Doxxing: como se proteger da exposição de informações sensíveis?
O termo "doxxing" se refere à prática de expor informações pessoais de maneira proposital, normalmente com o intuito de criar situações vexatórias ou colocar a integridade física da vítima em risco.
Originalmente, o "doxxing" fazia parte das disputas entre criminosos virtuais. Como esses indivíduos dependiam do anonimato, seus adversários divulgavam documentos pessoais, como identidade e passaporte — em geral, como forma de vingança.
De uma maneira ou de outra, o doxxing viola a intimidade da vítima. Atualmente, entre as informações reveladas no doxxing moderno estão documentos pessoais, endereços residenciais, números de telefone, dados bancários, fotos íntimas, antecedentes criminais, entre outros.
Dependendo do caso, as consequências da divulgação dessas informações podem levar a pessoa a receber ligações, mensagens e e-mails com tentativas de golpe, ofensas e até mesmo ameaças. Com a divulgação de dados bancários, ela pode se tornar vítima de roubo de identidade e sofrer prejuízos financeiros.
Não se deve confundir o doxxing com "vazamentos de dados". Os vazamentos costumam ser quase sempre resultado de alguma invasão de sistema com o objetivo de obter benefícios financeiros, já o "doxxing" tem um caráter bastante pessoal e vingativo.
De onde vêm os dados?
Embora o doxxing esteja associado à divulgação de informações, o que o torna viável é a coleta de dados, a qual pode ser realizada sem nenhum ataque direto à vítima. O autor de doxxing se aproveita de tudo que puder encontrar, não havendo uma regra específica. Mesmo assim, há algumas fontes recorrentes:
-
A raspagem de dados coleta informações em massa na web e em redes sociais. Os dados "raspados" podem ser organizados para listar publicações curtidas e comentadas mesmo quando a rede social não traz essa informação. Também é possível vincular perfis diferentes que tenham nomes parecidos para correlacionar atividades.
-
A busca reversa localiza sites e páginas em que uma imagem aparece. Esse recurso pode revelar perfis com fotos semelhantes, mas que estejam usando um nome diferente. Nos casos mais sofisticados, o doxxing pode incluir imagens de câmeras de segurança e outras fontes públicas.
-
Editais, processos civis e criminais e reportagens da imprensa podem ser consultados por qualquer pessoa. Autores de "doxxing" se aproveitam de dados abertos para aumentar a confiabilidade do que estão expondo.
-
Em casos mais graves, arquivos vazados de bancos de dados de empresas também podem fazer parte do "doxxing".
-
Conversas podem ser expostas quando o autor do doxxing interage com a vítima ou tem um cúmplice (informante) que é de confiança dela. Em alguns casos, pode ocorrer a invasão das contas e perfis, seja da vítima ou da pessoa de confiança.
Como se proteger do doxxing?
Tudo o que fazemos na web, incluindo conversas e interações em redes sociais, constrói uma "pegada digital" que pode ser aproveitada por criminosos e outras pessoas mal-intencionadas. É necessário ter consciência sobre esse risco ao utilizar as redes, pois é um equívoco achar que informações em locais diferentes não podem ser relacionadas. Por isso, é importante evitar manter perfis públicos e excluir contas que você não usa mais.
Além disso, não apenas proteja suas contas com senhas fortes e autenticação multifatorial para evitar invasões, como também faça denúncias nas redes sociais e outras plataformas quando observar esse tipo de prática.
Caso você comece a ser bombardeado com ligações, e-mails e mensagens de desconhecidos ou esteja sendo ameaçado, pode ser necessário abandonar o número de telefone ou e-mail exposto.
Por fim, conheça seus direitos. Em certos casos de doxxing, a via jurídica é a única resposta viável. Caso você seja vítima de um caso mais grave, colete o máximo de evidências possíveis, documentando provas e tirando capturas de tela para denunciar à polícia.
Produção: Equipe de Conteúdo da Perallis Security