Nos últimos anos, o público despertou para o valor dos seus dados pessoais. O crescimento das redes sociais, o fluxo contínuo de  As violações de dados, bem como o recente escândalo da Cambridge Analytica no Facebook, puseram em evidência a quantidade de dados pessoais que estão disponíveis em linha e a forma como podem ser utilizados indevidamente.

Os dados tornaram-se uma mercadoria valiosa, não só para ganhos monetários, mas também para serem utilizados em campanhas de assédio e intimidação. Isto tornou-se cada vez mais evidente com o crescimento do doxxing.

Doxxing é a prática de pesquisar e publicar informações pessoais de alguém, quer para o embaraçar, quer para o expor a um processo judicial ou para o assediar. Tornou-se uma séria ameaça à privacidade em linha e destruiu a vida de muitas pessoas no processo.

O termo “dox” surgiu pela primeira vez há mais de uma década e referia-se à prática de hackers que se vingavam de um rival recolhendo as suas informações pessoais e privadas. Depois, alertavam as autoridades para as suas actividades ilegais e tentavam mandar prendê-los.

Desde então, a prática tornou-se comum e qualquer pessoa pode ser vítima de doxxing devido à grande quantidade de informação pessoal que existe online. É fácil para  Os piratas informáticos podem extrair informações de contas de redes sociais, descobrir onde as pessoas vivem, obter o seu número de telefone, endereço de correio eletrónico e praticamente qualquer outra informação que tenha sido submetida online.

Apesar de eticamente questionável, o doxxing não é ilegal, uma vez que se enquadra nos direitos legais de uma pessoa encontrar as informações de alguém publicamente disponíveis e colocá-las online. No entanto, ultrapassa o limite da ilegalidade se a informação for obtida através de pirataria informática. As leis sobre esta matéria podem mudar rapidamente à medida que o método ganha força como forma de desacreditar indivíduos, governos e instituições.

O armamento dos dados

O armamento dos dados pessoais

Um desenvolvimento preocupante tem sido a utilização de dados como arma em ataques com motivações políticas. Já vimos isso no início dos anos 2000, quando o grupo hacktivista “Anonymous” expôs as informações pormenorizadas de mais de 7000 agentes da autoridade em retaliação por investigações sobre ataques de pirataria informática.

Isto marcou o início de outros ataques de alto nível, incluindo o Invasão da Sony Pictures em 2014. Utilizando um ataque de malware de phishing, os hackers norte-coreanos invadiram as redes da empresa e roubaram uma grande quantidade de dados corporativos que depois publicaram. Estes dados incluíam salários de funcionários, planos da empresa e filmes não lançados. Os danos à reputação foram enormes e custaram à empresa 41 milhões de dólares.

Esta tendência tem continuado e, nos últimos meses, Hong Kong tem assistido a uma onda de doxxing sem precedentes. Os apoiantes do governo de Hong Kong identificaram manifestantes mascarados em manifestações, enquanto os manifestantes, por sua vez, partilharam online informações privadas sobre os polícias e as suas famílias.

Não há dúvida de que as implicações do doxing podem ser graves. À medida que mais nações se apercebem da sua eficácia em desacreditar os seus oponentes, podemos esperar ver muito mais destes ataques no futuro.

Como evitar o doxxing

Como evitar ser vítima de doxxing

O doxxing não se restringe apenas a Estados-nação, políticos e celebridades de alto nível. Muitas pessoas são perseguidas em linha e vêem os seus dados pessoais publicados por vingança, inveja ou simplesmente para as envergonhar. Para evitar ser vítima de doxxing online, há uma série de medidas preventivas que podes tomar:

  1. Utiliza uma rede privada virtual (VPN) – Todas as ligações que fazes na Internet têm o teu endereço IP e podem ser rastreadas até um local específico. A  A VPN é um software que altera o teu endereço IP e encripta todo o teu tráfego de Internet.
  2. Não utiliz es botões de início de sessão único – A maioria das aplicações e dos sítios Web pede-te para te registares utilizando um botão “Iniciar sessão com o Google” ou “Iniciar sessão com o Facebook”. Estes métodos de início de sessão registam-te automaticamente com o endereço de e-mail inicial configurado nas tuas contas. No entanto, o site não só está a recolher o teu endereço de e-mail, como também está a ter acesso a todas as informações associadas à tua conta de redes sociais. Isto inclui o local onde vives, o teu cargo, o número de telefone e qualquer outra informação que tenhas fornecido.
  3. Mantém as tuas informações WHOIS privadas – Se tens um sítio Web, tens de registar o domínio Internet com algumas informações pessoais. Estas informações ficam depois disponíveis ao público numa base de dados chamada  WHOIS. Isto significa que qualquer pessoa pode aceder à base de dados e descobrir o teu nome, nome da empresa, país, cidade, número de telefone, etc. Felizmente, por uma pequena taxa, podes ocultar algumas das tuas informações pessoais da pesquisa pública.
  4. Aumentar as definições de privacidade das redes sociais – Para manter as tuas informações o mais seguras possível contra estranhos, deves verificar e ajustar regularmente as tuas definições de privacidade nas redes sociais. Isto restringirá o que as pessoas podem e não podem ver no teu perfil. Também deves ter muito cuidado ao aceitar um pedido de amizade de alguém que não conheces.
  5. Criar vários endereços de correio eletrónico – Se visitas muitos sítios Web diferentes, deves considerar a utilização de vários endereços de correio eletrónico para proteger a tua identidade online. Alguns sítios Web podem ser especificamente concebidos para recolher dados pessoais, pelo que, ao criares várias contas, reduzes a possibilidade de seres pirateado.
  6. Evita clicar em ligações ou abrir anexos de fontes desconhecidas – Para maximizar o retorno do seu investimento, os hackers desenvolveram um tipo específico de malware chamado doxware. O doxware é um tipo de ransomware que ameaça divulgar dados pessoais ao público se o utilizador não pagar o resgate. O principal método de entrega do doxware é através de e-mails de phishing, pelo que os utilizadores devem manter-se vigilantes e evitar clicar em ligações ou abrir anexos de fontes desconhecidas.
  7. Nomes de utilizador e palavras-passe alternativos – A maioria das pessoas tende a utilizar o mesmo nome de utilizador e palavra-passe para iniciar sessão em várias contas e sítios Web. Pela simples razão de que é conveniente e fácil de lembrar. No entanto, se te desviares para um  Se um site de phishing tiver sido criado para roubar os teus dados, os hackers podem aceder a todas as tuas contas. As tuas palavras-passe devem ser fortes e complexas, idealmente com 8-15 caracteres, conter uma mistura de letras maiúsculas e minúsculas e incluir números ou símbolos. Para maior segurança, podes criar uma frase-chave, que é uma palavra-passe composta por uma frase ou combinação de palavras.
  8. Exerce o teu direito a ser esquecido – Ao abrigo do Com o RGPD, as pessoas podem solicitar a eliminação dos seus dados pessoais. Isto significa que podes pedir que informações, vídeos ou fotografias sejam apagados de determinados registos da Internet para que não possam ser encontrados por um motor de busca.

A MetaCompliance é especialista em criar a melhor formação de sensibilização para a cibersegurança disponível no mercado. Entra em contacto connosco para obteres mais informações sobre a nossa vasta gama de cursos de sensibilização para a cibersegurança.