DOXXING

Saiba mais sobre o doxxing, o ato de partilhar informações privadas em linha. Este ato pode transformar desacordos na Web em problemas reais com consequências graves.

ANTIVÍRUS GRATUITO

O que é o doxxing?

Devido à nossa estreita ligação à Internet e ao grande volume de conteúdos partilhados diariamente, o fenómeno do "doxing" surgiu e representa agora uma ameaça real. Talvez o termo ainda seja novo para alguns, mas tem consequências de grande alcance para todos nós, desde utilizadores comuns a personalidades conhecidas.

Neste artigo, ficará a saber o que significa doxxing, de onde vem, quais os motivos por detrás e quais os métodos utilizados pelos autores. Mais importante ainda, ficará a saber como se proteger do doxxing e que medidas pode tomar se se tornar uma vítima.

Definição de doxxing

Doxxing vem do termo "dropping documents", e é o ato de publicar informações pessoais e confidenciais de alguém na Internet, muitas vezes com intenções maliciosas. Este ato pode privar as pessoas do seu anonimato online, sujeitando-as a vários riscos, tanto no mundo digital como no físico. O objetivo principal é intimidar, prejudicar ou explorar a pessoa cujas informações foram expostas.

As origens do doxxing

O termo "doxxing" tem origem nas disputas de hackers online nos anos 90, quando "dropping docs" se referia à revelação da identidade de um rival. Desde então, a tática evoluiu do termo "docs" para o mais conhecido "dox".

Originalmente, o termo era utilizado para revelar identidades ocultas em linha. Atualmente, o doxxing ultrapassa a comunidade de hackers e afecta muitas pessoas que revelam os seus nomes verdadeiros em linha, especialmente o vasto conteúdo das redes sociais como o Twitter e o Facebook.

As pessoas fazem doxx por muitas razões. Algumas fazem-no porque estão zangadas com alguém, outras porque não gostam do que alguém disse e outras ainda para mostrar que alguém está a esconder alguma coisa, especialmente em debates acesos. A informação que é partilhada pode variar. Algumas podem ser apenas dados inocentes, mas outras informações podem ser prejudiciais ou perigosas.

Os efeitos da doxxing podem ser bastante incómodos, como a entrega indesejada de pizzas, mas também podem resultar em problemas mais graves, como o ciberbullying ou o assédio na vida real. Personalidades bem conhecidas, como celebridades, políticos ou gestores de topo, já foram visados e a sua segurança e bem-estar ameaçados. Independentemente do motivo, o doxxing é sempre uma invasão da privacidade e pode ter consequências graves para as vítimas.

Que informações é que os doxxers procuram?

Nos cantos obscuros do mundo digital, os doxxers procuram continuamente informações pessoais para explorar vítimas insuspeitas. Os seus motivos vão desde vinganças pessoais a ganhos financeiros. Eis uma análise mais pormenorizada dos tipos específicos de dados que pretendem:

  • Números de telefone: Permite-lhes telefonar ou enviar mensagens de texto às pessoas, o que pode levar a burlas ou assédio.
  • Endereços residenciais: Grande problema de privacidade. A segurança das pessoas está em risco porque podem ser encontradas.
  • Dados da conta bancária: Abre a possibilidade de problemas financeiros, como transacções não autorizadas ou roubo.
  • Dados do cartão de crédito: Permite que os burlões comprem coisas sem autorização ou vendam as informações em linha.
  • Números da segurança social: A chave para a usurpação de identidade, levando a fraudes como empréstimos falsos ou fraudes fiscais.
  • Comunicações pessoais: Os e-mails ou mensagens podem dizer muito sobre a vida e as relações de uma pessoa.
  • Infracções legais anteriores: Podem dar uma má imagem, especialmente se forem mal interpretados, prejudicando a reputação de uma pessoa.
  • Imagens pessoais: As fotografias ou vídeos podem ser utilizados para chantagem ou para prejudicar a reputação.
  • Incidentes da vida privada: Histórias ou coisas pessoais que seriam embaraçosas se fossem partilhadas.

Como é que o doxxing funciona?

O doxxing envolve a recolha de pistas em linha sobre indivíduos, frequentemente designadas por "breadcrumbs". Ao ligar estes fragmentos - desde nomes e endereços físicos a e-mails e números de telefone - os doxxers podem revelar as verdadeiras identidades de utilizadores que, de outra forma, permaneceriam anónimos. Os seguintes métodos são normalmente utilizados no doxxing para obter dados sensíveis:

Phishing: Os doxxers utilizam técnicas de engenharia social enganadoras, como o phishing, para manipular as pessoas e levá-las a revelar dados pessoais. Para enganar os seus alvos, criam ligações, mensagens de correio eletrónico ou sítios Web que imitam os legítimos.

WHOIS: Registar um domínio significa que os seus dados, tais como nome, morada, e-mail e número de telefone, vão parar a uma base de dados Whois pública. Apesar de ter como objetivo a transparência, esta base de dados pode ser uma mina de ouro para os doxxers que procuram informações pessoais.

Registos governamentais: As bases de dados públicas armazenam frequentemente registos governamentais, como escrituras de propriedade, processos judiciais e registos de eleitores. Estes registos podem oferecer grandes quantidades de informação, propícias a um ataque de doxxing.

Rastreio de IP: Cada dispositivo online tem um endereço IP distinto, revelando detalhes sobre o paradeiro de um indivíduo, comportamento online e sites frequentados. Os doxxers exploram os endereços IP para obter essas informações, tornando as VPNs essenciais para mascarar as suas pegadas online.

Perseguição nas redes sociais: As plataformas de redes sociais como o X (anteriormente conhecido como Twitter) ou o Facebook, repletas de conteúdos gerados pelos utilizadores, estão repletas de dados pessoais - desde aniversários e detalhes de residência a actividades diárias e viagens. Os doxxers exploram esta informação, por vezes até criando perfis falsos para se infiltrarem no círculo do seu alvo.

Sniffing de pacotes: Este método envolve a captura e análise de pacotes de dados trocados entre um dispositivo e uma rede. Ao intercetar estes pacotes, os doxxers podem extrair dados confidenciais sobre os seus alvos.

Pesquisas inversas: Existem ferramentas em linha que podem descobrir detalhes pessoais a partir de dados limitados, como números de telefone ou endereços de correio eletrónico. Embora tenham utilizações legítimas, os doxxers podem abusar delas para os seus esquemas.

Corretores de dados: Empresas especializadas recolhem, processam e comercializam dados pessoais. A aquisição de informações destes corretores fornece aos doxxers mais uma ferramenta no seu arsenal para construir perfis abrangentes dos seus alvos.

O doxxing é ilegal?

Em geral, o doxxing como ato isolado não é diretamente ilegal, especialmente quando a informação divulgada é do domínio público e foi adquirida por meios legais. No entanto, a perspetiva jurídica pode mudar com base nas leis regionais: em alguns locais, o doxxing pode ser ilegal se conduzir a assédio ou ameaças.

Para além da legalidade, as preocupações éticas em torno do doxxing são significativas. Esta prática pode ter consequências graves para a pessoa envolvida, desde sofrimento emocional a danos físicos. Por conseguinte, muitas comunidades em linha, activistas e especialistas em cibersegurança rejeitam o doxxing e consideram-no uma forma de vigilantismo em linha que conduz frequentemente a danos injustificados.

Algumas empresas e organizações já estão a tomar medidas contra os funcionários que praticam o doxxing, considerando-o uma violação da sua conduta profissional. As opiniões da sociedade consideram frequentemente o doxxing como um ato prejudicial, mesmo que as leis nem sempre o classifiquem como ilegal.

É possível ir para a prisão por ter divulgado uma informação falsa sobre alguém?

A doxxing pode levar a uma pena de prisão em determinadas circunstâncias. Embora a doxxing em si nem sempre seja ilegal, pode conduzir a outras actividades ilegais. Por exemplo, se a doxxing conduzir a assédio, perseguição cibernética, ameaças, roubo de identidade ou provocar actos violentos, estas infracções podem ser objeto de processo judicial. É importante compreender as implicações legais das acções na Internet e as suas consequências no mundo real.

Como se proteger de doxxing

Proteger-se contra o doxxing requer uma abordagem multifacetada à cibersegurança e à privacidade:

  • Dê prioridade à segurança digital: Utilize sempre uma rede privada virtual (VPN) e adopte a autenticação multifactor para obter camadas de segurança adicionais.
  • Reforçar as palavras-passe e os nomes de utilizador: Opte por palavras-passe complexas e evite utilizar os mesmos nomes de utilizador em várias plataformas.
  • Correio eletrónico e comunicação: Crie diferentes contas de correio eletrónico para diferentes fins e seja cauteloso - nunca abra mensagens suspeitas ou de phishing.
  • Monitorize a sua pegada digital: Reveja periodicamente a sua presença em linha para avaliar a sua vulnerabilidade ao doxxing. Considere a possibilidade de criar alertas do Google para o seu nome.
  • Privacidade do domínio: Mascarar os detalhes da propriedade do domínio ocultando as informações de registo da base de dados WHOIS.
  • Contas nas redes sociais: Ajustar as definições de privacidade nas plataformas sociais para restringir a visibilidade pública. Certifique-se de que os dados pessoais, como endereços ou locais de trabalho, não são partilhados abertamente.
  • Proteção financeira: Assegurar a proteção das contas financeiras e ter cuidado com a revelação de informações sensíveis.
  • Controlo da informação: Solicite à Google a remoção de quaisquer dados pessoais que não devam ser públicos. Além disso, seja intencional quanto às informações que divulga online, evitando partilhar detalhes que possam ser utilizados de forma maliciosa.

Como denunciar o doxxing 

Se foi vítima de doxxing, há medidas que pode tomar para evitar que as suas informações confidenciais se espalhem. Além disso, pode denunciar o doxxing às autoridades competentes.

  • Recolha de provas: Faça capturas de ecrã ou guarde todas as mensagens, publicações ou imagens que contenham informações de doxxing. As suas provas serão fundamentais para a apresentação de uma queixa.
  • Contactar as autoridades policiais: Contacte as autoridades policiais locais e partilhe todas as provas que recolheu. Sublinhe a gravidade da situação e realce os danos potenciais que esta pode causar a si ou a outras pessoas envolvidas, se for caso disso.
  • Comunicar à plataforma: Se o incidente de doxxing ocorreu numa plataforma em linha específica ou num sítio de redes sociais, denuncie-o diretamente a essa plataforma. A maioria das plataformas dispõe de mecanismos para lidar com estes casos. Procure opções como "Denunciar abuso" ou "Sinalizar conteúdo" e forneça informações detalhadas sobre o incidente.

O que fazer se fores vítima de doxxing?

Descobrir que foi vítima de doxxing é um verdadeiro choque. O mais importante é respirar fundo e agir rapidamente para proteger da melhor forma os seus dados. Abaixo encontrará um guia passo-a-passo que o ajudará a lidar com estas situações:

  1. Comunicar: Informe a plataforma ou o sítio Web onde as suas informações pessoais foram divulgadas. Muitas plataformas têm políticas em vigor para lidar com o doxxing e podem ajudar a remover os dados.
  2. Documentar as provas: Faça capturas de ecrã, guarde URLs e arquive quaisquer comunicações relacionadas antes de serem removidas ou eliminadas. Esta documentação pode ser vital para as investigações.
  3. Proteger as contas financeiras: Notifique imediatamente o seu banco e as empresas de cartões de crédito sobre a potencial ameaça. Monitorize as suas contas para detetar quaisquer actividades suspeitas.
  4. Proteja as suas contas na Internet: Actualize as palavras-passe, active a autenticação de dois factores e reveja as definições de segurança em todas as contas online, especialmente no correio eletrónico e nas redes sociais.
  5. Obter o apoio de familiares ou amigos: Informe os seus entes queridos sobre a situação para que também eles possam estar vigilantes e proteger as suas próprias informações, uma vez que podem ser indiretamente visados.
  6. Envolver as autoridades policiais: Dependendo da gravidade do doxxing e da natureza das ameaças recebidas, poderá ser necessário contactar a polícia ou outras entidades responsáveis pela aplicação da lei. Estas podem aconselhar sobre os passos a seguir e iniciar uma investigação, se necessário.
  7. Proteja os seus dados contra fugas: Implementar medidas para evitar futuros doxxing. Isto pode incluir a utilização de VPNs, evitar Wi-Fi público ou subscrever serviços que o notifiquem se os seus dados aparecerem em quaisquer violações.
  8. Altere o seu número de telefone: Se o seu número de telefone foi divulgado, considere a possibilidade de obter um novo. Notifique apenas os contactos próximos sobre a mudança. 

Lembre-se de que é essencial manter a calma e agir metodicamente. Cada passo pode ajudar a atenuar os impactos da doxxing e a proteger ainda mais a sua privacidade.

Exemplos de doxxing

Para compreender as consequências de longo alcance da doxxing para indivíduos e comunidades, analisamos exemplos do mundo real. Estes ilustram as motivações para o doxxing, as formas como os pormenores pessoais são revelados e os desafios subsequentes que as vítimas enfrentam. Abaixo estão alguns casos proeminentes de doxxing na história recente que sublinham as suas profundas implicações:

Atentado na Maratona de Boston

No rescaldo do atentado à bomba na Maratona de Boston em 2013, um grupo de vigilantes online encarregou-se de identificar os autores do crime. No entanto, como é frequentemente o caso, a sua investigação amadora online teve consequências negativas, uma vez que indivíduos inocentes foram falsamente acusados e vítimas de doxxing.

Cecil, o Leão

Muitas pessoas ficaram indignadas com a notícia da morte de Cecil, o leão, às mãos de um dentista americano no Zimbabué. Embora o incidente tenha suscitado uma condenação global, algumas pessoas recorreram ao doxxing. Os dados sensíveis do dentista foram expostos e ele foi alvo de ameaças e assédio.

Ashley Madison

Ashley Madison é um sítio Web de encontros para pessoas casadas que procuram casos extraconjugais. Após uma [violação de dados]malwarebytes, foram expostas informações privadas, como nomes, endereços e preferências sexuais de muitos utilizadores, o que resultou em doxxing. Muitas vítimas sofreram de assédio e depressão. Algumas também cometeram suicídio.

Gamergate

O incidente Gamergate centrou-se nas questões do sexismo e do assédio na indústria do jogo. O Gamergate começou como uma discussão em linha, mas transformou-se numa guerra tóxica em que o doxxing era a arma de eleição. As mulheres desenvolvedoras de jogos, jornalistas e influenciadoras eram geralmente visadas.

Estes casos recordam-nos claramente as graves consequências do doxxing, que afectam não só os indivíduos, mas também toda a comunidade.

Artigos relacionados:

O que é smishing?

O que é o spam?

O que é a cibersegurança?

FAQs

O que significa ser vítima de doxxing?

Doxxing, ocasionalmente soletrado como Doxing, indica a divulgação não autorizada de detalhes privados sobre um indivíduo na Internet. Estes podem incluir o nome verdadeiro, local de residência, detalhes do emprego, números de contacto, dados financeiros e outros dados íntimos. Esses dados, quando partilhados, normalmente não têm o consentimento da pessoa envolvida.

Uma VPN pode impedir o doxxing?

Uma VPN impede as pessoas de localizarem o seu endereço IP, o que pode dissuadir potenciais doxxers. No entanto, uma VPN é apenas uma camada de proteção e não deve ser utilizada isoladamente, uma vez que as informações pessoais podem ainda ser provenientes de contas de redes sociais, registos públicos ou violações de dados.