mail para diferentes finalidades e seja cauteloso: nunca abra e-mails suspeitos ou de phishing.
  • Monitore sua presença digital: Revise periodicamente sua presença online para avaliar sua vulnerabilidade ao doxxing. Considere configurar alertas do Google para o seu nome.
  • Privacidade de domínio: Oculte os detalhes de domínio escondendo informações de registro do banco de dados WHOIS.
  • Contas de redes sociais: Ajuste as configurações de privacidade nas plataformas sociais para restringir a visibilidade pública. Certifique-se de que dados pessoais, como endereços ou locais de trabalho, não sejam compartilhados abertamente.
  • Proteção financeira: Garanta a proteção das contas financeiras e tenha cuidado ao revelar informações sensíveis.
  • Controle de informações: Solicite ao Google para remover quaisquer dados pessoais que não deveriam ser públicos. Além disso, seja intencional sobre as informações que você divulga online, evitando compartilhar detalhes que possam ser usados de forma maliciosa.

Como denunciar doxxing 

Se você foi vítima de doxxing, existem medidas que você pode tomar para impedir que suas informações confidenciais se espalhem. Além disso, você pode reportar o doxxing às autoridades competentes.

  • Reúna evidências: Tire capturas de tela ou salve qualquer mensagem, post ou imagem que contenha as informações do doxxing. Suas evidências serão críticas ao registrar uma queixa.
  • Contate as autoridades policiais: Entre em contato com a delegacia local e compartilhe todas as evidências que você coletou. Enfatize a gravidade da situação e o potencial dano que pode causar a você ou a outros envolvidos, se aplicável.
  • Reporte à plataforma: Se o incidente de doxxing ocorreu em uma plataforma online específica ou site de mídia social, reporte-o diretamente a eles. A maioria das plataformas possui mecanismos para lidar com tais casos. Procure por opções como "Denunciar Abuso" ou "Marcar Conteúdo" e forneça informações detalhadas sobre o incidente.

O que fazer se você for vítima de doxxing?

Descobrir que você foi vítima de doxxing é um choque e tanto. O mais importante é respirar fundo e agir rapidamente para proteger seus dados da melhor forma. Abaixo, você encontrará um guia passo a passo que ajudará você a lidar com essa situação:

  1. Denuncie: Informe a plataforma ou site onde suas informações pessoais foram vazadas. Muitas plataformas possuem políticas para lidar com doxxing e podem ajudar a remover os dados.
  2. Documente as evidências: Capture capturas de tela, salve URLs e arquive qualquer comunicação relacionada antes que sejam removidas ou deletadas. Esta documentação pode ser vital para investigações.
  3. Proteja contas financeiras: Notifique imediatamente seu banco e empresas de cartão de crédito sobre a potencial ameaça. Monitore suas contas para qualquer atividade suspeita.
  4. Proteja suas contas na internet: Atualize senhas, ative a autenticação de dois fatores e revise as configurações de segurança em todas as contas online, especialmente e-mail e redes sociais.
  5. Busque apoio da família ou amigos: Informe seus entes queridos sobre a situação para que eles também possam estar vigilantes e proteger suas próprias informações, pois podem ser alvos indiretos.
  6. Envolva as autoridades policiais: Dependendo da gravidade do doxxing e da natureza das ameaças recebidas, pode ser necessário contatar a polícia ou outras agências de aplicação da lei. Eles podem aconselhar sobre os próximos passos e iniciar uma investigação se necessário.
  7. Proteja seus dados contra vazamentos: Implemente medidas para evitar futuros doxxing. Isso pode incluir o uso de VPNs, evitar Wi-Fi público ou assinar serviços que avisem você se seus dados aparecerem em alguma violação.
  8. Mude seu número de telefone: Se o seu número de telefone foi vazado, considere conseguir um novo. Notifique apenas contatos próximos sobre a mudança. 

Lembre-se, manter a calma e agir de forma metódica é essencial. Cada passo pode ajudar a mitigar os impactos do doxxing e proteger ainda mais sua privacidade.

Exemplos de doxxing

Para entender as consequências abrangentes do doxxing para indivíduos e comunidades, analisamos exemplos do mundo real. Eles ilustram as motivações para o doxxing, as maneiras como detalhes pessoais são revelados e os desafios subsequentes enfrentados pelas vítimas. Abaixo estão alguns casos proeminentes de doxxing na história recente que ressaltam suas profundas implicações:

Bombardeio da Maratona de Boston

Após o incidente do bombardeio da Maratona de Boston em 2013, um grupo de vigilantes online decidiu identificar os autores por conta própria. No entanto, como muitas vezes acontece, suas investigações amadoras online tiveram consequências negativas, já que indivíduos inocentes foram acusados falsamente e vítimas de doxxing.

Cecil, o Leão

Muitas pessoas ficaram indignadas quando a notícia da morte de Cecil, o Leão, pelas mãos de um dentista americano no Zimbabwe, foi divulgada. Enquanto o incidente gerou condenação global, algumas pessoas recorreram ao doxxing. Os dados sensíveis do dentista foram expostos e ele enfrentou ameaças e assédio.

Ashley Madison

Ashley Madison é um site de relacionamentos para pessoas casadas que buscam casos extraconjugais. Após uma [violação de dados] (https://www.malwarebytes.com/data-breach), informações privadas, como nomes, endereços e preferências sexuais de muitos usuários, foram expostas, resultando em doxxing. Muitas vítimas sofreram assédio e depressão. Algumas também cometeram suicídio.

Gamergate

O incidente Gamergate girava em torno de questões de sexismo e assédio na indústria de jogos. Gamergate começou como uma discussão online, mas se transformou em uma guerra tóxica onde o doxxing era a arma escolhida. Desenvolvedoras de jogos, jornalistas e influenciadoras foram comumente alvos.

Esses casos são um lembrete claro das sérias consequências do doxxing que impactam não só os indivíduos, mas também toda a comunidade.

Artigos relacionados:

O que é smishing?

O que é spam?

O que é cibersegurança?

FAQs

O que significa ser vítima de doxxing?

Doxxing, ocasionalmente escrito como Doxing, indica a divulgação não autorizada de detalhes privados de uma pessoa na internet. Isso pode incluir seu nome verdadeiro, local de residência, informações de emprego, números de contato, dados financeiros e outros detalhes íntimos. Esses dados, quando compartilhados, geralmente não têm o consentimento da pessoa envolvida.

Um VPN pode prevenir doxxing?

Um VPN evita que pessoas rastreiem seu endereço IP, o que pode desencorajar possíveis doxxers. No entanto, um VPN é apenas uma camada de proteção e não deve ser usado sozinho, pois informações pessoais ainda podem vir de contas de redes sociais, registros públicos ou violações de dados.